Debian 9にアップデートして以来、私はsystemd-networkdがパケットスニファであるという事実をサーバーのchkrootkitから毎日更新しました。 ifpromiscを直接使用すると、次のような結果が得られます。
%> sudo /usr/lib/chkrootkit/ifpromisc
[sudo] password for ...
lo: not promisc and no packet sniffer sockets
eth0: PACKET SNIFFER(/lib/systemd/systemd-networkd[416])
eth0: PACKET SNIFFER(/lib/systemd/systemd-networkd[416])
promiscについて私が確認した結果、ipeth0もpromiscモードではありません。
%> ip l
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN mode DEFAULT group default
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
link/ether 04:01:37:1a:4c:01 brd ff:ff:ff:ff:ff:ff
まず、これが誤った肯定である可能性がありますか、それとも深刻な問題ですか? Networkdはパケットスニファのように捉えることができることをしなければなりませんか?パケットスニファがどのように機能するのかわかりません。またはネットワークが稼働しているため、これらの警告をどのようにすべきかわかりません。