在非混杂模式下,网络适配器仅侦听自己的 MAC 地址上的流量。在混杂模式下,它可以侦听所有数据包。
默认情况下,网络适配器设置为非混杂模式,混杂模式是数据链路层(L2)中的一个安全策略。
混杂模式下的网卡能接收所有通过它的数据流,不管是什么格式、地址(任何一个在同一冲突域中传输的所有包),在接收到数据包后由网络层判断确定这个包如何处理,例如是递交到上层处理还是交给下层转发还是丢弃,非混杂模式中网卡只把发给它自己的包(包括广播包)传递给上层,其它的包全部丢弃。
举一个简单的例子,一个交换机上连接着3个计算机,分别为c1、c2和c3,非混杂模式下c1给c2发送数据包c3是无法收到的,而在混杂模式下c1给c2发送数据包c3却可以收到,此时c3就是一个网络的监听者(偷听者),而这种监听c1和c2是不会察觉的。因此,有人称混杂模式叫做监听模式。
根据网络资料,网卡有四种模式,分别为广播模式、多播模式、混杂模式和非混杂模式(直接模式)。
一般计算机网卡都工作在非混杂模式下,此时网卡只接受来自网络端口的目的地址指向自己的数据。
当网卡工作在混杂模式下时,网卡将来自接口的所有数据都捕获并交给相应的驱动程序。网卡的混杂模式一般在网络管理员分析网络数据作为网络故障诊断手段时用到,同时这个模式也被网络黑客利用来作为网络数据窃听的入口。
在Linux *** 作系统中设置网卡混杂模式时需要管理员权限。
在Windows *** 作系统和Linux *** 作系统中都有使用混杂模式的抓包工具,比如著名的开源软件Wireshark。
# ip addr list
# ifconfig ens33 promisc
# ifconfig ens33
在 Linux 主机上以混杂模式使用虚拟网络适配器
https://docs.vmware.com/cn/VMware-Workstation-Pro/12.0/com.vmware.ws.using.doc/GUID-089D2595-26C5-433B-9DA4-D2A94C63B7B5.html
理解网卡混杂模式
https://zdyxry.github.io/2020/03/18/%E7%90%86%E8%A7%A3%E7%BD%91%E5%8D%A1%E6%B7%B7%E6%9D%82%E6%A8%A1%E5%BC%8F
什么叫网卡的混杂模式网卡工作模式有4种,分别是:
广播(Broadcast)模式
多播(Multicast)模式
单播模式(Unicast)
混杂模式(Promiscuous)。
在混杂模式下的网卡能够接收一切通过它的数据,而不管该数据目的地址是否是它。如果通过程序将网卡的工作模式设置为 “混杂模式”,那么网卡将接受所有流经它的数据帧.
混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包。默认情况下网卡只把发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。简单的讲,混杂模式就是指网卡能接受所有通过它的数据流,不管是什么格式,什么地址的。事实上,计算机收到数据包后,由网络层进行判断,确定是递交上层(传输层),还是丢弃,还是递交下层(数据链路层、MAC子层)转发。
通常在需要用到抓包工具,例如ethereal、sniffer、capsa时,需要把网卡置于混杂模式
什么是网卡的混杂模式?混杂模式有什么用混杂模式(Promiscuous Mode)是指一台机器能够接收所有经过它的数据流,而不论其目的地址是否是他。是相对于通常模式(又称“非混杂模式”)而言的。这被网络管理员使用来诊断网络问题,但是也被无认证的想偷听网络通信(其可能包括密码和其它敏感的信息)的人利用。一个非路由选择节点在混杂模式下一般仅能够在相同的冲突域(对以太网和无线局域网)内监控通信到和来自其它节点或环(对令牌环或FDDI),其是为什么网络交换被用于对抗恶意的混杂模式。
混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包。默认情况下网卡只把发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。简单的讲,混杂模式就是指网卡能接受所有通过它的数据流,不管是什么格式,什么地址的。事实上,计算机收到数据包后,由网络层进行判断,确定是递交上层(传输层),还是丢弃,还是递交下层(数据链路层、MAC子层)转发。
通常在需要用到抓包工具,例如ethereal、sniffer时,需要把网卡置于混杂模式,需要用到软件Winpcap。winpcap是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。
对于广播式集线器(Hub)来说,假如PC1、PC2、PC3接在同一个Hub上,当PC1给PC3发送包时,Hub将广播这个包,所以PC2实际上也可以看到这个包,但一般情况下它会将这个发给PC3的包丢弃,但如果处于混杂模式,PC2的网卡驱动程序就不会丢弃这个包,而是把这个包送给上层的驱动程序、应用程序。
简单的说,网卡的混杂模式是为网络分析而提供的。
网卡的混杂模式是什么意思监听模式
linux网卡混杂模式有ip吗使用ifconfig命令可查看当前网卡是否设置为混杂模式
[zhaihf@localhost~]$ ifconfig
eth0 Linkencap:Ether HWaddr 00:16:31:FF:A6:2E
i addr:192.168.9.1 Bcast:192.168.9.255 Mask:255.255.255.0
UPBROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Memory:98420000-98440000
eth1 Link encap:Ether HWaddr 00:16:31:FF:A6:2F
i addr:192.168.8.48 Bcast:192.168.8.255 Mask:255.255.255.0
i6 addr: fe80::216:31ff:feff:a61f/64 Scope:Link
UPBROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:28011022 errors:0 dropped:0 overruns:0 frame:0
TX packets:18408510 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:31733322503 (29.5 GiB) TX bytes:21092798216 (19.6GiB)
Memory:98400000-98420000
lo Link encap:Local Loopback
i addr:127.0.0.1 Mask:255.0.0.0
i6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8873 errors:0 dropped:0 overruns:0 frame:0
TX packets:8873 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3140421 (2.9 MiB) TX bytes:3140421 (2.9 MiB)
u *** 0 Link encap:Ether HWaddr 5E:F3:FC:E1:D2:19
i addr:169.254.95.120 Bcast:169.254.95.255 Mask:255.255.255.0
i6 addr: fe80::5cf3:fcff:fee1:d217/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RXpackets:220031 errors:0 dropped:0 overruns:0 frame:0
TX packets:110230 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:14862206 (14.1 MiB) TX bytes:5251125 (5.0 MiB)
其中UPBROADCAST RUNNING PROMISC MULTICAST的PROMISC说明网卡eth1已经设置成混杂模式。
字段含义说明:
eth0/eth1: 分别表示第一块网卡和第二块网卡;
lo: 表示回环测试接口,注意,这个虚拟的interface一定要存在!
u *** 0: 表示USB接口的网卡;
Linkencap: 表示位于OSI物理层的名称,即连接类型Ether(以太网)
HWaddr: 表示网卡的硬件地址,即MAC地址
iaddr: 表示网卡IP;
Bcast: 表示广播(broadcast ) 的地址;
Mask: 表示子网掩码;
UP: 表示网卡开启状态;
BROADCAST: 表示支持广播;
MULTICAST: 表示网卡混杂模式;
RUNNING: 表示网卡的网线被接上;
MULTICAST: 表示支持组播;
MTU: 表示MaximumTra *** ission Unit 最大传输单元(字节),即此接口一次所能传输的最大封包;
Metric: 表示路由度量值,缺省值是0;
RX: 表示网络由激活到目前为止接收的数据包;
TX: 表示网络由激活到目前为止发送的数据包;
collisions: 表示网络信号冲突的情况;
txqueuelen: 表示传输缓冲区长度大小;
Memory: 表示占用内存范围。
怎么关掉无线网卡的混杂模式看是不是有人开启了P2P之类的软件,或者通过MAC在扫描局域网,一遍上述两种情况都会自动开启网卡混杂模式。
要是混乱网卡的主人没有这么做,那应该就是网卡的问题了,重装一下就行
无线网卡根据接口不同,主要有PCMCIA无线网卡、PCI无线网卡、MiniPCI无线网卡、USB无线网卡、CF/SD无线网卡几类产品。
无线网卡的作用、功能跟普通电脑网卡一样,是用来连接到局域网上的。它只是一个信号收发的设备,只有在找到上互联网的出口时才能实现与互联网的连接,所有无线网卡只能局限在已布有无线局域网的范围内。无线网卡就是不通过有线连接,采用无线信号进行连接的网卡。而主流应用的无线网络分为GPRS手机无线网络上网和无线局域网两种方式。
ARP攻击软件会打开网卡的混杂模式么?
肯定要打开混杂模式,如果不打开混杂模式就只能接收发到自己的数据包,ARP攻击说到底是截取其他的数据包然后伪造或者欺骗,只有打开了混杂模式,你的网卡才能接收到发往别的机器上的数据包,从而才能伪造或欺骗
打开网卡的混杂模式的目的是要收到不是发给自己网卡mac应该收到的包,这对于arp攻击来讲不是必要的。
网卡处于混杂模式,如何取消看是不是有人开启了P2P之类的软件,或者通过MAC在扫描局域网,一遍上述两种情况都会自动开启网卡混杂模式。
要是混乱网卡的主人没有这么做,那应该就是网卡的问题了,重装一下就行。
linux程序怎么设置无线网卡的混杂模式将eth0设置成混杂模式
ifconfig eth0 promisc
取消混杂
ifconfig eth0 -promisc
在交换环境下面设为混杂模式网卡也收不到所有的包,因为交换机分割了冲突域。只能收到广播包。
附:
网卡一般有四种模式:
◆广播方式:该模式下的网卡能够接收网络中的广播信息。
◆组播方式:设置在该模式下的网卡能够接收组播数据。
◆直接方式:在这种模式下,只有目的网卡才能接收该数据。
◆混杂模式:在这种模式下的网卡能够接收一切通过它的数据,而不管该数据是否
是传给它的。
linux程序可以通过以下步骤设置无线网卡的混杂模式 :
1、打开“我的电脑”,然后右键“属性”;
2、点击“硬件”,再点击“设备管理器”,打开设备管理器后,双击“网络适配器”;
3、找到无线网卡突变,右击“属性”,再高级,在右边的值选结尾是FULL DUPLEX,此时linux程序已成功设置成功无线网卡的混杂模式。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)