在非混杂模式下,网络适配器仅侦听自己的 MAC 地址上的流量。在混杂模式下,它可以侦听所有数据包。
默认情况下,网络适配器设置为非混杂模式,混杂模式是数据链路层(L2)中的一个安全策略。
混杂模式下的网卡能接收所有通过它的数据流,不管是什么格式、地址(任何一个在同一冲突域中传输的所有包),在接收到数据包后由网络层判断确定这个包如何处理,例如是递交到上层处理还是交给下层转发还是丢弃,非混杂模式中网卡只把发给它自己的包(包括广播包)传递给上层,其它的包全部丢弃。
举一个简单的例子,一个交换机上连接着3个计算机,分别为c1、c2和c3,非混杂模式下c1给c2发送数据包c3是无法收到的,而在混杂模式下c1给c2发送数据包c3却可以收到,此时c3就是一个网络的监听者(偷听者),而这种监听c1和c2是不会察觉的。因此,有人称混杂模式叫做监听模式。
根据网络资料,网卡有四种模式,分别为广播模式、多播模式、混杂模式和非混杂模式(直接模式)。
一般计算机网卡都工作在非混杂模式下,此时网卡只接受来自网络端口的目的地址指向自己的数据。
当网卡工作在混杂模式下时,网卡将来自接口的所有数据都捕获并交给相应的驱动程序。网卡的混杂模式一般在网络管理员分析网络数据作为网络故障诊断手段时用到,同时这个模式也被网络黑客利用来作为网络数据窃听的入口。
在Linux *** 作系统中设置网卡混杂模式时需要管理员权限。
在Windows *** 作系统和Linux *** 作系统中都有使用混杂模式的抓包工具,比如著名的开源软件Wireshark。
# ip addr list
# ifconfig ens33 promisc
# ifconfig ens33
在 Linux 主机上以混杂模式使用虚拟网络适配器
https://docs.vmware.com/cn/VMware-Workstation-Pro/12.0/com.vmware.ws.using.doc/GUID-089D2595-26C5-433B-9DA4-D2A94C63B7B5.html
理解网卡混杂模式
https://zdyxry.github.io/2020/03/18/%E7%90%86%E8%A7%A3%E7%BD%91%E5%8D%A1%E6%B7%B7%E6%9D%82%E6%A8%A1%E5%BC%8F
linux程序可以通过以下步骤设置无线网卡的混杂模式:
1、打开“我的电脑”,然后右键“属性”;
2、点击“硬件”,再点击“设备管理器”,打开设备管理器后,双击“网络适配器”;
3、找到无线网卡突变,右击“属性”,再高级,在右边的值选结尾是FULL
DUPLEX,此时linux程序已成功设置成功无线网卡的混杂模式。
前段时间,在学一个东西。学到使用qemu的时候,老是出错。原因有两个:一是我用的linux比较新,和书上的版本有差距,所以/etc/network/interfaces失效;二是我用的无线网卡上网,和书上的以太网不同,这就造成桥接的时候需要先桥接到以太网再转发到无线网卡(我在网上看见,wifi联盟的标准是不能无线桥接),而我还是个小白,所以做起来比较费劲。
utuntu17以后,/etc/network/interfaces失效,由netplan代管。但是我也试过netplan,我还是用不来。最好时直接用ip命令或者nmcli命令,免得麻烦。
以下以下是我总结的两个方法。步骤都差不多。方法1使用了老命令,方法2使用了新命令。
ubuntu下如何安装tap虚拟网络设备: https://www.jianshu.com/p/b1d315ea002e
为qemu虚拟机添加桥接网络和路由
在虚拟机的/etc/network/interfaces里面进行配置
重启虚拟机网络
实验:使用ip命令创建网桥,并调通网络
实验目的:ifconfig和tunctl等命令已经或者即将被淘汰,我必须找到官方公布的替代者,以保证以后还能使用这些命令写成的脚本。
添加网卡到网桥,网桥的状态必须时打开
注:两个从属网卡开启混杂模式,目的是让两个从属网卡可以通信。
在虚拟机的/etc/network/interfaces里面进行配置
1.ip命令能够替代ifconfig进行设置,并且能够替代tunctl和brctl进行工作。是一个十分强大的命令
2.网桥是一种特殊的连接。虽不不能明确个中缘由,但是从其拥有两张网卡可以窥知一二,同时命令nmcli和ip都把他归为连接,从这点也可以映证。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)