Linux 网络:网卡 promiscuous 模式疑云

已于 2024-06-27 11:43:47 修改
阅读量626 收藏 9
点赞数 3
分类专栏: # 网络 # 追踪 & 调试 & 性能 文章标签: linux 网络 混杂模式
于 2024-06-26 18:00:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiMoKuangXiangQu/article/details/139992988
版权

文章目录

1. 前言

限于作者能力水平,本文可能存在谬误,因此而给读者带来的损失,作者不做任何承诺。

2. 问题场景

调试 Marvell 88E6320 时,发现 eth0 出人意料的进入了 promiscuous(混杂) 模式:

[ 5384.145131] device eth0 entered promiscuous mode

Marvell 88E6320eth0 对应 SoCcpsw MAC 芯片的连接拓扑结构如下:
在这里插入图片描述

系统网络设备配置如下:

# ifconfig
eth0      Link encap:Ethernet  HWaddr 60:B6:E1:6E:14:F8  
          inet6 addr: fe80::62b6:e1ff:fe6e:14f8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:247 errors:0 dropped:0 overruns:0 frame:0
          TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:19440 (18.9 KiB)  TX bytes:2560 (2.5 KiB)
          Interrupt:47

lan3      Link encap:Ethernet  HWaddr 60:B6:E1:6E:14:F8  
          inet addr:192.168.3.5  Bcast:0.0.0.0  Mask:255.255.255.0
          inet6 addr: fe80::62b6:e1ff:fe6e:14f8/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:247 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:13018 (12.7 KiB)  TX bytes:1216 (1.1 KiB)

lan4      Link encap:Ethernet  HWaddr 62:B6:E1:6E:14:F8  
          inet addr:192.168.3.8  Bcast:0.0.0.0  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

3. 问题定位和分析

经过一番分析,最后发现,是由下列命令导致 eth0 进入 promiscuous(混杂) 模式:

ip link set dev lan4 address 62:b6:e1:6e:14:f8

这里有两个问题:

1. 操作的 lan4,为什么影响到了 eth0?
2. 不过是一条设置 MAC 的指令,怎么会导致进入 promiscuous(混杂)模式?

跟踪下指令 ip link set dev lan4 address 62:b6:e1:6e:14:f8 流程:

/* ip link 程序通过 netlink 来进行 MAC 设置 */

sys_sendmsg()
	...
	netlink_unicast()
		rtnetlink_rcv()
			netlink_rcv_skb()
				rtnetlink_rcv_msg()
					rtnl_newlink()
						do_setlink()
							dev_set_mac_address()
								// 触发 lan4 的 MAC 设置接口
								ops->ndo_set_mac_address(dev, sa) = dsa_slave_set_mac_address()

// 接上面流程
static int dsa_slave_set_mac_address(struct net_device *dev, void *a)
{
	// 这里回答了问题 1. 操作的 lan4,为什么影响到了 eth0?
	// @dev   : lan4
	// @master: eth0
	// 对 lan4 的操作反映到了 eth0
	struct net_device *master = dsa_slave_to_master(dev);

	...

	if (!ether_addr_equal(addr->sa_data, master->dev_addr)) {
		err = dev_uc_add(master, addr->sa_data);
		...
	}

	...
}

int dev_uc_add(struct net_device *dev, const unsigned char *addr)
{
	...
	// 增加一条 单播过滤(unicast filtering)地址 到 eth0
	err = __hw_addr_add(&dev->uc, addr, dev->addr_len,
			NETDEV_HW_ADDR_T_UNICAST);
	if (!err)
		__dev_set_rx_mode(dev);
	...
}

void __dev_set_rx_mode(struct net_device *dev)
{
	...
	
	if (!(dev->priv_flags & IFF_UNICAST_FLT)) { // 如果 eth0 不支持单播地址过滤
		// 如果 eth0 不支持单播地址过滤,通过将 eth0 设置为 promiscuous(混杂)
		// 变相的来支持 eth0 单播地址过滤。
		if (!netdev_uc_empty(dev) && !dev->uc_promisc) { // 场景下,触发这条执行路径
			__dev_set_promiscuity(dev, 1, false);
			dev->uc_promisc = true;
		}  else if (netdev_uc_empty(dev) && dev->uc_promisc) {
			__dev_set_promiscuity(dev, -1, false);
			dev->uc_promisc = false;
		}
	}

	// eth0 的 RX 模式 配置
	if (ops->ndo_set_rx_mode)
		ops->ndo_set_rx_mode(dev); // cpsw_ndo_set_rx_mode()
}

// 设置网卡 eth0 promiscuous(混杂)模式标记 IFF_PROMISC
static int __dev_set_promiscuity(struct net_device *dev, int inc, bool notify)
{
	...
	// 这里回答了问题 2. 不过是一条设置 MAC 的指令,怎么会导致进入 promiscuous(混杂)模式?
	dev->flags |= IFF_PROMISC;
	dev->promiscuity += inc;
	...
	if (dev->flags != old_flags) {
		// 对应内核日志:
		// [ 5384.145131] device eth0 entered promiscuous mode
		pr_info("device %s %s promiscuous mode\n",
			dev->name,
			dev->flags & IFF_PROMISC ? "entered" : "left");
		...

		dev_change_rx_flags(dev, IFF_PROMISC);
	}
	if (notify)
		__dev_notify_flags(dev, old_flags, IFF_PROMISC);
	...
}

// eth0 的 rx 模式配置
static void cpsw_ndo_set_rx_mode(struct net_device *ndev)
{
	...
	if (ndev->flags & IFF_PROMISC) {
		/* Enable promiscuous mode */
		cpsw_set_promiscious(ndev, true); // 将 eth0 设为 promiscuous(混杂)模式
		...
	}  else {
		...
	}
	...
}

到此,真相浮出水面,原来,交换芯片 port3 (lan3)port4 (lan4),要将数据转发给 eth0。从前面的信息看到,lan3eth0 公用了 MAC ,lan4 配置了一个不同于 eth0 的 MAC,然后将 lan4 的 MAC 添加到 eth0单播过滤(unicast filtering) MAC 列表,这样使得 eth0 除了可以接收 lan3 的数据外,也可以接收 lan4 的数据,同时由于 eth0 不支持 单播过滤(unicast filtering) 功能,所以只能将 eth0 配置为 promiscuous(混杂)模式来变相的达到目的。

4. 参考资料

[1] 4.5.3.1. Unicast Frame Filtering
[2] Layerscape Software Development Kit User Guide
[3] UG10081: Layerscape Linux Distribution POC User Guide

JiMoKuangXiangQu
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux端口混杂模式,Linux网卡混杂模式设置和取消
weixin_33901614的博客
04-30 421
1、Linux网卡常用的几种模式说明:广播方式:该模式下的网卡能够接收网络中的广播信息。组播方式:设置在该模式下的网卡能够接收组播数据。直接方式:在这种模式下,只有目的网卡才能接收该数据。混杂模式:在这种模式下的网卡能够接收一切通过它的数据,而不管该数据是否2、查看、添加和取消混杂模式a、查看网卡模式[root@zabbix ~]# ifconfig -aens32: flags=4163 m...
linux 网口 混杂模式,如何在Linux上正确地将网络接口置于混杂模式(How to properly put network interface into promiscuous mode on...
weixin_29816241的博客
05-14 689
如何在Linux上正确地将网络接口置于混杂模式(How to properly put network interface into promiscuous mode on Linux)那么你如何正确地做到这一点?我知道如何通过创建套接字,然后使用ioctl设置IFF_PROMISC标志(如“ 如何检查C中的网络设备状态? ”和其他地方中所述),但这至少在理论上看起来有缺陷。1)你通过ioctl读...
日志中出现大量的Promiscuous mode enabled
09-09 7061
今天在/var/log/message和/var/log/syslog下看到大量的如下日志,觉得很奇怪.上网查了一下原来是因为我启用了一些抓包的服务,如iptraf等,在那段时间那就会产生如下的日志:Apr 27 18:07:29 localhost kernel: device eth1 left promiscuous modeApr 27 18:07:34 localhost ker
网卡混杂模式Promiscuouslinux混杂模式的设置
bytxl的专栏
07-13 1万+
混杂模式 混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。 一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。 以太网(Ethernet)具有共享介质的特征,信息是以明文的形式在网络上传输,当网络适配器设置为监听模式混杂模式Promiscuous)时,由
Linux 网络接口的混杂模式(Promiscuous mode)认知
最新发布
山河已无恙
03-03 865
博文内容为混杂模式的简单认知理解不足小伙伴帮忙指正认定一件事,即使拿十分力气都无法完成,也要拿出十二分力气去努力。—《剑来》网络接口的混杂模式混杂模式,简称,俗称监听模式混杂模式通常被网络管理员用来诊断网络问题,但也会被无认证的、想偷听网络通信的人利用。根据维基百科的定义,混杂模式是指一个网卡会把它接收的所有网络流量都交给CPU,而不是只把它想转交的部分交给CPU。在IEEE 802定的网络规范中,每个网络帧都有一个目的MAC地址。在非混杂模式下,网卡只会接收目的MAC地址是它自己的单播帧。
linux网卡绑定 bonding
06-23
Linux网卡绑定 Bonding是一种强大且灵活的网络解决方案,提供了多种模式和配置方式来满足不同的需求。通过本文,我们可以了解 Bonding 驱动的工作原理、配置方式和应用场景,以便更好地使用 Bonding 驱动来提高...
android混杂模式:监听网卡数据demo
04-08
在Android平台上,混杂模式Promiscuous Mode)是一种特殊的数据包捕获方式,它允许设备接收到网络上的所有数据包,而不仅仅是发往或来自自身设备的包。这种技术通常用于网络安全分析、故障排查或者开发网络应用。...
Linux网络设备管理命令详解.pdf
09-07
ifconfig命令还可以用来设置网络设备的Promiscuous模式,-broadcast 将要发送往指定地址的数据包当成广播数据包来处理,-pointopoint 与指定地址的网络设备建立直连,此模式具有保密功能。 在实际操作中,如果需要...
Linux下双网卡绑定技术实现负载均衡
03-04
Linux下的双网卡绑定技术,也称为bonding,是一种网络冗余和负载均衡策略,它允许两块或多块网络接口卡(NICs)协同工作,形成一个逻辑上的单一网络接口。这种技术在Sun和Cisco系统中称为Trunking和Etherchannel,而...
分析网卡工作模式的类型
09-18
网卡工作模式网络通信中的一个重要概念,不同的工作模式决定了网卡如何处理在网络中传输的数据帧。理解这些模式有助于我们更好地管理和维护局域网,尤其是对于网络安全和故障排查至关重要。 首先,以太网是一种...
【博客635】tcpdump原理与网卡混杂模式
qq_43684922的博客
03-12 2998
tcpdump原理是注册一种虚拟协议,使得每个包在遍历当前的协议列表时有机会被处理,如果tcpdump发现包符合要求就会使用skb_clone一份,送到用户态程序去分析。tcpdump还会使网络设备进入混杂模式,是为了让包能过进入网络协议栈,从而有机会被捕捉,这样才能抓到包。
openwrt下wifi设置详细过程
热门推荐
海纳百川
05-17 14万+
1.缺省情况下,openwrt中的无线是关闭的,系统起来后,ifconfig和ifconfig -a, iwconfig均看不到wlan0接口 原始的wireless配置文件如下: root@OpenWrt:/# cat /etc/config/wireless  config wifi-device  radio0         option type     mac8
服务器常见信息提示及含意
qq_37505609的博客
06-03 589
一般类的提示 : 1 eth1: Too much work at interrupt, IntrStatus=0x0001 ​ 这条提示的含意为. 某网卡的中断请求过多. 如果只是偶尔出现一次可忽略....
Marvell交换芯片88E6321/88E6320驱动总结-寄存器篇
Vesamount的博客
03-17 1万+
由于我在项目中将该芯片作为PHY和SERDES使用,因此本文内容主要还是围绕PHY和SERDES的相关功能,至于其他功能则没有进行深入研究。 工作模式 在之前的硬件篇中有提到,该芯片有两种寻址模式:单芯片寻址和多芯片寻址。 多芯片寻址 对于多芯片寻址,需要给芯片设置一个非零的SMI地址(ADDR[4:0]的反码)。在多芯片寻址模式下,仅有两个寄存器(0x00:SMI Command Regis...
linux系统中毒的解决过程,Linux系统是否中毒或被入侵几种查看方法
weixin_36078790的博客
04-29 3178
不管电脑用户使用的是什么系统,肯定都不想电脑系统被病毒之类非法入侵吧,在Linux系统也是如此,那么Linux系统中怎么查看是否有被入侵呢?下面豆豆整理了几种查看系统是否被入侵的方法。Linux系统被入侵几种查看方法1.检查进程复制代码代码如下:# ps -aux(注意UID是0的)# lsof -p pid(察看该进程所打开端口和文件)# cat /etc/inetd.conf | grep -...
OpenWrt:异常启动处理
weixin_33973600的博客
10-29 3118
内核启动时之所以出现如下的错误,可能是使用的SDK版本不正确,我是从openwrt官方下载的。 [ 0.000000] Kernel panic - not syncing: Failed to find ralink,mt7620a-sysc node [ 0.000000] ---[ end Kernel panic - ...
如何快速分析出现性能问题的Linux服务器
架构师的成长之路的博客
05-10 772
转载https://www.cnblogs.com/wipan/p/9461005.html 下面工具的屏幕输出结果都来自这个出现问题的系统。 # 系统负载概览 uptime # 系统日志 dmesg | tail # CPU vmstat 1 mpstat -P ALL 1 pidstat 1 # Disk iostat -xz 1 # 内存 free -m # 网络 sar -n DEV 1 sar -n TCP,ETCP 1 # 系统概览 top 上面的工具都基于内核提供给用户.
Linux内核二】常用的网络丢包错包debug工具介绍
highman110的博客
03-09 4497
介绍常用Linux系统下网络丢包错包定位工具、简述网络收发包流程、解释drop和overrun的区别、理解socket buffer和ring buffer的区别
如何三招帮你排查Linux中的硬件问题
chulongni2273的博客
01-14 489
下列贴士帮助你更快速更轻松地为Linux中的硬件排查故障。许多不同的因素可能导致Linux硬件出现问题;在你开始尝试诊断之前,了解最常见的问题以及最有可能找到原因的环节是明智之举。 Linux服务器在许多不同类型的基础架构中运行关键任务型业务应用程序,包括物理机、虚拟机、私有云、公共云和混合...
网络协议及应用实训任务书
12-16
网络协议及应用实训任务书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值