解决snorterror:Cannot decode data link type 127问题,且浅答监控模式、混杂模式的区别

最新推荐文章于 2023-11-21 09:09:43 发布
最新推荐文章于 2023-11-21 09:09:43 发布
阅读量1.9k 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hello7zsm/article/details/83018003
版权

混杂模式与监听模式都可以无线网卡接收所有经过它的数据流,不区分所接收数据包的目标MAC地址

两者的区别在于所涉及的数据链路层不同,混合模式仅适用于以太网接口,用于检测以太网帧,不能解码无线802.11帧。但是监听模式可以检测到802.11帧,所以要获取802.11帧的小伙伴可以考虑用监听模式用wireshark来抓包。

snort用监听模式(monitor mode)来执行是不可能成功的,报错:

error:Cannot decode data link type 127

因为数据链路层不对。

所以启用snort,要设置网卡为混杂模式

如何设置混杂模式与监听模式并且如何判断混杂模式与监听模式呢?

answer:

一、设置监听模式:

先查看网卡状态:iwconfig

很显然,wlx64fb816ae233是从主机迁移到虚拟机的网卡,我现在以它为例,进行展示。

它的mode:managed显示是托管状态,就是默认网卡状态,现在将他改成监控状态

sudo ifconfig wlx64fb816ae233  down

最低0.47元/天 解锁文章
hello7zsm
关注
UnicodeDecodeError ‘gbk‘ codec can‘t decode byte 0xaf in position 850:illegal multibyte sequence解决方案
weixin_43178406的博客
06-14 9万+
本文主要介绍了UnicodeDecodeError ‘gbk’ codec can’t decode byte 0xaf in position 850:illegal multibyte sequence解决方案,希望能对使用Python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
ImportError: cannot import name ‘json_util‘解决方案
weixin_43178406的博客
02-03 1万+
本文主要介绍了ImportError: cannot import name 'json_util’解决方案,希望能对学习Python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
android混杂模式:监听网卡数据demo
04-08
在android下运行,通过SOCK_RAW监听网卡数据,并获取本地和远端的mac与ip地址。
混杂模式和监听模式
scmlb的博客
08-03 3721
混杂模式和监听模式 混杂模式和监听模式,这两种模式都是用于抓包使用,其实没有必要纠结这些概念; 但是有些人非得较真; 如果你真的对这些概念很纠结,很想搞清楚,那我们就来扒一扒吧; 混杂模式(promiscuous mode)是电脑网络中的术语。是指一台机器的网卡能够接收所有经过它的数据流,而不论其目的地址是否是它。 监听模式(monitor)允许网卡不用连接wifi就可以抓取特性频道的数据,就是在空气中抓取某个波段的数据。 从这个概念可以分辨出: 监听模式,是wifi网卡特有的模式,wifi网卡工作在监听模
【网络】网口工作模式混杂模式|监听模式|监视模式|管理模式
最新发布
bandaoyu的note
11-21 4067
监视模式是一种主动模式,主动地捕获和分析网络流量,包括接收和发送的数据包。监视模式通常用于网络安全和分析,以便检测和识别潜在的安全威胁、监视网络活动或进行网络性能优化。需要注意的是,这些工作模式的具体名称和功能可能会因操作系统、网络设备型号和软件驱动程序的不同而有所差异。其中,"监视"模式只可以捕捉本 SSID(Wi-Fi名称)内的数据包,"混杂"模式则可以捕捉所有经过无线网卡的数据包)监听模式是一种被动模式,仅监听传入的数据包并记录它们,但不会对数据包进行任何实际处理或回复。
网络嗅探混杂模式与非混杂模式区别
qq_28657577的博客
01-15 2400
1.混杂模式与非混杂模式区别:         这两种方式区别很大。         非混杂模式的嗅探器中,主机仅嗅探那些跟它直接有关的通信,如发向它的,从它发出的,或经它路由的等都会被嗅探器捕捉。         混杂模式中,嗅探传输线路上的所有通信。在非交换式网络中,这将是整个网络的通信。这样做最明显的优点就是使更多的包被嗅探到,它们因你嗅探网络的原因或者对你有帮助,或者没有。但是,混...
PHP JSON出错:Cannot use object of type stdClass as array解决方法
10-25
值得注意的是,在调用json_decode后要确保根据实际返回的数据类型(数组还是对象)来选择正确的方式来访问数据,以避免“Cannot use object of type stdClass as array”这类错误的发生。 总结来说,当在PHP中处理...
PHP报错 Fatal error: Cannot use object of type stdClass as array
夏已微凉、
12-08 994
一、场景 代码如下: public function test() { $string = '{"id": 1, "name": 2}'; $data = json_decode($string); echo $data['id']; } 二、翻译一下 致命错误:无法将stdClass类型的对象用作数组 var_export($data)看一下,如下: (object) array( 'id' => 1, 'name' => 2, ) 三、解决 哦,原来
[原]linux下将网卡设置为混杂模式
weixin_30678821的博客
06-25 225
设置为混杂模式ifconfig eth2 promisc取消设置ifconfig eth2 -promisc ------------------------------------------ 下面为参考:http://blog.chinaunix.net/uid-23849526-id-146675.html在交换环境下面设为混杂模式网卡也收不到所有的包,因为交换机分割了...
decode113
cuishen8142的博客
01-13 89
decode113 ...
部署SP时遇到的几个问题
雅冰石的专栏
08-27 3257
怎么部署SP? 建一个表空间,专门存放快照的数据。 create tablespace sp datafile '/u01/app/oracle/oradata/orcl/sp01.dbf' size 200m; @?/rdbms/admin/spcreate.sql,//在sql下而不是在Linux下面运行。 输入一个密码给perfstat用户, 给其配一个表空间及临时表空间 出现错
Doctype作用?严格模式混杂模式如何区分?它们有何差异?
weixin_34198797的博客
10-21 237
一、Doctype作用是什么?<!DOCTYPE>声明叫做文件类型定义(DTD),声明的作用为了告诉浏览器该文件的类型。让浏览器解析器知道应该用哪个规范来解析文档。<!DOCTYPE>声明必须在 HTML 文档的第一行,这并不是一个 HTML 标签。二、严格模式混杂模式如何区分?它们有何意义?严格模式:又称标准模式,是指浏览器按照 W3C 标准解析代码。混杂模式:又称怪异...
CANNOT LINK EXECUTABLE错误
weixin_30335353的博客
11-14 1817
  今天编译一个远程server,始终出现这个错误。最后发现是应用程序运行时连接的动态库不对(编译时连接的库不是他需要的)不仅仅包含应用程序的动态库,还要包含此运行库所需的运行库(应用程序->运行库->运行库)。   注:这是第三次碰到这个错误了,而且同之前2次一样,找了老多原因,耽误了大量时间,实在是不应该。特在此做个记录。 Android.mk文件编写注意事项: ...
安全 | 开源入侵防御系统 Snort
DynmicResource的博客
06-16 3325
theme: orange 持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第21天,点击查看活动详情 ???? 个人主页:@青Cheng序员石头 Snort 概要 是世界上最重要的开源入侵防御系统 (IPS)。其由 Sourcefire 创始人、前首席技术官 Martin Roesch 创建,目前由Cisco开发和维护。 Snort 概要 Snort ...
网卡混杂模式Promiscuous与linux上混杂模式的设置
热门推荐
bytxl的专栏
07-13 1万+
混杂模式 混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。 一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。 以太网(Ethernet)具有共享介质的特征,信息是以明文的形式在网络上传输,当网络适配器设置为监听模式混杂模式,Promiscuous)时,由
帮我解决一下pandoc.exe: Cannot decode byte '\xe7': Data.Text.Internal.Encoding.decodeUtf8: Invalid UTF-8 stream
06-09
这个错误通常是由于源文件中包含无效的 UTF-8 字符导致的。可以尝试以下几种方法来解决这个问题: 1. 检查源文件中是否包含无效的 UTF-8 字符。可以使用文本编辑器中的“查找”功能来查找这些字符,并将其替换为有效的字符。 2. 尝试使用不同的文本编辑器打开源文件,并保存为 UTF-8 格式。有些编辑器可能无法正确地保存为 UTF-8 格式,导致出现这个错误。 3. 尝试使用 pandoc 的 `--from` 和 `--to` 选项来指定输入和输出格式。例如,如果输入文件是 Markdown 格式,可以尝试使用 `--from=markdown` 选项来指定输入格式。 4. 如果以上方法都无法解决问题,可以尝试使用其他的文本转换工具来转换文件格式,例如 iconv 或 recode 等。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值