设置网卡的混杂模式

最新推荐文章于 2023-09-21 17:22:51 发布
最新推荐文章于 2023-09-21 17:22:51 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: c/c++/vc 文章标签: struct module null security interface 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sichuanpb/article/details/6235400
版权 
关于设置网卡的混杂模式的实现方法,很多地方都有提及,现在也能搜集到很多具
体的实现方法的代码,在此只是搜集整理,有的是从文章中摘录,有的就直接从其
他代码中抽取,希望对大家的能有所帮助。

一、在普通程序中设置网卡混杂模式。
在普通程序中普遍用ioctl函数来设置,该函数很值得大家好好的了解,因为它的使
用非常的广泛。下面给出设置网卡混杂模式的实现代码:

#include 
#include 
#include 
#include 

int set_all_promisc()
{ 
    struct ifreq ifaces[16];
    struct ifconf param;
    int sock, i;
    param.ifc_len = sizeof(ifaces);
    param.ifc_req = ifaces;
    sock = socket(PF_INET, SOCK_DGRAM, IPPROTO_IP);
    if (sock <= 0)
        return 0;
    if (ioctl(sock, SIOCGIFCONF, ?m))
        return 0;
    for (i = 0; i < param.ifc_len / sizeof(struct ifreq); i++) {
        if (ioctl(sock, SIOCGIFFLAGS, ifaces + i))
            return 0;

    ifaces[i].ifr_flags |= IFF_PROMISC; /*如果恢复网卡模式,把|= 改成 &=~ */

    if (ioctl(sock, SIOCSIFFLAGS, ifaces + i))
        return 0;
    }
    return 1;
}

二、在核心空间中设置混杂模式
1.在kernel-2.2.x 中
static struct device *sniffer_dev = NULL;
static unsigned short old_flags, old_gflags;
int init_module ( void ) /* 模块初始化 */
{
...... 
sniffer_dev = dev_get("eth0");
if ( sniffer_dev != NULL )
{
/* thanks for difeijing of whnet's Security */
old_flags = sniffer_dev->flags;
old_gflags = sniffer_dev->gflags;
/*
* 参看net/core/dev.c里的dev_change_flags()
* ->gflags的作用是避免多次重复设置混杂模式,没有其他特别含义 
*/
/* 设置混杂模式 */
sniffer_dev->flags |= IFF_PROMISC;
sniffer_dev->gflags |= IFF_PROMISC;
start_bh_atomic();
/* 注意,这个回调函数还是会报告 eth0: Setting promiscuous mode. */
sniffer_dev->set_multicast_list( sniffer_dev );
end_bh_atomic();
}
......
return 0;
}
void cleanup_module(void)
{
......
if (sniffer_dev != NULL)
{
/* 恢复原有模式 */
sniffer_dev>flags = old_flags;
sniffer_dev>gflags = old_gflags;
start_bh_atomic();
sniffer_dev>set_multicast_list( sniffer_dev );
end_bh_atomic();
}
......
}
2.在kernel-2.4.x 中
在2.4中有了许多变化,首先struct device结构改为struct net_device, 再者de
v_get
功能改为测试网络设备是否存在,真正的设置网络混杂模式的函数改为
void dev_set_promiscuity(struct net_device *dev, int inc);
其中根据inc的值来设置混杂模式还是恢复原来设置模式,通过计数来恢复原来模式
,这样的好处就是
不会和其他的程序冲突,不在像上述两种实现方式中恢复原来模式就全恢复了,不
管还有没有其他的程
序是否也设置了混杂模式。现在就通过计数来恢复原来的模式,只要当计数相加为
零才设置成普通模式。
linux源代码的注释如下:
/**
* dev_set_promiscuity - update promiscuity count on a device
* @dev: device
* @inc: modifier
*
* Add or remove promsicuity from a device. While the count in the device

* remains above zero the interface remains promiscuous. Once it hits zer
o
* the device reverts back to normal filtering operation. A negative inc
* value is used to drop promiscuity on the device.
*/
设置网卡混杂模式的实现代码如下:
struct net_device *sniffer_dev = NULL;
int dev_flags = 0;
int init_module ( void ) /* 模块初始化 */
{
...... 
sniffer_dev = dev_get_by_name("eth0");
if (sniffer_dev != NULL)
{
dev_flags = 1;
dev_set_promiscuity(sniffer_dev, 1);
dev_put(sniffer_dev);
sniffer_dev = NULL;
}
......
return 0;
}
void cleanup_module(void)
{
......
if (dev_flags)
{
sniffer_dev = dev_get_by_name("eth0");
if (sniffer_dev != NULL)
{
dev_flags = 0;
dev_set_promiscuity(sniffer_dev, -1); /*注意此处的第二个参数*/
dev_put(sniffer_dev);
sniffer_dev = NULL;
}
}
......
}
三、参考资料
1.利用LLKM处理网络通信----对抗IDS、Firewall(修订)
sichuanwww
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sniffer 的小例子.rar_ListView_Sniffer_vc6.0_混杂模式
09-14
网卡设为混杂模式的sniffer 的小例子, vc6.0 , win2000下运行通过, 不用设备驱动程序 只能接受ip包,无法接收与ip包同级的其它网络包,如arp等 listview显示
设置网卡混杂模式
weixin_40548182的博客
03-02 1730
需要安装ifconfig命令。设置之前查看网卡模式
android混杂模式:监听网卡数据demo
04-08
在android下运行,通过SOCK_RAW监听网卡数据,并获取本地和远端的mac与ip地址。
基于Linux系统局域网混杂模式网卡的检测与应用.pdf
09-07
基于Linux系统局域网混杂模式网卡的检测与应用.pdf
利用ARP技术检测网络混杂模式的节点
12-08
利用ARP技术检测网络混杂模式的节点,提出一种分析方法,可以参考
一、Centos7 设置网卡混杂模式并包
最新发布
weixin_38642722的博客
09-21 743
网卡工作模式有4种,分别是:广播(Broadcast)模式多播(Multicast)模式单播模式(Unicast)混杂模式(Promiscuous)在混杂模式下的网卡能够接收一切通过它的数据,而不管该数据目的地址是否是它。如果通过程序将网卡的工作模式设置为 “混杂模式”,那么网卡将接受所有流经它的数据帧,这实际上就是Sniffer工作的基本原理:让网卡接收一切他所能接收的数据。
网卡的几种工作模式
qq_20411471的博客
10-28 1764
网卡具有如下的几种工作模式: 广播模式(Broad Cast Model):它的物理地址(MAC)地址是 0Xffffff 的帧为广播帧,工作在广播模式网卡接收广播帧。 多播传送(MultiCast Model):多播传送地址作为目的物理地址的帧可以被组内的其它主机同时接收,而组外主机却接收不到。但是,如果将网卡设置为多播传送模式,它可以接收所有的多播传送帧,而不论它是不是组内成员。 直接...
网卡设为混杂模式_混杂模式
weixin_30965253的博客
01-03 3713
混杂模式1、指一台机器的网卡能够接收所有经过它的数据包,而不论其目的地址是否是它。2、一般计算机网卡都工作在非混杂模式下,如果设置网卡混杂模式需要root权限linux下设置1、设置混杂模式:ifconfig eth0 promisc2、取消混杂模式:ifconfig eth0 -promiscwindos下通过特定的软件实现 通过程序设置网卡为非混杂模式:struct ifreq 结构体可...
网卡设为混杂模式_如何将网卡设置混杂模式
weixin_39548606的博客
12-21 2194
出自: http://www.stuhack.comVC++编程实现网络嗅探器引言从事网络安全的技术人员和相当一部分准黑客(指那些使用现成的黑客软件进行攻击而不是根据需要去自己编写代码的人)都一定不会对网络嗅探器(sniffer)感到陌生,网络嗅探器无论是在网络安全还是在黑客攻击方面均扮演了很重要的角色。通过使用网络嗅探器可以把网卡设置混杂模式,并可实现对网络上传输的数据包的捕获与分析。此分析结...
设置网卡混杂模式
06-11 1688
有时候为嗅探到网络上的数据,需要将网卡设置混杂模式。进入该模式网络上的数据一并抓获,为此在设置nic的混杂模式的时候有诸多方法?通过shell命令来实现:ifconfig eth1 promisc  设置混杂模式ifconfig eth1 -promisc 取消混杂模式执行结果如下[root@localhost tftpboot]# ifconfigeth6      Link encap:E
检测内网网卡混杂模式
11-20
检测内网网卡混杂模式检测内网网卡混杂模式检测内网网卡混杂模式
基于原始套接字(raw socket)的网络抓包工具
cloudary的专栏
08-30 1万+
基于raw socket的网络抓包工具 1. 原始套接字(raw socket)简介 原始套接字可以接收本机网卡上的数据帧或者数据包,利用raw socket可以编写基于IP协议的程序。一般的TCP/UDP类型的套接字只能够访问传输层以及传输层以上的数据,而原始套接字却可以访问传输层一下的数据,所以使用raw socket既可以实现应用层的数据操作,也可以实现链路层的数据操作。 1.1 基本
Linux中如何将网卡设置混杂模式
有理论,有实验,有结论,可为一篇文章
03-26 8203
本文介绍网卡混杂模式,以及在Linux系统中,如何将网卡设置混杂模式网卡本身有混杂模式和非混杂模式两种工作模式网卡正常情况下,即非混杂混杂模式下,只接收目的地址是本机的数据包。在以太网上,有大量的数据包,但真正发送给自己的非常少,所以非混杂模式下可以极大的减轻网卡的处理负担。混杂模式(Promiscuous Mode)则是相反,网卡能够接收所有经过它的数据流,而不论其目的地址是否是它自己...
企业运维容器之 docker 网络
weixin_54720351的博客
05-29 234
企业运维容器之 docker 网络 1. Docker原生网络2. Docker自定义网络3. Docker容器通信4. 跨主机容器网络5. 总结 1. Docker原生网络 docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分 docker安装后会自动创建3种网络:bridge、host、none. 可以使用以下命令查看:docker network ls [root@server2 ~]# docker network ls NETWORK ID NAME
网络流量监控之网卡混杂模式
ordersyhack
02-15 1002
网络流量监控之网卡混杂模式
网卡混杂模式介绍与设置
热门推荐
SoldierJazz的专栏
08-30 1万+
1.混杂模式介绍混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包。默认情况下网卡只把发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。简单的讲,混杂模式就是指网卡能接受所有通过它的数据流,不管是什么格式,什么地址的。事实上,计算机收到数据包后,由网络层进行判断,确定是递交上层(传输层),还是丢弃,还是递交下层(数据链路层、MAC子层)转发。2.网卡工作模式网卡具有如下的几种工作模
网卡混杂模式介绍
qq_40443457的博客
04-14 1万+
什么是混杂模式 网卡都有哪些工作模式 如何设置或取消网卡混杂模式 通常在需要用到抓包工具,例如sniffer时,需要把网卡置于混杂模式。 一 混杂模式基本概念 一般情况下,网卡往往只会接收目的地址是它的数据包而不会接收目的地址不是它的数据包。 混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包。默认情况下,网卡只把发给本机的包(包括广播包)传递给上层程序,其他的包一律丢弃。 混杂模...
网卡工作模式(混杂模式)
kalman2008的技术专栏
05-23 1万+
网卡工作模式有4种,分别是: 广播(Broadcast)模式 多播(Multicast)模式 单播模式(Unicast) 混杂模式(Promiscuous)。      在混杂模式下的网卡能够接收一切通过它的数据,而不管该数据目的地址是否是它。如果通过程序将网卡的工作模式设置为 “混杂模式”,那么网卡将接受所有流经它的数据帧. 混杂模式就是接收所有经过网卡的数据包,包括不是
Linux如何开启网卡混杂模式
05-01
在 Linux 中,可以使用以下命令开启网卡混杂模式: 1. ifconfig 命令 使用 ifconfig 命令,可以先将网卡关闭,然后再开启混杂模式。具体命令如下: ```shell ifconfig eth0 down ifconfig eth0 promisc ifconfig eth0 up ``` 其中,eth0 是网卡名称,可以根据实际情况进行修改。 2. ip 命令 使用 ip 命令也可以开启网卡混杂模式。具体命令如下: ```shell ip link set eth0 down ip link set eth0 promisc on ip link set eth0 up ``` 同样,eth0 是网卡名称,可以根据实际情况进行修改。 在开启网卡混杂模式后,可以使用 tcpdump 等工具来监听网络流量。注意,开启混杂模式可能会导致网络安全问题,应谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值