linux 网口 混杂模式,如何在Linux上正确地将网络接口置于混杂模式(How to properly put network interface into promiscuous mode on...

最新推荐文章于 2024-03-03 12:18:42 发布
最新推荐文章于 2024-03-03 12:18:42 发布
阅读量429 收藏
点赞数
文章标签: linux 网口 混杂模式
本文介绍了如何在Linux上正确设置网络接口的混杂模式,包括使用ioctl的潜在问题和通过setsockopt使用PACKET_MR_PROMISC的方法。虽然setsockopt方法在某些情况下可能不更新ifconfig状态,但确实能生效并允许程序如Wireshark捕获所有数据包。
摘要由CSDN通过智能技术生成

如何在Linux上正确地将网络接口置于混杂模式(How to properly put network interface into promiscuous mode on Linux)

那么你如何正确地做到这一点?

我知道如何通过创建套接字,然后使用ioctl设置IFF_PROMISC标志(如“ 如何检查C中的网络设备状态? ”和其他地方中所述),但这至少在理论上看起来有缺陷。

1)你通过ioctl读取标志2)你更新标志3)别人修改标志4)你通过ioctl设置更新的标志

有更好的方法还是我太担心?

后来我发现应该通过setsockopt(也没有竞赛)将接口添加到PACKET_MR_PROMISC,如下所示:

void set_promisc(const char *ifname, bool enable)

{

struct packet_mreq mreq = {0};

int sfd;

int action;

if ((sfd = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL))) == -1) {

perror("unable to open socket");

return;

}

mreq.mr_ifindex = if_nametoindex(ifname);

mreq.mr_type = PACKET_MR_PROMISC;

if (mreq.mr_ifindex == 0) {

perror("unable to get interface index");

return;

}

if (enable)

action = PACKET_ADD_MEMBERSHIP;

else

action = PACKET_DROP_MEMBERSHIP;

if (setsockopt(sfd, SOL_PACKET, action, &mreq, sizeof(mreq)) != 0) {

perror("unable to enter promiscouous mode");

return;

}

close(sfd);

}

不幸的是,这对接口没有任何影响,尽管它应该,如果我正确地解析文档 。 自2001年(tm)以来可能会被打破 ? pcap source中的评论也抱怨这一点。

So how do you do this properly?

I know how to do it by cr

最低0.47元/天 解锁文章
weixin_39553156
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
将网卡设为混杂模式_混杂模式
weixin_30965253的博客
01-03 3828
混杂模式1、指一台机器的网卡能够接收所有经过它的数据包,而不论其目的地址是否是它。2、一般计算机网卡都工作在非混杂模式下,如果设置网卡为混杂模式需要root权限linux下设置1、设置混杂模式:ifconfig eth0 promisc2、取消混杂模式:ifconfig eth0 -promiscwindos下通过特定的软件实现 通过程序设置网卡为非混杂模式:struct ifreq 结构体可...
No suitable java found.In order to properly use the android developer tools...-附件资源
03-05
No suitable java found.In order to properly use the android developer tools...-附件资源
【网络】网口工作模式混杂模式|监听模式|监视模式|管理模式
bandaoyu的note
11-21 3579
监视模式是一种主动模式,主动地捕获和分析网络流量,包括接收和发送的数据包。监视模式通常用于网络安全和分析,以便检测和识别潜在的安全威胁、监视网络活动或进行网络性能优化。需要注意的是,这些工作模式的具体名称和功能可能会因操作系统、网络设备型号和软件驱动程序的不同而有所差异。其中,"监视"模式只可以捕捉本 SSID(Wi-Fi名称)内的数据包,"混杂"模式则可以捕捉所有经过无线网卡的数据包)监听模式是一种被动模式,仅监听传入的数据包并记录它们,但不会对数据包进行任何实际处理或回复。
Linux 网络接口混杂模式(Promiscuous mode)认知
最新发布
山河已无恙
03-03 994
博文内容为混杂模式的简单认知理解不足小伙伴帮忙指正认定一件事,即使拿十分力气都无法完成,也要拿出十二分力气去努力。—《剑来》网络接口混杂模式混杂模式,简称,俗称监听模式混杂模式通常被网络管理员用来诊断网络问题,但也会被无认证的、想偷听网络通信的人利用。根据维基百科的定义,混杂模式是指一个网卡会把它接收的所有网络流量都交给CPU,而不是只把它想转交的部分交给CPU。在IEEE 802定的网络规范中,每个网络帧都有一个目的MAC地址。在非混杂模式下,网卡只会接收目的MAC地址是它自己的单播帧。
网卡混杂模式介绍与设置
热门推荐
SoldierJazz的专栏
08-30 1万+
1.混杂模式介绍混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包。默认情况下网卡只把发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。简单的讲,混杂模式就是指网卡能接受所有通过它的数据流,不管是什么格式,什么地址的。事实上,计算机收到数据包后,由网络层进行判断,确定是递交上层(传输层),还是丢弃,还是递交下层(数据链路层、MAC子层)转发。2.网卡工作模式网卡具有如下的几种工作模
网桥接口的混杂模式
redwingz的博客
06-29 9110
网桥接口的混杂模式取决于三个因素,一个是自身的混杂模式设置;第二是vlan过滤是否开启;最后是处于自动状态(auto_port)的子接口的数量。网桥的混杂模式管理函数br_manage_promisc如下:void br_manage_promisc(struct net_bridge *br) { if ((br->dev->flags & IFF_PROMISC) ...
file_sync_linuxfilesync_filesync_文件同步_linux_properly61r_
09-30
本文将详细解析如何利用TCP协议和JSON格式实现Linux下的简单文件同步,以及“properly61r”可能代表的优化策略。 首先,让我们了解TCP协议。传输控制协议(TCP)是互联网协议栈中的主力,它为应用程序提供了可靠的...
JAVAAES加解密在linux中的问题.pdf
09-30
在Windows系统上能够正常进行加解密,但在Linux系统中出现解密异常,报错信息为“Given final block not properly padded”,提示最后的区块填充不正确。这个问题通常与加密使用的填充方式、随机数生成器(Random ...
AR# 40779- MIG Spartan-6 MCB - How to properly terminate ODT, CK
06-28
在FPGA设计中,特别是在使用Xilinx的MIG(Memory Interface Generator)Spartan-6 Memory Controller Block(MCB)时,正确地对ODT(On-Die Termination)、CKE(Clock Enable)和RESET管脚进行端接是至关重要的。...
网卡模式设置为混杂模式
weixin_34107739的博客
02-05 1962
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux网络编程- 开启混杂模式PROMISC)的两种方式
青衫客36的博客
10-11 2092
在开发抓包工具或网络监控应用程序时,通常选择哪种方法取决于具体需求。如果只是想要为特定的捕获会话设置混杂模式,而不影响系统上的其他应用程序,使用。如果需要在设备级别更改接口的状态,并希望所有应用程序都能在混杂模式下看到数据包,那么使用。两者都使网络接口能够捕获所有经过的数据包,而不仅仅是发往接口的数据包。以下两种方式都是用于开启混杂模式,但它们的工作方式略有不同。
网卡混杂模式介绍
qq_44428824的博客
02-09 1357
网卡有多种工作模式,默认情况下网卡只把本机的包(包括广播包)传递给上层程序,其他的包一律丢弃。混杂模式是指网卡能接受所有通过它的数据流,不管什么格式,什么地址(即不校验mac地址)。 一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。 网卡的工作模式 网卡具有如下几种工作模式: 广播模式(Broad Cast Model):它的物理地址(MAC)地址是 0Xffffff 的帧为广播帧,工作在广播模式的网卡接收广播帧; 多播传送(MultiCast Model):多播传送地址作为目的物理地址的
linux 查看 设置 网卡接口 混杂模式
02-03 4787
http://zhidao.baidu.com/question/1923643886938022467.html 使用ifconfig命令可查看当前网卡是否设置为混杂模式 [zhaihf@localhost~]$ ifconfig eth0 Linkencap:Ethernet HWaddr 00:16:31:FF:A6:2E inet addr:192.168.9.1 Bcast:
网卡工作模式(混杂模式)
kalman2008的技术专栏
05-23 1万+
网卡工作模式有4种,分别是: 广播(Broadcast)模式 多播(Multicast)模式 单播模式(Unicast) 混杂模式Promiscuous)。      在混杂模式下的网卡能够接收一切通过它的数据,而不管该数据目的地址是否是它。如果通过程序将网卡的工作模式设置为 “混杂模式”,那么网卡将接受所有流经它的数据帧. 混杂模式就是接收所有经过网卡的数据包,包括不是
OVX:虚拟topo中,将主机的接口设置为混杂模式
yujian317的博客
12-04 307
先打开主机终端,输入: sudo ifconfig h1s1-eth0 promisc (h1s1-eth0为主机的接口) 查看是否修改成功: sudo ifconfig h1s1-eth0 可以看到
Linux下网卡混杂模式设置和取消
weixin_33858249的博客
01-10 308
工作中发现一个网卡工作状态不对了,查看了一下,发现这个网卡和正常工作的网卡  信息不一样,它显示的居然是混杂模式,而正常工作的是  running 模式 ,所以来了解下混杂模式怎么取消... 下文来自  linux社区 Linux下网卡混杂模式设置和取消 [日期:2016-07-04] 来源:Linux社区  作者:molewan [字体:大 中 小]   1、Linux下网卡...
ethtool  promisc 网卡混杂模式
jpmsdn的专栏
01-14 3519
ethtool -p eth0 灯亮不闪就是没有开启混杂模式 ifconfig eth1 promisc 网卡混杂模式  ifconfig eth1 -promisc 取消网卡混杂模式 ifup eth1 开启网口1 dstat -n -N eth1 网卡流量状态统计 tcpdump -i eth0 网口TCP流量统计...
linux端口混杂模式,Linux下网卡混杂模式设置和取消
weixin_34140828的博客
04-30 1007
1、Linux下网卡常用的几种模式说明:广播方式:该模式下的网卡能够接收网络中的广播信息。组播方式:设置在该模式下的网卡能够接收组播数据。直接方式:在这种模式下,只有目的网卡才能接收该数据。混杂模式:在这种模式下的网卡能够接收一切通过它的数据,而不管该数据是否2、查看、添加和取消混杂模式a、查看网卡模式[root@zabbix ~]# ifconfig -aens32: flags=4163 m...
• Start 2 Linux VMs with the network in bridged mode and check that they are reachable using ping.
05-25
To start 2 Linux VMs with network in bridged mode, follow these steps: 1. Open VMware Workstation and click on "Create a New Virtual Machine". 2. Select "Custom (advanced)" and click "Next". 3. Choose the Linux operating system you want to install and click "Next". 4. Set the number of virtual processors and memory size for the VM and click "Next". 5. Choose "Use bridged networking" and click "Next". 6. Enter a name for the VM and choose the location to save it. Click "Next" to complete the wizard. 7. Repeat the above steps to create the second VM. To check that they are reachable using ping, follow these steps: 1. Power on both VMs. 2. Open the terminal on the first VM and type "ifconfig" to get the IP address assigned to it. 3. Open the terminal on the second VM and type "ifconfig" to get its IP address. 4. On the first VM, type "ping [IP address of second VM]" and press enter. 5. If the second VM is reachable, you should see a response from it in the form of "64 bytes from [IP address]: icmp_seq=[sequence number] ttl=[time to live] time=[response time in ms]". 6. Repeat the above step from the second VM to ping the first VM using its IP address. If both VMs are reachable through ping, then the network is working properly in bridged mode.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值