Linux网络编程- 开启混杂模式(PROMISC)的两种方式

已于 2023-10-11 00:16:31 修改
阅读量2.8k 收藏 9
点赞数 17
分类专栏: Linux 工程化C 文章标签: linux 网络
于 2023-10-11 00:13:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43844521/article/details/133758754
版权

以下两种方式都是用于开启混杂模式,但它们的工作方式略有不同。

  1. 使用ioctlIFF_PROMISC的方法

    • 这种方法直接操作网络接口,设置它为混杂模式。
    • 使用ioctl系统调用和网络接口配置请求SIOCGIFFLAGS(获取接口标志)和SIOCSIFFLAGS(设置接口标志)。
    • 当这种混杂模式被设置时,我们会看到接口的标志(例如,通过ifconfigip命令)中有PROMISC
    • 使用这种方法开启的混杂模式对所有应用程序都有效,因为它是在设备级别设置的。

  2. 使用setsockoptPACKET_MR_PROMISC的方法

    • 这种方法是在套接字级别设置混杂模式,仅针对特定的套接字。
    • 使用setsockopt系统调用,并使用PACKET_MR_PROMISC标志。
    • 使用这种方法设置混杂模式时,我们不会在接口的标志中看到PROMISC,因为它是在套接字级别设置的,不会改变设备的实际标志。
    • 它仅影响特定的套接字,不会影响其他应用程序或其他套接字。

联系
两者都使网络接口能够捕获所有经过的数据包,而不仅仅是发往接口的数据包。

区别

  • ioctl方法在设备级别设置混杂模式,而setsockopt方法在套接字级别设置。
  • 通过ioctl设置混杂模式时,接口的状态标志会显示PROMISC,而使用setsockopt则不会。

在开发抓包工具或网络监控应用程序时,通常选择哪种方法取决于具体需求。如果只是想要为特定的捕获会话设置混杂模式,而不影响系统上的其他应用程序,使用setsockopt更为合适。如果需要在设备级别更改接口的状态,并希望所有应用程序都能在混杂模式下看到数据包,那么使用ioctl方法可能更合适。

使用ioctlIFF_PROMISC的方法,可参考 Linux网络编程- struct ifreq & ioctl() 系统调用

使用setsockoptPACKET_MR_PROMISC的方法,可参考 Linux网络编程- struct packet_mreq & setsockopt()

Linux网络编程》: libpcap 详解
yexiangCSDN的专栏
01-08 1580
1.概述 libpcap (Packet Capture Library)是一个网络数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数库。它是一个独立于系统的用户层包捕获的API接口,为底层网络监测提供了一个可移植的框架。功能非常强大,Linux 下著名的 tcpdump 就是以它为基础的。该库提供的C函数接口用于捕获经过指定网络接口(通过将网卡设置为混杂模式,可以捕获所有经过...
kali linux 支持什么编程语言_渗透过程中可能要用到的Kali工具小总结
weixin_39576066的博客
10-24 2991
渗透过程中可能要用到的Kali工具小总结写在最前面最近在搞渗透的时候,发现过程中有一些kali工具还是很适合使用的所以写一个渗透过程中可能用到的kali渗透工具的小小总结写的不对 多多包涵 各位大佬轻喷 :DKali用得好 牢饭准管饱渗透不规范 亲人两行泪先来了解一下Kali(From Wikipdeia)Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Of...
设置网卡混杂模式
06-11 1786
有时候为嗅探到网络上的数据,需要将网卡设置到混杂模式。进入该模式网络上的数据一并抓获,为此在设置nic的混杂模式的时候有诸多方法?通过shell命令来实现:ifconfig eth1 promisc  设置混杂模式ifconfig eth1 -promisc 取消混杂模式执行结果如下[root@localhost tftpboot]# ifconfigeth6      Link encap:E
[编程实例]linux 设置网卡为混杂模式
shile的专栏
12-10 2057
 #include #include #include #include #include #include  #include #include #include #include #include int main(int argc, char **argv) {  int sock, n;  struct ifreq ethreq;  if ( (sock=socket(PF_PACKET,
混杂模式Promiscuous Mode)与 Trunk 端口的区别详解
最新发布
漫谈网络
04-04 1125
混杂模式Promiscuous Mode)与 Trunk 端口的区别详解。
Linux混杂模式
weixin_44800584的博客
08-15 191
1.请问怎么用nmcli命令设置混杂模式?(查到的只有ip和ifconfig命令设置的)
linux网卡混杂模式打开
weixin_30548917的博客
09-29 356
有时候为嗅探到网络上的数据,需要将网卡设置到混杂模式。进入该模式网络上的数据一并抓获,为此在设置nic的混杂模式的时候有诸多方法? 通过shell命令来实现:ifconfig eth1 promisc 设置混杂模式ifconfig eth1 -promisc 取消混杂模式 转载于:https://www.cnblogs.com/nemolmt/p/5919353.html...
linux端口混杂模式,Linux下网卡混杂模式设置和取消
weixin_34140828的博客
04-30 1195
1、Linux下网卡常用的几种模式说明:广播方式:该模式下的网卡能够接收网络中的广播信息。组播方式:设置在该模式下的网卡能够接收组播数据。直接方式:在这种模式下,只有目的网卡才能接收该数据。混杂模式:在这种模式下的网卡能够接收一切通过它的数据,而不管该数据是否2、查看、添加和取消混杂模式a、查看网卡模式[root@zabbix ~]# ifconfig -aens32: flags=4163 m...
linux混杂模式
12-18 364
混杂模式介绍: 混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,默认情况下网卡只把发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃;简单的讲,混杂模式就是指网卡能接受所有通过它的数据流,不管是什么格式,什么地址,当网卡处于混杂模式时,该网卡就具有“广播地址”,它对所有遇到的每一个数据帧都产生一个硬件中断,以便提醒操作系统处理流经过该物理媒体上的每一个报文包。 网...
linux内核编程--4netfiter钩子函数
本博客纯属个人学习记载,不对外负责,若有错误,请批评指正
03-09 5733
1. 背景京东金融资深C/C++开发工程师 岗位被面试到,本来在《深入linux内核架构》一书中见过,但由于整本书看的不是很懂,也没实验,当时吱吱唔唔的回答了,答案不是很理想。后来也就没有了后来······2. 概述netfilter是自2.4内核的一个数据包过滤框架。可以过滤数据包,网络地址和端口转换(nat和napt技术),以及其他操作数据包的功能。主要工作原理是在内核模块注册回调函数(hoo...
Linux网络编程之原始套接字嗅探器实战
嗅探器通常也能够捕获这两种协议的数据包,从而帮助开发者分析网络问题或进行网络安全监控。 在C++中实现Linux下的网络嗅探器,通常需要用到libpcap库。libpcap(Packet Capture Library)是一个跨平台的库,用于...
linux 网络子系统
小猪观察员的博客
07-23 1225
函数是 Linux 内核网络子系统中处理接收到的网络数据包的关键函数之一。它通过记录收包信息、重置头部指针、处理 VLAN 报文、遍历协议处理链表以及减少 skb 复制等步骤,将数据包高效地传递给上层协议栈进行处理。这一过程中涉及了多个内核机制和数据结构的使用,如 RCU 读锁保护、sk_buff结构体、结构体等。static int __netif_receive_skb_core(struct sk_buff *skb, bool pfmemalloc) // 将skb传递到上层。
Linux 网络接口的混杂模式(Promiscuous mode)认知
山河已无恙
03-03 1514
博文内容为混杂模式的简单认知理解不足小伙伴帮忙指正认定一件事,即使拿十分力气都无法完成,也要拿出十二分力气去努力。—《剑来》网络接口的混杂模式混杂模式,简称,俗称监听模式混杂模式通常被网络管理员用来诊断网络问题,但也会被无认证的、想偷听网络通信的人利用。根据维基百科的定义,混杂模式是指一个网卡会把它接收的所有网络流量都交给CPU,而不是只把它想转交的部分交给CPU。在IEEE 802定的网络规范中,每个网络帧都有一个目的MAC地址。在非混杂模式下,网卡只会接收目的MAC地址是它自己的单播帧。
Linux配置(四):开启/关闭网卡(混合模式) | 设置网卡队列长度/最大传输单元 | 修改/删除eth0默认网关 |设置/删除默认路由 | 根据域名查看DNS地址(网卡 | IP 篇)
热门推荐
血煞长虹 的专栏
01-19 1万+
本文系统的总结了IP操作的一些常用命令,比如:删除/修改eth0的默认网关,开启/关闭网卡的混合模式,根据域名获悉其使用的DNS这些实用的操作,不妨来看一下,总会有一些收获!
Linux C/C++ 设置混杂模式的三种方法
liulilittle的博客
05-04 2508
1、设置网卡混杂模式(全局) system("ifconfig eth0 promisc") // 设置eth0为混杂模式 system("ifconfig eth0 -promisc") // 取消eth0的混杂模式 2、设置网卡混杂模式(全局) inline static bool ethernet_set_promisc(const std::string& device, int promisc) { if (device.empty()) {
Linux系统设置网卡为混杂模式
jicoder的博客
11-22 2064
资料来自网络 网卡的默认方式会忽略所有不是以自己的MAC地址为目的地址的流量。 将网卡设置为混杂模式,可以监听链接在集线器、交换机上的所有流量。 设置混杂模式 sudo ifconfig eth0 promisc  设置eth0为混杂模式 sudo ifconfig eth0 -promisc  取消eth0为混杂模式 查看混杂模式 ifconfig 若有 UP B
Linux下网卡混杂模式设置和取消
weixin_33747129的博客
07-04 960
1、Linux下网卡常用的几种模式说明:广播方式:该模式下的网卡能够接收网络中的广播信息。组播方式:设置在该模式下的网卡能够接收组播数据。直接方式:在这种模式下,只有目的网卡才能接收该数据。混杂模式:在这种模式下的网卡能够接收一切通过它的数据,而不管该数据是否2、查看、添加和取消混杂模式a、查看网卡模式 [root@zabbix~]#ifconfig-a ens32:...
Linux中如何将网卡设置为混杂模式
有理论,有实验,有结论,可为一篇文章
03-26 1万+
本文介绍网卡的混杂模式,以及在Linux系统中,如何将网卡设置为混杂模式。网卡本身有混杂模式和非混杂模式两种工作模式。 网卡正常情况下,即非混杂混杂模式下,只接收目的地址是本机的数据包。在以太网上,有大量的数据包,但真正发送给自己的非常少,所以非混杂模式下可以极大的减轻网卡的处理负担。混杂模式Promiscuous Mode)则是相反,网卡能够接收所有经过它的数据流,而不论其目的地址是否是它自己...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青衫客36

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值