linux网卡混杂模式

最新推荐文章于 2023-03-02 11:00:19 发布
最新推荐文章于 2023-03-02 11:00:19 发布
阅读量462 收藏 2
点赞数
分类专栏: Linux/Ubuntu/Fedora

原文地址::https://www.cnblogs.com/kex1n/p/6138509.html

相关文章

1、网卡混杂模式Promiscuous与linux上混杂模式的设置----https://blog.csdn.net/bytxl/article/details/46862207

2、Linux下使用socket进行网卡抓包(1)----https://blog.csdn.net/h101_xjufromyvdong/article/details/8292022

3、Linux下使用混杂模式抓包(2)----https://blog.csdn.net/h101_xjufromyvdong/article/details/8295209

4、Linux下发包(3)----https://blog.csdn.net/h101_xjufromyvdong/article/details/8296435

 

混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。
一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。

 

网卡具有如下的几种工作模式:
1) 广播模式(Broad Cast Model):它的物理地址(MAC)地址是 0Xffffff 的帧为广播帧,工作在广播模式的网卡接收广播帧。
2)多播传送(MultiCast Model):多播传送地址作为目的物理地址的帧可以被组内的其它主机同时接收,而组外主机却接收不到。但是,如果将网卡设置为多播传送模式,它可以接收所有的多播传送帧,而不论它是不是组内成员。
3)直接模式(Direct Model):工作在直接模式下的网卡只接收目地址是自己 Mac地址的帧。
4)混杂模式(Promiscuous Model):工作在混杂模式下的网卡接收所有的流过网卡的帧,信包捕获程序就是在这种模式下运行的。

网卡的缺省工作模式包含广播模式和直接模式,即它只接收广播帧和发给自己的帧。如果采用混杂模式,一个站点的网卡将接受同一网络内所有站点所发送的数据包这样就可以到达对于网络信息监视捕获的目的。

 

1,未设置支持promisc

[root@bogon libpcap-1.3.0]# ifconfig eth0
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.18  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::20c:29ff:fe90:90e9  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:90:90:e9  txqueuelen 1000  (Ethernet)
        RX packets 1529593  bytes 116632252 (111.2 MiB)
        RX errors 0  dropped 13  overruns 0  frame 0
        TX packets 260  bytes 57720 (56.3 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

 

2,设置支持promisc

[root@bogon libpcap-1.3.0]# ifconfig eth0 promisc 

 

3,已设置支持promisc

[root@bogon libpcap-1.3.0]# ifconfig eth0
eth0: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST>  mtu 1500
        inet 192.168.1.18  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::20c:29ff:fe90:90e9  prefixlen 64  scopeid 0x20<link>
        ether 00:0c:29:90:90:e9  txqueuelen 1000  (Ethernet)
        RX packets 1534849  bytes 117018556 (111.5 MiB)
        RX errors 0  dropped 14  overruns 0  frame 0
        TX packets 262  bytes 58237 (56.8 KiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

 

4,设置不支持promisc

[root@bogon libpcap-1.3.0]# ifconfig eth0 -promisc

使用ARP分组检测处于混杂模式的网络节点
FreeXploiT
10-24 2113
【简 介】   在一个局域网中,安全问题应该引起注意。当纯文本数据在网络上传输时,任何网络用户都会很容易地窃取这些信息。在网络上窃取数据就叫作嗅探(sniffing)。通过嗅探网络,一个用户能够获得绝密文档的访问权限,窥探到任何人的隐私。在Internet上有很多自由散发的嗅探器软件可以实现上述目的。尽管进行网络嗅探非常容易,然而却没有很好的方法来检测这种恶意行为。本文将阐述PromiScan(一
linux网卡混杂模式重启生效,Linux网卡混杂模式设置和取消
weixin_29012677的博客
05-01 1176
1、Linux网卡常用的几种模式说明:广播方式:该模式下的网卡能够接收网络中的广播信息。组播方式:设置在该模式下的网卡能够接收组播数据。直接方式:在这种模式下,只有目的网卡才能接收该数据。混杂模式:在这种模式下的网卡能够接收一切通过它的数据,而不管该数据是否2、查看、添加和取消混杂模式a、查看网卡模式[root@zabbix~]#ifconfig-aens32:flags=4163m...
Linux中如何将网卡设置为混杂模式
有理论,有实验,有结论,可为一篇文章
03-26 9585
本文介绍网卡混杂模式,以及在Linux系统中,如何将网卡设置为混杂模式网卡本身有混杂模式和非混杂模式两种工作模式网卡正常情况下,即非混杂混杂模式下,只接收目的地址是本机的数据包。在以太网上,有大量的数据包,但真正发送给自己的非常少,所以非混杂模式下可以极大的减轻网卡的处理负担。混杂模式(Promiscuous Mode)则是相反,网卡能够接收所有经过它的数据流,而不论其目的地址是否是它自己...
Linux下如何将网卡设为混杂模式
m15511023218的博客
02-26 2827
1.网卡的四种模式 广播方式:该方式下的网卡能够接收网络中的广播信息 组播方式:设置在该模式下的网卡能够接收组播数据 直接方式:在这种模式下,只有目的网卡才能接收数据 混杂模式:在这种模式下的网卡能够接收一切通过它的数据,而不管该数据是否是传给它的 2.将eth0设置成混杂模式 ifconfig eth0 promisc 取消混杂 ifconfig eth0 -promisc ...
Linux系统设置网卡混杂模式
jicoder的博客
11-22 2019
资料来自网络 网卡的默认方式会忽略所有不是以自己的MAC地址为目的地址的流量。 将网卡设置为混杂模式,可以监听链接在集线器、交换机上的所有流量。 设置混杂模式 sudo ifconfig eth0 promisc  设置eth0为混杂模式 sudo ifconfig eth0 -promisc  取消eth0为混杂模式 查看混杂模式 ifconfig 若有 UP B
linux下将网卡设置为混杂模式,如何在linux下将网卡设置成混杂模式
weixin_42241165的博客
05-01 588
如何在linux下将网卡设置成混杂模式:如果用程序实现,需要在程序推出后网卡还工作在混淆模式下。|intset_promisc(char*interface,intsock)//将名为interface的网卡设置为混查模式//sock为对应的套接字。{structifreqifr;strcpy(ifr.ifr_name,interface);if(ioctl(sock,SIOCGIF...
linux接收和发送走不同网卡,Linux网卡混杂模式浅谈
weixin_31926457的博客
05-05 616
本文转载自【微信公众号:WalkingCloud,ID:WalkingCloud2018】经微信公众号授权转载,如需转载与原文作者联系混杂模式就是接受所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。网卡具有如下的几种工作模式:1) 广播模...
基于Linux系统局域网混杂模式网卡的检测与应用.pdf
09-07
基于 Linux 系统局域网混杂模式网卡的检测与应用 Linux 操作系统作为当前最流行的操作系统之一,在局域网中扮演着至关重要的角色。然而,在局域网中存在一个非常大的安全隐患,即嗅探器的存在。嗅探器可以嗅探到...
网卡设为混杂模式_网卡混杂模式实现方法
weixin_42499692的博客
01-12 2930
一、在普通程序中设置网卡混杂模式。在普通程序中普遍用ioctl函数来设置,该函数很值得大家好好的了解,因为它的使用非常的广泛。下面给出设置网卡混杂模式的实现代码:#include#include#include#includeint set_all_promisc(){ struct ifreq ifaces[16];struct ifconf param;int sock, i;param.if...
Linux如何开启网卡混杂模式
最新发布
05-01
Linux 中,可以使用以下命令开启网卡混杂模式: 1. ifconfig 命令 使用 ifconfig 命令,可以先将网卡关闭,然后再开启混杂模式。具体命令如下: ```shell ifconfig eth0 down ifconfig eth0 promisc ifconfig ...
网卡混杂模式介绍与设置
SoldierJazz的专栏
08-30 1万+
1.混杂模式介绍混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包。默认情况下网卡只把发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。简单的讲,混杂模式就是指网卡能接受所有通过它的数据流,不管是什么格式,什么地址的。事实上,计算机收到数据包后,由网络层进行判断,确定是递交上层(传输层),还是丢弃,还是递交下层(数据链路层、MAC子层)转发。2.网卡工作模式网卡具有如下的几种工作模
linux端口混杂模式,Linux网卡混杂模式设置和取消
weixin_33901614的博客
04-30 473
1、Linux网卡常用的几种模式说明:广播方式:该模式下的网卡能够接收网络中的广播信息。组播方式:设置在该模式下的网卡能够接收组播数据。直接方式:在这种模式下,只有目的网卡才能接收该数据。混杂模式:在这种模式下的网卡能够接收一切通过它的数据,而不管该数据是否2、查看、添加和取消混杂模式a、查看网卡模式[root@zabbix ~]# ifconfig -aens32: flags=4163 m...
linux端口混杂模式,Linux网卡混杂模式设置和取消(示例代码)
weixin_29224589的博客
04-30 410
1、Linux网卡常用的几种模式说明:广播方式:该模式下的网卡能够接收网络中的广播信息。组播方式:设置在该模式下的网卡能够接收组播数据。直接方式:在这种模式下,只有目的网卡才能接收该数据。混杂模式:在这种模式下的网卡能够接收一切通过它的数据,而不管该数据是否2、查看、添加和取消混杂模式a、查看网卡模式[[emailprotected]~]#ifconfig-aens32:flags=4...
计算机网络:17---混杂模式
董哥的黑板报
10-05 1263
一、概念 混杂模式(英语:promiscuous mode)是电脑网络中的术语。是指一台机器的网卡能够接收所有经过它的数据流,而不论其目的地址是否是它。 一般计算机网卡都工作在非混杂模式下,此时网卡只接受来自网络端口的目的地址指向自己的数据。当网卡工作在混杂模式下时,网卡将来自接口的所有数据都捕获并交给相应的驱动程序。网卡混杂模式一般在网络管理员分析网络数据作为网络故障诊断手段时用到,同...
配置网卡混杂模式linux,linux 网卡混杂模式的取消
weixin_33454080的博客
05-05 640
1、Linux网卡常用的几种模式说明: 广播方式:该模式下的网卡能够接收网络中的广播信息。 组播方式:设置在该模式下的网卡能够接收组播数据。 直接方式:在这种模式下,只有目的网卡才能接收该数据。 混杂模式:在这种模式下的网卡能够接收一切通过它的数据,而不管该数据是否2、查看、添加和取消混杂模式 a、查看网卡模式 [root@zabbix ~]# ifconfig -a ens32: flags=...
设置网卡混杂模式
weixin_40548182的博客
03-02 2098
需要安装ifconfig命令。设置之前查看网卡模式
网卡混杂模式Promiscuous与linux混杂模式的设置
热门推荐
bytxl的专栏
07-13 1万+
混杂模式 混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。 一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。 以太网(Ethernet)具有共享介质的特征,信息是以明文的形式在网络上传输,当网络适配器设置为监听模式混杂模式,Promiscuous)时,由
Linux配置(四):开启/关闭网卡(混合模式) | 设置网卡队列长度/最大传输单元 | 修改/删除eth0默认网关 |设置/删除默认路由 | 根据域名查看DNS地址(网卡 | IP 篇)
血煞长虹 的专栏
01-19 1万+
本文系统的总结了IP操作的一些常用命令,比如:删除/修改eth0的默认网关,开启/关闭网卡的混合模式,根据域名获悉其使用的DNS这些实用的操作,不妨来看一下,总会有一些收获!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值