- 什麼是混雜模式
- 網卡都有哪些工作模式
- 如何設置或取消網卡的混雜模式
通常在需要用到抓包工具,例如sniffer時,需要把網卡置於混雜模式。
一 混雜模式基本概念
一般情況下,網卡往往只會接收目的地址是它的數據包而不會接收目的地址不是它的數據包。
混雜模式就是接收所有經過網卡的數據包,包括不是發給本機的包。默認情況下,網卡只把發給本機的包(包括廣播包)傳遞給上層程序,其他的包一律丟棄。
混雜模式就是指網卡能接受所有通過它的數據流,無論是什麼模式、什麼地址的。具體的轉發地址則是在接收到數據後由MAC層來進行。
簡單的說,網卡的混雜模式是爲網絡分析而提供的。
二 網卡工作模式
- 廣播模式:物理地址(MAC)是0Xffffff的幀爲廣播幀,工作在廣播模式的網卡接收廣播幀。
- 多播模式:如果將網卡設置爲多播模式,它可以接收所有的多播傳送幀,而不論他是不是組內成員。
- 直接模式:只接收目的地址是自己MAC地址的幀。
- 混雜模式:工作在混雜模式下的網卡接收所有流經網卡的幀。
網卡默認工作模式包括廣播模式和直接模式,即它只接收廣播幀和發給自己的幀。如果採用混雜模式,一個站點的網卡將接收同一網絡內所有站點所發送的數據包,這樣就可以達到對網絡信息監視捕獲的目的。
三 命令行查看、設置、取消混雜模式
$ifconfig (ens33) 查看網卡是否爲混雜模式(promisc爲混雜模式)
$ifconfig ens33 promisc 設置網卡爲混雜模式
$ifconfig ens33 -promisc 取消 混雜模式
四 參考
https://blog.csdn.net/chengqiuming/article/details/89603272