网卡的混杂模式介绍

最新推荐文章于 2025-04-04 00:00:00 发布
最新推荐文章于 2025-04-04 00:00:00 发布
阅读量1.1w 收藏 36
点赞数 4
分类专栏: pcap
原文链接:https://blog.youkuaiyun.com/chengqiuming/article/details/89603272
版权
  • 什么是混杂模式
  • 网卡都有哪些工作模式
  • 如何设置或取消网卡的混杂模式

通常在需要用到抓包工具,例如sniffer时,需要把网卡置于混杂模式。

一 混杂模式基本概念

一般情况下,网卡往往只会接收目的地址是它的数据包而不会接收目的地址不是它的数据包。

混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包。默认情况下,网卡只把发给本机的包(包括广播包)传递给上层程序,其他的包一律丢弃。

混杂模式就是指网卡能接受所有通过它的数据流,无论是什么模式、什么地址的。具体的转发地址则是在接收到数据后由MAC层来进行。

简单的说,网卡的混杂模式是为网络分析而提供的。

二 网卡工作模式

  • 广播模式:物理地址(MAC)是0Xffffff的帧为广播帧,工作在广播模式的网卡接收广播帧。
  • 多播模式:如果将网卡设置为多播模式,它可以接收所有的多播传送帧,而不论他是不是组内成员。
  • 直接模式:只接收目的地址是自己MAC地址的帧。
  • 混杂模式:工作在混杂模式下的网卡接收所有流经网卡的帧。

网卡默认工作模式包括广播模式和直接模式,即它只接收广播帧和发给自己的帧。如果采用混杂模式,一个站点的网卡将接收同一网络内所有站点所发送的数据包,这样就可以达到对网络信息监视捕获的目的。

三 命令行查看、设置、取消混杂模式

$ifconfig (ens33) 查看网卡是否为混杂模式(promisc为混杂模式)
$ifconfig ens33 promisc 设置网卡为混杂模式
$ifconfig ens33 -promisc 取消 混杂模式

在这里插入图片描述

四 参考
https://blog.youkuaiyun.com/chengqiuming/article/details/89603272

混杂模式介绍
实践求真知
04-27 1万+
混杂模式基本概念 一般情况下,网卡往往只会接收目的地址是它的数据包而不会接收目的地址不是它的数据包。 混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包。默认情况下,网卡只把发给本机的包(包括广播包)传递给上层程序,其他的包一律丢弃。 混杂模式就是指网卡能接受所有通过它的数据流,无论是什么模式、什么地址的。当网卡处于这种“混杂模式时,它对所有遇到的每一个数据帧都产生一个硬件中断...
qsocket 指定网卡_请问QT中如何设置网卡混杂模式QSocket?QTcpSocket?QAbastractSocket?。。。...
weixin_39805644的博客
12-23 780
#include "csniffer.h"#include "cerror.h"#define __YASIN_WAS_HERE_FOR_NET_BPF__#ifndef WIN32#include #endif#include "cmainslots.h"#define ETH_HW_ADDR_LEN 6#define DEFAULT_DEVICE "lo"//#define DEFAULT_D...
网卡混杂模式介绍与设置
热门推荐
SoldierJazz的专栏
08-30 1万+
1.混杂模式介绍混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包。默认情况下网卡只把发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。简单的讲,混杂模式就是指网卡能接受所有通过它的数据流,不管是什么格式,什么地址的。事实上,计算机收到数据包后,由网络层进行判断,确定是递交上层(传输层),还是丢弃,还是递交下层(数据链路层、MAC子层)转发。2.网卡工作模式网卡具有如下的几种工作模
混杂模式(Promiscuous Mode)与 Trunk 端口的区别详解
漫谈网络
04-04 1168
混杂模式(Promiscuous Mode)与 Trunk 端口的区别详解。
网卡混杂模式
viclee
06-13 1万+
混杂模式(Promiscuous Mode)是指一台机器能够接收所有经过它的数据流,而不论其目的地址是否是他。这被网络管理员使用来诊断网络问题,但是也被无认证的想偷听网络通信(其可能包括密码和其它敏感的信息)的人利用。一个非路由选择节点在混杂模式下一般仅能够在相同的冲突域(对以太网和无线局域网)内监控通信到和来自其它节点或环(对令牌环或FDDI),其是为什么网络交换被用于对抗恶意的混杂模式
为什么在openstack虚拟网络中要设置物理网卡混杂模式promisc
weixin_34128411的博客
07-25 683
2019独角兽企业重金招聘Python工程师标准>>> ...
网卡工作模式(混杂模式)
kalman2008的技术专栏
05-23 1万+
网卡工作模式有4种,分别是: 广播(Broadcast)模式 多播(Multicast)模式 单播模式(Unicast) 混杂模式(Promiscuous)。      在混杂模式下的网卡能够接收一切通过它的数据,而不管该数据目的地址是否是它。如果通过程序将网卡的工作模式设置为 “混杂模式”,那么网卡将接受所有流经它的数据帧. 混杂模式就是接收所有经过网卡的数据包,包括不是
android混杂模式:监听网卡数据demo
04-08
本文将深入探讨如何在Android环境下实现混杂模式,监听网卡数据,并获取本地及远程MAC(Media Access Control)和IP地址。 混杂模式监听网卡的基础是使用原始套接字(RAW Socket)。在Android系统中,由于安全限制...
基于Linux系统局域网混杂模式网卡的检测与应用.pdf
09-07
接下来,文章详细介绍了检测混杂模式网卡的方法。该方法包括将检测机器的网卡设置成混杂模式,发送 ARP 检测数据包,并等待回应。如果检测到嗅探器的存在,则对其进行处理,以确保网络的安全运行。 文章还讨论了...
检测内网网卡混杂模式
11-20
内网网卡混杂模式是一种网络监听技术,它允许网卡接收所有通过其连接的网络接口的数据包,而不仅仅是那些发送给它的数据包。在网络安全领域,了解和检测内网网卡是否处于混杂模式是至关重要的,因为这可能与非法的...
有关网卡混杂模式
天涯之外
07-04 3124
        网络课程设计,用pcaplib编个小sniffer, 怎么弄都只能捕捉到自己的包或是网关传送传给自己的包(事实上,期间仅有一次捕到过一个非本机包,不过被视为异常现象忽略了),不是说将网卡设置成混杂模式就行了吗?莫非设置不成功?百般不得解后,发信给pcaplib的mail list了,结果老外是这样说的:In a switched LAN you will only see broa
网络流量监控之网卡混杂模式
ordersyhack
02-15 1366
网络流量监控之网卡混杂模式
网卡混杂模式
谢绝(无视)留言与私信
04-10 1769
前言使用原始套接字, 练习网卡混杂模式, 封装了一个UI. 取到IP数据, 用IP头, TCP头, UDP头,ICMP头按照定义进行了读取和显示. 可以分别监听TCP,UDP,ICMP数据 数据得到后,不能显示的太猛了,否则UI挂掉。 让UI定时检测显示数据,而不是来了数据就立即显示。 从混杂模式取数据的速度快于显示速度,如果用UpdateAllViews来调用OnUpdate, UI
网卡更改为混杂模式
宋发元
09-24 2326
网卡工作模式有4种,分别是:广播(Broadcast)模式多播(Multicast)模式单播模式(Unicast)混杂模式(Promiscuous)。在混杂模式下的网卡能够接收一切通过它的数据,而不管该数据目的地址是否是它。如果通过程序将网卡的工作模式设置为 “混杂模式”,那么网卡将接受所有流经它的数据帧,这实际上就是Sniffer工作的基本原理:让网卡接收一切他所能接收的数据。
设置网卡混杂模式
weixin_40548182的博客
03-02 2171
需要安装ifconfig命令。设置之前查看网卡模式
网卡混杂模式介绍
qq_44428824的博客
02-09 1520
网卡有多种工作模式,默认情况下网卡只把本机的包(包括广播包)传递给上层程序,其他的包一律丢弃。混杂模式是指网卡能接受所有通过它的数据流,不管什么格式,什么地址(即不校验mac地址)。 一般来说,混杂模式不会影响网卡的正常工作,多在网络监听工具上使用。 网卡的工作模式 网卡具有如下几种工作模式: 广播模式(Broad Cast Model):它的物理地址(MAC)地址是 0Xffffff 的帧为广播帧,工作在广播模式网卡接收广播帧; 多播传送(MultiCast Model):多播传送地址作为目的物理地址的
网卡混杂模式是什么意思
最新发布
05-17
### 网卡混杂模式的定义及工作原理 #### 定义 网卡混杂模式是一种网络接口的工作状态,在这种状态下,网卡能够接收所有经过它的数据流,而不考虑目标地址是否指向本机设备[^1]。默认情况下,网卡仅接收发往本机的数据包(包括广播包),并丢弃其他无关数据包。然而,在混杂模式下,无论数据包的目标地址为何,只要该数据包通过了网卡所在的物理介质,都会被捕获并传递给上层协议栈。 #### 工作原理 在网络通信中,数据包通常携带源地址和目标地址信息。普通模式下的网卡只会对接收数据包的目标地址进行校验,只有当目标地址与本地硬件地址匹配或者是一个广播地址时,才会将数据包交给操作系统进一步处理;其余情况会被直接丢弃[^2]。 而在混杂模式下,这一过滤行为被禁用,所有的数据包都将无差别地提交至主机的操作系统层面。具体来说: - **捕获机制**:一旦启用混杂模式网卡驱动程序会配置底层硬件以忽略目标地址检查逻辑,从而允许任何数据帧进入操作系统的缓冲区。 - **应用支持**:为了利用混杂模式的功能,应用程序需借助特定 API 或者低级套接字编程技术访问原始数据包。例如,Wireshark 这样的抓包工具正是依赖于此功能实现全面监控局域网流量的能力[^4]。 此外值得注意的是,尽管混杂模式提供了强大的数据分析能力,但它也可能带来性能开销以及隐私安全隐患。因此实际部署过程中应谨慎对待,并采取适当措施加以控制。 ```python import socket def enable_promiscuous_mode(interface_name='eth0'): sock = socket.socket(socket.AF_PACKET, socket.SOCK_RAW, socket.htons(0x0003)) try: sock.bind((interface_name, 0)) # Bind to the specified interface. print(f"Promiscuous mode enabled on {interface_name}.") except Exception as e: print(f"Failed to enable promiscuous mode: {str(e)}") enable_promiscuous_mode() ``` 以上代码片段展示了如何通过 Python 使用 `socket` 模块开启指定网卡接口上的混杂模式。这里创建了一个 RAW 类型套接字绑定到选定网络适配器之上以便获取未经筛选的数据报文。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值