【network】开启网卡的混杂模式

Posted 2023-03-30

参考技术A 混杂模式，英文名称为Promiscuous Mode，它是指一台机器能接收所有经过它的数据流，而不论数据流中包含的目的地址是否是它自己，此模式与非混杂模式相对应。

在非混杂模式下，网络适配器仅侦听自己的 MAC 地址上的流量。在混杂模式下，它可以侦听所有数据包。

默认情况下，网络适配器设置为非混杂模式，混杂模式是数据链路层（L2）中的一个安全策略。

混杂模式下的网卡能接收所有通过它的数据流，不管是什么格式、地址（任何一个在同一冲突域中传输的所有包），在接收到数据包后由网络层判断确定这个包如何处理，例如是递交到上层处理还是交给下层转发还是丢弃，非混杂模式中网卡只把发给它自己的包（包括广播包）传递给上层，其它的包全部丢弃。

举一个简单的例子，一个交换机上连接着3个计算机，分别为c1、c2和c3，非混杂模式下c1给c2发送数据包c3是无法收到的，而在混杂模式下c1给c2发送数据包c3却可以收到，此时c3就是一个网络的监听者（偷听者），而这种监听c1和c2是不会察觉的。因此，有人称混杂模式叫做监听模式。

根据网络资料，网卡有四种模式，分别为广播模式、多播模式、混杂模式和非混杂模式（直接模式）。

一般计算机网卡都工作在非混杂模式下，此时网卡只接受来自网络端口的目的地址指向自己的数据。

当网卡工作在混杂模式下时，网卡将来自接口的所有数据都捕获并交给相应的驱动程序。网卡的混杂模式一般在网络管理员分析网络数据作为网络故障诊断手段时用到，同时这个模式也被网络黑客利用来作为网络数据窃听的入口。

在Linux操作系统中设置网卡混杂模式时需要管理员权限。

在Windows操作系统和Linux操作系统中都有使用混杂模式的抓包工具，比如著名的开源软件Wireshark。

# ip addr list

# ifconfig ens33 promisc

# ifconfig ens33

在 Linux 主机上以混杂模式使用虚拟网络适配器

https://docs.vmware.com/cn/VMware-Workstation-Pro/12.0/com.vmware.ws.using.doc/GUID-089D2595-26C5-433B-9DA4-D2A94C63B7B5.html

理解网卡混杂模式

https://zdyxry.github.io/2020/03/18/%E7%90%86%E8%A7%A3%E7%BD%91%E5%8D%A1%E6%B7%B7%E6%9D%82%E6%A8%A1%E5%BC%8F