一 混杂模式的基本概念
通常情况下,网卡只会接受发送给自己的数据包,而忽略其他目的地址的数据包。
混杂模式指的是网卡能够接收所有通过它的数据包,不论这些数据包的目的地址是否是本机。默认情况下,网卡仅将发送给本机的数据包(包括广播包)传递给上层应用程序,其他数据包则会被丢弃。
混杂模式意味着网卡能够接受所有通过它的数据流,无论数据包的模式或地址如何。在这种“混杂”模式下,网卡会对每一个经过它的数据帧产生硬件中断,提醒操作系统处理所有通过该物理媒介的数据包。
二 网卡的工作模式
广播模式:当物理地址(MAC)为0Xffffff的帧被视为广播帧,工作在广播模式的网卡会接收这些广播帧。
多播模式:如果网卡被设置为多播模式,它将接收所有多播传送的帧,而不论它是否为该组的成员。
直接模式:仅接收目的地址是自己MAC地址的帧。
混杂模式:在混杂模式下工作的网卡会接收所有流经它的帧。
网卡的默认工作模式包括广播模式和直接模式,即它只接收广播帧和发送给自己的帧。如果使用混杂模式,一个站点的网卡将接收同一网络内所有站点发送的数据包,这样就可以实现对网络信息的监控和捕获。
三 通过命令行查看、设置和取消混杂模式
1 查看网卡是否处于混杂模式
如果flags=4163
2 设置网卡为混杂模式
ifconfig enp0s3 promisc
设置完成后,再次查看网卡:
可以看到第一行尖括号内出现了PROMISC,说明网卡已进入混杂模式。
3 取消网卡的混杂模式
ifconfig enp0s3 -promisc
