在非混雜模式下,網絡適配器僅偵聽自己的 MAC 地址上的流量。在混雜模式下,它可以偵聽所有數據包。
默認情況下,網絡適配器設置為非混雜模式,混雜模式是數據鏈路層(L2)中的壹個安全策略。
混雜模式下的網卡能接收所有通過它的數據流,不管是什麽格式、地址(任何壹個在同壹沖突域中傳輸的所有包),在接收到數據包後由網絡層判斷確定這個包如何處理,例如是遞交到上層處理還是交給下層轉發還是丟棄,非混雜模式中網卡只把發給它自己的包(包括廣播包)傳遞給上層,其它的包全部丟棄。
舉壹個簡單的例子,壹個交換機上連接著3個計算機,分別為c1、c2和c3,非混雜模式下c1給c2發送數據包c3是無法收到的,而在混雜模式下c1給c2發送數據包c3卻可以收到,此時c3就是壹個網絡的監聽者(偷聽者),而這種監聽c1和c2是不會察覺的。因此,有人稱混雜模式叫做監聽模式。
根據網絡資料,網卡有四種模式,分別為廣播模式、多播模式、混雜模式和非混雜模式(直接模式)。
壹般計算機網卡都工作在非混雜模式下,此時網卡只接受來自網絡端口的目的地址指向自己的數據。
當網卡工作在混雜模式下時,網卡將來自接口的所有數據都捕獲並交給相應的驅動程序。網卡的混雜模式壹般在網絡管理員分析網絡數據作為網絡故障診斷手段時用到,同時這個模式也被網絡黑客利用來作為網絡數據竊聽的入口。
在Linux操作系統中設置網卡混雜模式時需要管理員權限。
在Windows操作系統和Linux操作系統中都有使用混雜模式的抓包工具,比如著名的開源軟件Wireshark。
# ip addr list
# ifconfig ens33 promisc
# ifconfig ens33
在 Linux 主機上以混雜模式使用虛擬網絡適配器
/VMware-Workstation-Pro/12.0/com.vmware.ws.using.doc/GUID-089D2595-26C5-433B-9DA4-D2A94C63B7B5.html
理解網卡混雜模式
https://zdyxry.github.io/2020/03/18/%E7%90%86%E8%A7%A3%E7%BD%91%E5%8D%A1%E6%B7%B7%E6%9D%82%E6%A8%A1%E5%BC%8F
米蘭時裝周有七個“最”,誰能上榜?
米蘭時裝周的熱度並沒有因為賽程的結束而消散。
相反,人們帶著壹系列疑問來來回回地思考本周節目中發生的事情:繆西婭·普拉達和拉夫·西蒙斯這次想說什麽?為什麽亞歷山德羅·米歇爾會有這麽多雙胞胎?帕麗斯·希爾頓出現在哪部劇裏?時裝周有哪些最難忘的首秀?
面對這些問題,《VOGUE》很快整理出了米蘭時裝周的七個“最”