• 所有问题

    • 什么叫网卡的混杂模式?

    如题所述

    举报该问题
    推荐答案   2023-11-20

    什么叫网卡的混杂模式

    网卡工作模式有4种,分别是:
    广播(Broadcast)模式
    多播(Multicast)模式
    单播模式(Unicast)
    混杂模式(Promiscuous)。
    在混杂模式下的网卡能够接收一切通过它的数据,而不管该数据目的地址是否是它。如果通过程序将网卡的工作模式设置为 “混杂模式”,那么网卡将接受所有流经它的数据帧.
    混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包。默认情况下网卡只把发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。简单的讲,混杂模式就是指网卡能接受所有通过它的数据流,不管是什么格式,什么地址的。事实上,计算机收到数据包后,由网络层进行判断,确定是递交上层(传输层),还是丢弃,还是递交下层(数据链路层、MAC子层)转发。
    通常在需要用到抓包工具,例如ethereal、sniffer、capsa时,需要把网卡置于混杂模式

    什么是网卡的混杂模式?混杂模式有什么用

    混杂模式(Promiscuous Mode)是指一台机器能够接收所有经过它的数据流,而不论其目的地址是否是他。是相对于通常模式(又称“非混杂模式”)而言的。这被网络管理员使用来诊断网络问题,但是也被无认证的想偷听网络通信(其可能包括密码和其它敏感的信息)的人利用。一个非路由选择节点在混杂模式下一般仅能够在相同的冲突域(对以太网和无线局域网)内监控通信到和来自其它节点或环(对令牌环或FDDI),其是为什么网络交换被用于对抗恶意的混杂模式。
    混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包。默认情况下网卡只把发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。简单的讲,混杂模式就是指网卡能接受所有通过它的数据流,不管是什么格式,什么地址的。事实上,计算机收到数据包后,由网络层进行判断,确定是递交上层(传输层),还是丢弃,还是递交下层(数据链路层、MAC子层)转发。
    通常在需要用到抓包工具,例如ethereal、sniffer时,需要把网卡置于混杂模式,需要用到软件Winpcap。winpcap是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。
    对于广播式集线器(Hub)来说,假如PC1、PC2、PC3接在同一个Hub上,当PC1给PC3发送包时,Hub将广播这个包,所以PC2实际上也可以看到这个包,但一般情况下它会将这个发给PC3的包丢弃,但如果处于混杂模式,PC2的网卡驱动程序就不会丢弃这个包,而是把这个包送给上层的驱动程序、应用程序。
    简单的说,网卡的混杂模式是为网络分析而提供的。

    网卡的混杂模式是什么意思

    监听模式

    linux网卡混杂模式有ip吗

    使用ifconfig命令可查看当前网卡是否设置为混杂模式
    [zhaihf@localhost~]$ ifconfig
    eth0 Linkencap:Ether HWaddr 00:16:31:FF:A6:2E
    i addr:192.168.9.1 Bcast:192.168.9.255 Mask:255.255.255.0
    UPBROADCAST MULTICAST MTU:1500 Metric:1
    RX packets:0 errors:0 dropped:0 overruns:0 frame:0
    TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
    Memory:98420000-98440000
    eth1 Link encap:Ether HWaddr 00:16:31:FF:A6:2F
    i addr:192.168.8.48 Bcast:192.168.8.255 Mask:255.255.255.0
    i6 addr: fe80::216:31ff:feff:a61f/64 Scope:Link
    UPBROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
    RX packets:28011022 errors:0 dropped:0 overruns:0 frame:0
    TX packets:18408510 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:31733322503 (29.5 GiB) TX bytes:21092798216 (19.6GiB)
    Memory:98400000-98420000
    lo Link encap:Local Loopback
    i addr:127.0.0.1 Mask:255.0.0.0
    i6 addr: ::1/128 Scope:Host
    UP LOOPBACK RUNNING MTU:16436 Metric:1
    RX packets:8873 errors:0 dropped:0 overruns:0 frame:0
    TX packets:8873 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:0
    RX bytes:3140421 (2.9 MiB) TX bytes:3140421 (2.9 MiB)
    u *** 0 Link encap:Ether HWaddr 5E:F3:FC:E1:D2:19
    i addr:169.254.95.120 Bcast:169.254.95.255 Mask:255.255.255.0
    i6 addr: fe80::5cf3:fcff:fee1:d217/64 Scope:Link
    UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
    RXpackets:220031 errors:0 dropped:0 overruns:0 frame:0
    TX packets:110230 errors:0 dropped:0 overruns:0 carrier:0
    collisions:0 txqueuelen:1000
    RX bytes:14862206 (14.1 MiB) TX bytes:5251125 (5.0 MiB)
    其中UPBROADCAST RUNNING PROMISC MULTICAST的PROMISC说明网卡eth1已经设置成混杂模式。
    字段含义说明:
    eth0/eth1: 分别表示第一块网卡和第二块网卡;
    lo: 表示回环测试接口,注意,这个虚拟的interface一定要存在!
    u *** 0: 表示USB接口的网卡;
    Linkencap: 表示位于OSI物理层的名称,即连接类型Ether(以太网)
    HWaddr: 表示网卡的硬件地址,即MAC地址
    iaddr: 表示网卡IP;
    Bcast: 表示广播(broadcast ) 的地址;
    Mask: 表示子网掩码;
    UP: 表示网卡开启状态;
    BROADCAST: 表示支持广播;
    MULTICAST: 表示网卡混杂模式;
    RUNNING: 表示网卡的网线被接上;
    MULTICAST: 表示支持组播;
    MTU: 表示MaximumTra *** ission Unit 最大传输单元(字节),即此接口一次所能传输的最大封包;
    Metric: 表示路由度量值,缺省值是0;
    RX: 表示网络由激活到目前为止接收的数据包;
    TX: 表示网络由激活到目前为止发送的数据包;
    collisions: 表示网络信号冲突的情况;
    txqueuelen: 表示传输缓冲区长度大小;
    Memory: 表示占用内存范围。

    怎么关掉无线网卡的混杂模式

    看是不是有人开启了P2P之类的软件,或者通过MAC在扫描局域网,一遍上述两种情况都会自动开启网卡混杂模式。
    要是混乱网卡的主人没有这么做,那应该就是网卡的问题了,重装一下就行
    无线网卡根据接口不同,主要有PCMCIA无线网卡、PCI无线网卡、MiniPCI无线网卡、USB无线网卡、CF/SD无线网卡几类产品。
    无线网卡的作用、功能跟普通电脑网卡一样,是用来连接到局域网上的。它只是一个信号收发的设备,只有在找到上互联网的出口时才能实现与互联网的连接,所有无线网卡只能局限在已布有无线局域网的范围内。无线网卡就是不通过有线连接,采用无线信号进行连接的网卡。而主流应用的无线网络分为GPRS手机无线网络上网和无线局域网两种方式。

    ARP攻击软件会打开网卡的混杂模式么?

    肯定要打开混杂模式,如果不打开混杂模式就只能接收发到自己的数据包,ARP攻击说到底是截取其他的数据包然后伪造或者欺骗,只有打开了混杂模式,你的网卡才能接收到发往别的机器上的数据包,从而才能伪造或欺骗

    打开网卡的混杂模式的目的是要收到不是发给自己网卡mac应该收到的包,这对于arp攻击来讲不是必要的。

    网卡处于混杂模式,如何取消

    看是不是有人开启了P2P之类的软件,或者通过MAC在扫描局域网,一遍上述两种情况都会自动开启网卡混杂模式。
    要是混乱网卡的主人没有这么做,那应该就是网卡的问题了,重装一下就行。

    linux程序怎么设置无线网卡的混杂模式

    将eth0设置成混杂模式
    ifconfig eth0 promisc
    取消混杂
     ifconfig eth0 -promisc 
    在交换环境下面设为混杂模式网卡也收不到所有的包,因为交换机分割了冲突域。只能收到广播包。
    附:
    网卡一般有四种模式:
    ◆广播方式:该模式下的网卡能够接收网络中的广播信息。
    ◆组播方式:设置在该模式下的网卡能够接收组播数据。
    ◆直接方式:在这种模式下,只有目的网卡才能接收该数据。
    ◆混杂模式:在这种模式下的网卡能够接收一切通过它的数据,而不管该数据是否
    是传给它的。

    linux程序可以通过以下步骤设置无线网卡的混杂模式 :
    1、打开“我的电脑”,然后右键“属性”;
    2、点击“硬件”,再点击“设备管理器”,打开设备管理器后,双击“网络适配器”;
    3、找到无线网卡突变,右击“属性”,再高级,在右边的值选结尾是FULL DUPLEX,此时linux程序已成功设置成功无线网卡的混杂模式。

    温馨提示:答案为网友推荐,仅供参考
    相似回答
    什么是网卡的混杂模式?答:网卡混杂模式(Promiscuous Model)工作在混杂模式下的网卡接收所有的流过网卡的帧,信包捕获程序就是在这种模式下运行的。一般的网络分析工具,都是通过把网卡设置为混杂模式来获取底层数据流。网卡设置为混杂模式 网上流传的设置调整网卡属性,是全双工和半双工设置。网卡设置为混杂模式是比较麻烦的,需要通...
    大家正在搜
    支持混杂模式的无线网卡dpdk网卡混杂模式设置网卡混杂模式网卡开启混杂模式爱快网卡混杂模式无线网卡混杂模式网卡设成混杂模式设置无线网卡混杂模式w7如何设置网卡混杂模式