精华内容
下载资源
问答
  • 现在我想设置bond0网卡开启混杂模式可以使用下面方法: 在配置目录/etc/NetworkManager/dispatcher.d/pre-up.d下创建配置脚本cat > /etc/NetworkManager/dispatcher.d/pre-up.d/90-promis-bond0.sh <<EOF ...

    NetworkManager默认配置选项中只有macvlan接口可以设置混杂模式(promiscuous)
    现在我想设置bond0网卡开启混杂模式可以使用下面方法:

    1. 在配置目录/etc/NetworkManager/dispatcher.d/pre-up.d下创建配置脚本
      cat > /etc/NetworkManager/dispatcher.d/pre-up.d/90-promis-bond0.sh <<EOF
      #!/bin/bash
      if [ $2 == "pre-up" ] && [ $1 == "bond0" ];then
               /usr/bin/ip link set bond0 promisc on
      fi
      EOF
      

      Tip:
      NetworkManager会传入两个参数,分别是$1接口名称,和$2动作
      其中动作有以下几种:

      • pre-up :该接口已连接到网络,但尚未完全激活。
      • up :接口已激活。
      • pre-down :该接口将被停用,但尚未从网络断开连接。
      • down :接口已被禁用。
      • vpn-pre-up :VPN已连接到网络,但尚未完全激活。
      • vpn-up :接口已激活。
      • vpn-pre-down :VPN将被停用,但尚未从网络断开连接。
      • vpn-down:VPN连接已停用。
      • hostname :系统主机名已更新。
      • dhcp4-change :DHCPv4租约已更改。
      • dhcp6-change :DHCPv6租约已更改。
      • connectivity-change :网络连接状态已更改。
    2. 添加执行权限
      chmod +x /etc/NetworkManager/dispatcher.d/pre-up.d/90-promis-bond0.sh
      

    重新激活配置就完成混杂模式设置!

    参考资料

    1. NetworkManger官网
    2. NetworkManager帮助文档https://developer.gnome.org/NetworkManager/stable/NetworkManager.html
    展开全文
  • ubuntu 设置网卡模式 混杂模式

    千次阅读 2017-09-04 17:19:45
    其中UPBROADCAST RUNNING PROMISC MULTICAST的PROMISC说明网卡eth1已经设置成混杂模式。 字段含义说明: eth0/eth1: 分别表示第一块网卡和第二块网卡; lo: 表示回环测试接口,注意,这个虚拟的int
    ifconfig eth0 promisc 设置eth0为混杂模式。
    

    ifconfig eth0 -promisc 取消它的混杂模式

    其中UPBROADCAST RUNNING PROMISC MULTICAST的PROMISC说明网卡eth1已经设置成混杂模式。

    字段含义说明:
    eth0/eth1: 分别表示第一块网卡和第二块网卡;
    lo: 表示回环测试接口,注意,这个虚拟的interface一定要存在!
    usb0: 表示USB接口的网卡;
    Linkencap: 表示位于OSI物理层的名称,即连接类型Ethernet(以太网)
    HWaddr: 表示网卡的硬件地址,即MAC地址
    inetaddr : 表示网卡IP;
    Bcast: 表示广播(broadcast ) 的地址;
    Mask: 表示子网掩码;
    UP: 表示网卡开启状态;
    BROADCAST: 表示支持广播;
    MULTICAST: 表示网卡混杂模式;
    RUNNING: 表示网卡的网线被接上;
    MULTICAST: 表示支持组播;
    MTU: 表示MaximumTrasmission Unit 最大传输单元(字节),即此接口一次所能传输的最大封包;
    Metric: 表示路由度量值,缺省值是0;
    RX: 表示网络由激活到目前为止接收的数据包;
    TX: 表示网络由激活到目前为止发送的数据包;
    collisions: 表示网络信号冲突的情况;
    txqueuelen: 表示传输缓冲区长度大小;
    Memory: 表示占用内存范围。

    参考文献:

    http://blog.csdn.net/wu560130911/article/details/25074311

    http://blog.chinaunix.net/uid-26495963-id-3177321.html


    展开全文
  • 网卡混杂模式介绍

    千次阅读 2020-04-14 11:54:24
    如何设置或取消网卡混杂模式 通常在需要用到抓包工具,例如sniffer时,需要把网卡置于混杂模式。 一 混杂模式基本概念 一般情况下,网卡往往只会接收目的地址是它的数据包而不会接收目的地址不是它的数据包。 ...
    • 什么是混杂模式
    • 网卡都有哪些工作模式
    • 如何设置或取消网卡的混杂模式

    通常在需要用到抓包工具,例如sniffer时,需要把网卡置于混杂模式。

    一 混杂模式基本概念

    一般情况下,网卡往往只会接收目的地址是它的数据包而不会接收目的地址不是它的数据包。

    混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包。默认情况下,网卡只把发给本机的包(包括广播包)传递给上层程序,其他的包一律丢弃。

    混杂模式就是指网卡能接受所有通过它的数据流,无论是什么模式、什么地址的。具体的转发地址则是在接收到数据后由MAC层来进行。

    简单的说,网卡的混杂模式是为网络分析而提供的。

    二 网卡工作模式

    • 广播模式:物理地址(MAC)是0Xffffff的帧为广播帧,工作在广播模式的网卡接收广播帧。
    • 多播模式:如果将网卡设置为多播模式,它可以接收所有的多播传送帧,而不论他是不是组内成员。
    • 直接模式:只接收目的地址是自己MAC地址的帧。
    • 混杂模式:工作在混杂模式下的网卡接收所有流经网卡的帧。

    网卡默认工作模式包括广播模式和直接模式,即它只接收广播帧和发给自己的帧。如果采用混杂模式,一个站点的网卡将接收同一网络内所有站点所发送的数据包,这样就可以达到对网络信息监视捕获的目的。

    三 命令行查看、设置、取消混杂模式

    $ifconfig (ens33) 查看网卡是否为混杂模式(promisc为混杂模式)
    $ifconfig ens33 promisc 设置网卡为混杂模式
    $ifconfig ens33 -promisc 取消 混杂模式

    在这里插入图片描述

    四 参考
    https://blog.csdn.net/chengqiuming/article/details/89603272

    展开全文
  • 用网络特工之类的软件(sniffer等)网卡一定会开启混杂模式 但是网卡处在混杂模式不一定是在用网络特工,不过处在混杂模式的网卡一定没干好事。 方法很简单,首先确定你没有跟你网段内的电脑有通信。打开cmd, arp...

          用网络特工之类的软件(sniffer等)网卡一定会开启混杂模式 但是网卡处在混杂模式不一定是在用网络特工,不过处在混杂模式的网卡一定没干好事。

        方法很简单,首先确定你没有跟你网段内的电脑有通信。打开cmd, arp -d 删除掉你的ARP列表 然后 ping你的网管或者 ping你自己,再 arp -a 显示你的ARP表,这时你的ARP表就会显示你ping的 ip地址和mac地址的对应关系, 如果还有其他条 ip和mac 对应的话, 呵呵 就是他了 :0。

        这里再说明一下为什么可以这样判断:

        当网卡处在混杂模式的时候会接收并响应网络上任何的数据报,所以当我向网关发送一个ICMP包时被那台.179的电脑截获了数据报 并产生了回应,然而我ping的是.129的电脑 ,所以我的主机只会对129主机发送的echo产生回应, 而对179发过来的数据包我的主机进行了丢弃, 然而由于179的主机同我的主机产生了通信, 所以就在我的主机ARP表上产生了一条ARP项。

         Sniffer,中文可以翻译为嗅探器,是一种威胁性极大的被动攻击工具。使用这种工具,可以监视网络的状态、数据流动情况以及网络上传输的信息。 当信息以明文的形式在网络上传输时,便可以使用网络监听的方式来进行攻击。将网络接口设置在监听模式,便可以将网上传输的源源不断的信息截获。黑客们常常用它来截获用户的口令。据说某个骨干网络的路由器曾经被黑客攻人,并嗅探到大量的用户口令。本文将详细介绍Sniffer的原理和应用。

        一、Sniffer 原理

        1.网络技术与设备简介

        在讲述Sni计er的概念之前,首先需要讲述局域网设备的一些基本概念。

        数据在网络上是以很小的称为帧(Frame)的单位传输的,帧由几部分组成,不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的软件进行成型,然后通过网卡发送到网线上,通过网线到达它们的目的机器,在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧,并告诉操作系统帧已到达,然后 对其进行存储。就是在这个传输和接收的过程中,嗅探器会带来安全方面的问题。

        每一个在局域网(LAN)上的工作站都有其硬件地址,这些地址惟一地表示了网络上的机器(这一点与Internet地址系统比较相似)。当用户发送一个数据包时,这些数据包就会发送到LAN上所有可用的机器。

        在 一般情况下,网络上所有的机器都可以“听”到通过的流量,但对不属于自己的数据包则不予响应(换句话说,工作站A不会捕获属于工作站B的数据,而是简单地 忽略这些数据)。如果某个工作站的网络接口处于混杂模式(关于混杂模式的概念会在后面解释),那么它就可以捕获网络上所有的数据包和帧。

        2.网络监听原理

        Sniffer程序是一种利用以太网的特性把网络适配卡(NIC,一般为以太网卡)置为杂乱(promiscuous)模式状态的工具,一旦网卡设置为这种模式,它就能接收传输在网络上的每一个信息包。

        普通的情况下,网卡只接收和自己的地址有关的信息包,即传输到本地主机的信息包。要使Sniffer能接收并处理这种方式的信息,系统需要支持BPF,Linux下需要支持SOCKET一 PACKET。但一般情况下,网络硬件和TCP/IP堆栈不支持接收或者发送与本地计算机无关的数据包,所以,为了绕过标准的TCP/IP堆栈,网卡就必须设置为我们刚开始讲的混杂模式。一般情况下,要激活这种方式,内核必须支持这种伪设备Bpfilter,而且需要root权限来运行这种程序,所以sniffer需要root身份安装,如果只是以本地用户的身份进人了系统,那么不可能唤探到root的密码,因为不能运行Sniffer。

        基于Sniffer这样的模式,可以分析各种信息包并描述出网络的结构和使用的机器,由于它接收任何一个在同一网段上传输的数据包,所以也就存在着捕获密码、各种信息、秘密文档等一些没有加密的信息的可能性。这成为黑客们常用的扩大战果的方法,用来夺取其他主机的控制权

        3 Snifffer的分类

        Sniffer 分为软件和硬件两种,软件的Sniffer有 NetXray、Packetboy、Net monitor等,其优点是物美价廉,易于学习使用,同时也易于交流;缺点是无法抓取网络上所有的传输,某些情况下也就无法真正了解网络的故障和运行情 况。硬件的Sniffer通常称为协议分析仪,一般都是商业性的,价格也比较贵。

        实际上本文中所讲的Sniffer指的是软件。它把包抓取下来,然后打开并查看其中的内容,可以得到密码等。Sniffer只能抓取一个物理网段内的包,就是说,你和监听的目标中间不能有路由或其他屏蔽广播包的设备,这一点很重要。所以,对一般拨号上网的用户来说,是不可能利用Sniffer来窃听到其他人的通信内容的。

        4.网络监听的目的

        当一个黑客成功地攻陷了一台主机,并拿到了root权限,而且还想利用这台主机去攻击同一网段上的其他主机时,他就会在这台主机上安装Sniffer软件, 对以太网设备上传送的数据包进行侦听,从而发现感兴趣的包。如果发现符合条件的包,就把它存到一个LOg文件中去。通常设置的这些条件是包含字 “username”或“password”的包,这样的包里面通常有黑客感兴趣的密码之类的东西。一旦黑客截获得了某台主机的密码,他就会立刻进人这台主机。

        如果Sniffer运行在路由器上或有路由功能的主机上,就能对大量的数据进行监控,因为所有进出网络的数据包都要经过路由器。

        Sniffer属于第M层次的攻击。就是说,只有在攻击者已经进入了目标系统的情况下,才能使用Sniffer这种攻击手段,以便得到更多的信息。

        Sniffer除了能得到口令或用户名外,还能得到更多的其他信息,比如一个重要的信息、在网上传送的金融信息等等。Sniffer几乎能得到任何在以太网上传送的数据包。

        Sniffer 是一种比较复杂的攻击手段,一般只有黑客老手才有能力使用它,而对于一个网络新手来说,即使在一台主机上成功地编译并运行了Sniffer,一般也不会得到什么有用的信息,因为通常网络上的信息流量是相当大的,如果不加选择地接收所有的包,然后从中找到所需要的信息非常困难;而且,如果长时间进行监听,还有可能把放置Sniffer的机器的硬盘撑爆。

    转:http://www.ic37.com/htm_tech/2007-8/39024_133940.htm

        那么具体怎么设置网卡的混杂模式呢、看这个http://www.cnblogs.com/cndc/articles/2481992.html

    就明白了。

    转载于:https://www.cnblogs.com/ZhouL3777/archive/2012/10/31/2747593.html

    展开全文
  • 网卡混杂模式

    2016-08-30 11:05:00
    混杂模式 Promiscuous Mode 混杂模式(Promiscuous Mode)是指一台机器能够接收所有经过它的数据流,而不论其目的地址是否是他。是相对于通常模式(又称“非混杂模式”)而言的。这被网络管理员使用来诊断网络...
  • 设置网卡混杂模式 ifconfig eth0 promisc ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:0c:29:5c:52:b0 inet addr:192.168.10.121 Bcast:192.168.10.255 Mask:255.255.255.0 inet6 add...
  • 网卡混杂模式

    2012-03-20 17:57:58
    网络设备在进行抓包处理时,经常需要开启混杂模式。 ifconfig eth0 promisc ; 即开启eth0 网卡的混杂模式
  • openstack云主机网卡混杂模式

    千次阅读 2017-10-19 14:02:44
    为什么在openstack虚拟网络中要设置物理网卡混杂模式promiscsudo ifconfig eth0 promisc //设置混杂 sudo ifconfig eth0 -promisc //取消混杂 L2 数据链路层通过交换机设备进行帧转发。交换机在接收到帧之后...
  • 设置网卡混杂模式

    千次阅读 2011-03-09 22:32:00
    关于设置网卡混杂模式的实现方法,很多地方都有提及,现在也能搜集到很多具 体的实现方法的代码,在此只是搜集整理,有的是从文章中摘录,有的就直接从其 他代码中抽取,希望对大家的能有所帮助。 一、在普通...
  • Linux系统设置网卡混杂模式

    千次阅读 2015-11-22 16:21:32
    网卡设置为混杂模式,可以监听链接在集线器、交换机上的所有流量。 设置混杂模式 sudo ifconfig eth0 promisc 设置eth0为混杂模式 sudo ifconfig eth0 -promisc 取消eth0为混杂模式 查看混杂模式 ...
  • 网卡混杂模式

    2016-09-25 11:54:00
       混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包。默认情况下网卡只把发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。简单的讲,混...
  • 操作系统是centos6.6,cpu内核是40 model name : Intel(R) Xeon(R) CPU E5-2630 v4 @ 2.20GHz,linux内核版本是:2.6.32-642.6.2.el6.x86_64,网卡驱动是i40e每次开启混杂模式时,就出现bond0的out流量统计溢出情况...
  • 网卡混杂模式介绍与设置

    万次阅读 2016-08-30 11:58:42
    1.混杂模式介绍混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包。默认情况下网卡只把发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。简单的讲,混杂模式就是指网卡能接受所有通过它的...
  • wireshark会把网卡变为混杂模式

    千次阅读 2013-07-01 13:48:52
    一般情况下,网卡是工作在正常模式下,会只过滤自己mac的包。 当使用wireshark抓包时,会把网卡变为混杂模式,这时所有的mac包都被抓上来。
  • linux 查看 设置 网卡接口 混杂模式

    千次阅读 2016-02-03 13:02:01
    使用ifconfig命令可查看当前网卡是否设置为混杂模式 [zhaihf@localhost~]$ ifconfig eth0 Linkencap:Ethernet HWaddr 00:16:31:FF:A6:2E inet addr:192.168.9.1 Bcast:
  • 网卡混杂模式,在该模式下网卡会将网络上的数据一并抓获。  ifconfig eth1 promisc 设置混杂模式  ifconfig eth1 -promisc 取消混杂模式 最初网卡信息: root@cx:~# ifconfig eth0 Link encap:...
  • linux下设置网卡混杂模式

    千次阅读 2018-11-20 19:10:10
    混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,...
  • ethtool promisc 网卡混杂模式

    千次阅读 2019-01-14 10:25:06
    灯亮不闪就是没有开启混杂模式 ifconfig eth1 promisc 网卡混杂模式  ifconfig eth1 -promisc 取消网卡混杂模式 ifup eth1 开启网口1 dstat -n -N eth1 网卡流量状态统计 tcpdump -i eth0 网口TCP流量统计...
  • linux网卡混杂模式打开

    千次阅读 2018-05-14 21:43:19
    linux网卡混杂模式打开有时候为嗅探到网络上的数据,需要将网卡设置到混杂模式。进入该模式将网络上的数据一并抓获,为此在设置nic的混杂模式的时候有诸多方法?通过shell命令来实现:ifconfig eth1 promisc 设置...
  • 相关文章 1、Linux下网卡混杂模式设置和取消----http://www.linuxidc.com/Linux/2016-07/132890.htm ...混杂模式 ...混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证MAC地址。
  • 设为混杂模式的命令 [root@localhost ~]#ifconfig eth0 promisc 取消混杂模式的命令 [root@localhost ~]#ifconfig eth0 -promisc 本文转自daniel8294 51CTO博客,原文链接:...
  • ifconfig eth0 promisc 设置eth0为混杂模式。 ifconfig eth0 -promisc 取消它的混杂模式   botnet@botnet-virtual-machine:~$ ifconfig eth0 Link encap:Ethernet HWaddr 00:0c:29:ae:a9:7f  inet ...
  • 手机ROOT java中su过 xml权限给了 c代码:sockfd = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL)) 返回值一直是负一 急求!!!!!!!!!!!!!

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 3,379
精华内容 1,351
关键字:

网卡开启混杂模式