1.混杂模式--工作在混杂模式下的网卡接收所有的流过网卡的帧。
网卡具有如下的4种工作模式:
- 广播模式(Broad Cast Model):它的物理地址(MAC)地址是 0Xffffff 的帧为广播帧,工作在广播模式的网卡接收广播帧。
2)多播传送(MultiCast Model):多播传送地址作为目的物理地址的帧可以被组内的其它主机同时接收,而组外主机却接收不到。但是,如果将网卡设置为多播传送模式,它可以接收所有的多播传送帧,而不论它是不是组内成员。
3)直接模式(Direct Model):工作在直接模式下的网卡只接收目地址是自己 Mac地址的帧。
4)混杂模式(Promiscuous Model):工作在混杂模式下的网卡接收所有的流过网卡的帧,信包捕获程序就是在这种模式下运行的。
网卡的缺省工作模式包含广播模式和直接模式,即它只接收广播帧和发给自己的帧。如果采用混杂模式,一个站点的网卡将接受同一网络内所有站点所发送的数据包这样就可以到达对于网络信息监视捕获的目的。
ref: https://www.cnblogs.com/kex1n/p/6138509.html
Q:在现在普遍使用的转换机/路由器时代转换机转发包都会按照固定端口转发,那么抓包软件是怎么实现混杂模式的呢?
A:交换式网络环境下进行抓包依赖端口镜像。端口镜像模式,可以将交换机所有端口转到一个端口,通过冒充路由,来实现数据包经过本机,从而实现抓包。
ref:https://blog.csdn.net/lengye7/article/details/71191291
网友评论