读书笔记摘抄新闻资讯混杂模式
混杂模式(英语:promiscuous mode)是电脑网路中的术语。是指一台机器的网卡能够接收所有经过它的数据流,而不论其目的地址是否是它。
一般计算机网卡都工作在非混杂模式下,此时网卡只接受来自网路连线埠的目的地址指向自己的数据。当网卡工作在混杂模式下时,网卡将来自接口的所有数据都捕获并交给相应的驱动程式。网卡的混杂模式一般在网路管理员分析网路数据作为网路故障诊断手段时用到,同时这个模式也被网路黑客利用来作为网路数据窃听的入口。在Linux作业系统中设定网卡混杂模式时需要管理员许可权。在Windows作业系统和Linux作业系统中都有使用混杂模式的抓包工具,比如着名的开源软体Wireshark。
基本介绍
- 中文名:混杂模式
- 外文名:Promiscuous Mode
- 相对于:通常模式
- 用于:网路管理员使用来诊断网路问题
- 学科:计算机
简介
混杂模式(Promiscuous Mode)是指一台机器能够接收所有经过它的数据流,而不论其目的地址是否是他。是相对于通常模式(又称“非混杂模式”)而言的。这被网路管理员使用来诊断网路问题,但是也被无认证的想偷听网路通信(其可能包括密码和其它敏感的信息)的人利用。一个非路由选择节点在混杂模式下一般仅能够在相同的冲突域(对乙太网和无线区域网路)内监控通信到和来自其它节点或环(对令牌环或FDDI),其是为什幺网路交换被用于对抗恶意的混杂模式。
混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包。默认情况下网卡只把发给本机的包(包括广播包)传递给上层程式,其它的包一律丢弃。简单的讲,混杂模式就是指网卡能接受所有通过它的数据流,不管是什幺格式,什幺地址的。事实上,计算机收到数据包后,由网路层进行判断,确定是递交上层(传输层),还是丢弃,还是递交下层(数据链路层、MAC子层)转发。
简单的说,网卡的混杂模式是为网路分析而提供的。
抓包工具
通常在需要用到抓包工具,例如ethereal、sniffer、capsa时,需要把网卡置于混杂模式,需要用到软体Winpcap。winpcap是windows平台下一个免费,公共的网路访问系统。开发winpcap这个项目的目的在于为win32应用程式提供访问网路底层的能力。
对于广播式集线器(Hub)来说,假如PC1、PC2、PC3接在同一个Hub上,当PC1给PC3传送包时,Hub将广播这个包,所以PC2实际上也可以看到这个包,但一般情况下它会将这个发给PC3的包丢弃,但如果处于混杂模式,PC2的网卡驱动程式就不会丢弃这个包,而是把这个包送给上层的驱动程式,应用程式。
模式说明
在网路中,嗅探器接收所有的分组,而不传送任何非法分组。它不会妨碍网路数据的流动,因此很难对其进行检测。不过,处于混杂模式(promiscuous mode)网卡的状态很显然和处于普通模式下不同。在混杂模式下,应该被硬体过滤掉的分组文会进入到系统的核心。是否回应这种分组完全依赖于核心。
1)在网路中,混杂模式(promiscuous mode)允许一个网路装置窃听而且阅读抵达的每个网路包。这个运行模式有时在网路侦听伺服器上运行,用来捕获及保存所有的数据包,以便分析。(比如,对于监听网路使用情况)
2)在一个以太区域网路(LAN)中,混杂模式是指被传输的每个数据小包都能被一个网路转接器接到而且阅读的操作模式。杂乱模态必须被每个网路转接器支持,也必须被主机作业系统的输入/输出驱动器支持。杂乱模态时常用来监督网路使用率。
混杂模式(promiscuous mode)是和非混杂模式相对的。当一个数据小包在非混杂模式传输时候,所有的区域网路装置“听到”数据并且判断被包含在数据小包之中的网路位址是否是他们的。如果它不是,数据小包进入下一个区域网路装置,直到到达具有正确网路位址的装置。然后那个装置接收而且读取数据。
eth0举例
char *eth_name = "eth0"; //对网卡eth0进行混杂设定
struct ifreq ethreq; //网路接口结构
strncpy(ethreq.ifr_name, eth_name, IFNAMSIZ); //指定网卡名称
if(-1 == ioctl(sock_raw_fd, SIOCGIFFLAGS, ðreq)) //获取网路接口
{
perror("ioctl");
close(sock_raw_fd);
exit(-1);
}
if(-1 == ioctl(sock_raw_fd, SIOCGIFFLAGS, ðreq)) //获取网路接口
{
perror("ioctl");
close(sock_raw_fd);
exit(-1);
}
/*此处用 | 是因为必须在保留原来设定的情况下,在标誌位中加入“混杂”方式*/
ethreq.ifr_flags |= IFF_PROMISC;
if(-1 == ioctl(sock_raw_fd, SIOCSIFFLAGS, ðreq)) //将标誌位设定写入
{
perror("ioctl");
close(sock_raw_fd);
exit(-1);
}
ethreq.ifr_flags |= IFF_PROMISC;
if(-1 == ioctl(sock_raw_fd, SIOCSIFFLAGS, ðreq)) //将标誌位设定写入
{
perror("ioctl");
close(sock_raw_fd);
exit(-1);
}