在默认情况下,无论是 Linux 还是 Windows 系统,网卡都处于非混杂模式(Non-promiscuous Mode)或非监听模式(Non-Monitor Mode)。
在非混杂模式下,网卡只会接收并处理目标地址与网卡地址匹配的数据包,以及广播地址的数据包。它不会传递其他目标地址的数据包给操作系统进行处理。
在非监听模式下,网卡只会接收并处理与其绑定的网络流量,而不会传递其他无线信号中的数据包给操作系统进行处理。
这些默认模式旨在提高网络性能和安全性,同时减少操作系统的负担。
还有其他几种常见的网卡工作模式:
- 接收模式(Promiscuous Mode):接收模式下,网卡将接收并传递所有经过的数据包,包括目标地址不属于网卡地址的数据包。与混杂模式不同,接收模式下的网卡仍会根据目标地址过滤数据包。
- 监听模式(Monitor Mode):监听模式下,网卡会将无线信号中的所有数据包传递给操作系统进行处理。这种模式常用于无线网络分析和抓包,以便分析无线网络中的数据流量和安全问题。
- 隧道模式(Tunnel Mode):隧道模式下,网卡将数据包封装在其他协议的数据包中进行传输。这种模式常用于虚拟专用网络(VPN)和隧道协议,用于在公共网络上安全地传输数据。
- 混杂模式:是一种网络接口的工作模式,它允许网卡在接收数据时捕获和处理通过网络传输的所有数据包,而不仅仅是针对网卡的目标地址或广播地址的数据包。在混杂模式下,网卡会将所有接收到的数据包传递给操作系统进行处理,而不会根据目标地址过滤数据包。 混杂模式对于网络分析和网络安全测试非常有用。它允许用户监视网络上的所有数据包,捕获网络流量并分析数据包的内容。这对于网络故障排除、网络性能优化、网络安全审计等场景都非常有帮助
ip link set dev eth0 promisc on # 先将该端口设置为混杂模式并启动该端口
ip addr flush dev eth0 # 把物理网卡 eth0 桥接在网桥上,意味着 eth0 将工作在链路层,理论上可以不需要 IP
ip link set dev eth0 up
ip link set dev eth0 master br0 # 等效于:brctl addif br0 eth0, 将一个 网络接口设备 绑定到一个 网桥 上
注意,br0 和 eth0 相连之后,发生了几个变化:
br0 和 eth0 之间连接起来了,并且是双向的通道
协议栈和 eth0 之间变成了单通道,协议栈能发数据给 eth0 ,但 eth0 从外面收到的数据不会转发给协议栈
br0 的 mac 地址变成了 eth0 的 mac 地址
当eth0 收到一个 ARP 请求时,它将将其转发给 br0。br0 将使用其自己的 MAC 地址和 IP 地址响应该请求。
当eth0 收到一个 ICMP 请求时,它也将将其转发给 br0。br0 将使用其自己的 IP 地址和 ICMP 端口号响应该请求- 混杂模式(Promiscuous Mode)的配置:
- 使用 ifconfig 命令:
ifconfig <interface> promisc,其中 <interface> 是要配置的网卡接口名。 - 使用 ip 命令:
ip link set <interface> promisc on。
- 监听模式(Monitor Mode)的配置:
- 使用 iw 命令(适用于无线网卡):
iw dev <interface> set monitor control,其中 <interface> 是要配置的无线网卡接口名。
IP 包从物理网卡发出前需要通过 ARP 请求获取 MAC 地址,而此时物理网卡作为网桥的 Slave ,已不能处理 ARP Reply 消息了, 只能转发给网桥进行处理