ハイブリッドモードの紹介
2933 ワード
ハイブリッドモードの基本概念
一般的に、NICは、宛先アドレスがそのパケットであり、宛先アドレスがそのパケットではないことを受信しないことが多い.
ハイブリッドモードは、本機に送信されたパケットではないパケットを含む、ネットワークカードを通過したすべてのパケットを受信することです.デフォルトでは、ネットワークカードは、自機に送信されたパケット(ブロードキャストパケットを含む)のみを上位プログラムに渡し、他のパケットはすべて破棄されます.
ハイブリッドモードとは、どのモードでもアドレスでも、ネットワークカードが通過するすべてのデータストリームを受け入れることができることを意味します.ネットワークカードがこのような「ハイブリッド」モードにある場合、物理メディア上を流れる各メッセージパケットの処理をオペレーティングシステムに通知するために、遭遇したすべてのデータフレームにハードウェア割り込みが発生する.
デュアルNIC動作モードブロードキャストモード:物理アドレス(MAC)は0 Xffffのフレームがブロードキャストフレームであり、ブロードキャストモードで動作するNICはブロードキャストフレームを受信する. マルチキャストモード:ネットワークカードをマルチキャストモードに設定すると、グループ内のメンバーであるかどうかにかかわらず、すべてのマルチキャスト伝送フレームを受信することができる. ダイレクトモード:宛先アドレスが自己MACアドレスであるフレームのみを受信する. ハイブリッドモード:ハイブリッドモードで動作するネットワークカードは、ネットワークカードを流れるすべてのフレームを受信する.
NICのデフォルトの動作モードには、ブロードキャスト・モードとダイレクト・モードが含まれます.すなわち、ブロードキャスト・フレームのみを受信し、自分のフレームに送信します.ハイブリッドモードを採用すると、1つのサイトのネットワークカードが同じネットワーク内のすべてのサイトから送信されたパケットを受信し、ネットワーク情報の監視キャプチャの目的を達成することができる.
3つのコマンドラインの表示、設定、混在モードの解除
1ネットワークカードが混在しているかどうかを確認
flags=4163情報にPROMISSがない場合は、現在混在モードではなく、存在する場合は混在モードであることを示す.
2 NICを混在モードに設定
設定が完了したら、NICを確認します.
最初の行の括弧にPROMISSが入っていることがわかり、NICが混在モードであることを示しています.
3 NIC混在モードのキャンセル
結果は、ハイブリッドモードがキャンセルされたことを示します.
一般的に、NICは、宛先アドレスがそのパケットであり、宛先アドレスがそのパケットではないことを受信しないことが多い.
ハイブリッドモードは、本機に送信されたパケットではないパケットを含む、ネットワークカードを通過したすべてのパケットを受信することです.デフォルトでは、ネットワークカードは、自機に送信されたパケット(ブロードキャストパケットを含む)のみを上位プログラムに渡し、他のパケットはすべて破棄されます.
ハイブリッドモードとは、どのモードでもアドレスでも、ネットワークカードが通過するすべてのデータストリームを受け入れることができることを意味します.ネットワークカードがこのような「ハイブリッド」モードにある場合、物理メディア上を流れる各メッセージパケットの処理をオペレーティングシステムに通知するために、遭遇したすべてのデータフレームにハードウェア割り込みが発生する.
デュアルNIC動作モード
NICのデフォルトの動作モードには、ブロードキャスト・モードとダイレクト・モードが含まれます.すなわち、ブロードキャスト・フレームのみを受信し、自分のフレームに送信します.ハイブリッドモードを採用すると、1つのサイトのネットワークカードが同じネットワーク内のすべてのサイトから送信されたパケットを受信し、ネットワーク情報の監視キャプチャの目的を達成することができる.
3つのコマンドラインの表示、設定、混在モードの解除
1ネットワークカードが混在しているかどうかを確認
[root@localhost test]# ifconfig
enp0s3: flags=4163 mtu 1500
inet 192.168.0.110 netmask 255.255.255.0 broadcast 192.168.0.255
inet6 fe80::df33:8333:2d63:e4b prefixlen 64 scopeid 0x20
ether 08:00:27:60:7b:7f txqueuelen 1000 (Ethernet)
RX packets 5415 bytes 468898 (457.9 KiB)
RX errors 0 dropped 3 overruns 0 frame 0
TX packets 1035 bytes 95233 (93.0 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 flags=4163情報にPROMISSがない場合は、現在混在モードではなく、存在する場合は混在モードであることを示す.
2 NICを混在モードに設定
[root@localhost test]# ifconfig enp0s3 promisc設定が完了したら、NICを確認します.
[root@localhost test]# ifconfig enp0s3
enp0s3: flags=4419 mtu 1500
inet 192.168.0.110 netmask 255.255.255.0 broadcast 192.168.0.255
inet6 fe80::df33:8333:2d63:e4b prefixlen 64 scopeid 0x20
ether 08:00:27:60:7b:7f txqueuelen 1000 (Ethernet)
RX packets 5451 bytes 472410 (461.3 KiB)
RX errors 0 dropped 3 overruns 0 frame 0
TX packets 1037 bytes 95383 (93.1 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 最初の行の括弧にPROMISSが入っていることがわかり、NICが混在モードであることを示しています.
3 NIC混在モードのキャンセル
[root@localhost test]# ifconfig enp0s3 -promisc
#
[root@localhost test]# ifconfig enp0s3
enp0s3: flags=4163 mtu 1500
inet 192.168.0.110 netmask 255.255.255.0 broadcast 192.168.0.255
inet6 fe80::df33:8333:2d63:e4b prefixlen 64 scopeid 0x20
ether 08:00:27:60:7b:7f txqueuelen 1000 (Ethernet)
RX packets 5526 bytes 487616 (476.1 KiB)
RX errors 0 dropped 3 overruns 0 frame 0
TX packets 1037 bytes 95383 (93.1 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 結果は、ハイブリッドモードがキャンセルされたことを示します.