Red de conocimiento informático - Aprendizaje de programación - Red Habilita el modo promiscuo para la tarjeta de red

Red Habilita el modo promiscuo para la tarjeta de red

El modo promiscuo se denomina "modo promiscuo" y es lo opuesto al modo no promiscuo, en el que una máquina recibe todo el tráfico que pasa a través de ella, independientemente de si la dirección de destino contenida en el tráfico es la suya.

En modo no mixto, el adaptador de red solo escucha el tráfico en su propia dirección MAC. En modo promiscuo, el adaptador de red escucha todos los paquetes.

De forma predeterminada, los adaptadores de red están configurados en modo no mixto, que es una política de seguridad en la capa de enlace de datos (L2).

Una NIC en modo promiscuo recibe todo el tráfico que pasa por ella, independientemente del formato o dirección (todos los paquetes se transmiten en el mismo dominio de colisión por cualquiera de ellos). Tras recibir el paquete, la capa de red lo realizará. un juicio y decidir cómo procesar el paquete de datos, por ejemplo, si entregarlo a la capa superior para su procesamiento o entregarlo a la capa inferior para su reenvío o descarte. En el modo no híbrido, la tarjeta de red solo pasa los paquetes que se envía a sí misma (incluidos los paquetes de transmisión) a la capa superior y descarta todos los demás paquetes.

Para dar un ejemplo simple, un conmutador conecta tres computadoras, a saber, c1, c2 y c3. En modo no mixto, c1 no puede recibir el paquete de datos enviado a c2, pero en modo mixto, c1 no puede recibir. el paquete de datos enviado a c2. El paquete de datos c3 enviado a c2 se puede recibir. En este momento, c3 es un oyente de red (escuchador) y este oyente no conocerá c1 y c2. Por lo tanto, algunas personas llaman a este modo híbrido modo de escucha.

Según la información de la red, la tarjeta de red tiene cuatro modos, a saber, modo de transmisión, modo de multidifusión, modo promiscuo y modo no promiscuo (modo directo).

Las NIC de computadora generalmente funcionan en modo no promiscuo, donde la NIC solo acepta datos de puertos de red cuya dirección de destino apunta a ella misma.

Cuando una NIC se ejecuta en modo promiscuo, la tarjeta captura todos los datos provenientes de la interfaz y los entrega al controlador apropiado. Los administradores de red suelen utilizar el modo promiscuo de la tarjeta de red para analizar los datos de la red como medio para solucionar problemas de la red. También lo utilizan los piratas informáticos como punto de entrada para el robo de datos de la red.

La configuración del modo perdido de NIC en sistemas operativos Linux requiere privilegios de administrador.

Existen paquetes de software generales que utilizan el modo promiscuo en los sistemas operativos Windows y Linux, como el famoso software de código abierto Wireshark.

# ip addr list

# ifconfig ens33 promisc

# ifconfig ens33

Usando un adaptador de red virtual en modo promiscuo en un Linux host

/VMware-Workstation-Pro/12.0/com.vmware.ws.using.doc/GUID-089D2595-26C5-433B-9DA4-D2A94C63B7B5.html

Comprensión de la NIC mixta Modo

https://zdyxry.github.io/2020/03/18/E79086E8A7A3E7BD91E58DA1E6B7B7E69D82 E6A8A1E5BC8F