混雜模式

混雜模式就是接收所有經過網絡卡的資料包，包括不是發給本機的包，即不驗證MAC地址。普通模式下網絡卡只接收發給本機的包（包括廣播包）傳遞給上層程式，其它的包一律丟棄。
一般來說，混雜模式不會影響網絡卡的正常工作，多在網路監聽工具上使用。

乙太網（Ethernet）具有共享介質的特徵，資訊是以明文的形式在網路上傳輸，當網路介面卡設定為監聽模式（混雜模式，Promiscuous）時，由於採用乙太網廣播通道爭用的方式，使得監聽系統與正常通訊的網路能夠並聯連線，並可以捕獲任何一個在同一衝突域上傳輸的資料包。IEEE802.3 標準的乙太網採用的是持續 CSMA 的方式，正是由於乙太網採用這種廣播通道爭用的方式，使得各個站點可以獲得其他站點發送的資料。運用這一原理使資訊捕獲系統能夠攔截的我們所要的資訊，這是捕獲資料包的物理基礎。
乙太網是一種匯流排型的網路，從邏輯上來看是由一條匯流排和多個連線在總線上的站點所組成各個站點採用上面提到的 CSMA/CD 協議進行通道的爭用和共享。每個站點（這裡特指計算機通過的介面卡）網絡卡來實現這種功能。網絡卡主要的工作是完成對於匯流排當前狀態的探測，確定是否進行資料的傳送，判斷每個物理資料幀目的地是否為本站地址，如果不匹配，則說明不是傳送到本站的而將它丟棄。如果是的話，接收該資料幀，進行物理資料幀的 CRC 校驗，然後將資料幀提交給LLC 子層。
網絡卡具有如下的幾種工作模式：
1) 廣播模式（Broad Cast Model）:它的實體地址（MAC）地址是 0Xffffff 的幀為廣播幀，工作在廣播模式的網絡卡接收廣播幀。
2）多播傳送（MultiCast Model）：多播傳送地址作為目的實體地址的幀可以被組內的其它主機同時接收，而組外主機卻接收不到。但是，如果將網絡卡設定為多播傳送模式，它可以接收所有的多播傳送幀，而不論它是不是組內成員。
3）直接模式（Direct Model）:工作在直接模式下的網絡卡只接收目地址是自己 Mac地址的幀。
4）混雜模式（Promiscuous Model）:工作在混雜模式下的網絡卡接收所有的流過網絡卡的幀，信包捕獲程式就是在這種模式下執行的。

網絡卡的預設工作模式包含廣播模式和直接模式，即它只接收廣播幀和發給自己的幀。如果採用混雜模式，一個站點的網絡卡將接受同一網路內所有站點所傳送的資料包這樣就可以到達對於網路資訊監視捕獲的目的。

集線器與交換機環境下混雜模式

在集線器模式下，源主機“主機2”要向目標主機“主機3”傳送資料，當資料到達集線器後，集線器會向除了源主機“主機2”本身之外的所有主機發送資料，即除了源主機“主機2”之外的所有主機都可以收到“主機2”所發的資料。目標主機“主機3”判斷到該資料是給自己的，就進行處理；其餘主機判斷到所發的資料是給“主機3”的，而不是給自己的，就不進行處理。該模式下，硬體設計簡單、速度快，並且對主機的開機（新主機加入）和關機（當前線上主機的離開）都具有很好的適應性，只要傳送的時候，目標主機線上，就可以馬上進入工作狀態。但缺點是該模式對衝突的解決是非常麻煩的，例如，當“主機2”向某一臺主機發送資料的期間，“主機4”也再向另一臺主機發送資料，則二者的資料會出現衝突，這種衝突會導致二主機所發的資料全部出錯。解決辦法就是二者各“等”一會兒再重發，但再重發並不能避免產生新的衝突。這種現象在頻繁資料交換的時候，衝突的現象非常明顯，會大大減低網路頻寬，現在這種模式已被交換機模式所代替。

在交換機模式下，源主機“主機2”要向目標主機“主機3”傳送資料，當資料到達交換機後，交換機會分析目標主機“主機3”所在的埠，然後只向該埠傳送資料，這樣，其餘主機就接不到由源主機“主機2”所發出來的。這樣，使得別的主機就不需要處理不屬於自己的資料，從而減少了負荷，而且如果此前“主機5”要向“主機1”傳送資料時，就不會出現衝突。在該模式下，由於有效地減少了“衝突”的可能，所以整個頻寬的利用率大大提高，並且各個主機也減少了處理不屬於自己資料包的工作。但這樣做也有一些缺點，比如新主機的加入和當前線上主機的離開，通常都需要交換機花費一定時間來判斷新的變化。當前絕大多數乙太網所使用的都是交換機模式。

通過上面的分析，不難看出，當前以交換機作為交換裝置的網路中，即使是將某一個網絡卡設定成“混雜模式”，除非使用一些特殊技術，網絡卡本身一般是接不到不是傳送給自身的資料，所接到的只是給本身IP的資料和廣播資料，但這時RAW Socket可以監聽所有的資料了。這點與“常規模式”不同

。

linux下混雜模式設定

命令方式設定

ifconfig eth1 promisc  設定混雜模式 ifconfig eth1 -promisc 取消混雜模式 執行結果如下 [[email protected] tftpboot]# ifconfig eth6      Link encap:Ethernet  HWaddr 08:00:27:70:1D:79             inet6 addr: fe80::a00:27ff:fe70:1d79/64 Scope:Link           UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1           RX packets:100124 errors:0 dropped:0 overruns:0 frame:0           TX packets:8795 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:1000            RX bytes:12986638 (12.3 MiB)  TX bytes:6452270 (6.1 MiB) lo        Link encap:Local Loopback             inet addr:127.0.0.1  Mask:255.0.0.0           inet6 addr: ::1/128 Scope:Host           UP LOOPBACK RUNNING  MTU:16436  Metric:1           RX packets:1303 errors:0 dropped:0 overruns:0 frame:0           TX packets:1303 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:0            RX bytes:303973 (296.8 KiB)  TX bytes:303973 (296.8 KiB) [[email protected] tftpboot]# ifconfig eth6 promisc [[email protected] tftpboot]# ifconfig eth6      Link encap:Ethernet  HWaddr 08:00:27:70:1D:79             inet6 addr: fe80::a00:27ff:fe70:1d79/64 Scope:Link           UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1           RX packets:100154 errors:0 dropped:0 overruns:0 frame:0           TX packets:8795 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:1000            RX bytes:13007885 (12.4 MiB)  TX bytes:6452270 (6.1 MiB) lo        Link encap:Local Loopback             inet addr:127.0.0.1  Mask:255.0.0.0           inet6 addr: ::1/128 Scope:Host           UP LOOPBACK RUNNING  MTU:16436  Metric:1           RX packets:1303 errors:0 dropped:0 overruns:0 frame:0           TX packets:1303 errors:0 dropped:0 overruns:0 carrier:0           collisions:0 txqueuelen:0            RX bytes:303973 (296.8 KiB)  TX bytes:303973 (296.8 KiB) [[email protected] tftpboot]# 

C語言程式設計方式設定

#include <stdio.h> #include <unistd.h> #include <sys/socket.h> #include <netinet/in.h> #include <arpa/inet.h> #include <errno.h> #include <linux/if_ether.h> #include <net/if.h> #include <sys/ioctl.h> #include <string.h> #define ETH_NAME    "eth1" int do_promisc(void) {     int f, s;     struct ifreq ifr;     if ( (f=socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL)))<0){          return -1;     }     strcpy(ifr.ifr_name, ETH_NAME);     if ((s = ioctl(f, SIOCGIFFLAGS, &ifr))<0){       close(f);       return-1;     }     if(ifr.ifr_flags & IFF_RUNNING){         printf("eth link up\n");     }else{         printf("eth link down\n");     }     ifr.ifr_flags |= IFF_PROMISC;     if ((s = ioctl(f, SIOCSIFFLAGS, &ifr)) < 0){       return -1;     }     printf("Setting interface ::: %s ::: to promisc\n\n", ifr.ifr_name);     return 0; } int check_nic(void) {     struct ifreq ifr;     int skfd = socket(AF_INET, SOCK_DGRAM, 0);     strcpy(ifr.ifr_name, ETH_NAME);     if (ioctl(skfd, SIOCGIFFLAGS, &ifr) < 0)     {         close(skfd);         return -1;     }     if(ifr.ifr_flags & IFF_RUNNING){         printf("link up\n");         close(skfd);         return 0; // 網絡卡已插上網線     }else {         printf("link down\n");         close(skfd);         return -1;     } }  int main(void) {     do_promisc();     return 0; }