2024-03-03  0f1b56dcb7df106b0ca17990e7451f69 99+   6 分钟   0.9 k0次访问

Linux 网络接口的混杂模式(Promiscuous mode)认知

认定一件事,即使拿十分力气都无法完成,也要拿出十二分力气去努力。 —《剑来》

写在前面

  • 博文内容为 混杂模式的简单认知
  • 理解不足小伙伴帮忙指正

认定一件事,即使拿十分力气都无法完成,也要拿出十二分力气去努力。 —《剑来》

网络接口的混杂模式

混杂模式(Promiscuous mode),简称 Promisc mode,俗称监听模式

混杂模式通常被网络管理员用来诊断网络问题,但也会被无认证的、想偷听网络通信的人利用。根据维基百科的定义,混杂模式是指一个网卡会把它接收的所有网络流量都交给CPU,而不是只把它想转交的部分交给CPU

IEEE 802 定的网络规范中,每个网络帧都有一个目的MAC地址。在非混杂模式下,网卡只会接收目的MAC地址是它自己的单播帧,以及多播及广播帧;在混杂模式下,网卡会接收经过它的所有帧!

使用ifconfig或者netstat-i命令查看一个网卡是否开启了混杂模式,当输出包含 PROMISC 时,表明该网络接口处于混杂模式

1
2
3
4
5
6
7
8
9
liruilonger@cloudshell:~$ ifconfig eth0
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.88.0.3  netmask 255.255.0.0  broadcast 10.88.255.255
        ether d2:54:95:f4:14:99  txqueuelen 0  (Ethernet)
        RX packets 21025  bytes 162169296 (154.6 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 14137  bytes 20181898 (19.2 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
liruilonger@cloudshell:~$

netstat -i 命名查看

1
2
3
4
5
6
7
8
liruilonger@cloudshell:~$ netstat -i
Kernel Interface table
Iface      MTU    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
docker0   1460        0      0      0 0             0      0      0      0 BMU
eth0      1500    43104      0      0 0         31581      0      0      0 BMRU
lo       65536    28020      0      0 0         28020      0      0      0 LRU
tap0      1500        0      0      0 0             0      0      0      0 BMU
tap1      1500        0      0      0 0             0      0      0      0 BMU

启用网卡的混杂模式,可以使用下面这条命令:ifconfig eth0 promisc

1
2
3
4
5
6
7
8
9
10
liruilonger@cloudshell:~$ sudo ifconfig eth0 promisc
liruilonger@cloudshell:~$ ifconfig eth0
eth0: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST>  mtu 1500
        inet 10.88.0.3  netmask 255.255.0.0  broadcast 10.88.255.255
        ether d2:54:95:f4:14:99  txqueuelen 0  (Ethernet)
        RX packets 21123  bytes 162180935 (154.6 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 14208  bytes 20193050 (19.2 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

可以看到多了一个 PROMISC 状态

使网卡退出混杂模式,可以使用下面这条命令:ifconfig eth0 -promisc

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
liruilonger@cloudshell:~$ sudo ifconfig eth0 -promisc
liruilonger@cloudshell:~$ ifconfig eth0
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 10.88.0.3  netmask 255.255.0.0  broadcast 10.88.255.255
        ether d2:54:95:f4:14:99  txqueuelen 0  (Ethernet)
        RX packets 23908  bytes 162504555 (154.9 MiB)
        RX errors 0  dropped 0  overruns 0  frame 0
        TX packets 16406  bytes 20537953 (19.5 MiB)
        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

liruilonger@cloudshell:~$ netstat -i
Kernel Interface table
Iface      MTU    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
docker0   1460        0      0      0 0             0      0      0      0 BMU
eth0      1500    43352      0      0 0         31769      0      0      0 BMPRU
lo       65536    28233      0      0 0         28233      0      0      0 LRU
tap0      1500        0      0      0 0             0      0      0      0 BMU
tap1      1500        0      0      0 0             0      0      0      0 BMU
liruilonger@cloudshell:~$

将网络设备加入 Linux bridge 后,会自动进入混杂模式: 把一个 veth 虚拟设备添加到网桥

1
2
3
4
5
6
liruilonger@cloudshell:~$ sudo ip link add veth5 type veth
liruilonger@cloudshell:~$ sudo brctl addbr br5
liruilonger@cloudshell:~$ sudo brctl addif br5 veth5
liruilonger@cloudshell:~$ sudo dmesg | grep promiscuous
[ 2100.855052] device veth5 entered promiscuous mode
liruilonger@cloudshell:~$

如上所示,veth5 设备加入Linux bridge后,可以通过查看内核日志看到 veth5 自动进入混杂模式,而且无法退出,直到将 veth5Linux bridge 中移除。即使手动将网卡设置为非混杂模式,实际上还是没有退出混杂模

1
2
3
4
5
liruilonger@cloudshell:~$ sudo brctl delif br5 veth5 
liruilonger@cloudshell:~$ sudo dmesg | grep promiscuous
[ 2100.855052] device veth5 entered promiscuous mode
[ 2868.672747] device veth5 left promiscuous mode
liruilonger@cloudshell:~$

博文部分内容参考

© 文中涉及参考链接内容版权归原作者所有,如有侵权请告知 :)

《 Kubernetes 网络权威指南:基础、原理与实践》

© 2018-至今 liruilonger@gmail.com, All rights reserved. 保持署名-非商用-相同方式共享(CC BY-NC-SA 4.0)

Linux 网络接口的混杂模式(Promiscuous mode)认知

https://liruilongs.github.io/2024/03/03/Linux/Linux网络/Linux-网络接口的混杂模式-Promiscuous-mode-认知/

发布于

2024-03-03

更新于

2024-11-22

许可协议

# 相关文章
  1.如何使用 BPF 分析 Linux 内存泄漏,Linux 性能调优之 BPF 分析内核态、用户态内存泄漏
  2.认识 Linux 内存构成:Linux 内存调优之页表、TLB、缺页异常、大页认知
  3.Linux 系统内存监控:Linux 内存调优之系统内存全面监控
  4.Linux 进程内存监控:Linux 内存调优之进程内存深度监控
  5.如何使用 eBPF 监控 Linux 内存 OOM killer:Linux 内存调优之 eBPF 监控内存 OOM killer 事件
  6.认识 Linux 内存构成:Linux 内存调优之虚拟内存与物理内存
  7.Linux 性能调优之CPU调优认知
  8.Linux 性能观测之平均负载
# 推荐文章
  1.《Kubernetes权威指南:从Docker到Kubernetes实践全接触》读书笔记
  2.Git 提交代码 reference broken 问题处理
  3.关于 Git 重写历史的一些笔记
  4.关于Git分支变基操作的一些笔记
  5.关于Git分支基础知识的一些笔记
  6.关于Git分支工作流的一些笔记

喜欢这篇文章?打赏一下作者吧

评论

目录

关注我

链接

最新评论

加载中,最新评论有1分钟缓存...

最新文章

分类

归档

标签

Kubernetes98
Linux58
Ansible25
Ceph22
Python15
Docker9
Git8
JAVA8
华为云8
BPF7
CPU7
Mysql7
Go6
LLM6
OpenShift6
摄影曝光6
程序人生6
DNS5
OKD5
selenium4
查看全部>>

订阅更新

Your browser is out-of-date!

Update your browser to view this website correctly.&npsb;Update my browser now

×

×