混杂模式

一 混杂模式的基本概念

通常情况下，网卡只会接受发送给自己的数据包，而忽略其他目的地址的数据包。

混杂模式指的是网卡能够接收所有通过它的数据包，不论这些数据包的目的地址是否是本机。默认情况下，网卡仅将发送给本机的数据包（包括广播包）传递给上层应用程序，其他数据包则会被丢弃。

混杂模式意味着网卡能够接受所有通过它的数据流，无论数据包的模式或地址如何。在这种“混杂”模式下，网卡会对每一个经过它的数据帧产生硬件中断，提醒操作系统处理所有通过该物理媒介的数据包。

二 网卡的工作模式

广播模式：当物理地址（MAC）为0Xffffff的帧被视为广播帧，工作在广播模式的网卡会接收这些广播帧。

多播模式：如果网卡被设置为多播模式，它将接收所有多播传送的帧，而不论它是否为该组的成员。

直接模式：仅接收目的地址是自己MAC地址的帧。

混杂模式：在混杂模式下工作的网卡会接收所有流经它的帧。

网卡的默认工作模式包括广播模式和直接模式，即它只接收广播帧和发送给自己的帧。如果使用混杂模式，一个站点的网卡将接收同一网络内所有站点发送的数据包，这样就可以实现对网络信息的监控和捕获。

三 通过命令行查看、设置和取消混杂模式

1 查看网卡是否处于混杂模式

如果flags=4163信息中没有PROMISC，说明当前网卡不在混杂模式下；如果有PROMISC，则表示网卡处于混杂模式。

2 设置网卡为混杂模式

ifconfig enp0s3 promisc

设置完成后，再次查看网卡：

可以看到第一行尖括号内出现了PROMISC，说明网卡已进入混杂模式。

3 取消网卡的混杂模式

ifconfig enp0s3 -promisc