答案1
在混杂模式下,NIC 会将其收到的所有流量传递到操作系统网络堆栈。通常,只会处理广播和具有匹配目标 MAC 地址的数据包,其他所有数据包都会被忽略。
在交换网络中,这大多不会产生影响,因为交换机甚至不会将不匹配的数据包发送到端口,但在无线网络和带有集线器或总线电缆(例如 10Base2)的非常旧的有线网络中,NIC 会接收所有流量并以非混杂模式过滤所有不匹配的内容。
顺便说一句,您只需要在桥接模式下打开此功能,否则 NIC 将忽略该桥后面的所有设备的所有流量(今天,主要是虚拟机的 vNICS)。
因此,在现代有线网络中,打开混杂模式不会产生任何影响,因为它不会看到任何不属于它的流量,但在无线或旧网络中,这可能会产生影响。影响有多大自然取决于流量的大小和硬件的功能。除非您在高流量网络中打开端口镜像,否则影响应该很小。