当我运行 wireshark 时处于混杂模式

Question 1

仅当你需要捕获与设备无关的信息（例如 arp 发现）时才需要混杂模式

https://www.wireshark.org/docs/wsug_html_chunked/ChCapEditInterfaceSettingsSection.html

Answer

仅当你需要捕获与设备无关的信息（例如 arp 发现）时才需要混杂模式

https://www.wireshark.org/docs/wsug_html_chunked/ChCapEditInterfaceSettingsSection.html

Question 2

混杂模式仅在您想要捕获发往其他网络接口的流量时才有意义。在这种情况下，在您自己的 NIC 上启用混杂模式通常是不够的，但您必须确保您已连接到与您想要窃听的设备相同的交换机，并且该交换机还必须允许混杂模式或端口镜像。但同样：Wireshark 的最常见用例 - 即：当您在您正在排除故障的节点之一上运行该程序时 - 不需要混杂模式。

话虽如此，在最近的 Ubuntu 版本中，Netplan 似乎不支持混杂模式（https://askubuntu.com/questions/1056433/any-way-to-set-interface-to-promiscuous-in-18-04-using-netplan)，因此您需要安装并配置 ifupdown。完成这些后，您应该能够按照这篇旧的 AskUbuntu 帖子配置混杂模式：https://askubuntu.com/questions/430355/configure-a-network-interface-into-promiscuous-mode

Answer

混杂模式仅在您想要捕获发往其他网络接口的流量时才有意义。在这种情况下，在您自己的 NIC 上启用混杂模式通常是不够的，但您必须确保您已连接到与您想要窃听的设备相同的交换机，并且该交换机还必须允许混杂模式或端口镜像。但同样：Wireshark 的最常见用例 - 即：当您在您正在排除故障的节点之一上运行该程序时 - 不需要混杂模式。

话虽如此，在最近的 Ubuntu 版本中，Netplan 似乎不支持混杂模式（https://askubuntu.com/questions/1056433/any-way-to-set-interface-to-promiscuous-in-18-04-using-netplan)，因此您需要安装并配置 ifupdown。完成这些后，您应该能够按照这篇旧的 AskUbuntu 帖子配置混杂模式：https://askubuntu.com/questions/430355/configure-a-network-interface-into-promiscuous-mode

当我运行 wireshark 时处于混杂模式

答案1

答案2

相关内容