promiscuous
Open vSwitch 是否将连接的接口置于混杂模式?
当我使用 Linux 桥接将虚拟机桥接到物理 NIC 时,我必须明确将 NIC 设置为混杂模式,以便发往 VM 的以太网帧能够到达桥接器。 使用 Open vSwitch 时是否需要这样做,或者 Open vSwitch 是否会自动将连接到网桥的网络接口置于混杂模式? ...
promiscuous
promiscuous
UDP 多播在 Windows 10 中有时有效,有时无效
我有一个非常小的网络,在设备之间运行 IEEE 1588 PTP。该协议通过 224.0.1.129 上的 UDP 多播进行通信,我在 Windows 10 计算机上有一个 PTP NIC,有时可以看到这些多播消息,但有时看不到。我在 NIC 上安装了“可靠多播协议”,我认为这有助于它有时看到消息,但我仍然有时会启动而 NIC 看不到消息。如果我重新启动计算机或重新启动 NIC,有时这将有助于它开始看到消息。 当我说 NIC 没有看到消息时,我的意思是,如果我在应该接收多播消息的 NIC 上运行 Wireshark,如果我在 Wireshark 设置中关闭混...
promiscuous
VMware 上的混杂模式仅捕获广播
我在 VMware 上使用混杂模式时遇到问题。我有 3 台虚拟机连接到一个启用了混杂模式的端口组。它已更改为“接受”。我正在第 3 台虚拟机上监控前 2 台虚拟机之间的流量。所有 3 台虚拟机都在同一个子网中。好吧,我已在第 3 台虚拟机上禁用 IP 服务,因此它的行为就像一个适当的被动接口。 我面临的问题是,监控虚拟机在 wireshark 上捕获的都是广播。广播包括 ARP 和 DHCP Discovers。我在虚拟机之间发起 HTTP 流量或 ICMP ping,虽然所有这些通信都成功了,但我没有在监控虚拟机上看到相应的流量。为什么会这样? 端口组设...
promiscuous
Debian KVM 桥接混杂模式仍然有 IP
我的 Debian KVM 机箱上有三个接口在工作,这三个接口都桥接到客户虚拟机,f0 是 mgmt,f1 是公共静态,f2 是工作的 promisc 桥接器。当我在更大的驱动器上重新安装操作系统并重新移植我的 /etc/networking/interfaces 时,我的 promisc br2 桥接器出于某种原因出现了一个 IP,即使我在接口中将其设置为 0.0.0.0,例如: # The primary network interface auto ens2f0 iface ens2f0 inet manual auto br0 iface br0 i...
promiscuous
如何在 VMware 环境中捕获 Linux VM 上的数据包?
我有一台 Linux 服务器,它是运行在 ESXi 6.7 上的虚拟机。我们遇到了一些网络问题,我尝试使用 tcpdump 捕获虚拟机本身的流量,但我只得到了服务器生成的流量,而不是入站流量。 我在网上查看了解决方案,其中很多都是关于直接在 ESX 主机本身的虚拟交换机上运行捕获。(我可能仍然需要在某个时候这样做) 这似乎应该是一个相当简单的过程。如何配置 Linux VM 中的接口以允许完整(混杂)数据包捕获?所有更改都是在 VM 本身(在 Linux 中)进行的,还是我还需要更改 VM 的 VMWare 配置? 谢谢大家! ...
promiscuous
有没有办法隐藏或禁用 Centos 7 中的混杂接口?
我使用 Lynis 审计我的 Centos 7 服务器安全性,并收到了投诉: ! 发现混杂接口 [NETW-3015] - 详细信息:eth0 - 解决方案:确定是否需要此模式或在配置文件中将接口列入白名单 https://cisofy.com/lynis/controls/NETW-3015/ 如何彻底禁用混杂模式? 编辑 1(我找到了更好的方法来检查混杂模式,请参阅编辑 2): 我使用以下命令检查混杂模式: sudo ip link show eth0 出现的输出不包含任何启用的混杂模式: 2: eth0: <BROADCAST,M...
promiscuous
当我运行 wireshark 时处于混杂模式
我正在运行 Ubuntu Linux,并在其上安装了 Wireshark。我可以正常查看传入和传出的流量。但正如您所知,当您运行 Wireshark 时,您的网卡应该处于混杂模式。 当我检查我的网卡状态时,netstat -i我看不到p显示混杂模式的标志,这是否意味着我的网卡不处于混杂模式? 当我运行 Wireshark 时,如何知道我的网卡处于混杂模式? ...
promiscuous
如何使用 Wireshark 设置捕获本地 wifi 网络上的所有数据包 -
我正在尝试在家庭实验室环境中复制“wifi 咖啡厅”设置。我想证明 wifi 网络上未加密(非 HTTPS)的网络流量可以被其他无线设备查看。我亲眼见过这种情况(ala火羊) 有线网络上。 我已正确配置 wireshark 以在无线接口上进行捕获。我还能够使用监控模式查看和捕获 802.11 数据包,但我看不到其内容。 监控模式 数据可见 我缺少哪些设置,或者我是否需要解码 WPA2 密码才能查看数据? 各种设置选项 如果我需要密码,我有(假设这是我的实验室网络)。如果是这样,是否有软件可以在记录数据后解密数据? 更新@Leo 的背景和...
promiscuous
Iperf2 捕获接收到的混杂模式流量非多播
我想捕获我 Iperf 服务器中我混杂监听的所有流量,即使我不是预期的 IP。 我知道你可以用多播地址来做到这一点,但我不想那样做:在 Wifi 上进行多播会导致吞吐量损失 我目前的设置是:3 台主机,每台都有自己的 wifi NIC,处于混杂模式。我想知道只需混杂监听就能收到多少个 UDP 数据包。 例如: 主机 1 正在运行 iperf 客户端:iperf -c 192.168.4.197 -B 192.168.4.142 -b 100M -u 主机 2 正在运行 iperf 服务器:iperf -s -u -B 192.168.4.197...
promiscuous
混杂模式给服务器增加了多少负载
负载有多大混杂模式在主网络公共接口上启用时,添加到服务器。 我必须创建一个桥并使用类似以下方式检查流量: tcpdump -n -e -ttt -i pflog0 inbound 我注意到我的“邻居/服务器”的所有请求,例如所有在端口 22 上进行 ssh 的尝试等等。 通过启用promisc模式,NIC 卡是否会将所有包委托给服务器,因此需要使用更多的 CPU 来进行过滤等? 打个比方,是否可以说混杂模式将网卡置于桥接模式/旁路模式,从而不使用网卡功能? ...
promiscuous
我可以在 ESXI 中设置一个虚拟机并桥接它的两个以太网适配器吗?
我需要设置一个运行 Windows Server 2012 r2(带有 2 个以太网适配器)的虚拟机,并安装一个防火墙软件以在桥接模式下工作...是否可以使用混杂选项在 VMware ESXi 中执行此操作? ...
promiscuous
混杂模式不适用于 ubuntu 和 wireshark
我正在运行 Ubuntu Linux,并在其上安装了 wireshark。我可以很好地看到传入和传出的流量。现在我想查看来自 LAN 上其他设备的流量。因此,我做了: $ ifconfig wlan0 promisc 现在我拿起位于同一网络 (LAN) 上的手机,然后访问 stackoverflow.com。现在我回到 wireshark 停止捕获,然后使用 http 过滤流量,但什么也没有。我错过了什么? ...
promiscuous
多播仅在混杂模式下有效
我正在尝试通过 UDP 多播传输接收 MPEG-TSArch Linux。 因此,当我运行时,ffprobe -i udp://@224.1.1.240:6000它会永远挂起,没有任何结果。然后我运行tcpdump,它显示没有来自该地址的多播流量。 tcpdump -i eth0 -n net 224.0.0.0/4但是如果在后台运行ffprobe,它就可以工作!tcpdump 显示数据包并且 ffprobe 正确检测到流。 你可能会注意到,当 NIC 处于混杂模式。 有人能帮忙吗?我的配置有什么问题? 所有内容iptables均已被接受。 ca...
promiscuous
VM LAB - 混杂模式说明
因此,为了澄清起见,我在 VMware 中 OpenVPN 后面运行一个实验室,1 个 NIC 可直接访问互联网(WAN vswitch),另一个 NIC 位于 LAN vswitch 内。(这显然将我的虚拟机远离公共网络,并允许我使用更大的子网)。 当我连接到 OpenVPN 时,我很难访问 LAN 中的 VM,我总是可以 ping 通分配给 VPN 服务器上 LAN NIC 的地址 (192.168.100.1),但无法ping通其他地址。经过大量故障排除和在线阅读后,我看到了启用 sysctl 流量转发的选项,但这仍然不起作用。最后,经过更多的网页浏...
promiscuous
设置 Ubuntu 服务器来拦截针对另一个 IP 的流量并将其发送到 Apache?
我正在尝试对 HP ePrint 使用的协议进行逆向工程。由于某种原因,当我覆盖 DNS 以指向我自己的本地服务器时,打印机会响应错误,因此我决定在路由器上创建一个静态路由条目,以通过我的服务器 (192.168.1.13) 发送前往 ePrint IP (15.240.60.112) 的流量。当然,我的服务器不知道如何处理发往该 IP 的流量,因此(我假设)它会丢弃数据包。我想要做的是让 Apache 使用自签名 SSL 证书对这些数据包做出响应,就好像它们是发往 192.168.1.13 的一样,希望打印机...