1、ros網絡卡如果工作在橋接模式,那麼esxi網絡卡的工作模式必須設定為promiscuous mode(混雜模式)和forged transmits(偽傳輸)這兩個必須都為開啟狀態,如下:
這種情況,還有一種情況的應用,就是如果交換機埠匯聚到乙個虛擬機器的埠組,那麼這個埠組也必須開啟混雜模式和偽傳輸,否則虛擬機器裡的抓包軟體,無法抓取到任何資料。
2、ros網絡卡如果工作在路由模式下,那麼esxi的網絡卡工作模式可以為預設,均為拒絕狀態。
下面是vmware官方文件對混雜模式和偽傳輸的描述:
promiscuous mode(混雜模式):
混雜模式控制虛擬機器是否可以檢視 esx 主機上其他節點的單播通訊量。預設情況下,此選項設定為 [reject(拒絕)],這意味著虛擬網路介面卡在混雜模式下無法執行。在混雜模式中,虛擬網路介面卡無需執行任何接收過濾,因此客戶作業系統可接收線路上觀察到的所有通訊量。儘管混雜模式可以有效跟蹤網路活動,但這種執行模式極不安全,因為無論某些資料報是否只能由特定的網路介面卡接收,在混雜模式中所有介面卡都可訪問這類資料報。這意味著虛擬機器中的管理員或 root 使用者可以檢視傳輸至其他客戶機或主機作業系統的通訊量。
儘管最常用的混雜模式應當處於關閉狀態,但如果正在執行網路入侵檢測軟體或資料報埠掃瞄器,那麼也可將虛擬交換機配置為在混雜模式中執行。
forged transmits(偽傳輸):
偽傳輸將影響出站通訊量。預設情況下,此選項設定為 [accept(接受)],這意味著 esx 主機不會將源 mac 位址與有效 mac 位址進行比較。如果將此選項設定為 [reject(拒絕)],esx 主機會將作業系統正在傳輸的源 mac 位址與其介面卡的有效 mac 位址進行比較,檢視它們是否匹配。如果位址不匹配,esx 會丟棄此資料報。客戶作業系統不會檢測到其虛擬網路介面卡無法使用模擬的 mac 位址傳送資料報。esx 主機將在任何使用模擬位址傳遞資料報傳輸之前將其截獲,因此,客戶作業系統可能會假設資料報已被丟棄。
網絡卡的工作模式
乙太網 ethernet 具有共享介質的特徵,資訊是以明文的形式在網路上傳輸,當網路介面卡設定為監聽模式 混雜模式,promiscuous 時,由於採用乙太網廣播通道爭用的方式,使得監聽系統與正常通訊的網路能夠併聯連線,並可以捕獲任何乙個在同一衝突域上傳輸的資料報。ieee802.3 標準的乙太網採...
網絡卡的工作模式
網絡卡的工作模式 1 廣播模式 broad cast model 它的實體地址 mac 位址是 0xffffff 的幀為廣播幀,工作在廣播模式的網絡卡接收廣播幀。2 多播傳送 multicast model 多播傳送位址作為目的實體地址的幀可以被組內的其它主機同時接收,而組外主機卻接收不到。但是,如...
網絡卡工作模式 混雜模式
網絡卡工作模式有4種,分別是 廣播 broadcast 模式 多播 multicast 模式 單播模式 unicast 混雜模式 promiscuous 在混雜模式下的網絡卡能夠接收一切通過它的資料,而不管該資料目的位址是否是它。如果通過程式將網絡卡的工作模式設定為 混雜模式 那麼網絡卡將接受所有流...