乙太網網絡卡的工作模式:
常見的乙太網卡支援以下工作模式:廣播模式、多播模式、直接模式和混雜模式。
廣播模式(broad cast model)它的實體地址(mac)位址是0xffffff的幀為廣播幀,工作在廣播模式的網絡卡接收廣播幀。它將會接收所有目的位址為廣播位址的資料報,一般所有的網絡卡都會設定為這個模式。
多播傳送(multicast model)多播傳送位址作為目的實體地址的幀可以被組內的其它主機同時接收,而組外主機卻接收不到。但是,如果將網絡卡設定為多播傳送模式,它可以接收所有的多播傳送幀,而不論它是不是組內成員。當資料報的目的位址為多播位址,而且網絡卡位址是屬於那個多播位址所代表的多播組時,網絡卡將接納此資料報,即使乙個網絡卡並不是乙個多播組的成員,程式也可以將網絡卡設定為多播模式而接收那些多播的資料報。
直接模式(direct model)工作在直接模式下的網絡卡只接收目的位址是自己mac位址的幀。只有當資料報的目的位址為網絡卡自己的位址時,網絡卡才接收它。
混雜模式(promiscuous model)工作在混雜模式下的網絡卡接收所有的流過網絡卡的幀,信包捕獲程式就是在這種模式下執行的。網絡卡的預設工作模式包含廣播模式和直接模式,即它只接收廣播幀和發給自己的幀。如果採用混雜模式,網絡卡將接受同一網路內所有主機傳送的資料報。
利用網絡卡混雜模式的特性,就可以達到對於網路資訊監聽捕獲的目的。
需要注意的是,並不是任何情況下,網路中的資料都會流經你的網絡卡,比如交換機網路,交換機會繫結埠和mac,此時就需要arp欺騙了。
設定網絡卡為混雜模式
我們可以通過ifconfig和iwconfig配置網路介面的資訊。
ifconfig eth0 promisc ------ 將eth0設定為混雜模式
ifconfig eth0 -promisc ------ 取消網絡卡混雜模式
無線網絡卡的監聽模式
對於無線網絡卡,我們可以使用iwconfig的mode引數來配置混雜模式,mode選項值如下:
ad-hoc: 不帶ap的點對點無線網路
managed: 通過多個ap組成的網路,無線裝置可以在這個網路中漫遊
master: 設定該無線網絡卡為乙個ap
repeater: 設定為無線網路中繼裝置,可以**網路包。
secondary: 設定為備份的ap/repeater
monitor: 監聽模式
auto: 由無線網絡卡自動選擇工作模式
使用如下命令可以設定無線網絡卡為監聽模式:
ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up
在kali中我們通過iwconfig來設定混雜模式,可能會遇到點困難,無線網絡卡設定為混雜模式後,過幾秒又變成manage模式了,這是由於network manage服務造成,我們可以關閉該服務。
監聽模式和混雜模式區別?
混雜模式是在wifi連線到指定網路中,監聽子網中的資料傳輸;監聽模式下wifi會斷網,進而監聽某乙個通道內所有傳輸流量,因此可以用來掃瞄wifi熱點,破解wifi密碼等工作。
嗅探程式sniffer
raw socket是一種較為底層的socket程式設計介面,可以用來獲取ip層以上的資料,可以用來編寫sniffer。
乙個完整的sinffer**組成,大致分為建立socket物件,接收資料,分析資料三個部分。其中開啟網絡卡的混雜模式,需要配置socket物件屬性。
setsockopt函式是用來對socket物件進行補充選項的設定,三個引數分別為level、選項名稱和值。
level支援sol_socket、ipproto_tcp、ipproto_ip和ipproto_ipv6.
可用的socket層選項名字如下:
協議層 選項名字
sol_socket so_reuseaddr 該選項可以讓多個socket物件繫結到相同的位址和埠上。
sol_socket so_kkepalive
sol_socket so_linger
sol_socket so_broadcast
sol_socket so_oobinline
sol_socket so_sndbuf
sol_socket so_rcvbuf
sol_socket so_type
sol_socket so_error
ipproto_ip ip_hdrincl 設定資料保護ip頭部
詳情請見:玄魂部落格
10千兆位乙太網 網路大典
10千兆位乙太網,定義在 ieee 802.3ae 中,其資料傳輸速率達到百億位元每秒。基於當今廣泛應用的乙太網技術,10千兆位乙太網提供了與各種乙太網標準相似的有利特點。它主要用於區域網 lan 廣域網 wan 以及都會網路 man 之間的相互連線。它採用大家熟知的乙太網介質訪問控制協議及其幀格式...
乙太網卡TSO技術
一 簡介 tso tcp segment offload 技術是一種利用網絡卡的少量處理能力,降低cpu傳送資料報負載的技術,需要網絡卡硬體及驅動的支援。二 原理 在不支援tso的網絡卡上,tcp層向ip層傳送資料會考慮mss,使得tcp向下傳送的資料可以包含在乙個ip分組中而不會造成分片,mss是...
乙太網網路變壓器的作用
在乙太網裝置中,通過phy接rj45時,中間都會加乙個網路變壓器。有的變壓器中心抽頭接電源,有的又接電容到地。而且接電源時,電源值又可以不一樣,3.3v,2.5v,1.8v都有。這個變壓器的作用到底是什麼呢?下面是乙個大概的解答 1 中間抽頭為什麼有些接電源?有些接地?這個主要是與使用的phy晶元u...