网卡混杂模式介绍与设置

1、混杂模式介绍

混杂模式就是接收所有经过网卡的数据包，包括不是发给本机的包。默认情况下网卡只把发给本机的包（包括广播包）传递给上层程序，其它的包一律丢弃。简单的讲,混杂模式就是指网卡能接受所有通过它的数据流，不管是什么格式，什么地址的。当网卡处于这种”混杂”方式时，该网卡具备”广播地址”，它对所有遇到的每一个数据帧都 产生一个硬件中断以便提醒操作系统处理流经该物理媒体上的每一个报文包。

2、网卡工作模式

网卡具有如下的几种工作模式：

1) 广播模式（Broad Cast Model）：它的物理地址（MAC）地址是 0Xffffff 的帧为广播帧，工作在广播模式的网卡接收广播帧。

2）多播传送（MultiCast Model）：多播传送地址作为目的物理地址的帧可以被组内的其它主机同时接收，而组外主机却接收不到。但是，如果将网卡设置为多播传送模式，它可以接收所有的多播传送帧，而不论它是不是组内成员。

3）直接模式（Direct Model）：工作在直接模式下的网卡只接收目地址是自己 Mac地址的帧。

4）混杂模式（Promiscuous Model）：工作在混杂模式下的网卡接收所有的流过网卡的帧，信包捕获程序就是在这种模式下运行的。

网卡的缺省工作模式包含广播模式和直接模式，即它只接收广播帧和发给自己的帧。如果采用混杂模式，一个站点的网卡将接受同一网络内所有站点所发送的数据包这样就可以到达对于网络信息监视捕获的目的。

3、Linux下网卡混杂模式设置方法

1）命令实现

    set: ifconfig eth0 promisc 
    unset: ifconfig eth0 -promisc

2）程序实现

    /*
     * param: @intf_name -- interface name, exp: eth0 
     * @sock -- socket file descriptor
     */
    void set_card_promisc(char *intf_name, int sock)
    {
        struct ifreq ifr;
     
        strncpy(ifr.ifr_name, intf_name, strlen(intf_name) + 1);
     
        if (ioctl(sock, SIOCGIFFLAGS, &ifr) == -1) {
            error_and_exit("ioctl", 2); 
        }
     
        ifr.ifr_flags |= IFF_PROMISC;
     
        if (ioctl(sock, SIOCSIFFLAGS, &ifr) == -1) {
            error_and_exit("ioctl", 3); 
        }
    }