Беспорядочный режим, когда я запускаю wireshark
Я использую Ubuntu Linux и установил на него Wireshark. Я вижу входящий и исходящий трафик просто отлично. но, как вы знаете, когда вы запускаете Wireshark, ваш ник должен быть в беспорядочном режиме.
когда я проверяю свой ник netstat -i Я не вижу p флаг, показывающий беспорядочный режим, так что значит, что мой ник не в беспорядочном режиме?
как я могу узнать, что мой ник в беспорядочном режиме, когда я запускаю Wireshark?
2 ответа
Случайный режим необходим только в том случае, если вам нужно захватывать данные, не связанные с вашим устройством (например, arp discovery)
https://www.wireshark.org/docs/wsug_html_chunked/ChCapEditInterfaceSettingsSection.html
Случайный режим уместен, только если вы хотите захватывать трафик, связанный с другими сетевыми интерфейсами. В таком случае обычно недостаточно включить неразборчивый режим на собственной сетевой плате, но вы должны убедиться, что вы подключены к общему коммутатору с устройствами, на которые вы хотите подслушивать, и коммутатор также должен разрешить беспорядочный режим или порт зеркальное отображение. Но опять же: наиболее распространенные случаи использования Wireshark, а именно: когда вы запускаете программу на одном из узлов, которые вы устраняете, - не требуют случайного режима.
Тем не менее, в последних версиях Ubuntu кажется, что смешанный режим поддерживается через Netplan ( https://askubuntu.com/questions/1056433/any-way-to-set-interface-to-promiscuous-in-18-04-using-netplan), поэтому вам нужно будет установить и настроить ifupdown. После этого вы сможете настроить случайный режим, следуя этому старому сообщению AskUbuntu: https://askubuntu.com/questions/430355/configure-a-network-interface-into-promiscuous-mode