为什么在混杂模式下的网卡是否会影响捕获包？

Question

我有个关于网络接口混乱模式的问题，

杂乱模式下的NIC可以接收通过它传递的所有数据，而不管数据的目标地址是否是它。如果程序将NIC的工作模式设置为“杂乱模式”，则NIC将接受通过它的所有数据帧。

如果界面不是杂乱无章的，那意味着什么呢？它会检查MAC地址和丢弃垃圾包吗?它会检查IP地址和丢弃垃圾包吗？

但我认为，如果包不是到主机的应用程序，所有的也会下降。

promiscuous mode和not promiscuous mode的本质区别是什么？

另一个问题是，我们知道有许多软件可以捕获包，如Wireshark、Sniffer和tcpdump，捕获点在哪里？当软件包进入网卡时，软件会在哪里捕获它？

让NIC杂乱的模式，而不是，为什么说这会影响软件的捕获包？

Answer 1

处于正常操作状态的NIC = not在杂乱模式下丢弃所有帧(在硬件中)，但以自己的地址或广播地址作为目标(或另一个配置地址)的帧除外。(这是为早期共享/重复以太网设计的，其中每个帧都到达冲突域中的所有节点。)因此，如果您想要捕获指定给另一个NIC的帧，则需要激活杂乱模式。

因此，如果您只想捕获流经NIC的帧，则不需要杂乱模式。如果您使用交换机(或中继器集线器)上的端口镜像将“外星”帧定向到NIC，则确实需要杂乱模式。

在NIC级别上，帧是否传输IP (和IP地址匹配)或其他任何内容都不重要。由网卡接收但未在主机上使用的IP目的地地址(或广播/多播)被IP堆栈(在软件中)删除。本质上，捕获可以工作，但通常不会携带NIC的目的地地址。

大多数捕获工具直接与驱动程序接口。基本上，他们坐在司机和操作系统之间。