混杂模式就是接收所有经过网卡的数据包,包括不是发给本机的包,即不验证目的MAC地址。普通模式下网卡只接收发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。一般来说,混杂模式不会影响网卡的正常工作,多在网络侦听工具上使用。
网卡具有如下的几种工作模式:
- 广播模式(Broad Cast Model):它的物理地址(MAC)地址是 0Xffffff 的帧为广播帧,工作在广播模式的网卡接收广播帧。
- 多播传送(MultiCast Model):多播传送地址作为目的物理地址的帧可以被组内的其它主机同时接收,而组外主机却接收不到。但是,如果将网卡设置为多播传送模式,它可以接收所有的多播传送帧,而不论它是不是组内成员。
- 直接模式(Direct Model):工作在直接模式下的网卡只接收目的地址是自己MAC地址的帧。
- 混杂模式(Promiscuous Model):工作在混杂模式下的网卡接收所有的流过网卡的帧,信包捕获程序就是在这种模式下运行的。
网卡的缺省工作模式包含广播模式和直接模式,即它只接收广播帧和发给自己的帧。如果采用混杂模式,一个站点的网卡将接受同一网络内所有站点所发送的数据包这样就可以到达对于网络信息监视捕获的目的。
- 混杂和VLAN过滤:开启了混杂之后,不应对VLAN进行过滤。
- 混杂和全组播:开启全组播功能之后会开启组播混杂功能,但此时VLAN过滤需要开启,需要对VLAN进行过滤。
- 混杂和管理表:管理表的优先级比混杂高。