0

我在我的机器上运行 Ubuntu,并想编写一些嗅探器脚本。但是即使我在混杂模式下运行我的接口,我也会收到与我的 NIC 相关的数据包。我需要设置任何 IPTABLE 规则,以便我可以在网络上获取条目数据包吗?请帮忙。我正在使用 python 来完成我所做的一切,如果它有帮助的话

4

1 回答 1

1

在现代交换网络中,您的系统通常只会看到两种流量:明确定向到您的系统的单播流量和对所有系统可见的广播流量。您在代码中所做的任何事情都不会使网络上的其他流量对您可见。在这种情况下,在您的接口上启用混杂模式只会为您带来非常少的额外流量。

在具有共享总线的网络中,例如 Wifi,或者在过去我们使用集线器而不是交换机时,情况就不那么正确了。

Netfilter——您使用该iptables命令操作的 Linux 防火墙——实际上只在第 3 层 ( ip) 级别上运行,并且不会影响对您的接口可见的流量。

于 2014-01-20T04:53:59.030 回答