问题标签 [promiscuous-mode]

我正在尝试执行以下操作：

a) 将 Contiki 设置为混杂模式。

b) 然后检索所有发送的 UDP 和 RPL 数据包，不仅发送到当前节点，还发送到通信范围内的其他两个节点之间。

我有以下代码：

其中接收者是一个适当的回调函数。我能够收集发送到当前节点的 UDP 数据包，但仍然无法接收在我的通信范围内的其他节点之间发送的数据包。

有一种情况：有 2 台虚拟计算机（定义为 A 和 B），每台运行 Ubuntu 16.04。对它们进行网络配置：

两台电脑的mac地址不同

PC A :
仅主机适配器与 mac(080027B2EBC7)
NAT 网络适配器与 mac(0800273F605C)

PC B:
host onlt 适配器 with mac( 0800272DC6FF)
Nat 网络适配器 with mac( 080027B8CEC1)

计算机 A：通过终端发送 ping 命令：

当计算机 A 正在 ping 计算机 B 上打开的 wireshark 时。

我在 PC B 的 Wireshark 上看不到我从 PC A 发送的 icmp 数据包。

两台 PC 的 ifconfig：

A：

乙：

也许我对虚拟机网络的想法有错误的理解。

感谢您的帮助

我正在开发一个基于 ESP32 平台的项目。目的是计算该区域中 MAC 地址的数量，并通过 WiFi 传输此信息（使用 http POST 请求）。

第一个任务是通过嗅探 WIFI 数据包并收集包含的地址来实现的，如下例所示：https ://blog.podkalicki.com/esp32-wifi-sniffer/ 我相信“嗅探”数据包的代码将 ESP 设置为在混杂模式下运行，因此我无法再连接到任何 AP。

我尝试了几种解决方案，首先从定时器中断开始。然而，这种方法总是导致核心恐慌和芯片重置。我还了解到我可以使用 RTOS 在 CPU 的两个内核上并行运行不同的任务，但这无助于解决问题。

我还注意到循环中的代码卡在了 while 中，并且每次运行数据包处理程序时都会重新启动（我从来没有看到“已连接到网络”，但我看到“正在建立与 WiFi 的连接..”几次.

任何人都可以向我解释发生了什么？有没有不同的方法来实现这个结果？谢谢你。

作为标题。当docker0处于混杂模式时，我只能从主机访问我的docker容器，即使我已经停止了我的firewalld.service。

我通过这个命令启动容器 docker run -p 9000:80 --name nginx --rm nginx。
当我尝试连接到服务器时： curl 127.0.0.1:9000，它返回：Recv failure: Connection reset by peer

但是，如果我像这样在 docker0 上运行 tcpdump：
sudo tcpdump -i docker0
一切都按预期工作。经过一番搜索，我发现 tcpdump 命令将 docker0 接口转换为混杂模式。

我的主机系统：centos-release-7-7.1908.0.el7.centos.x86_64
Docker 版本：19.03.8

我在 NS3 中有一个 Lrwpan 设备网络，我想让一些节点作为嗅探器运行。我在 PCAP 文件中启用了混杂模式，但我还想处理这些数据包中包含的信息。我应该如何在 NS3 中获取数据包的实际内容，以便进行一些计算？例如，如果 A -- B -- C 是我的拓扑并且 B 在 A 和 C 的 RX/TX 范围内，我想启用 B 嗅探邻居的数据包。这可以在NS3中做到吗？我不想只在 pcap 文件中看到数据包。

编辑：我在 Netdevice 的 MAC 层找到了 SetPromiscuousMode() 并进入混杂模式。但是，不能发送任何数据包，只能接收。我想启用 TX 和 RX 数据包。那可能吗？

正如标题所说，我需要构建一个能够嗅探网络上所有流量的docker 容器。

这是我目前的docker-compose文件：

如果我在suricata 服务容器中打开一个 shell 并用午餐tcpdump，我只会获得广播包，而不是获得我需要的所有流量。

我可以通过设置network_mode: host来实现我的目标，但是在嗅探器容器中，我应该将tcpdump附加到另一个接口（br-xxxxx）上，每次撰写时都会改变，所以我不想使用它。

我快疯了，我到底要怎么做一个混杂的容器？！？

先感谢您！

我用 scapy 写了一个嗅探器。它尝试获取探测请求数据包。我的程序运行良好大约 8-10 分钟，然后，它在抛出套接字关闭警告后突然停止嗅探探测请求。我在谷歌上没有找到任何关于此的信息。为什么我会收到此错误？

错误：

脚步：

1. 进入监听模式：

2. 在后台运行 airodump-ng：

3. 运行我的脚本

输出：

我的脚本只有这个正常的 scapy 代码，用于访问客户端和 ap、ssid 和通道等的 mac 地址，如下所示。然后打印这些。

我有以下代码：

其中，我尝试在 windows 中启用 promiscuous

但是当我运行代码时，我得到以下 OSError：

[WinError 10022] 提供的参数无效

快速说明：我通过特权 shell 运行代码。

PS：如果之前有人以某种隐含的形式提出过这个问题，请原谅，因为我已经尽了自己的一份力量，但没有发现任何相关的东西

我了解 macvlan 的全部目的是在 NIC 上安装额外的单播 MAC（如果支持），因此 NIC 和传统网桥都不需要 promisc 模式。这样 NIC 可以接收多个 Dest MAC = [NIC's primary MAC, additional unicast MACs]

所以如果我在bond0上创建一个macvlan接口，我是否可以在这个macvlan接口上打开promisc模式来捕获bond0上收到的所有未知单播/多播数据包？我理解的 rx 路径是：

我试过了

但除了 macvlan0 配置的 MAC 地址外，我无法接收数据包。

有没有办法可以在 macvlan 界面中做到这样的“包罗万象” ？