NIC の無差別モードとは?
プロミスキャス モードまたはプロミスク モードは、イーサネット カードが受信したすべてのトラフィックをカーネルに渡す機能です。通常、Wireshark や tcpdump などのパケット スニッフィング プログラムで使用されます。そのようなプログラムが意図的に実行されているか、ハードウェア仮想化のためにネットワークをブリッジしている場合、「プロミスキャス モード」メッセージは単純に無視される可能性があります。そうしないと、セキュリティ上の問題により、そのシステムの詳細な調査が必要になります。
ネットワーク カードがプロミスキャス モードの場合、アドレス指定されたパッケージだけでなく、受信したすべてのトラフィックを読み取ることができます。 eth1 の場合、プロミスキャス モードは基本的に、「eth1」宛てのフレームだけでなく、「eth1」が受信するすべてのトラフィックを通過させるために使用されます。通常、ネットワーク カードは次の場合に無差別モードになります:
<オール>プロミスキャス モードで NIC を手動で設定する方法
インターフェイスをプロミスキャス モードに設定するには、これらのコマンドのいずれかを使用できます。「ip」コマンドを使用するのが最新の方法です。
# ifconfig [interface] promisc
# ip link set [interface] promisc on
NIC がプロミスキャス モードに設定されているかどうかを確認するには、ifconfig コマンドを使用します。
# ifconfig eth1
eth1 Link encap:Ethernet HWaddr 08:00:27:CD:20:16
inet addr:192.168.200.56 Bcast:192.168.255.255 Mask:255.255.0.0
inet6 addr: 2606:b400:c10:6044:a00:27ff:fecd:2016/64 Scope:Global
inet6 addr: fe80::a00:27ff:fecd:2016/64 Scope:Link
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:22685771 errors:0 dropped:83424 overruns:0 frame:0
TX packets:13461 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1604651517 (1.4 GiB) TX bytes:1475694 (1.4 MiB) または、promisc フラグに「ip」コマンドと grep を使用します。
# ip a show eth1 | grep -i promisc 3: eth1: [BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP] mtu 1500 qdisc pfifo_fast state UP qlen 1000
永続的な設定
インターフェイスを永続的に無差別モードに設定するには、次のようにします。まず、ifcfg-ethX ファイルを編集し、オプションの末尾に「PROMISC=yes」を追加します。
# vim /etc/sysconfig/network-scripts/ifcfg-eth1 PROMISC=yes <==