网卡的4种接收模式是什么？windows网卡混杂

对于网卡来说一般有以下4种接收模式：

创新互联公司坚持“要么做到，要么别承诺”的工作理念，服务领域包括：成都网站设计、成都网站制作、企业官网、英文网站、手机端网站、网站推广等服务，满足客户于互联网时代的满城网站设计、移动媒体设计的需求，帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴！

①广播模式：该模式下的网卡能够接收网络中的广播信息；

②组播模式：设置在该模式下的网卡能够接收组播数据；

③直接模式：在这种模式下，只有目的网卡才能接收该数据；

④混杂模式：在这种模式下的网卡能够接收一切通过它的数据，而不管该数据是否是传给它的。

截取数据包可以仿照sniffer的方法，将把网卡置于混杂模式（Raw Socket）的方法，然后抓包，分析…… 另外你的网络流量监控系统是监控链路还是监控节点，监控节点的话直接访问注册表就可以了（windows)，如果是监控整个网络环境的话可参考icmp协议的使用。

1、下载解压文件，找到“ARPKiller.exe”双击打开使用，进入主界面

2、点击ARP欺骗工具，可以将您的dat文件加载到软件中分析，如果没有，就进入发送接收界面

3、这里是设置的界面，可以选择发送请求包或者回应包，输入相关的信息就可以完成了

4、点击sniffer杀手，可以解析自己电脑中是否存在不稳定的IP，防止电脑被入侵。

定位ARP攻击源头主动定位方式：因为所有的ARP攻击源都会有其特征——网卡会处于混杂模式，可以通过ARPKiller这样的工具扫描网内有哪台机器的网卡是处于混杂模式的，从而判断这台机器有可能就是“元凶”。

定位好机器后，再做病毒信息收集，提交给趋势科技做分析处理。标注：网卡可以置于一种模式叫混杂模式(promiscuous)，在这种模式下工作的网卡能够收到一切通过它的数据，而不管实际上数据的目的地址是不是它。

这实际就是Sniffer工作的基本原理：让网卡接收一切它所能接收的数据。被动定位方式：在局域网发生ARP攻击时，查看交换机的动态ARP表中的内容，确定攻击源的MAC地址;也可以在局域居于网中部署Sniffer工具，定位ARP攻击源的MAC。

抓取别人的数据包有几种办法：

一、你和别人共同使用的那个交换机有镜像端口的功能，这样你就可以把交换机上任意一个人的数据端口做镜像，然后你在镜像端口上插根网线连到你的网卡上，你就可以抓取别人的数据了；

二、把你们局域网的交换机换成一个集线器，这样的换所有的数据包都是通发的，也就是说，不管是谁的数据包都会路过这个集线器上的每一个计算机，只要你将网卡设置为混杂模式就能抓到别人的包；

三、利用MAC地址欺骗，在局域网内发送ARP包，使其他计算机都误以为你是网关，这样的话，其他计算机都会将它们的数据包发送到你这里，你就可以抓到它们的包了，不过如果你用这种方法，建议还是自己写个程序比较好。

到此，以上就是小编对于Windows网卡混杂模式的问题就介绍到这了，希望这4点解答对大家有用。

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源：创新互联

猜你还喜欢下面的内容