GNU/Linux >> LINUX-Kenntnisse > >> Cent OS

So konfigurieren Sie die Schnittstelle im „Promiscuous Mode“ in CentOS/RHEL

Was ist ein Promiscuous-Modus für eine Netzwerkkarte?

Der Promiscuous-Modus oder Promisc-Modus ist eine Funktion, mit der die Ethernet-Karte den gesamten empfangenen Datenverkehr an den Kernel weiterleitet. Es wird normalerweise von einem Packet-Sniffing-Programm wie Wireshark und tcpdump verwendet. Wenn ein solches Programm absichtlich ausgeführt wird oder das Netzwerk für die Hardwarevirtualisierung überbrückt wird, wird die Meldung „Promiscuous Mode“ möglicherweise einfach ignoriert. Andernfalls ist aufgrund eines Sicherheitsproblems eine eingehende Untersuchung dieses Systems erforderlich.

Wenn sich eine Netzwerkkarte im Promiscuous-Modus befindet, kann sie den gesamten empfangenen Datenverkehr lesen und nicht nur die an sie adressierten Pakete. Angenommen, für eth1 wird der Promiscuous-Modus im Grunde genommen verwendet, um den gesamten Datenverkehr weiterzuleiten, den „eth1“ empfängt, und nicht nur an ihn adressierte Frames. Eine Netzwerkkarte befindet sich normalerweise im Promiscuous-Modus, wenn:

Wenn es manuell in diesem Modus mit dem Befehl ifconfig konfiguriert wurde.
Wenn ein Netzwerkmonitor-Tool verwendet wird, wie tcpdump etc.
Im Bridge-Netzwerk muss die NIC meistens im Promiscuous-Modus arbeiten.

Wie stellt man eine NIC manuell in den Promiscuous-Modus ein?

Um eine Schnittstelle in den Promiscuous-Modus zu versetzen, können Sie einen dieser Befehle verwenden, wobei die Verwendung des Befehls „ip“ der aktuellste Weg ist.

# ifconfig [interface] promisc

# ip link set [interface] promisc on

Verwenden Sie den Befehl ifconfig, um festzustellen, ob die NIC im Promiscuous-Modus eingestellt wurde.

# ifconfig eth1
eth1      Link encap:Ethernet  HWaddr 08:00:27:CD:20:16
          inet addr:192.168.200.56  Bcast:192.168.255.255  Mask:255.255.0.0
          inet6 addr: 2606:b400:c10:6044:a00:27ff:fecd:2016/64 Scope:Global
          inet6 addr: fe80::a00:27ff:fecd:2016/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1                     
          RX packets:22685771 errors:0 dropped:83424 overruns:0 frame:0
          TX packets:13461 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1604651517 (1.4 GiB)  TX bytes:1475694 (1.4 MiB)

Verwenden Sie alternativ den Befehl „ip“ und suchen Sie nach dem Promisc-Flag:

# ip a show eth1 | grep -i promisc
3: eth1: [BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP] mtu 1500 qdisc pfifo_fast state UP qlen 1000

Persistente Einstellungen

Um die Schnittstelle dauerhaft in den Promiscuous-Modus zu versetzen; Bearbeiten Sie zunächst die ifcfg-ethX-Datei und fügen Sie „PROMISC=yes“ am Ende der Optionen hinzu.

# vim /etc/sysconfig/network-scripts/ifcfg-eth1
PROMISC=yes   <==

So schließen Sie eine Datei/ein Verzeichnis von auditd-Regeln aus

So führen Sie ein Skript aus, wenn USB-Geräte mit UDEV angeschlossen oder entfernt werden

Cent OS

So konfigurieren Sie die IP-Adresse in CentOS 7 / RHEL 7 und CentOS 6 / RHEL 6

So konfigurieren Sie eine statische IP-Adresse in CentOS 7 / RHEL 7

So konfigurieren Sie eine statische IP-Adresse in CentOS 8 / RHEL 8

So installieren und konfigurieren Sie Ansible unter CentOS 8 / RHEL 8

So konfigurieren Sie VNC Server unter CentOS/RHEL 6

So konfigurieren Sie eine Fibre-Channel Over Ethernet (FCoE)-Schnittstelle in CentOS/RHEL