GNU/Linux >> Tutoriels Linux >  >> Cent OS

Comment configurer l'interface en "Mode Promiscuous" dans CentOS/RHEL

Qu'est-ce qu'un mode promiscuité pour une carte réseau ?

Le mode promiscuité ou mode promisc est une fonctionnalité qui permet à la carte Ethernet de transmettre tout le trafic qu'elle a reçu au noyau. Il est généralement utilisé par un programme de reniflage de paquets comme Wireshark et tcpdump. Si un tel programme s'exécutait intentionnellement ou s'il existait un réseau ponté pour la virtualisation matérielle, le message "mode promiscuité" pourrait être simplement ignoré. Sinon, une enquête approfondie sur ce système sera nécessaire en raison d'un problème de sécurité.

Lorsqu'une carte réseau est en mode promiscuité, elle peut lire tout le trafic qu'elle a reçu plutôt que seulement les paquets qui lui sont adressés. Supposons que pour eth1, le mode promiscuité soit essentiellement utilisé pour transmettre tout le trafic que "eth1" reçoit plutôt que les trames qui lui sont adressées. Une carte réseau est généralement en mode promiscuité lorsque :

  1. S'il a été configuré manuellement dans ce mode à l'aide de la commande ifconfig.
  2. Si un outil de surveillance réseau est utilisé, comme tcpdump, etc.
  3. Dans un réseau ponté, la carte réseau doit principalement fonctionner en mode promiscuité.

Comment configurer manuellement une carte réseau en mode promiscuité ?

Pour définir une interface en mode promiscuité, vous pouvez utiliser l'une de ces commandes, l'utilisation de la commande "ip" est la méthode la plus courante.

# ifconfig [interface] promisc
# ip link set [interface] promisc on

Pour déterminer si la carte réseau a été définie en mode Promiscuous, utilisez la commande ifconfig.

# ifconfig eth1
eth1      Link encap:Ethernet  HWaddr 08:00:27:CD:20:16
          inet addr:192.168.200.56  Bcast:192.168.255.255  Mask:255.255.0.0
          inet6 addr: 2606:b400:c10:6044:a00:27ff:fecd:2016/64 Scope:Global
          inet6 addr: fe80::a00:27ff:fecd:2016/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1                     
          RX packets:22685771 errors:0 dropped:83424 overruns:0 frame:0
          TX packets:13461 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1604651517 (1.4 GiB)  TX bytes:1475694 (1.4 MiB)

Vous pouvez également utiliser la commande "ip" et grep pour l'indicateur promisc :

# ip a show eth1 | grep -i promisc
3: eth1: [BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP] mtu 1500 qdisc pfifo_fast state UP qlen 1000

Paramètres persistants

Pour définir l'interface en mode promiscuité de manière persistante ; Tout d'abord, modifiez le fichier ifcfg-ethX et ajoutez "PROMISC=yes" à la fin des options.

# vim /etc/sysconfig/network-scripts/ifcfg-eth1
PROMISC=yes   <==


Cent OS

  1. CentOS / RHEL 7 :Comment configurer le serveur de noms en cache uniquement

  2. CentOS / RHEL 6,7 :Comment configurer les pages énormes

  3. CentOS / RHEL 5 :Comment configurer la liaison d'interface (association de cartes réseau)

  4. CentOS / RHEL 4 :Comment configurer la liaison d'interface (NIC teaming)

  5. Comment configurer le proxy dans CentOS/RHEL/Fedora

Comment configurer l'adresse IP dans CentOS 7 / RHEL 7 et CentOS 6 / RHEL 6

Comment configurer une adresse IP statique dans CentOS 7 / RHEL 7

Comment configurer une adresse IP statique dans CentOS 8 / RHEL 8

Comment installer et configurer Ansible sur CentOS 8 / RHEL 8

Comment configurer le serveur VNC sur CentOS/RHEL 6

Comment configurer une interface Fibre-Channel Over Ethernet (FCoE) dans CentOS/RHEL