什么是 NIC 的混杂模式（promiscuous mode）？

混杂模式（Promiscuous mode/promisc mode）是一种使以太网卡将其接收到的所有流量传递给内核的功能。
它通常由 Wireshark 和 tcpdump 等数据包嗅探程序使用。
如果有这样的程序故意运行或者桥接硬件虚拟化网络，“混杂模式”消息可能会被简单地忽略。
否则，由于安全问题，将需要对该系统进行深入调查。

当网卡处于混杂模式时，它可以读取收到的所有流量，而不仅仅是发送给它的包。
假设对于 eth1，混杂模式基本上用于传递“eth1”接收的所有流量，而不仅仅是发送给它的帧。
在以下情况下，网卡通常处于混杂模式：

• 如果它是使用 ifconfig 命令在该模式下手动配置的。
• 如果使用网络监控工具，如 tcpdump 等。
• 在桥接网络中，网卡大多需要在混杂模式下运行。

如何手动设置网卡为混杂模式？

要将接口设置为混杂模式，我们可以使用这些命令中的任何一个，使用“ip”命令是最新的方法。

# ifconfig [interface] promisc

# ip link set [interface] promisc on

要确定 NIC 是否已设置为混杂模式，请使用 ifconfig 命令。

# ifconfig eth1
eth1      Link encap:Ethernet  HWaddr 08:00:27:CD:20:16
          inet addr:192.168.200.56  Bcast:192.168.255.255  Mask:255.255.0.0
          inet6 addr: 2606:b400:c10:6044:a00:27ff:fecd:2016/64 Scope:Global
          inet6 addr: fe80::a00:27ff:fecd:2016/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1                     
          RX packets:22685771 errors:0 dropped:83424 overruns:0 frame:0
          TX packets:13461 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1604651517 (1.4 GiB)  TX bytes:1475694 (1.4 MiB)

或者，对 promisc 标志使用“ip”命令和 grep：

# ip a show eth1 | grep -i promisc
3: eth1: [BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP] mtu 1500 qdisc pfifo_fast state UP qlen 1000

持久设置

要将接口永久设置为混杂模式；首先，编辑 ifcfg-ethX 文件并在选项末尾添加“PROMISC=yes”。

# vim /etc/sysconfig/network-scripts/ifcfg-eth1
PROMISC=yes   <==