GNU/Linux >> Belajar Linux >  >> Cent OS

Cara mengonfigurasi antarmuka dalam "Mode Promiscuous" di CentOS/RHEL

Apa yang dimaksud dengan mode promiscuous untuk NIC?

Mode promiscuous atau mode promisc adalah fitur yang membuat kartu ethernet melewati semua lalu lintas yang diterimanya ke kernel. Biasanya digunakan oleh program packet sniffing seperti Wireshark, dan tcpdump. Jika ada program seperti itu yang sengaja dijalankan atau menjembatani jaringan untuk virtualisasi perangkat keras, pesan "mode promiscuous" mungkin akan diabaikan begitu saja. Jika tidak, penyelidikan mendalam pada sistem itu akan diperlukan karena masalah keamanan.

Ketika kartu jaringan dalam mode promiscuous, ia dapat membaca semua lalu lintas yang diterimanya daripada hanya paket yang ditujukan padanya. Misalkan untuk eth1, mode promiscuous pada dasarnya digunakan untuk melewatkan semua lalu lintas yang diterima 'eth1' daripada hanya frame yang ditujukan padanya. Kartu jaringan biasanya dalam mode promiscuous ketika:

  1. Jika dikonfigurasi secara manual dalam mode tersebut menggunakan perintah ifconfig.
  2. Jika alat monitor Jaringan digunakan, seperti tcpdump dll.
  3. Dalam jaringan jembatan, NIC sebagian besar diperlukan untuk beroperasi dalam mode promiscuous.

Bagaimana cara mengatur NIC secara manual dalam Mode Promiscuous?

Untuk mengatur antarmuka ke mode promiscuous, Anda dapat menggunakan salah satu dari perintah ini, menggunakan perintah 'ip' adalah cara terbaru.

# ifconfig [interface] promisc
# ip link set [interface] promisc on

Untuk mengidentifikasi apakah NIC telah disetel dalam Mode Promiscuous, gunakan perintah ifconfig.

# ifconfig eth1
eth1      Link encap:Ethernet  HWaddr 08:00:27:CD:20:16
          inet addr:192.168.200.56  Bcast:192.168.255.255  Mask:255.255.0.0
          inet6 addr: 2606:b400:c10:6044:a00:27ff:fecd:2016/64 Scope:Global
          inet6 addr: fe80::a00:27ff:fecd:2016/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1                     
          RX packets:22685771 errors:0 dropped:83424 overruns:0 frame:0
          TX packets:13461 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1604651517 (1.4 GiB)  TX bytes:1475694 (1.4 MiB)

Atau, gunakan perintah “ip” dan grep untuk flag promisc:

# ip a show eth1 | grep -i promisc
3: eth1: [BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP] mtu 1500 qdisc pfifo_fast state UP qlen 1000

Setelan tetap

Untuk mengatur antarmuka dalam mode promiscuous terus-menerus; Pertama, edit file ifcfg-ethX dan tambahkan “PROMISC=yes” di akhir opsi.

# vim /etc/sysconfig/network-scripts/ifcfg-eth1
PROMISC=yes   <==


Cent OS

  1. CentOS / RHEL 7 :Cara mengonfigurasi server nama khusus cache

  2. CentOS / RHEL 6,7 :Cara mengonfigurasi halaman besar

  3. CentOS / RHEL 7 :Cara mengonfigurasi Network Bonding atau NIC teaming

  1. CentOS / RHEL 5:Cara mengonfigurasi ikatan Antarmuka (tim NIC)

  2. Cara Mengonfigurasi Antarmuka dalam mode promiscuous di CentOS/RHEL 7 (terus-menerus)

  3. Cara Mengonfigurasi Teaming Antarmuka Jaringan di CentOS/RHEL 7 dan 8

  1. Cara Mengaktifkan SELinux Di CentOS/RHEL 7

  2. CentOS / RHEL 4 :Cara mengonfigurasi ikatan antarmuka (tim NIC)

  3. Cara Mengonfigurasi Proksi di CentOS/RHEL/Fedora