GNU/Linux >> Tutoriales Linux >  >> Cent OS

Cómo configurar la interfaz en “Modo Promiscuo” en CentOS/RHEL

¿Qué es un modo promiscuo para una NIC?

El modo promiscuo o modo promiscuo es una función que hace que la tarjeta ethernet pase todo el tráfico que recibe al núcleo. Por lo general, lo utiliza un programa de rastreo de paquetes como Wireshark y tcpdump. Si dicho programa se ejecutaba intencionalmente o se conectaba a una red para la virtualización de hardware, el mensaje de "modo promiscuo" podría simplemente ignorarse. De lo contrario, se requerirá una investigación profunda de ese sistema debido a un problema de seguridad.

Cuando una tarjeta de red está en modo promiscuo, puede leer todo el tráfico que recibió en lugar de solo los paquetes dirigidos a ella. Supongamos que para eth1, el modo promiscuo se usa básicamente para pasar todo el tráfico que recibe 'eth1' en lugar de solo los marcos dirigidos a él. Una tarjeta de red suele estar en modo promiscuo cuando:

  1. Si se configuró manualmente en ese modo usando el comando ifconfig.
  2. Si se usa una herramienta de monitoreo de red, como tcpdump, etc.
  3. En la red puente, la NIC se requiere principalmente para operar en modo promiscuo.

¿Cómo configurar manualmente una NIC en modo promiscuo?

Para configurar una interfaz en modo promiscuo, puede usar cualquiera de estos comandos, usar el comando 'ip' es la forma más actual.

# ifconfig [interface] promisc
# ip link set [interface] promisc on

Para identificar si la NIC se configuró en modo promiscuo, use el comando ifconfig.

# ifconfig eth1
eth1      Link encap:Ethernet  HWaddr 08:00:27:CD:20:16
          inet addr:192.168.200.56  Bcast:192.168.255.255  Mask:255.255.0.0
          inet6 addr: 2606:b400:c10:6044:a00:27ff:fecd:2016/64 Scope:Global
          inet6 addr: fe80::a00:27ff:fecd:2016/64 Scope:Link
          UP BROADCAST RUNNING PROMISC MULTICAST  MTU:1500  Metric:1                     
          RX packets:22685771 errors:0 dropped:83424 overruns:0 frame:0
          TX packets:13461 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1604651517 (1.4 GiB)  TX bytes:1475694 (1.4 MiB)

Alternativamente, use el comando "ip" y grep para el indicador promisc:

# ip a show eth1 | grep -i promisc
3: eth1: [BROADCAST,MULTICAST,PROMISC,UP,LOWER_UP] mtu 1500 qdisc pfifo_fast state UP qlen 1000

Configuración persistente

Para configurar la interfaz en modo promiscuo de forma persistente; Primero, edite el archivo ifcfg-ethX y agregue "PROMISC=yes" al final de las opciones.

# vim /etc/sysconfig/network-scripts/ifcfg-eth1
PROMISC=yes   <==


Cent OS

  1. CentOS/RHEL 7:Cómo configurar un servidor de nombres de solo caché

  2. CentOS / RHEL 6,7:Cómo configurar páginas gigantes

  3. CentOS/RHEL 7:Cómo configurar Network Bonding o NIC teaming

  4. CentOS/RHEL 5:Cómo configurar la vinculación de interfaz (formación de equipos NIC)

  5. Cómo configurar interfaces en modo promiscuo en CentOS/RHEL 7 (persistentemente)

Cómo configurar la dirección IP en CentOS 7/RHEL 7 y CentOS 6/RHEL 6

Cómo configurar la dirección IP estática en CentOS 7 / RHEL 7

Cómo configurar la dirección IP estática en CentOS 8 / RHEL 8

Cómo instalar y configurar Ansible en CentOS 8 / RHEL 8

Cómo configurar el servidor VNC en CentOS/RHEL 6

Cómo configurar una interfaz de canal de fibra a través de Ethernet (FCoE) en CentOS/RHEL