我是使用coyote路由軟體
近日發現偶爾無法上網，進入wed看coyote又很正常，找不出原因，使用PromiScan掃瞄之後，發現無法上網時，一定會有位用戶網卡處於 混雜模式 ， 上google大約查了一下，處於混雜模式的網卡似乎會監控整個區網的封包，在更久之前有位用戶使用非法軟體，會將其它用戶的mac改成跟自已一樣，這位用戶的網卡也是處於混雜模式，有什麼原因會使網卡處於混雜模式？這位用戶是否使用惡意軟體，或是什麼原因造成無法上網？請教有經驗的大大解答麻煩了>"<

贊助商連結

我是使用coyote路由軟體
近日發現偶爾無法上網，進入wed看coyote又很正常，找不出原因，使用PromiScan掃瞄之後，發現無法上網時，一定會有位用戶網卡處於 混雜模式

混雜模式(promiscous mode)是指正常狀況下網卡會忽略destination MAC address不是自己或Ethernet broadcast address的封包,要當sniffer用時就要把這個功能關掉,so you know:p ....


上google大約查了一下，處於混雜模式的網卡似乎會監控整個區網的封包

正確來說是同一broadcast segment下的封包,如果您的LAN是用HUB接的就是整個LAN的封包,若您的LAN是用switch接的通常就只能看到其自己的和broadcast的封包(不過也有例外的狀況:p )....


在更久之前有位用戶使用非法軟體，會將其它用戶的mac改成跟自已一樣，這位用戶的網卡也是處於混雜模式，有什麼原因會使網卡處於混雜模式？這位用戶是否使用惡意軟體，或是什麼原因造成無法上網？請教有經驗的大大解答麻煩了>"<

單純有user的網卡進promiscous mode不會造成別人無法上網,會造成別人無法上網比較合理的解釋不是user亂玩netcut就是中了木馬在對別人DoS,不論是那哪一種狀況最好都要想辦法查清楚為上:p :p ....