在主networking公共接口上启用时, 混杂模式添加到服务器的负载是多less。
我必须创build一座桥梁 ,同时使用如下方式检查交通情况:
tcpdump -n -e -ttt -i pflog0 inbound 我注意到我的“邻居/服务器”的所有请求,例如所有尝试在端口22上ssh等等
通过启用promisc模式,NIC卡是否将所有软件包委托给服务器,因此需要使用更多的CPU来完成过滤等等。
可以这么说,混杂模式使网卡处于桥接模式/旁路,使网卡function不被使用?
在混杂模式下发生的事情是,网卡将接收到的所有stream量传递给操作系统networking堆栈。 通常,只有广播和具有匹配目标MAC地址的数据包才会被处理,而其他所有内容都将被忽略。
在交换networking中,交换机甚至不发送不匹配的数据包到端口,但是在无线networking和非常旧的有集线器或总线布线(如10Base2)的有线networking中,NIC接收所有stream量,并在非混杂模式下过滤所有不匹配的内容。
顺便说一句,你只需要在网桥模式下打开它,否则网卡会忽略该网桥后面的所有设备(今天主要是虚拟机的vNICS)的所有stream量。
因此,在现代有线networking中,打开混杂模式并不会产生任何影响,因为它看不到任何无意的stream量,但是在无线或旧的networking中,这可能会有所作为。 有多less差异自然取决于stream量和硬件的能力。 除了在高容量networking中打开端口镜像之外,它应该只是一个小数目。