http://baike.baidu.com/link?url=MdPasIvq2O0rxsT_I5kvi4ulkxzzRZO1s-pEx3nlDm4LqgFoh-frMYmM5j2cUzhjG5vUrv4rG2FKeqXkeiRXwq
混杂模式就是接收所有经过网卡的
数据包,包括不是发给本机的包。默认情况下网卡只把发给本机的包(包括广播包)传递给上层程序,其它的包一律丢弃。简单的讲,混杂模式就是指网卡能接受所有通过它的数据流,不管是什么格式,什么地址的。事实上,计算机收到数据包后,由网络层进行判断,确定是递交上层(传输层),还是丢弃,还是递交下层(数据链路层、MAC子层)转发。
通常在需要用到
抓包工具,例如
ethereal、
sniffer、capsa时,需要把网卡置于混杂模式,需要用到软件Winpcap。winpcap是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。