Chapitre 16. Configurer les appareils du réseau pour qu'ils acceptent le trafic provenant de toutes les adresses MAC
Les périphériques réseau interceptent et lisent généralement les paquets que leur contrôleur est programmé pour recevoir. Vous pouvez configurer les équipements réseau pour qu'ils acceptent le trafic provenant de toutes les adresses MAC dans un commutateur virtuel ou au niveau du groupe de ports.
Vous pouvez utiliser ce mode réseau pour :
- Diagnostiquer les problèmes de connectivité du réseau
- Surveiller l'activité du réseau pour des raisons de sécurité
- Interception de données privées en transit ou intrusion dans le réseau
Vous pouvez activer ce mode pour tout type de périphérique réseau, à l'exception de InfiniBand.
16.1. Configurer temporairement un appareil pour qu'il accepte tout le trafic
Vous pouvez utiliser l'utilitaire ip pour configurer temporairement un périphérique réseau afin qu'il accepte tout le trafic, quelles que soient les adresses MAC.
Procédure
Facultatif : Affichez les interfaces réseau pour identifier celle pour laquelle vous souhaitez recevoir tout le trafic :
# ip address show 1: enp1s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000 link/ether 98:fa:9b:a4:34:09 brd ff:ff:ff:ff:ff:ff ...Modifier le dispositif pour activer ou désactiver cette propriété :
Pour activer le mode
accept-all-mac-addressespourenp1s0:# ip link set enp1s0 promisc onPour désactiver le mode
accept-all-mac-addressespourenp1s0:# ip link set enp1s0 promisc off
Vérification
Vérifiez que le mode
accept-all-mac-addressesest activé :# ip link show enp1s0 1: enp1s0: <NO-CARRIER,BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc fq_codel state DOWN mode DEFAULT group default qlen 1000 link/ether 98:fa:9b:a4:34:09 brd ff:ff:ff:ff:ff:ff
Le drapeau
PROMISCdans la description de l'appareil indique que le mode est activé.
