第46章 すべての MAC アドレスからのトラフィックを受け入れるようにネットワークデバイスを設定
ネットワークデバイスは通常、コントローラーが受信するようにプログラムされているパケットを傍受して読み取ります。ネットワークデバイスを設定して、仮想スイッチまたはポートグループレベルのすべての MAC アドレスからのトラフィックを受け入れることができます。
このネットワークモードを使用すると、以下を行うことができます。
- ネットワーク接続の問題診断
- セキュリティー上の理由から、ネットワークアクティビティーの監視
- ネットワーク内のプライベートデータイントラントまたは侵入傍受
InfiniBand を除くあらゆる種類のネットワークデバイスに対してこのモードを有効にできます。
46.1. 全トラフィックを受け入れるようなデバイスの一時設定
ip ユーティリティーを使用して、MAC アドレスに関係なく、すべてのトラフィックを受け入れるようにネットワークデバイスを一時的に設定できます。
手順
必要に応じて、ネットワークインターフェイスを表示して、すべてのトラフィックを受信するインターフェイスを識別します。
# ip address show 1: enp1s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000 link/ether 98:fa:9b:a4:34:09 brd ff:ff:ff:ff:ff:ff ...デバイスを変更して、このプロパティーを有効または無効にします。
enp1s0のaccept-all-mac-addressesモードを有効にするには、以下のコマンドを実行します。# ip link set enp1s0 promisc onenp1s0のaccept-all-mac-addressモードを有効にするには、以下のコマンドを実行します。# ip link set enp1s0 promisc off
検証
accept-all-mac-addressesモードが有効になっていることを確認します。# ip link show enp1s0 1: enp1s0: <NO-CARRIER,BROADCAST,MULTICAST,PROMISC,UP> mtu 1500 qdisc fq_codel state DOWN mode DEFAULT group default qlen 1000 link/ether 98:fa:9b:a4:34:09 brd ff:ff:ff:ff:ff:ff
機器の説明の
PROMISCフラグは、モードが有効であることを示しています。
