很多Up主在ESXi虛擬機軟路由教程里都提到了ESXi虛擬交換機的安全里要設(shè)置“混雜模式”，但基本沒有太詳細(xì)說明什么是”混雜模式”肮塞，什么情況要開啟“混雜模式”的襟齿，先給自己挖個坑，明天出玩回來寫一下枕赵。

游玩歸來填坑～（時隔快一年猜欺，再次填坑。）

在vSphere虛擬網(wǎng)絡(luò)02 - 虛擬交換機中拷窜，我介紹過vSphere的兩種虛擬交換機开皿。標(biāo)準(zhǔn)和分布式。關(guān)于“混雜模式”的生效范圍篮昧，兩種虛擬交換機也是有所區(qū)別的赋荆。以標(biāo)準(zhǔn)虛擬交換機為例，虛擬交換機級別的安全下有“混雜模式”懊昨，虛擬交換機的端口組可以繼承虛擬交換機的安全屬性糠睡，也可以覆蓋該安全屬性。而分布式交換機的”混雜模式“則是作用在端口組和端口級別疚颊。PS: 另外的兩種安全策略“MAC地址更改”和“偽傳輸”和“混雜模式”是同理的狈孔⌒湃希可參照官方文檔?安全策略，在《關(guān)于vSphere網(wǎng)絡(luò)連接》這個文檔中均抽。

關(guān)于混雜模式的解釋：

混雜模式會清除虛擬機適配器執(zhí)行的任何接收篩選嫁赏，以便客戶機操作系統(tǒng)接收在網(wǎng)絡(luò)上觀察到的所有流量。默認(rèn)情況下油挥，虛擬機適配器不能在混雜模式中運行潦蝇。

盡管混雜模式對于跟蹤網(wǎng)絡(luò)活動很有用，但它是一種不安全的運行模式深寥，因為混雜模式中的任何適配器均可訪問數(shù)據(jù)包攘乒，即使某些數(shù)據(jù)包是否僅由特定的網(wǎng)絡(luò)適配器接收也是如此。這意味著虛擬機中的管理員或根用戶可以查看發(fā)往其他客戶機或主機操作系統(tǒng)的流量惋鹅。

注：有時您可能確實需要將標(biāo)準(zhǔn)虛擬交換機或分布式虛擬交換機配置為在混雜模式中運行（例如運行網(wǎng)絡(luò)入侵檢測軟件或數(shù)據(jù)包嗅探器時）则酝。

物理交換機是一個點對點的設(shè)備，它維護一個連接到到它上面的設(shè)備的MAC地址表闰集。所以它可以實現(xiàn)只把數(shù)據(jù)送達(dá)到指定MAC地址的設(shè)備所連接的端口沽讹。

虛擬交換機在這方面也是同理。

在虛擬交換機默認(rèn)不開啟混雜模式時武鲁，舉個例子爽雄，假設(shè)vSwitch0交換機下有兩個端口組，端口組1下有若干Windows虛擬機用于員工辦公使用沐鼠，端口組2下一臺Linux虛擬機挚瘟，管理員用來進行一些網(wǎng)絡(luò)分析。當(dāng)我們在端口組2的Linux虛擬機上安裝Wireshark之類的抓包工具時饲梭，只能抓取到發(fā)送到此臺Linux虛擬機的數(shù)據(jù)包（上面提到的點對點）刽沾，而抓取不到端口組1中的Windows虛擬機之間的數(shù)據(jù)包或者外界發(fā)到Windows虛擬機的數(shù)據(jù)包，也就是說Wireshark此時是不能遠(yuǎn)程抓包的排拷。

我們可以對vSwitch0開啟混雜模式侧漓，或者對端口組2開啟混雜模式。推薦對端口組開啟监氢，授予權(quán)限或安全策略時布蔗，一般建議遵守最小化原則。

當(dāng)端口組2開啟混雜模式時浪腐，Linux虛擬機就可以抓取vSwitch0上所有數(shù)據(jù)包了纵揍。

這意味著虛擬機中的管理員或根用戶可以查看發(fā)往其他客戶機或主機操作系統(tǒng)的流量。

一個相對易懂的描述就是议街，混雜模式所做的就是將通過此虛擬交換機的數(shù)據(jù)流量開放給開啟了混雜模式的端口組下面所連接的虛擬機可見泽谨。（所以如果是整個虛擬交換機開啟混雜模式，就是此虛擬交換機所有流量開放給虛擬交換機下的所有虛擬機都可見。）

如果想嘗試上述實驗吧雹，可以照此創(chuàng)建實驗環(huán)境骨杂，使用Wireshark或者tcpdump在Linux虛擬機上嘗試抓取Windows虛擬機的數(shù)據(jù)包。記得修改混雜模式后重啟下虛擬機雄卷。