Co je promiskuitní režim?
Promiskuitní režim je konfigurace síťové karty, která předává všechny pakety ovladači síťového adaptéru a zásobníku protokolů. Je podporováno mnoha kabelovými a bezdrátovými síťovými adaptéry a jejich ovladači. Promiskuitní režim používají síťové analyzátory, analyzátory protokolů a čtečky paketů, které umožňují kontrolu síťového provozu. To je také používáno některými síťovými mosty k předávání provozu z jedné strany mostu na druhou.
Síťová karta „poslouchá“ záhlaví každého paketu, který cestuje přes připojenou síť. V normálním provozním režimu zpracovává pouze pakety unicast a broadcast. Paket unicast je paket, který je určen výhradně pro tuto síťovou kartu. Naproti tomu je paket vysílání určen k přijímání všemi zařízeními připojenými k síti. Oba typy paketů jsou obvykle přijímány kartou, zpracovány jejím ovladačem a předávány do zásobníku síťových protokolů.
Aplikace nebo operační systém (OS) mohou také povolit režim vícesměrového vysílání na síťovém adaptéru, který jej podporuje. Pro použití tohoto režimu je na ovladači naprogramována na kartu jedna nebo více skupin vícesměrového vysílání. Když je povolen režim vícesměrového vysílání, karta také přijímá a zpracovává všechny pakety vícesměrového vysílání adresované skupině. Oproti tomu promiskuitní režim umožňuje přijímat a zpracovávat všechny pakety bez ohledu na typ nebo adresáta.
Síťové adaptéry, které neobsahují podporu hardwarové vícesměrové adresy, značně zatěžují jejich ovladače a zásobník protokolů. Pokud je na kartě jako je tento povolen režim vícesměrového vysílání, hardware se místo toho obvykle umístí do promiskuitního režimu. Software musí poté odfiltrovat každý paket, který není směrován na jednu z požadovaných skupinových adres vícesměrového vysílání. Tím se velmi zatěžuje centrální procesor a jádro OS. Obecně to také zvyšuje dobu odezvy sítě.
Čichání paketů je často hlavním využitím promiskuitního režimu, také známého jako promiskuitní režim. Analyzátory sítě a software pro detekci paketů v tomto režimu mohou zachytit veškerý síťový provoz, který mohou „slyšet“. Jakmile jsou pakety přijaty, mohou být uloženy pro pozdější analýzu a dekódování se stejným nebo komplexnějším softwarem. Provoz přijímaný v tomto režimu na kabelové síti je obvykle omezen na stroje připojené k síťovému přepínači nebo rozbočovači. Bezdrátový přenos je obvykle omezen na konkrétní sadu služeb nebo kanál, pokud není použit režim vysokofrekvenčního sledování.