Hvad er promiskuøs tilstand?
Promiskuøs tilstand er en netværkskortkonfiguration, der overfører alle pakker til netværksadapterdriveren og protokollstakken. Det understøttes af mange kablede og trådløse netværkskort og deres drivere. Promiskuøs tilstand bruges af netværksanalysatorer, protokolanalysatorer og pakkesniffere for at muliggøre inspektion af netværkstrafik. Det bruges også af nogle netværksbroer til at passere trafik fra den ene side af broen til den anden.
Et netværkskort "lytter" til overskriften på hver pakke, der rejser over det tilknyttede netværk. I sin normale driftsform behandler den kun unicast og sender pakker. En unicast-pakke er en, der er rettet specifikt til netværkskortet alene. I modsætning hertil er en udsendt pakke beregnet til at blive modtaget af alle enheder, der er knyttet til netværket. Begge typer pakker modtages normalt af et kort, behandles af dens driver og sendes op gennem netværksprotokollstakken.
Et program eller operativsystem (OS) kan også aktivere multicast-tilstand på en netværkskort, der understøtter det. For at bruge denne tilstand programmeres en eller flere multicast-gruppeadresser på kortet gennem dets driver. Når multicast-tilstand er aktiveret, modtager og behandler kortet også alle multicast-pakker, der er adresseret til gruppen. Til sammenligning tillader promiskuøs tilstand alle pakker at blive modtaget og behandlet, uanset type eller adressat.
Netværksadaptere, der ikke inkluderer hardware-multicast-adresse, understøtter væsentligt deres drivere og protokollestakken. Når multicast-tilstand er aktiveret på et kort som dette, placeres hardware normalt i promisk mode i stedet. Software skal derefter filtrere ud hver pakke, der ikke er rettet til en af de ønskede adresser til multicastgrupper. Dette lægger en meget betydelig belastning på den centrale processor og på OS-kernen. Det øger generelt også responstiden på netværket.
Pakkesniffing er ofte den vigtigste anvendelse til promiskuøs tilstand, også kendt som promisc mode. Netværksanalysatorer og pakkesniffer-software i denne tilstand kan fange al netværkstrafikken, som de kan "høre." Når de er modtaget, kan pakkerne gemmes til senere analyse og dekodning med den samme eller mere komplekse software. Trafik modtaget i denne tilstand på et kabelforbundet netværk er normalt begrænset til de maskiner, der er tilsluttet en netværksafbryder eller hub. Trådløs trafik er normalt begrænset til et bestemt servicesæt eller -kanal, medmindre radiofrekvensmonitortilstand bruges.