Hvad er promiskuøs tilstand?
Promiskuøs tilstand er en netværkskortkonfiguration, der overfører alle pakker til netværksadapterdriveren og protokolstakken. Det understøttes af mange kablede og trådløse netværksadaptere og deres drivere. Promiskuøs tilstand bruges af netværksanalysatorer, protokolanalysatorer og pakke sniffere for at muliggøre inspektion af netværkstrafik. Det bruges også af nogle netværksbroer til at passere trafik fra den ene side af broen til den anden.
Et netværkskort "lytter" til overskriften på hver pakke, der rejser over det vedhæftede netværk. I sin normale driftsform behandler den kun Unicast- og Broadcast -pakker. En unicast -pakke er en, der specifikt adresseres til dette netværkskort alene. I modsætning hertil er en udsendelsespakke beregnet til at blive modtaget af alle enheder knyttet til netværket. Begge typer pakker modtages normalt af et kort, behandlet af dens driver og overført netværksprotokolstakken.
Et program eller operativsystem (OS) kan også aktivere multicast -tilstand på en NETwork -adapter, der understøtter det. For at bruge denne tilstand programmeres en eller flere multicast -gruppeadresser til kortet gennem sin driver. Når multicast -tilstand er aktiveret, modtager og behandler kortet også alle multicast -pakker, der er adresseret til gruppen. Til sammenligning tillader promiskuøs tilstand alle pakker at blive modtaget og behandlet, uanset type eller adressat.
Netværksadaptere, der ikke inkluderer hardware -multicast -adresse -understøttelse, byrder deres drivere markant og protokollestakken markant. Når multicast -tilstand er aktiveret på et kort som dette, placeres hardware normalt i promiskuøs tilstand i stedet. Software skal derefter filtrere hver pakke ud, som ikke er rettet til en af de ønskede multicast -grupperater. Dette lægger en meget betydelig belastning på den centrale processor og på OS -kernen. Det øger generelt også responstiden for netværket.
Packet sniffing er ofteEN hovedanvendelsen til promiskuøs tilstand, også kendt som Promisc -tilstand. Netværksanalysatorer og pakke Sniffer -software i denne tilstand kan fange al netværkstrafik, som de kan "høre." Når de er modtaget, kan pakkerne gemmes til senere analyse og afkodning med den samme eller mere komplekse software. Trafik, der modtages i denne tilstand på et kablet netværk, er normalt begrænset til de maskiner, der er forbundet til en netværksafbryder eller hub. Trådløs trafik er normalt begrænset til et bestemt servicesæt eller kanal, medmindre radiofrekvensmonitoren bruges.