Was ist der Promiscuous-Modus?

Der Promiscuous-Modus ist eine Netzwerkkartenkonfiguration, die alle Pakete an den Netzwerkadaptertreiber und den Protokollstapel weiterleitet. Es wird von vielen kabelgebundenen und kabellosen Netzwerkadaptern und deren Treibern unterstützt. Der Promiscuous-Modus wird von Netzwerkanalysatoren, Protokollanalysatoren und Paket-Sniffern verwendet, um die Überprüfung des Netzwerkverkehrs zu ermöglichen. Es wird auch von einigen Netzwerkbrücken verwendet, um den Verkehr von einer Seite der Brücke zur anderen zu leiten.

Eine Netzwerkkarte "lauscht" dem Header jedes Pakets, das über das angeschlossene Netzwerk übertragen wird. Im normalen Betriebsmodus werden nur Unicast- und Broadcast-Pakete verarbeitet. Ein Unicast-Paket ist ein Paket, das speziell für diese Netzwerkkarte bestimmt ist. Im Gegensatz dazu soll ein Broadcast-Paket von allen an das Netzwerk angeschlossenen Geräten empfangen werden. Beide Pakettypen werden normalerweise von einer Karte empfangen, von ihrem Treiber verarbeitet und über den Netzwerkprotokollstapel weitergeleitet.

Eine Anwendung oder ein Betriebssystem (OS) kann den Multicast-Modus auch auf einem Netzwerkadapter aktivieren, der dies unterstützt. Um diesen Modus zu verwenden, werden eine oder mehrere Multicast-Gruppenadressen über den Treiber in die Karte programmiert. Wenn der Multicast-Modus aktiviert ist, empfängt und verarbeitet die Karte auch alle Multicast-Pakete, die an die Gruppe gerichtet sind. Im Vergleich dazu können im Promiscuous-Modus alle Pakete unabhängig von Typ oder Empfänger empfangen und verarbeitet werden.

Netzwerkadapter, die keine Unterstützung für Hardware-Multicast-Adressen enthalten, belasten Treiber und Protokollstapel erheblich. Wenn der Multicast-Modus auf einer solchen Karte aktiviert ist, wird die Hardware normalerweise stattdessen in den Promiscuous-Modus versetzt. Die Software muss dann jedes Paket herausfiltern, das nicht an eine der gewünschten Multicast-Gruppenadressen gerichtet ist. Dies belastet den Zentralprozessor und den Betriebssystemkern erheblich. Dies erhöht im Allgemeinen auch die Antwortzeit des Netzwerks.

Packet Sniffing ist häufig die Hauptanwendung für den Promiscuous-Modus, auch Promisc-Modus genannt. Netzwerkanalysatoren und Paketsniffer-Software in diesem Modus können den gesamten Netzwerkverkehr erfassen, den sie "hören" können. Einmal empfangen, können die Pakete zur späteren Analyse und Dekodierung mit derselben oder einer komplexeren Software gespeichert werden. Der in diesem Modus in einem verkabelten Netzwerk empfangene Datenverkehr ist normalerweise auf die an einen Netzwerk-Switch oder -Hub angeschlossenen Computer beschränkt. Der Funkverkehr ist normalerweise auf einen bestimmten Dienst oder Kanal beschränkt, sofern nicht der Funkfrequenzüberwachungsmodus verwendet wird.

ANDERE SPRACHEN

War dieser Artikel hilfreich? Danke für die Rückmeldung Danke für die Rückmeldung

Wie können wir helfen? Wie können wir helfen?

IN VERBINDUNG STEHENDE ARTIKEL