Was ist der promiskuitive Modus?
Promiscuous -Modus ist eine Netzwerkkartenkonfiguration, die alle Pakete an den Netzwerkadaptertreiber und den Protokollstapel übergibt. Es wird von vielen kabelgebundenen und drahtlosen Netzwerkadaptern und ihren Treibern unterstützt. Der Promiscuous -Modus wird von Netzwerkanalysatoren, Protokollanalysatoren und Paketniffern verwendet, um die Inspektion des Netzwerkverkehrs zu ermöglichen. Es wird auch von einigen Netzwerkbrücken verwendet, um den Verkehr von einer Seite der Brücke zur anderen zu übergeben. In seiner normalen Betriebsart verarbeitet es nur Unicast- und Broadcast -Pakete. Ein Unicast -Paket ist eines, das speziell auf diese Netzwerkkarte gerichtet ist. Im Gegensatz dazu soll ein Broadcast -Paket von allen an das Netzwerk angeschlossenen Geräten empfangen werden. Beide Arten von Paketen werden normalerweise von einer Karte empfangen, die von seinem Treiber verarbeitet und den Netzwerkprotokollstapel weitergegeben wird.TWORK -Adapter, der es unterstützt. Um diesen Modus zu verwenden, werden eine oder mehrere Multicast -Gruppenadressen über ihren Treiber in die Karte programmiert. Wenn der Multicast -Modus aktiviert ist, empfängt und verarbeitet die Karte auch alle an die Gruppe gerichteten Multicast -Pakete. Im Vergleich dazu ermöglicht der Promiscuous -Modus, dass alle Pakete unabhängig vom Typ oder Adressaten empfangen und verarbeitet werden.
Netzwerkadapter, die keine Hardware -Multicast -Adressadapter enthalten, belasten ihre Treiber und den Protokollstapel erheblich. Wenn der Multicast -Modus auf einer solchen Karte aktiviert ist, wird die Hardware stattdessen normalerweise im promiskuitiven Modus platziert. Die Software muss dann jedes Paket herausfiltern, das nicht an eine der gewünschten Multicast -Gruppenadressen gerichtet ist. Dies legt die zentrale Prozessor und den OS -Kernel sehr erheblich belastet. Es erhöht im Allgemeinen auch die Reaktionszeit des Netzwerks.
Paketschnüffeln ist often die Hauptverwendung für den Promiscuous -Modus, auch als Promisc -Modus bekannt. Netzwerkanalysatoren und Paket -Sniffer -Software in diesem Modus können den gesamten Netzwerkverkehr erfassen, den sie "hören" können. Nach Empfang können die Pakete für die spätere Analyse und Dekodierung mit derselben oder komplexeren Software gespeichert werden. Der in diesem Modus in einem verkabelte Netzwerk empfangene Datenverkehr ist normalerweise auf die mit einem Netzwerkschalter oder Hub verbundenen Maschinen beschränkt. Der drahtlose Datenverkehr ist normalerweise auf einen bestimmten Dienstsatz oder Kanal beschränkt, es sei denn, der Funkfrequenzmonitormodus wird verwendet.