Qu'est-ce que le mode promiscuité?
Le mode Promiscous est une configuration de carte réseau qui transmet tous les paquets au pilote d'adaptateur réseau et à la pile de protocole. Il est pris en charge par de nombreux adaptateurs de réseau câblé et sans fil et leurs pilotes. Le mode promiscueux est utilisé par les analyseurs de réseau, les analyseurs de protocole et les renifleurs de paquets pour permettre l'inspection du trafic réseau. Il est également utilisé par certains ponts de réseau pour passer le trafic d'un côté du pont vers l'autre.
Une carte réseau "écoute" à l'en-tête de chaque paquet qui se déplace sur le réseau attaché. Dans son mode de fonctionnement normal, il ne traite que des paquets unicast et diffusés. Un paquet unicast est celui qui est adressé spécifiquement à cette carte réseau seule. En revanche, un paquet de diffusion est destiné à être reçu par tous les appareils attachés au réseau. Les deux types de paquets sont normalement reçus par une carte, traitée par son pilote et transmise la pile de protocole réseau.
Une application ou un système d'exploitation (OS) peut également activer le mode multidiffusion sur un NEAdaptateur TWork qui le soutient. Pour utiliser ce mode, une ou plusieurs adresses de groupe de multidiffusion sont programmées dans la carte via son pilote. Lorsque le mode multidiffusion est activé, la carte reçoit et traite également tous les paquets de multidiffusion adressés au groupe. En comparaison, le mode promiscueux permet à tous les paquets d'être reçus et traités, quel que soit le type ou le destinataire.
Les adaptateurs de réseau qui n'incluent pas la prise en charge de l'adresse de multidiffusion matérielle farcissent considérablement leurs pilotes et la pile de protocole. Lorsque le mode multidiffusion est activé sur une carte comme celle-ci, le matériel est généralement placé en mode promiscuité à la place. Le logiciel doit ensuite filtrer chaque paquet qui n'est pas dirigé vers l'une des adresses de groupe de multidiffusion souhaitées. Cela place une charge très importante sur le processeur central et sur le noyau OS. Il augmente généralement le temps de réponse du réseau également.
Le reniflement des paquets est souventEn Utilisation principale du mode promiscuité, également connu sous le nom de mode Promisc. Les analyseurs de réseau et les logiciels Sniffer Packet dans ce mode peuvent capturer tout le trafic réseau, qu'ils peuvent "entendre". Une fois reçus, les paquets peuvent être stockés pour une analyse ultérieure et un décodage avec le même logiciel ou plus complexe. Le trafic reçu dans ce mode sur un réseau câblé est généralement limité aux machines connectées à un commutateur de réseau ou à un centre. Le trafic sans fil est normalement limité à un ensemble de services ou à un canal particulier à moins que le mode de moniteur de fréquence radio est utilisé.