Qu'est-ce que le mode Promiscuous?
Le mode Promiscuous est une configuration de carte réseau qui transmet tous les paquets au pilote de la carte réseau et à la pile de protocoles. Il est pris en charge par de nombreux adaptateurs réseau filaires et sans fil et leurs pilotes. Le mode Promiscuous est utilisé par les analyseurs de réseau, les analyseurs de protocole et les renifleurs de paquets pour permettre l'inspection du trafic réseau. Certains ponts de réseau l'utilisent également pour acheminer le trafic d'un côté à l'autre du pont.
Une carte réseau "écoute" l'en-tête de chaque paquet qui voyage sur le réseau connecté. Dans son mode de fonctionnement normal, il ne traite que les paquets en envoi individuel et en diffusion. Un paquet en envoi individuel est un paquet qui s'adresse spécifiquement à cette carte réseau uniquement. En revanche, un paquet de diffusion est destiné à être reçu par tous les périphériques connectés au réseau. Les deux types de paquets sont normalement reçus par une carte, traités par son pilote et transmis à la pile de protocoles réseau.
Une application ou un système d'exploitation peut également activer le mode multidiffusion sur une carte réseau qui le prend en charge. Pour utiliser ce mode, une ou plusieurs adresses de groupe de multidiffusion sont programmées dans la carte via son pilote. Lorsque le mode de multidiffusion est activé, la carte reçoit et traite également tous les paquets de multidiffusion adressés au groupe. En comparaison, le mode promiscuous permet de recevoir et de traiter tous les paquets, quel que soit leur type ou leur destinataire.
Les cartes réseau qui ne comprennent pas la prise en charge des adresses de multidiffusion matérielles pèsent lourdement sur leurs pilotes et la pile de protocoles. Lorsque le mode multidiffusion est activé sur une telle carte, le matériel est généralement placé en mode promiscuous. Le logiciel doit ensuite filtrer chaque paquet qui n'est pas dirigé vers l'une des adresses de groupe de multidiffusion souhaitées. Cela impose une charge très importante au processeur central et au noyau du système d'exploitation. Cela augmente généralement aussi le temps de réponse du réseau.
Le reniflage de paquets est souvent l'utilisation principale du mode promiscuous, également appelé mode promisc. Les analyseurs de réseau et les logiciels de renifleur de paquets dans ce mode peuvent capturer tout le trafic réseau, qu'ils peuvent "entendre". Une fois reçus, les paquets peuvent être stockés pour une analyse et un décodage ultérieurs avec le même logiciel ou un logiciel plus complexe. Le trafic reçu dans ce mode sur un réseau câblé est généralement limité aux machines connectées à un commutateur réseau ou à un concentrateur. Le trafic sans fil est normalement limité à un ensemble de services ou à un canal particulier, sauf si le mode de contrôle de fréquence radio est utilisé.