Che cos'è la modalità promiscua?
La modalità promiscua è una configurazione della scheda di rete che passa tutti i pacchetti al driver della scheda di rete e allo stack di protocollo. È supportato da molte schede di rete cablate e wireless e dai loro driver. La modalità promiscua viene utilizzata da analizzatori di rete, analizzatori di protocollo e sniffer di pacchetti per consentire l'ispezione del traffico di rete. Inoltre, viene utilizzato da alcuni bridge di rete per trasferire il traffico da un lato all'altro del bridge.
Una scheda di rete "ascolta" l'intestazione di ciascun pacchetto che viaggia sulla rete collegata. Nella sua normale modalità operativa, elabora solo pacchetti unicast e broadcast. Un pacchetto unicast è uno che è indirizzato specificatamente solo a quella scheda di rete. Al contrario, un pacchetto di trasmissione deve essere ricevuto da tutti i dispositivi collegati alla rete. Entrambi i tipi di pacchetti vengono normalmente ricevuti da una scheda, elaborati dal suo driver e passati allo stack del protocollo di rete.
Un'applicazione o un sistema operativo (SO) può anche abilitare la modalità multicast su una scheda di rete che la supporta. Per utilizzare questa modalità, uno o più indirizzi di gruppo multicast sono programmati nella scheda tramite il suo driver. Quando la modalità multicast è abilitata, la scheda riceve ed elabora anche tutti i pacchetti multicast indirizzati al gruppo. In confronto, la modalità promiscua consente a tutti i pacchetti di essere ricevuti ed elaborati, indipendentemente dal tipo o dal destinatario.
Le schede di rete che non includono il supporto dell'indirizzo multicast hardware gravano significativamente sui driver e sullo stack di protocollo. Quando la modalità multicast è abilitata su una scheda come questa, l'hardware viene di solito posto in modalità promiscua. Il software deve quindi filtrare ogni pacchetto che non è diretto a uno degli indirizzi di gruppo multicast desiderati. Ciò comporta un carico molto significativo sul processore centrale e sul kernel del sistema operativo. In genere aumenta anche i tempi di risposta della rete.
Lo sniffing dei pacchetti è spesso l'uso principale per la modalità promiscua, nota anche come modalità promisc. Gli analizzatori di rete e il software sniffer di pacchetti in questa modalità possono catturare tutto il traffico di rete, che possono "ascoltare". Una volta ricevuti, i pacchetti possono essere memorizzati per successive analisi e decodifiche con lo stesso o software più complesso. Il traffico ricevuto in questa modalità su una rete cablata è generalmente limitato alle macchine connesse a uno switch o hub di rete. Il traffico wireless è normalmente limitato a un determinato set di servizi o canale a meno che non venga utilizzata la modalità di monitoraggio della frequenza radio.