Wat is promiscue modus?
Promiscuous-modus is een netwerkkaartconfiguratie die alle pakketten doorgeeft aan het stuurprogramma van de netwerkadapter en de protocolstack. Het wordt ondersteund door veel bekabelde en draadloze netwerkadapters en hun stuurprogramma's. Promiscuous-modus wordt gebruikt door netwerkanalysatoren, protocolanalysatoren en packet sniffers om inspectie van netwerkverkeer mogelijk te maken. Het wordt ook gebruikt door sommige netwerkbruggen om verkeer van de ene kant van de brug naar de andere te leiden.
Een netwerkkaart "luistert" naar de kop van elk pakket dat over het aangesloten netwerk reist. In de normale werkingsmodus verwerkt het alleen unicast- en broadcast-pakketten. Een unicast-pakket is een pakket dat specifiek is gericht op die netwerkkaart alleen. Een uitzendpakket is daarentegen bedoeld om te worden ontvangen door alle apparaten die op het netwerk zijn aangesloten. Beide soorten pakketten worden normaal ontvangen door een kaart, verwerkt door de driver en doorgegeven via de netwerkprotocolstack.
Een applicatie of besturingssysteem (OS) kan ook de multicast-modus inschakelen op een netwerkadapter die dit ondersteunt. Om deze modus te gebruiken, worden een of meer multicast-groepsadressen via de driver in de kaart geprogrammeerd. Wanneer de multicast-modus is ingeschakeld, ontvangt en verwerkt de kaart ook alle multicast-pakketten die aan de groep zijn geadresseerd. Ter vergelijking: in de promiscue modus kunnen alle pakketten worden ontvangen en verwerkt, ongeacht het type of de geadresseerde.
Netwerkadapters die geen hardware multicast-adresondersteuning bevatten, belasten hun stuurprogramma's en de protocolstack aanzienlijk. Wanneer de multicast-modus op een kaart als deze is ingeschakeld, wordt de hardware meestal in plaats daarvan in de promiscue-modus geplaatst. Software moet vervolgens elk pakket uitfilteren dat niet is gericht op een van de gewenste multicast-groepsadressen. Dit plaatst een zeer aanzienlijke belasting van de centrale processor en van de OS-kernel. Het verhoogt in het algemeen ook de responstijd van het netwerk.
Pakket snuiven is vaak het belangrijkste gebruik voor promiscue modus, ook bekend als promisc-modus. Netwerkanalysatoren en packet sniffer-software in deze modus kunnen al het netwerkverkeer opvangen, dat ze kunnen "horen". Na ontvangst kunnen de pakketten worden opgeslagen voor latere analyse en decodering met dezelfde of meer complexe software. Verkeer ontvangen in deze modus op een bekabeld netwerk is meestal beperkt tot de machines die zijn aangesloten op een netwerkswitch of hub. Draadloos verkeer is normaal gesproken beperkt tot een bepaalde serviceset of kanaal, tenzij de radiofrequentiemonitormodus wordt gebruikt.