Hva er promiskuøs modus?
Promiskuøs modus er en nettverkskortkonfigurasjon som overfører alle pakker til nettverksadapterdriveren og protokollbunken. Det støttes av mange kablede og trådløse nettverkskort og drivere derav. Promiskuøs modus brukes av nettverksanalysatorer, protokollanalysatorer og pakkesniffere for å tillate inspeksjon av nettverkstrafikk. Den brukes også av noen nettverksbroer til å passere trafikk fra den ene siden av broen til den andre.
Et nettverkskort "lytter" til overskriften på hver pakke som reiser over det tilknyttede nettverket. I sin normale driftsmodus behandler den bare unicast og kringkaster pakker. En unicast-pakke er en som er spesifikt rettet til nettverkskortet alene. Derimot er en kringkastingspakke beregnet på å bli mottatt av alle enheter som er koblet til nettverket. Begge typer pakker blir normalt mottatt av et kort, behandlet av driveren og sendt opp nettverksprotokollbunken.
Et program eller operativsystem (OS) kan også aktivere multicast-modus på en nettverkskort som støtter den. For å bruke denne modusen, blir en eller flere multicast-gruppeadresser programmert inn i kortet gjennom driveren. Når multicast-modus er aktivert, mottar og behandler kortet også alle multicast-pakker adressert til gruppen. Til sammenligning lar promiskuøs modus alle pakker bli mottatt og behandlet, uavhengig av type eller adressat.
Nettverksadaptere som ikke inkluderer maskinvare-multicast-adresser, støtter driverne og protokollstabelen betydelig. Når multicast-modus er aktivert på et kort som dette, plasseres maskinvaren vanligvis i promiskøs modus i stedet. Programvare må da filtrere ut hver pakke som ikke er rettet til en av de ønskede multicast-gruppeadressene. Dette legger en veldig betydelig belastning på den sentrale prosessoren og på OS-kjernen. Det øker generelt responstiden til nettverket også.
Pakkesniffing er ofte den viktigste bruken for promiskuøs modus, også kjent som promiskmodus. Nettverksanalysatorer og programvare for pakkesniffer i denne modusen kan fange opp all nettverkstrafikken, som de kan "høre." Når de er mottatt, kan pakkene lagres for senere analyse og dekoding med den samme eller mer komplekse programvaren. Trafikk mottatt i denne modusen i et kablet nettverk er vanligvis begrenset til maskinene koblet til en nettverksbryter eller hub. Trådløs trafikk er normalt begrenset til et bestemt tjenestesett eller -kanal med mindre radiofrekvensmonitormodus brukes.