Jaki jest tryb rozwiązły?
Tryb rozwiązania to konfiguracja karty sieciowej, która przekazuje wszystkie pakiety do sterownika adaptera sieciowego i stos protokołów. Jest to obsługiwane przez wiele przewodowych i bezprzewodowych adapterów sieciowych oraz ich sterowników. Tryb promiscy jest używany przez analizatorów sieci, analizatorów protokołów i węgla pakietów, aby umożliwić kontrolę ruchu sieciowego. Jest również używany przez niektóre mosty sieciowe do przekazywania ruchu z jednej strony mostu do drugiej.
Karta sieciowa „słucha” do nagłówka każdego pakietu, który przemieszcza się nad dołączoną siecią. W normalnym trybie eksploatacji przetwarza tylko pakiety emisji jednostki pojedynczej i transmisji. Pakiet jednostki pojedynczej to taki, który jest zwracany specjalnie do tej karty sieciowej. W przeciwieństwie do tego, pakiet transmisji ma być odbierany przez wszystkie urządzenia dołączone do sieci. Oba typy pakietów są zwykle odbierane przez kartę, przetwarzane przez sterownik i przekazywane stosowi protokołu sieciowego.
System aplikacji lub systemu operacyjnego (OS) może również włączyć tryb multiemisji w NEAdapter Twork, który go obsługuje. Aby korzystać z tego trybu, jeden lub więcej adresów grupy multiemisji jest programowanych na karcie za pośrednictwem sterownika. Po włączeniu trybu multiemisji karta odbiera również i przetwarza wszystkie pakiety multiemisji adresowane do grupy. Dla porównania tryb rozwiązłego pozwala na odbieranie i przetwarzanie wszystkich pakietów, niezależnie od typu lub adresu.
Adaptery sieciowe, które nie zawierają obsługi adresu multiemisji sprzętu, znacznie obciążają ich sterowniki i stos protokołów. Gdy tryb multiemisji jest włączony na takiej karcie, sprzęt jest zwykle umieszczany w trybie rozwiązłego. Oprogramowanie musi następnie odfiltrować każdy pakiet, który nie jest skierowany na jeden z pożądanych adresów grupy multiemisji. Stawia to bardzo znaczące obciążenie centralnego procesora i jądra OS. Zasadniczo zwiększa również czas reakcji sieci.
Wąchanie pakietów jest częstoUNE Główne zastosowanie trybu rozwiązłego, znanego również jako tryb Promisc. Analizatory sieciowe i oprogramowanie Sniffer pakietów w tym trybie mogą przechwytywać cały ruch sieciowy, który mogą „usłyszeć”. Po otrzymaniu pakiety mogą być przechowywane do późniejszej analizy i dekodowania za pomocą tego samego lub bardziej złożonego oprogramowania. Ruch odbierany w tym trybie w sieci przewodowej jest zwykle ograniczony do maszyn podłączonych do przełącznika sieciowego lub hubu. Ruch bezprzewodowy jest zwykle ograniczony do określonego zestawu usług lub kanału, chyba że używany jest tryb monitorowania częstotliwości radiowej.