Co to jest tryb rozwiązły?
Tryb promiscuous to konfiguracja karty sieciowej, która przekazuje wszystkie pakiety do sterownika karty sieciowej i stosu protokołów. Obsługiwane jest przez wiele przewodowych i bezprzewodowych kart sieciowych i ich sterowników. Tryb rozwiązany jest używany przez analizatory sieci, analizatory protokołów i sniffery pakietów, aby umożliwić kontrolę ruchu sieciowego. Jest również wykorzystywany przez niektóre mosty sieciowe do przekazywania ruchu z jednej strony mostu na drugą.
Karta sieciowa „nasłuchuje” nagłówka każdego pakietu przesyłanego przez podłączoną sieć. W normalnym trybie działania przetwarza tylko pakiety emisji pojedynczej i emisji. Pakiet emisji pojedynczej jest adresowany konkretnie tylko do tej karty sieciowej. Natomiast pakiet rozgłoszeniowy jest przeznaczony do odbioru przez wszystkie urządzenia podłączone do sieci. Oba typy pakietów są zwykle odbierane przez kartę, przetwarzane przez sterownik i przekazywane przez stos protokołów sieciowych.
Aplikacja lub system operacyjny (OS) może również włączyć tryb multiemisji na karcie sieciowej, która ją obsługuje. Aby użyć tego trybu, jeden lub więcej adresów grup multiemisji jest programowanych na karcie za pośrednictwem sterownika. Gdy tryb multiemisji jest włączony, karta odbiera i przetwarza również wszystkie pakiety multiemisji skierowane do grupy. Dla porównania, tryb rozwiązany pozwala odbierać i przetwarzać wszystkie pakiety, niezależnie od typu i adresata.
Karty sieciowe, które nie obsługują sprzętowej obsługi adresów multiemisji, znacznie obciążają sterowniki i stos protokołów. Gdy tryb multiemisji jest włączony na takiej karcie, sprzęt jest zwykle przełączany w tryb rozwiązany. Oprogramowanie musi następnie odfiltrować każdy pakiet, który nie jest kierowany na jeden z pożądanych adresów grup multiemisji. To bardzo obciąża procesor centralny i jądro systemu operacyjnego. Zasadniczo zwiększa również czas reakcji sieci.
Wykrywanie pakietów jest często głównym zastosowaniem trybu rozwiązanego, znanego również jako tryb promisowy. Analizatory sieci i oprogramowanie do wykrywania pakietów w tym trybie mogą przechwytywać cały ruch sieciowy, który „słyszą”. Po otrzymaniu pakiety mogą być przechowywane do późniejszej analizy i dekodowania za pomocą tego samego lub bardziej złożonego oprogramowania. Ruch odbierany w tym trybie w sieci przewodowej jest zwykle ograniczony do komputerów podłączonych do przełącznika sieciowego lub koncentratora. Ruch bezprzewodowy jest zwykle ograniczony do określonego zestawu usług lub kanału, chyba że używany jest tryb monitorowania częstotliwości radiowej.