O que é o modo promíscuo?
O modo promíscuo é uma configuração da placa de rede que passa todos os pacotes para o driver do adaptador de rede e a pilha de protocolos. É suportado por muitos adaptadores de rede com e sem fio e seus drivers. O modo promíscuo é usado pelos analisadores de rede, analisadores de protocolo e farejadores de pacotes para permitir a inspeção do tráfego da rede. Também é usado por algumas pontes de rede para passar o tráfego de um lado da ponte para o outro.
Uma placa de rede "escuta" o cabeçalho de cada pacote que viaja pela rede conectada. Em seu modo normal de operação, ele processa apenas pacotes unicast e broadcast. Um pacote unicast é aquele endereçado especificamente apenas àquela placa de rede. Por outro lado, um pacote de transmissão deve ser recebido por todos os dispositivos conectados à rede. Ambos os tipos de pacotes são normalmente recebidos por uma placa, processados por seu driver e distribuídos na pilha do protocolo de rede.
Um aplicativo ou sistema operacional (SO) também pode ativar o modo multicast em um adaptador de rede que o suporte. Para usar este modo, um ou mais endereços de grupos multicast são programados no cartão através de seu driver. Quando o modo multicast está ativado, o cartão também recebe e processa todos os pacotes multicast endereçados ao grupo. Em comparação, o modo promíscuo permite que todos os pacotes sejam recebidos e processados, independentemente do tipo ou destinatário.
Os adaptadores de rede que não incluem o suporte ao endereço multicast de hardware sobrecarregam significativamente seus drivers e a pilha de protocolos. Quando o modo multicast é ativado em uma placa como esta, o hardware geralmente é colocado no modo promíscuo. O software deve filtrar todos os pacotes que não são direcionados para um dos endereços de grupo multicast desejados. Isso coloca uma carga muito significativa no processador central e no kernel do SO. Geralmente, também aumenta o tempo de resposta da rede.
Farejar pacotes geralmente é o principal uso do modo promíscuo, também conhecido como modo promíscuo. Os analisadores de rede e o software sniffer de pacotes nesse modo podem capturar todo o tráfego de rede, que eles podem "ouvir". Uma vez recebidos, os pacotes podem ser armazenados para posterior análise e decodificação com o mesmo ou mais complexo software. O tráfego recebido neste modo em uma rede com fio geralmente é limitado às máquinas conectadas a um comutador ou hub de rede. O tráfego sem fio normalmente é limitado a um conjunto ou canal de serviço específico, a menos que o modo de monitoração de radiofrequência seja usado.