O que é o modo promíscuo?
O modo promíscuo é uma configuração de cartão de rede que passa todos os pacotes para a pilha de driver e protocolo do adaptador de rede. É suportado por muitos adaptadores de rede com fio e sem fio e seus drivers. O modo promíscuo é usado por analisadores de rede, analisadores de protocolo e faróis de pacotes para permitir a inspeção do tráfego de rede. Também é usado por algumas pontes de rede para passar o tráfego de um lado da ponte para o outro. Em seu modo de operação normal, ele processa apenas pacotes de unicast e transmissão. Um pacote de unicast é abordado especificamente nesse cartão de rede sozinho. Por outro lado, um pacote de transmissão deve ser recebido por todos os dispositivos anexados à rede. Ambos os tipos de pacotes são normalmente recebidos por um cartão, processados por seu motorista e passados pela pilha de protocolos de rede.
Um aplicativo ou sistema operacional (OS) também pode ativar o modo multicast em um NEAdaptador Twork que suporta. Para usar esse modo, um ou mais endereços de grupo multicast são programados no cartão através de seu driver. Quando o modo multicast é ativado, o cartão também recebe e processa todos os pacotes multicast endereçados ao grupo. Em comparação, o modo promíscuo permite que todos os pacotes sejam recebidos e processados, independentemente do tipo ou destinatário.
Adaptadores de rede que não incluem suporte de endereço multicast de hardware sobrecarregar significativamente seus drivers e a pilha do protocolo. Quando o modo multicast é ativado em um cartão como este, o hardware geralmente é colocado no modo promíscuo. O software deve filtrar todos os pacotes que não são direcionados para um dos endereços de grupo multicast desejado. Isso coloca uma carga muito significativa no processador central e no núcleo do sistema operacional. Geralmente aumenta o tempo de resposta da rede também.
Sniffing de pacotes é frequentementee o uso principal para o modo promíscuo, também conhecido como modo Promisc. Analisadores de rede e software de sniffer de pacotes neste modo podem capturar todo o tráfego de rede, que eles podem "ouvir". Uma vez recebidos, os pacotes podem ser armazenados para análise posterior e decodificação com o mesmo ou mais complexo software. O tráfego recebido neste modo em uma rede com fio geralmente é limitado às máquinas conectadas a um comutador de rede ou hub. O tráfego sem fio é normalmente limitado a um conjunto de serviços ou canal específico, a menos que o modo de monitor de radiofrequência seja usado.