Случайный режим - это конфигурация сетевой карты, которая передает все пакеты драйверу сетевого адаптера и стеку протоколов. Он поддерживается многими проводными и беспроводными сетевыми адаптерами и их драйверами. Случайный режим используется сетевыми анализаторами, анализаторами протоколов и анализаторами пакетов для проверки сетевого трафика. Он также используется некоторыми сетевыми мостами для передачи трафика с одной стороны моста на другую.

Сетевая карта «слушает» заголовок каждого пакета, который проходит через подключенную сеть. В обычном режиме работы он обрабатывает только одноадресные и широковещательные пакеты. Одноадресный пакет - это пакет, который адресован только этой сетевой карте. Напротив, широковещательный пакет предназначен для приема всеми устройствами, подключенными к сети. Оба типа пакетов обычно принимаются картой, обрабатываются ее драйвером и передаются по стеку сетевых протоколов.

Приложение или операционная система (ОС) также могут включать многоадресный режим на сетевом адаптере, который их поддерживает. Для использования этого режима один или несколько адресов групп многоадресной рассылки запрограммированы в карту через ее драйвер. Когда режим многоадресной рассылки включен, карта также получает и обрабатывает все многоадресные пакеты, адресованные группе. Для сравнения, случайный режим позволяет принимать и обрабатывать все пакеты, независимо от их типа или адресата.

Сетевые адаптеры, которые не поддерживают аппаратную поддержку многоадресной рассылки, значительно нагружают свои драйверы и стек протоколов. Когда многоадресный режим включен на такой карте, аппаратное обеспечение обычно переводится в случайный режим. Затем программное обеспечение должно отфильтровывать каждый пакет, который не направлен на один из желаемых адресов групп многоадресной рассылки. Это очень сильно нагружает центральный процессор и ядро ​​ОС. Как правило, это также увеличивает время отклика сети.

Наблюдение за пакетами часто является основным использованием для неразборчивого режима, также известного как режим промиски. Сетевые анализаторы и программное обеспечение для анализа пакетов в этом режиме могут захватывать весь сетевой трафик, который они могут «слышать». После получения пакеты могут быть сохранены для последующего анализа и декодирования с использованием того же или более сложного программного обеспечения. Трафик, полученный в этом режиме в проводной сети, обычно ограничен машинами, подключенными к сетевому коммутатору или концентратору. Беспроводной трафик обычно ограничен конкретным набором услуг или каналом, если не используется режим радиочастотного мониторинга.