Vad är promiskuöst läge?
Promiskuous -läge är en nätverkskortkonfiguration som skickar alla paket till nätverksadapterdrivrutinen och protokollstacken. Det stöds av många trådbundna och trådlösa nätverksadaptrar och deras drivrutiner. Promiskuous -läge används av nätverksanalysatorer, protokollanalysatorer och paketniffers för att möjliggöra inspektion av nätverkstrafik. Det används också av vissa nätverksbroar för att passera trafik från ena sidan av bron till den andra.
Ett nätverkskort "lyssnar" på rubriken för varje paket som reser över det bifogade nätverket. I sitt normala driftssätt bearbetar den endast unicast och sändningspaket. Ett unicast -paket är ett som adresseras specifikt till det nätverkskortet ensam. Däremot är ett sändningspaket avsett att tas emot av alla enheter som är kopplade till nätverket. Båda typerna av paket mottas normalt av ett kort, bearbetas av drivrutinen och passerade nätverksprotokollstacken.
Ett applikations- eller operativsystem (OS) kan också möjliggöra multicast -läge på en NETwork -adapter som stöder den. För att använda detta läge programmeras en eller flera multicast -gruppadresser till kortet genom drivrutinen. När multicast -läge är aktiverat tar kortet och bearbetar också alla multicast -paket adresserade till gruppen. Som jämförelse tillåter promiskuöst läge att alla paket kan tas emot och bearbetas, oavsett typ eller adressat.
Nätverksadaptrar som inte inkluderar hårdvara multicast -adressstöd betydligt belastar deras drivrutiner och protokollstacken. När multicast -läge är aktiverat på ett kort som detta, placeras hårdvaran vanligtvis i promiskuöst läge istället. Programvaran måste sedan filtrera bort varje paket som inte riktas till en av de önskade multicast -gruppadresserna. Detta lägger en mycket betydande belastning på den centrala processorn och på OS -kärnan. Det ökar i allmänhet också responstiden för nätverket.
paket sniffning är oftaEn huvudanvändning för promiskuöst läge, även känd som Promisc -läge. Nätverksanalysatorer och paket Sniffer -programvara i detta läge kan fånga all nätverkstrafik, som de kan "höra." När de har mottagits kan paketen lagras för senare analys och avkodning med samma eller mer komplex programvara. Trafik som mottas i detta läge i ett trådbundet nätverk är vanligtvis begränsat till maskinerna som är anslutna till en nätverksomkopplare eller nav. Trådlös trafik är normalt begränsad till en viss serviceset eller kanal om inte radiofrekvensmonitorläget används.