Vad är promiskuöst läge?
Promiscuous-läge är en nätverkskortkonfiguration som överför alla paket till nätverksadapterdrivrutinen och protokollstacken. Det stöds av många trådbundna och trådlösa nätverkskort och deras drivrutiner. Promiskuous läge används av nätverksanalysatorer, protokollanalysatorer och paket sniffarare för att möjliggöra inspektion av nätverkstrafik. Det används också av vissa nätverksbroar för att passera trafik från ena sidan av bron till den andra.
Ett nätverkskort "lyssnar" på rubriken på varje paket som reser över det anslutna nätverket. I sitt normala driftläge behandlar det bara unicast och sänder paket. Ett unicast-paket är ett som riktas specifikt till det nätverkskortet ensam. Däremot är ett sändningspaket avsett att tas emot av alla enheter som är anslutna till nätverket. Båda pakettyperna tas normalt emot av ett kort, behandlas av dess drivrutin och skickas över nätverksprotokollstacken.
En applikation eller operativsystem (OS) kan också aktivera multicast-läge på en nätverksadapter som stöder det. För att använda detta läge programmeras en eller flera multicast-gruppadresser till kortet via dess drivrutin. När multicast-läge är aktiverat tar emot och behandlar kortet också alla multicast-paket adresserade till gruppen. Som jämförelse tillåter promisku-läge att alla paket kan tas emot och behandlas, oavsett typ eller adressat.
Nätverksadaptrar som inte innehåller hårdvaru multicast-adress stöder avsevärt deras drivrutiner och protokollstacken. När multicast-läge är aktiverat på ett kort som detta, placeras hårdvaran vanligtvis i promisköst läge istället. Programvaran måste sedan filtrera bort varje paket som inte riktas till en av de önskade multicast-gruppadresserna. Detta lägger en mycket betydande belastning på den centrala processorn och på OS-kärnan. I allmänhet ökar det också svarstiden för nätverket.
Paket snifning är ofta den huvudsakliga användningen för promiskuous läge, även känd som promisc mode. Nätverksanalysatorer och mjukvarupaket för paket i detta läge kan fånga all nätverkstrafik, som de kan "höra." När de har tagits emot kan paketen lagras för senare analys och avkodning med samma eller mer komplex programvara. Trafik som mottas i detta läge i ett trådbundet nätverk är vanligtvis begränsat till maskiner anslutna till en nätverksomkopplare eller nav. Trådlös trafik är normalt begränsad till en viss tjänstuppsättning eller kanal om inte radiofrekvensmonitorläget används.