- Promiscuous mode
-
Promiscuous mode или promisc mode — так называемый «неразборчивый» режим, в котором сетевая плата позволяет принимать все пакеты независимо от того, кому они адресованы. Эта возможность обычно используется в сетевых анализаторах трафика.
В нормальном состоянии на Ethernet-интерфейсе используется фильтрация пакетов канального уровня и если MAC-адрес в заголовке назначения принятого пакета не совпадает с MAC-адресом текущего сетевого интерфейса и не является широковещательным, то пакет отбрасывается. В «неразборчивом» режиме фильтрация на сетевом интерфейсе отключается и все пакеты, включая не предназначенные текущему узлу, пропускаются в систему.
Большинство операционных систем требуют прав администратора для включения «неразборчивого» режима. Данный режим позволяет мониторить трафик только в данном коллизионном домене (для Ethernet или беспроводных сетей) или кольце (для сетей Token ring или FDDI), потому использование сетевых концентраторов является менее безопасным решением, чем использование коммутаторов, так как последние в нормальном режиме работы не передают трафик всем вне зависимости от адреса назначения (Однако, коммутатор работает точно так же как концентратор при отсутствии MAC адреса назначения в CAM-таблице, производя рассылку по всем портам, сразу после чего, конечно, он узнает MAC адрес получателя и перестает флудить).
«Неразборчивый» режим часто используется снифферами — специализированными программами, позволяющими отображать и анализировать сетевой трафик для диагностики сетевых неполадок. Такие программы позволяют легко перехватывать пароли и конфиденциальные данные, передаваемые по сети в незащищённом виде. Чтобы избежать этого, рекомендуется использовать защищенные протоколы, в том числе SSL и различные варианты VPN/IPSec.
Программы, которые используют этот режим
- Aircrack-ng
- KisMAC (для WLAN)
- AirSnort (для WLAN)
- Wireshark (бывшее Ethereal)
- tcpdump
- IPTraf
- PRTG
- Kismet
- VMware's VMnet (Сетевой мост)
- Cain and Abel
- Driftnet Software
- Microsoft Windows Network Bridge
- XLink Kai
- WC3Banlist
- Snort
- ntop
- VirtualBox (Сетевой мост)
- SmartSniff
Категория:- Анализаторы трафика
Wikimedia Foundation. 2010.