Modul promiscuu sau modul promisc - așa-numitul mod „promiscuos”, în care placa de rețea vă permite să primiți toate pachetele, indiferent cui sunt adresate.
În stare normală, interfața Ethernet folosește filtrarea pachetelor din stratul de legătură , iar dacă adresa MAC de destinație din antetul pachetului primit nu se potrivește cu adresa MAC a interfeței de rețea curentă și nu este difuzată, atunci pachetul este aruncat. În modul promiscuu, filtrarea pe interfața de rețea este dezactivată și toate pachetele, inclusiv cele care nu sunt destinate gazdei curente, sunt permise în sistem.
Majoritatea sistemelor de operare necesită drepturi de administrator pentru a activa modul promiscuu. Acest mod vă permite să monitorizați traficul numai într-un anumit domeniu de coliziune (pentru rețele Ethernet sau wireless ) sau un inel (pentru rețele Token Ring sau FDDI ), prin urmare utilizarea hub-urilor de rețea este o soluție mai puțin sigură decât utilizarea switch- urilor , deoarece acestea din urmă nu transmit în regim normal de funcționare trafic către toată lumea, indiferent de adresa de destinație.
Cu toate acestea, există un caz în care comutatoarele încă funcționează pentru cadrele non-difuzate, la fel ca hub-urile. De exemplu, dacă nu există nicio adresă MAC de destinație în tabelul de comutare. În acest caz, este trimis la toate porturile comutatorului simultan, portul din care va veni răspunsul la acest cadru (cu adresa expeditorului corespunzătoare) este introdus în tabelul de comutare, după care comutatorul trimite cadre deja în conformitate. cu intrarea în tabel - în mod specific portului cu adresa MAC atribuită acestui destinatar.
Modul „Promiscuous” este adesea folosit de sniffer - programe specializate care vă permit să afișați și să analizați traficul de rețea pentru a diagnostica problemele de rețea. Astfel de programe facilitează interceptarea parolelor și a datelor confidențiale transmise prin rețea într-o formă neprotejată. Pentru a evita acest lucru, se recomandă utilizarea protocoalelor securizate, inclusiv SSL și diverse opțiuni VPN / IPSec .