Modul promiscu (tradus din când în când ca „ mod promiscu ”), în informatică , se referă la o configurație a plăcii de rețea , care îi permite să accepte toate pachetele pe care le primește, chiar dacă acestea nu sunt adresate acestuia.
Acest mod este o caracteristică utilizată de obicei pentru a asculta traficul de rețea .
Fiecare pachet de rețea trimis include adresa ( adresa MAC ) a adaptorului de rețea de destinație. Când o placă de rețea vede un pachet trece, verifică dacă este destinatarul pachetului; dacă nu este, ignoră pachetul; dar în modul promiscuu, procesează pachetul în toate cazurile, permițând astfel computerului să poată citi toate pachetele.
Un nod de rețea care nu este direcționat și se află în modul promiscu, poate vedea de obicei doar traficul de rețea către și de la alte noduri din același domeniu de coliziune (pentru Ethernet și Wi-Fi ) sau sunet (pentru Token-Ring sau FDDI ). Exemplul tipic este un set de computere conectate la același hub . De switch de rețea sunt utilizate pentru a combate utilizarea modului promiscuu.
Majoritatea sistemelor de operare necesită ca utilizatorul să aibă privilegii avansate pentru a permite modul promiscuu.
Modul promiscu este adesea folosit pentru a diagnostica problemele de conectivitate la rețea. Există programe ( sniffers sau instrumente de statistici) care utilizează acest mod pentru a decoda și afișa tot traficul de rețea administratorului care le rulează. De exemplu, protocoale precum ftp sau telnet transmit toate datele (parola, comenzi, conținut) în format clar (fără criptare) și, prin urmare, ascultătorii le pot reproduce foarte ușor pe ecran. Pentru a evita acest lucru, putem folosi criptarea aplicațiilor ( ssh în loc de telnet de exemplu) sau a tot ceea ce tranzitează pe rețea ( IPsec ).
ATENȚIE: Aceste comenzi funcționează numai după instalarea pachetului bridge-utils.
Activare:
ifconfig eth0 promiscSAU
ip link set eth0 promisc onDezactivare:
ifconfig eth0 -promiscSAU
ip link set eth0 promisc offDeoarece modul promiscuu poate fi utilizat în scopuri rău intenționate, este interesant să știm cum să detectăm mașinile de rețea care funcționează în acest mod. Există două metode de a face acest lucru:
În contextul utilizării tehnologiilor de virtualizare, utilizarea „modului promiscu” face posibilă și crearea unei punți virtuale, făcând joncțiunea între rețeaua reală, la care este conectată interfața fizică și rețeaua privată virtuală software între mașinile virtuale ale gazdei, atunci când acestea din urmă nu sunt configurate pentru a oferi interfețe private oaspeților.