Promiscuous mód vagy promisc mód - az úgynevezett "promiscuous" mód, amelyben a hálózati kártya lehetővé teszi az összes csomag fogadását, függetlenül attól, hogy kinek szól.
Normál állapotban az Ethernet interfész linkréteg csomagszűrést használ , és ha a fogadott csomag fejlécében a cél MAC-cím nem egyezik az aktuális hálózati interfész MAC-címével, és nem kerül szórásra, akkor a csomag eldobásra kerül. Promiscuous módban a szűrés a hálózati interfészen le van tiltva, és minden csomag, beleértve azokat is, amelyeket nem az aktuális gazdagépnek szánt, bekerül a rendszerbe.
A legtöbb operációs rendszer rendszergazdai jogosultságokat igényel a promiszkuális mód engedélyezéséhez. Ez a mód lehetővé teszi a forgalom figyelését csak egy adott ütközési tartományban ( Ethernet vagy vezeték nélküli hálózatok esetén ) vagy egy gyűrűn ( Token ring vagy FDDI hálózatok esetén ), ezért a hálózati hubok használata kevésbé biztonságos megoldás, mint a switchek használata , mivel utóbbiak normál üzemben a forgalmat nem továbbítják mindenkinek, függetlenül a célcímtől.
Van azonban olyan eset, amikor a kapcsolók továbbra is ugyanúgy működnek a nem sugárzott kereteknél, mint a hubok. Például, ha a kapcsolótáblában nincs cél MAC-cím. Ebben az esetben a kapcsoló összes portjára egyszerre kerül elküldésre, az a port, ahonnan erre a keretre érkezik válasz (a megfelelő küldő címmel), bekerül a kapcsolási táblába, ami után a kapcsoló már a kereteket küldi. a táblázat bejegyzésével - konkrétan a hozzárendelt porthoz A címzett MAC-címe.
A "promiscuous" módot gyakran használják a szimatolók – olyan speciális programok, amelyek lehetővé teszik a hálózati forgalom megjelenítését és elemzését a hálózati problémák diagnosztizálása érdekében. Az ilyen programok megkönnyítik a hálózaton keresztül védtelen formában továbbított jelszavak és bizalmas adatok elfogását. Ennek elkerülése érdekében javasolt biztonságos protokollok használata, beleértve az SSL -t és a különféle VPN / IPSec -beállításokat .