Tryb promiscuous (ang. promiscuous mode – tryb nasłuchiwania, tryb mieszany) – tryb pracy interfejsu sieciowego (np. ethernetowej karty sieciowej), polegający na odbieraniu całego ruchu docierającego do karty sieciowej, nie tylko skierowanego na adres MAC karty sieciowej. Aby przestawić kartę sieciową w tryb promiscuous w systemie Linux należy wydać w terminalu polecenie:
ifconfig <karta_sieciowa> promisc
Wykrywanie trybu promiscuous
Komputer z kartą sieciową działającą w trybie promiscuous można wykryć:
- sprawdzając obciążenie CPU na podstawie opóźnienia wysyłania pakietów – metoda wysoce niepewna, opierająca się na fakcie, że odbiór wszystkich pakietów w sieci znacząco zwiększa obciążenie interfejsu sieciowego, a tym samym procesora komputera,
- wysyłając pakiety z nieprawidłowym adresem MAC, ale poprawnym adresem IP (zadziała dla protokołów ARP i ICMP).
Drugą z metod można z łatwością wyeliminować poprzez odpowiednią konfigurację firewalla.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.