Беспорядочный режим - Promiscuous mode

В компьютерная сеть, беспорядочные половые связи это режим для проводного контроллер сетевого интерфейса (NIC) или контроллер беспроводного сетевого интерфейса (WNIC), который заставляет контроллер передавать весь получаемый им трафик на центральное процессорное устройство (CPU) вместо того, чтобы передавать только те кадры, которые контроллер специально запрограммирован для приема. Этот режим обычно используется для анализ пакетов что происходит на маршрутизаторе или на компьютере, подключенном к проводной сети, или на том, что является частью Беспроводная сеть. Интерфейсы переводятся в неразборчивый режим программные мосты часто используется с аппаратная виртуализация.

В IEEE 802 сети, такие как Ethernet или IEEE 802.11, каждый кадр включает пункт назначения MAC-адрес. В режиме без неразборчивой связи, когда сетевая карта получает кадр, она отбрасывает его, если только кадр не адресован на MAC-адрес этой сетевой карты или не является трансляция или многоадресная рассылка Рамка. Однако в неразборчивом режиме сетевая карта пропускает все кадры, позволяя компьютеру считывать кадры, предназначенные для других машин или сетевых устройств.

Много операционные системы требовать суперпользователь привилегии для включения беспорядочного режима. Без маршрутизации узел в неразборчивом режиме может, как правило, только отслеживать трафик к другим узлам и от них в пределах одного и того же широковещательный домен (для Ethernet и IEEE 802.11) или кольцо (для маркерное кольцо ). Компьютеры, подключенные к тому же Концентратор Ethernet удовлетворить это требование, поэтому сетевые коммутаторы используются для борьбы с злонамеренным использованием неразборчивого режима. А маршрутизатор может отслеживать весь трафик, который он направляет.

Беспорядочный режим часто используется для диагностики проблем с сетевым подключением. Существуют программы, которые используют эту функцию, чтобы показать пользователю все данные, передаваемые по сети. Некоторые протоколы, такие как FTP и Telnet передавать данные и пароли в открытом виде, без шифрования, и сетевые сканеры могут видеть эти данные. Поэтому пользователям компьютеров рекомендуется держаться подальше от небезопасных протоколов, таких как telnet, и использовать более безопасные, такие как SSH.

Обнаружение

Поскольку неразборчивый режим может быть использован злонамеренно для захвата частных данные в пути в сети, компьютерная безопасность профессионалы могут быть заинтересованы в обнаружении сетевых устройств, находящихся в неразборчивом режиме. В неразборчивом режиме некоторые программы могут отправлять ответы на фреймы, даже если они адресованы другому компьютеру. Однако опытные снифферы могут предотвратить это (например, используя тщательно разработанные настройки брандмауэра). Пример - отправка эхо-запроса (эхо-запрос ICMP) с неправильным MAC-адресом, но правильным IP-адресом. Если адаптер работает в нормальном режиме, он отбрасывает этот кадр, и стек IP никогда не видит его и не отвечает на него. Если адаптер находится в беспорядочном режиме, кадр будет передан, и IP-стек на машине (для которой MAC-адрес не имеет значения) ответит, как на любой другой эхо-запрос.^[1] Сниффер может предотвратить это, настроив брандмауэр для блокировки трафика ICMP.