Mode promiscueux

Le mode promiscueux , dans le calcul, se rapporte à une configuration d'une carte de réseau où un arrangement est permis de sorte que la carte passe tout le trafic qu'elle reçoit à l'unité centrale de traitement plutôt que juste des paquets adressés à elle, un dispositif normalement utilisé pour le paquet de reniflant .

À l'intérieur de chaque paquet est une adresse du matériel (MAC ). Quand un ordinateur reçoit un paquet particulier, il vérifie l'adresse de matériel dans lui pour voir si le paquet lui est adressé. Sinon, alors la carte de réseau laisse tomber normalement le paquet. Quand en mode promiscueux, la carte de réseau ne laisse pas tomber le paquet, lui permettant de ce fait de lire tous les paquets.

Beaucoup de logiciels d'exploitation exigent des privilèges du super-utilisateur de permettre le mode promiscueux. Un noeud non-routing en mode promiscueux peut surveillent généralement seulement le trafic à et d'autres noeuds dans le même domaine de collision de (pour Ethernet et LAN sans fil ) ou l'anneau (pour token ring ou FDDI ). Les ordinateurs qui sont fixés au même hub de réseau de répondent à cette exigence, qui est pourquoi les commutateurs de réseau sont utilisés pour combattre l'utilisation malveillante du mode promiscueux. Un routeur peut surveiller tout le trafic qu'il conduit. Le mode promiscueux est utilisé généralement pour diagnostiquer des issues de connectivité de réseau. Il y a des programmes qui se servent de ce dispositif pour montrer à l'utilisateur toutes les données étant transférées sur le réseau. Certains protocoles comme ftp et telnet transfèrent des données et les mots de passe en texte clair, sans chiffrage, et les modules de balayage de réseau peuvent voir ces données. Par conséquent, des utilisateurs d'ordinateur sont encouragés à rester à partir des protocoles peu sûrs comme le telnet et à employer les plus bloqués tel que le SSH .

Détection

Car le mode promiscueux peut être employé d'une manière malveillante au reniflement de sur un réseau, on pourrait être intéressé à détecter les dispositifs de réseau qui sont en mode promiscueux. Il y a fondamentalement deux méthodes pour faire ceci :

si un dispositif de réseau est en mode promiscueux, le grain recevra tout le trafic de réseau, c. la charge d'unité centrale de traitement augmentera. Alors la latence des réponses de réseau augmentera également, qui peuvent être détectées.

En mode promiscueux, du logiciel pourrait envoyer des réponses aux paquets quoiqu'elles aient été adressées à une autre machine. Si vous voyez de telles réponses, vous pouvez être sûr que le dispositif d'origine est en mode promiscueux. Cependant, les renifleurs expérimentés peuvent empêcher ceci (par exemple using les arrangements soigneusement conçus de mur à l'épreuve du feu). Un exemple envoie un cinglement (demande d'écho d'ICMP) avec le MAC address faux mais le bon IP address. Si votre mur à l'épreuve du feu bloque tout le trafic d'ICMP, ceci sera empêché.

Applications qui emploient le mode promiscueux

Airodump-NG
KisMAC (utilisé pour WLAN )
AirSnort (utilisé pour WLAN )
Wireshark (autrefois éthérés)
Tcpdump
IPTraf
PRTG
Kismet
de s VMnet de VMware 'jetant un pont sur (gestion de réseau)
Caïn
Filet dérivant
Pont de réseau de Microsoft Windows de
XLink Kai

Voir également

Renifleur de paquet
Mode de moniteur

.

Random links:

Constante diélectrique | Comté de Dubois, Indiana | Novi triste | Liste de manteaux des bras | Stade d'UNSA (Arequipa) | Modo_promiscuo

© 2007-2009 encyclopediefrancaise.com; le texte de cet article est distribué sous les termes de GFDL; en.wikipedia.org