В компьютерных сетях беспорядочный режим — это режим для контроллера проводного сетевого интерфейса (NIC) или контроллера беспроводного сетевого интерфейса (WNIC), который заставляет контроллер передавать весь получаемый им трафик в центральный процессор (CPU), а не передавать только кадры, на прием которых контроллер специально запрограммирован. Этот режим обычно используется для перехвата пакетов , который происходит на маршрутизаторе или на компьютере, подключенном к проводной сети или являющемся частью беспроводной локальной сети . [1] Интерфейсы переводятся в беспорядочный режим программными мостами, часто используемыми с аппаратной виртуализацией .
В сетях IEEE 802 , таких как Ethernet или IEEE 802.11 , каждый кадр включает MAC-адрес назначения . В неразборчивом режиме, когда сетевой адаптер получает кадр, он отбрасывает его, если только кадр не адресован MAC-адресу этого сетевого адаптера или не является широковещательным или многоадресным адресным кадром. Однако в разборчивом режиме сетевой адаптер пропускает все кадры, тем самым позволяя компьютеру считывать кадры, предназначенные для других машин или сетевых устройств.
Многие операционные системы требуют привилегий суперпользователя для включения неразборчивого режима. Немаршрутизирующий узел в неразборчивом режиме обычно может отслеживать только трафик к другим узлам и от них в пределах одного домена коллизий (для Ethernet и IEEE 802.11) или кольца (для Token Ring ). Компьютеры, подключенные к одному концентратору Ethernet, удовлетворяют этому требованию, поэтому сетевые коммутаторы используются для борьбы со злонамеренным использованием неразборчивого режима. Маршрутизатор может отслеживать весь трафик, который он маршрутизирует.
Promiscuous mode часто используется для диагностики проблем с сетевым подключением. Существуют программы, которые используют эту функцию, чтобы показать пользователю все данные, передаваемые по сети. Некоторые протоколы, такие как FTP и Telnet, передают данные и пароли в открытом виде, без шифрования, и сетевые сканеры могут видеть эти данные. Поэтому пользователям компьютеров рекомендуется держаться подальше от небезопасных протоколов, таких как telnet, и использовать более безопасные, такие как SSH .
Поскольку режим promiscuous может использоваться вредоносным образом для захвата личных данных при передаче по сети, специалисты по компьютерной безопасности могут быть заинтересованы в обнаружении сетевых устройств, которые находятся в режиме promiscuous. В режиме promiscuous некоторое программное обеспечение может отправлять ответы на кадры, даже если они были адресованы другой машине. Однако опытные снифферы могут предотвратить это (например, используя тщательно разработанные настройки брандмауэра). Примером может служить отправка ping (запроса ICMP echo) с неправильным MAC-адресом, но правильным IP-адресом. Если адаптер работает в обычном режиме, он отбросит этот кадр, и стек IP никогда не увидит его и не ответит на него. Если адаптер находится в режиме promiscuous, кадр будет передан, и стек IP на машине (для которой MAC-адрес не имеет значения) ответит так же, как и на любой другой ping. [2] Сниффер может предотвратить это, настроив брандмауэр для блокировки трафика ICMP.
Следующие приложения и классы приложений используют беспорядочный режим.