Promiscuous mode
Promiscuous mode или promisc mode — так называемый «неразборчивый» режим, в котором сетевая плата позволяет принимать все пакеты независимо от того, кому они адресованы. Эта возможность обычно используется в сетевых анализаторах трафика.
В нормальном состоянии на Ethernet-интерфейсе используется фильтрация пакетов канального уровня и если MAC-адрес в заголовке назначения принятого пакета не совпадает с MAC-адресом текущего сетевого интерфейса и не является широковещательным, то пакет отбрасывается. В «неразборчивом» режиме фильтрация на сетевом интерфейсе отключается и все пакеты, включая не предназначенные текущему узлу, пропускаются в систему.
Большинство операционных систем требуют прав администратора для включения «неразборчивого» режима. Данный режим позволяет мониторить трафик только в данном коллизионном домене (для Ethernet или беспроводных сетей) или кольце (для сетей Token ring или FDDI), потому использование сетевых концентраторов является менее безопасным решением, чем использование коммутаторов, так как последние в нормальном режиме работы не передают трафик всем вне зависимости от адреса назначения (Однако, коммутатор работает точно так же как концентратор при отсутствии MAC адреса назначения в CAM-таблице, производя рассылку по всем портам, сразу после чего, конечно, он узнает MAC адрес получателя и перестает флудить).
«Неразборчивый» режим часто используется снифферами — специализированными программами, позволяющими отображать и анализировать сетевой трафик для диагностики сетевых неполадок. Такие программы позволяют легко перехватывать пароли и конфиденциальные данные, передаваемые по сети в незащищённом виде. Чтобы избежать этого, рекомендуется использовать защищенные протоколы, в том числе SSL и различные варианты VPN/IPSec.
Программы, которые используют этот режим
- Aircrack-ng
- KisMAC (для WLAN)
- AirSnort (для WLAN)
- Wireshark (бывшее Ethereal)
- tcpdump
- IPTraf
- PRTG
- Kismet
- VMware’s VMnet (Сетевой мост)
- Cain and Abel
- Driftnet Software
- Microsoft Windows Network Bridge
- XLink Kai
- WC3Banlist
- Snort
- ntop
- VirtualBox (Сетевой мост)
- SmartSniff
- Анализаторы трафика
Wikimedia Foundation . 2010 .
- Project Smeta CS
- Prometheus: The Discipline of Fire & Demise
Полезное
Смотреть что такое «Promiscuous mode» в других словарях:
- Promiscuous mode — (traduit de temps en temps en « mode promiscuité »), en informatique, se réfère à une configuration de la carte réseau, qui permet à celle ci d accepter tous les paquets qu elle reçoit, même si ceux ci ne lui sont pas adressés. Ce mode… … Wikipédia en Français
- Promiscuous mode — In computing, promiscuous mode or promisc mode is a configuration of a network card that makes the card pass all traffic it receives to the central processing unit rather than just packets addressed to it a feature normally used for packet… … Wikipedia
- Promiscuous Mode — Der promiscuous mode (engl. etwa „freizügiger Modus“) bezeichnet einen bestimmten Empfangsmodus für netzwerktechnische Geräte. In diesem Modus liest das Gerät den gesamten ankommenden Datenverkehr an die in diesen Modus geschaltete… … Deutsch Wikipedia
- promiscuous mode — A mode in which a network device or interface card captures all the packets on the network, not just those addressed to it specifically. Network analyzers work in promiscuous mode to monitor network traffic and to perform statistical analyses… … Dictionary of networking
- Promiscuous Mode — Gemischtmodus … Acronyms
- Promiscuous Mode — Gemischtmodus … Acronyms von A bis Z
- Mode promiscuous — Promiscuous mode Promiscuous mode (traduit de temps en temps en « mode promiscuité »), en informatique, se réfère à une configuration de la carte réseau, qui permet à celle ci d accepter tous les paquets qu elle reçoit, même si ceux ci… … Wikipédia en Français
- Mode promiscuité — Promiscuous mode Promiscuous mode (traduit de temps en temps en « mode promiscuité »), en informatique, se réfère à une configuration de la carte réseau, qui permet à celle ci d accepter tous les paquets qu elle reçoit, même si ceux ci… … Wikipédia en Français
- Promiscuous (disambiguation) — Promiscuous means making casual, indiscriminate choices. It can refer to: *Promiscuity, promiscuous sexual behaviour * Promiscuous (song), a 2006 song by Nelly Furtado featuring Timbaland. Also known as Promiscuous Girl *Promiscuous mode, a… … Wikipedia
- Mode moniteur — Pour les articles homonymes, voir Mode moniteur (homonymie). Le mode moniteur (aussi appelé Radio Frequency Monitoring, RF Monitor, rfmon, RFMON, Air Monitor, Network Monitor, NetMon, ou encore surveillance RF) permet à un ordinateur équipé d une … Wikipédia en Français
- Обратная связь: Техподдержка, Реклама на сайте
- �� Путешествия
Экспорт словарей на сайты, сделанные на PHP,
WordPress, MODx.
- Пометить текст и поделитьсяИскать в этом же словареИскать синонимы
- Искать во всех словарях
- Искать в переводах
- Искать в ИнтернетеИскать в этой же категории
Promiscuous Mode
Режим прослушивания (promiscuous mode) — режим работы сетевого устройства, например, сетевого адаптера, который позволяет ему видеть и «слушать» все сетевые пакеты, проходящие через сеть, даже если они не предназначены для него. В обычном режиме сетевое устройство обрабатывает только пакеты, адресованные ему лично, игнорируя остальные.
Режим полезен в ситуациях, когда нужно анализировать сетевой трафик или отлаживать проблемы соединения. Например, он помогает администраторам сети мониторить сетевую активность и обнаруживать сетевые атаки.
Режим прослушивания также может представлять угрозу для безопасности, если его используют злоумышленники. У них появляется возможность перехватывать незащищенные данные вроде паролей и личной информации. Поэтому режим прослушивания должен применяться только в легитимных целях и с соответствующими мерами предосторожности.
Перевод «promiscuous mode» на русский
In a broadcast network, where each node receives every packet on the way to its destination, malicious users can set their Ethernet device to promiscuous mode and accept all packets regardless of whether or not the data is intended for them.
В широковещательной сети, где каждый узел получает пакет на его пути к месту назначения, злонамеренные пользователи могут перевести свои Ethernet-устройства в неразборчивый режим (promiscuous) и принимать все пакеты, кому бы они не были предназначены.
In many cases they simply capture general packets in promiscuous mode and report on discovered anomalies.
В большинстве случаев они просто перехватывают передаваемые пакеты данных в беспорядочном режиме и сообщают об обнаруженных аномалиях.
It can also be used for packet sniffing as it can put many network interface cards into promiscuous mode.
Также может быть использован как инструмент для перехвата пакетов, так как может поставить многие сетевые интерфейсные карты в promiscuous режим.
Eliminating this abuse of promiscuous mode entirely will prevent compromised systems from being used for nefarious purposes, such as DDoS attacks, malware installation, intercepting communications, and modifying network packets.
Удаление «неразборчивого» режима полностью устранит возможность использования скомпрометированных систем во вредоносных целях, таких как DDoS-атаки, установка зловредов, перехват сообщений и изменение сетевых пакетов.
Use option»-P» to prevent «darkstat» from putting the interface into «promiscuous mode«.
Параметр»-Р» используется для предотвращения работы «darkstat» в «promiscuous mode«.
In many cases, the tools in this section will need to be used with a wireless adapter that can be configured by Kali to be put in promiscuous mode.
Во многих случаях, инструменты в этой секции нужно использовать с беспроводным адаптером, который может быть настроен Kali в состояние прослушивания.
A smart utility available on Linux distros, called AntiSniff, can be used in a script to detect network interfaces in promiscuous mode.
Мощная утилита AntiSniff, доступная в дистрибутивах Linux, может быть использована в сценарии для определения сетевых интерфейсов, работающих в promiscous-режиме.
As mentioned before AntiSniff i a tool that probes network devices to try and see if they are running in promiscuous mode, as opposed to normal modes of operation.
Как упомянуто выше, AntiSniff инструмент, который исследует сетевые устройства, чтобы увидеть, работают ли они в ином режиме, чем нормальный режим работы.
The peculiarities of the implementation do not allow the standard Wi-Fi drivers to function in the promiscuous mode, although the Wi-Fi adapters are technically capable of accepting any packets (like their Ethernet kin).
Особенности реализации не позволяют стандартным драйверам Wi-Fi адаптеров функционировать в режиме promiscuous, хотя сами Wi-Fi адаптеры способны принимать любые пакеты (так же как и адаптеры Ethernet).
In both cases, the malware is designed to take full control of the network stack, allowing packet crafting, spoofing, interception, and the ability to achieve full-listening promiscuous mode on the infected devices.
В обоих случаях зловред пытается получить полный контроль над сетевым стеком, что позволяет создавать пакеты, осуществлять спуфинг и перехват пакетов, а также устанавливать «неразборчивый» режим на заражённых устройствах.
If you have promiscuous mode enabled-it’s enabled by default-you’ll also see all the other packets on the network instead of only packets addressed to your network adapter.
Если у вас включен режим promiscuous — он включен по умолчанию, вы также увидите все остальные пакеты в сети, а не только пакеты, адресованные вашему сетевому адаптеру.
Promiscuous mode что это
Продукт «С-Терра L2» предназначен:
• для передачи кадров протокола канального уровня между географически дистанцированными сегментами ЛВС;
• для передачи данных между локальными сетями не по IP-протоколам, интеграции приложений, использующих широковещательные механизмы передачи данных;
• для построения географически распределенных виртуальных локальных сетей VLAN, работающих по стандарту IEEE 802.1q.
Продукт «С-Терра L2» позволяет объединить удаленные сегменты локальной Ethernet сети посредством WAN соединений. Передача данных между удаленными сегментами Ethernet сети через общедоступную сеть осуществляется по протоколу UDP . Для организации передачи пакетов между сетями с различными протоколами используется туннелирование – Ethernet -кадр инкапсулируется в UDP -пакет (получаем L2 -туннель). А для защиты UDP -трафика используется Продукт С-Терра Шлюз – выполняется IPsec -инкапсуляция ( VPN -туннель).
Программный Продукт «С-Терра L2» реализован как usermode -демон – l2svc . Используя драйвер TUN/TAP , для каждого L2 -туннеля на шлюзе создаётся виртуальный TAP -интерфейс, соединенный мостом с физическим Ethernet -интерфейсом (внутренним интерфейсом шлюза, на котором осуществляется захват Ethernet- кадров). Эти интерфейсы работают в режиме прослушивания ( promiscuous mode ). Продукт запоминает mac -адреса захватываемых Ethernet- кадров. Захваченные на внутреннем интерфейсе Ethernet -кадры подлежат инкапсуляции в UDP- пакеты и последующей отправке, только если их destination mac -адрес не является локальным для данного сегмента сети. Это позволяет избежать передачи лишнего трафика. Продукт С-Терра Шлюз, установленный на этом же шлюзе, при необходимости создает IPsec -туннель и передает данные в удаленную сеть на шлюз назначения. На шлюзе назначения производится сначала IPsec -декапсуляция, а затем – UDP -декапсуляция и полученные Ethernet -кадры передаются в защищаемую сеть через внутренний интерфейс. Встречный трафик между сетями идёт аналогичным образом.