El modo promiscuo (traducido de vez en cuando como " modo promiscuo "), en informática , se refiere a una configuración de la tarjeta de red , que le permite aceptar todos los paquetes que recibe, aunque estos no estén dirigidos a él.
Este modo es una función que se utiliza normalmente para escuchar el tráfico de la red .
Cada paquete de red enviado incluye la dirección ( dirección MAC ) del adaptador de red de destino. Cuando una tarjeta de red ve que un paquete pasa, comprueba si es el destinatario del paquete; si no es así, ignora el paquete; pero en modo promiscuo, procesa el paquete en todos los casos, permitiendo así que la computadora pueda leer todos los paquetes.
Un nodo de red que no está enrutando y está en modo promiscuo generalmente solo puede ver el tráfico de red hacia y desde otros nodos dentro del mismo dominio de colisión (para Ethernet y Wi-Fi ) o anillo (para Token-Ring o FDDI ). El ejemplo típico es un conjunto de computadoras conectadas al mismo concentrador . Los conmutadores de red se utilizan para combatir el uso del modo promiscuo.
La mayoría de los sistemas operativos requieren que el usuario tenga privilegios avanzados para habilitar el modo promiscuo.
El modo promiscuo se utiliza a menudo para diagnosticar problemas de conectividad de red. Hay programas ( rastreadores o herramientas de estadísticas) que utilizan este modo para decodificar y mostrar todo el tráfico de la red al administrador que los está ejecutando. Por ejemplo, protocolos como ftp o telnet transmiten todos los datos (contraseña, comandos, contenidos) de forma clara (sin cifrado) y, por lo tanto, los oyentes pueden reproducirlos fácilmente en la pantalla. Para evitarlo, podemos utilizar el cifrado de aplicaciones ( ssh en lugar de telnet por ejemplo) o de todo lo que transita por la red ( IPsec ).
PRECAUCIÓN: Estos comandos solo funcionan después de instalar el paquete bridge-utils.
Activación:
ifconfig eth0 promiscO
ip link set eth0 promisc onDesactivación:
ifconfig eth0 -promiscO
ip link set eth0 promisc offDado que el modo promiscuo se puede utilizar con fines maliciosos, es interesante saber cómo detectar máquinas de red que operan en este modo. Hay dos métodos para hacer esto:
En el contexto del uso de tecnologías de virtualización, el uso del "modo promiscuo" también permite crear un puente virtual, haciendo la unión entre la red real, a la que está conectada la interfaz física, y la red privada virtual del software entre las máquinas virtuales del host, cuando este último no está configurado para ofrecer interfaces privadas a los invitados.