Беспорядочный режим

Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален. Найдите источники:   «Беспорядочный режим» — новости   · газеты   · книги   · ученые   · JSTOR ( август 2015 г. ) ( Узнайте, как и когда удалить это сообщение )

В сетях компьютерных беспорядочный режим — это режим для контроллера проводного сетевого интерфейса (NIC) или контроллера беспроводного сетевого интерфейса (WNIC), который заставляет контроллер передавать весь получаемый трафик в центральный процессор (ЦП), а не передавать только кадры. что контроллер специально запрограммирован на прием. Этот режим обычно используется для перехвата пакетов , который происходит на маршрутизаторе или на компьютере, подключенном к проводной сети или являющемся частью беспроводной локальной сети . ^[1] Интерфейсы переводятся в смешанный режим с помощью программных мостов, часто используемых при аппаратной виртуализации .

В сетях IEEE 802, таких как Ethernet или IEEE 802.11 назначения , каждый кадр включает MAC-адрес . В неразборчивом режиме, когда сетевой адаптер получает кадр, он отбрасывает его, если только этот кадр не адресован MAC-адресу этого сетевого адаптера или не является кадром с широковещательной или многоадресной адресацией . Однако в неразборчивом режиме сетевой адаптер пропускает все кадры, что позволяет компьютеру читать кадры, предназначенные для других машин или сетевых устройств.

Многие операционные системы требуют привилегий суперпользователя для включения беспорядочного режима. без маршрутизации Узел в неразборчивом режиме обычно может отслеживать трафик только входящий и исходящий от других узлов в пределах того же домена коллизий (для Ethernet и IEEE 802.11) или кольца (для Token Ring ). Компьютеры, подключенные к одному и тому же концентратору Ethernet, удовлетворяют этому требованию, поэтому сетевые коммутаторы используются для борьбы со злонамеренным использованием беспорядочного режима. Маршрутизатор может отслеживать весь трафик , который он маршрутизирует.

Неразборчивый режим часто используется для диагностики проблем с сетевым подключением. Существуют программы, которые используют эту функцию, чтобы показать пользователю все данные, передаваемые по сети. Некоторые протоколы, такие как FTP и Telnet, передают данные и пароли в виде открытого текста, без шифрования, и сетевые сканеры могут видеть эти данные. Поэтому пользователям компьютеров рекомендуется держаться подальше от небезопасных протоколов, таких как telnet, и использовать более безопасные, такие как SSH .

Поскольку беспорядочный режим может использоваться злонамеренным образом для захвата конфиденциальных данных, передаваемых по сети, специалисты по компьютерной безопасности могут быть заинтересованы в обнаружении сетевых устройств, находящихся в беспорядочном режиме. В неразборчивом режиме некоторое программное обеспечение может отправлять ответы на кадры, даже если они были адресованы другой машине. Однако опытные снифферы могут предотвратить это (например, используя тщательно разработанные настройки брандмауэра). Примером может служить отправка ping (эхо-запроса ICMP) с неправильным MAC-адресом, но с правильным IP-адресом. Если адаптер работает в обычном режиме, он отбросит этот кадр, а IP-стек его не увидит и не ответит на него. Если адаптер находится в неразборчивом режиме, кадр будет передан, и стек IP на машине (для которого MAC-адрес не имеет значения) будет реагировать так же, как и на любой другой пинг. ^[2] Сниффер может предотвратить это, настроив брандмауэр на блокировку ICMP-трафика.

Следующие приложения и классы приложений используют смешанный режим.

• Анализатор пакетов
• Подмена MAC-адреса
• Режим монитора