Promiscuous mode eller promisc mode - det så kallade "promiskuösa" läget, där nätverkskortet låter dig ta emot alla paket, oavsett vem de är adresserade till.
I det normala tillståndet använder Ethernet- gränssnittet länklagerpaketfiltrering , och om destinations -MAC-adressen i huvudet på det mottagna paketet inte matchar MAC-adressen för det aktuella nätverksgränssnittet och inte sänds, så kasseras paketet. I promiskuöst läge är filtrering på nätverksgränssnittet inaktiverat och alla paket, inklusive de som inte är avsedda för den aktuella värden, tillåts i systemet.
De flesta operativsystem kräver administratörsrättigheter för att aktivera promiskuöst läge. Detta läge låter dig övervaka trafik endast i en given kollisionsdomän (för Ethernet eller trådlösa nätverk ) eller en ring (för Token ring eller FDDI -nätverk ), därför är användningen av nätverkshubbar en mindre säker lösning än användningen av switchar , eftersom de senare sänder inte i normal drift trafik till alla, oavsett destinationsadress.
Det finns dock ett fall där switchar fortfarande fungerar för icke-sända ramar på samma sätt som hubbar. Till exempel om det inte finns någon destinations-MAC-adress i kopplingstabellen. I detta fall skickas den till alla portar på switchen samtidigt, porten från vilken svaret på denna ram kommer (med motsvarande avsändaradress) skrivs in i switchtabellen, varefter switchen skickar ramar redan i enlighet med med posten i tabellen - specifikt till porten med den tilldelade MAC-adressen för denna mottagare.
"Promiskuöst" läge används ofta av sniffers - specialiserade program som låter dig visa och analysera nätverkstrafik för att diagnostisera nätverksproblem. Sådana program gör det enkelt att fånga upp lösenord och konfidentiell data som överförs över nätverket i oskyddad form. För att undvika detta rekommenderas det att använda säkra protokoll, inklusive SSL och olika VPN / IPSec- alternativ .