Promiscuous mode eller promisc mode - den såkaldte "promiskuøse" tilstand, hvor netværkskortet giver dig mulighed for at modtage alle pakker, uanset hvem de er adresseret til.
I normal tilstand bruger Ethernet -grænsefladen linklag -pakkefiltrering, og hvis destinations -MAC-adressen i overskriften på den modtagne pakke ikke matcher MAC-adressen på den aktuelle netværksgrænseflade og ikke udsendes, så kasseres pakken. I promiskuøs tilstand er filtrering på netværksgrænsefladen deaktiveret, og alle pakker, inklusive dem, der ikke er bestemt til den aktuelle vært, tillades i systemet.
De fleste operativsystemer kræver administratorrettigheder for at aktivere promiskuøs tilstand. Denne tilstand giver dig mulighed for kun at overvåge trafik i et givet kollisionsdomæne (for Ethernet eller trådløse netværk ) eller en ring (for Token ring eller FDDI netværk ), derfor er brugen af netværkshubs en mindre sikker løsning end brugen af switches , da sidstnævnte sender ikke i normal drift trafik til alle, uanset destinationsadressen.
Der er dog et tilfælde, hvor switche stadig fungerer for ikke-broadcast-rammer på samme måde som hubs. For eksempel, hvis der ikke er nogen destinations-MAC-adresse i koblingstabellen. I dette tilfælde sendes det til alle porte på switchen på én gang, porten hvorfra svaret på denne ramme vil komme (med den tilsvarende afsenderadresse) indtastes i switching-tabellen, hvorefter switchen sender rammer allerede iht. med indtastningen i tabellen - specifikt til porten med den tildelte MAC-adresse for denne modtager.
"Promiskuøs"-tilstand bruges ofte af sniffere - specialiserede programmer, der giver dig mulighed for at vise og analysere netværkstrafik for at diagnosticere netværksproblemer. Sådanne programmer gør det nemt at opsnappe adgangskoder og fortrolige data, der sendes over netværket i en ubeskyttet form. For at undgå dette anbefales det at bruge sikre protokoller, inklusive SSL og forskellige VPN / IPSec -muligheder .