És un programari o sistema de maquinari que pot interceptar i enregistrar el tràfic que circula per un segment de xarxa
També coneguts com a Analitzadors de Xarxa o Analitzadors de protocols.
Tipus de xarxes:
Durant la captura de paquets ofereixen eines per descodificar i analitzar els protocols i especificacions més comuns.
Utilitats:
És el mode en que un node (ordinador, dispositiu de comunicacions, etc.) connectat a una xarxa compartida captura tot el tràfic que circula pel node amb independència de si el tràfic és per al node o no.
El funcionament del mode promiscu depèn molt de la tipologia (anell, bus...) i del tipus de xarxa (cablejada, sense fils...), del tipus de transmissió (unicast, broadcast) i dels dispositius de xarxa utilitzats (HUB, Switch...)
No tots els dispositius de xarxa (targetes) ens permeten utilitzar el mode prosmiscu
Consultant les característiques de la nostra targeta de xarxa amb ifconfig
Configurar la targeta de xarxa en mode promisc
Acacha Wiki$ sudo ifconfig eth0 promisc
$ ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:30:05:eb:37:f4
inet addr:192.168.204.115 Bcast:192.168.204.255 Mask:255.255.255.0
inet6 addr: fe80::230:5ff:feeb:37f4/64 Scope:Link
UP BROADCAST RUNNING PROMISC MULTICAST MTU:1500 Metric:1
RX packets:31467 errors:0 dropped:0 overruns:0 frame:0
TX packets:15687 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:19600594 (19.6 MB) TX bytes:2842773 (2.8 MB)
Interrupt:23 Base address:0xc000