Version vom 13. März 2023, 22:28 Uhr

Der promiskuitive Modus oder Promiscuous-Modus (aus dem englischen ‚Vorlage:Lang‘ entlehnt, etwa für „freizügiger Modus“) bezeichnet einen bestimmten Empfangsmodus für netzwerktechnische Geräte.

Beschreibung

In diesem Modus liest das Gerät den gesamten ankommenden Datenverkehr an die in diesen Modus geschaltete Netzwerkschnittstelle mit (anstatt nur den für das Gerät bestimmten Datenverkehr) und gibt die Daten zur Verarbeitung an das Betriebssystem weiter.

Dies kann beispielsweise zum Betrieb virtueller Maschinen notwendig sein, die hierdurch eine eigene Netzwerkschnittstelle erhalten.

Geräte, die diesen Modus benutzen, können Kombinationen aus Switch und Router, Netzwerktester oder auch normale Computer mit Anschluss an ein Netzwerk sein.

Bei Wireless LANs (WLANs) werden im promiscuous mode auch Pakete weitergeleitet, die nicht an einen selbst gerichtet sind, aber es werden nur die Pakete des Netzwerks (Accesspoints) weitergeleitet, mit dem der Client gerade verbunden ist.

Da das Herstellen einer Verbindung mit dem Netzwerk normalerweise mit einer Authentifizierung einhergeht, ist der promiscuous mode nicht geeignet, um Pakete eines Netzwerks aufzufangen, zu dem man keinen direkten Zugang hat.
Will man alle Pakete, aller erreichbaren WLAN Netze empfangen, ist dazu der Monitor Mode nötig.

Das Gegenteil zu diesem Modus stellt der non-promiscuous mode dar.

In diesem Modus verarbeitet das Gerät nur die an sich selbst gerichteten Pakete, was zum Beispiel in Ethernetnetzen über das Auswerten der MAC-Adresse geschieht, zuzüglich Broadcast- und Multicast-Pakete.

Geswitchte Netzwerke

In Netzwerken, die durch Switches (im Gegensatz zu Hubs) gebildet werden, ist der Promiscuous-Modus zur Spionage nutzlos, da normalerweise an jedes Gerät nur die dafür bestimmten Pakete geleitet werden.

VMs sind hiervon nicht betroffen, da diese aktiv mit ihrer Adresse im Netzwerk kommunizieren und daher vom Switch als eigenständiges Gerät erkannt werden.

Detection

As promiscuous mode can be used in a malicious way to capture private data in transit on a network, computer security professionals might be interested in detecting network devices that are in promiscuous mode.

In promiscuous mode, some software might send responses to frames even though they were addressed to another machine.
However, experienced sniffers can prevent this (e.g., using carefully designed firewall settings).
An example is sending a ping (ICMP echo request) with the wrong MAC address but the right IP address.
If an adapter is operating in normal mode, it will drop this frame, and the IP stack never sees or responds to it.
If the adapter is in promiscuous mode, the frame will be passed on, and the IP stack on the machine (to which a MAC address has no meaning) will respond as it would to any other ping.
The sniffer can prevent this by configuring a firewall to block ICMP traffic.

Some applications that use promiscuous mode

The following applications and applications classes use promiscuous mode.

Packet Analyzer

NetScout Sniffer
Wireshark (formerly Ethereal)
tcpdump
OmniPeek
Capsa
ntop
Firesheep

Virtual machine

VMware's VMnet bridging
VirtualBox bridging mode

Containers

Docker with optional Macvlan driver on Linux

Cryptanalysis

Network monitoring

Gaming

XLink Kai

Installation

Anwendungen

Fehlerbehebung

Syntax

Optionen

Parameter

Umgebungsvariablen

Exit-Status

Konfiguration

Dateien

Sicherheit

Siehe auch

Dokumentation

RFC

Man-Pages

Info-Pages

Links

Einzelnachweise

Projekt

Weblinks

SearchSecurity.com definition of promiscuous mode

Testfragen

Testfrage 1

Antwort1

Testfrage 2

Antwort2

Testfrage 3

Antwort3

Testfrage 4

Antwort4

Testfrage 5

Antwort5

Wikipedia EN

Vorlage:Short description Vorlage:Refimprove In computer networking, promiscuous mode is a mode for a wired network interface controller (NIC) or wireless network interface controller (WNIC) that causes the controller to pass all traffic it receives to the central processing unit (CPU) rather than passing only the frames that the controller is specifically programmed to receive. This mode is normally used for packet sniffing that takes place on a router or on a computer connected to a wired network or one being part of a wireless LAN.

Interfaces are placed into promiscuous mode by software bridges often used with hardware virtualization.

In IEEE 802 networks such as Ethernet or IEEE 802.11, each frame includes a destination MAC address. In non-promiscuous mode, when a NIC receives a frame, it drops it unless the frame is addressed to that NIC's MAC address or is a broadcast or multicast addressed frame. In promiscuous mode, however, the NIC allows all frames through, thus allowing the computer to read frames intended for other machines or network devices.

Many operating systems require superuser privileges to enable promiscuous mode.

A non-routing node in promiscuous mode can generally only monitor traffic to and from other nodes within the same broadcast domain (for Ethernet and IEEE 802.11) or ring (for Token Ring). Computers attached to the same Ethernet hub satisfy this requirement, which is why network switches are used to combat malicious use of promiscuous mode.
A router may monitor all traffic that it routes.

Promiscuous mode is often used to diagnose network connectivity issues.

There are programs that make use of this feature to show the user all the data being transferred over the network.
Some protocols like FTP and Telnet transfer data and passwords in clear text, without encryption, and network scanners can see this data.
Therefore, computer users are encouraged to stay away from insecure protocols like telnet and use more secure ones such as SSH.

@@ Zeile 2: / Zeile 2: @@
 == Beschreibung ==
-In diesem Modus liest das Gerät den ''gesamten'' ankommenden Datenverkehr an die in diesen Modus geschaltete [[Netzwerkschnittstelle]] mit (anstatt nur den für das Gerät bestimmten Datenverkehr) und gibt die Daten zur Verarbeitung an das [[Betriebssystem]] weiter.
+; In diesem Modus liest das Gerät den ''gesamten'' ankommenden Datenverkehr an die in diesen Modus geschaltete [[Netzwerkschnittstelle]] mit (anstatt nur den für das Gerät bestimmten Datenverkehr) und gibt die Daten zur Verarbeitung an das [[Betriebssystem]] weiter.
 * Dies kann beispielsweise zum Betrieb virtueller Maschinen notwendig sein, die hierdurch eine eigene Netzwerkschnittstelle erhalten.
-Geräte, die diesen Modus benutzen, können Kombinationen aus [[Switch (Computertechnik)|Switch]] und [[Router]], [[Netzwerktester]] oder auch normale [[Personal Computer|Computer]] mit Anschluss an ein Netzwerk sein.
+; Geräte, die diesen Modus benutzen, können Kombinationen aus [[Switch (Computertechnik)|Switch]] und [[Router]], [[Netzwerktester]] oder auch normale [[Personal Computer|Computer]] mit Anschluss an ein Netzwerk sein.
-Bei [[Wireless LAN]]s (WLANs) werden im ''promiscuous mode'' auch Pakete weitergeleitet, die nicht an einen selbst gerichtet sind, aber es werden nur die Pakete des Netzwerks (Accesspoints) weitergeleitet, mit dem der Client gerade verbunden ist.
+; Bei [[Wireless LAN]]s (WLANs) werden im ''promiscuous mode'' auch Pakete weitergeleitet, die nicht an einen selbst gerichtet sind, aber es werden nur die Pakete des Netzwerks (Accesspoints) weitergeleitet, mit dem der Client gerade verbunden ist.
 * Da das Herstellen einer Verbindung mit dem Netzwerk normalerweise mit einer [[Authentifizierung]] einhergeht, ist der ''promiscuous mode'' nicht geeignet, um Pakete eines Netzwerks aufzufangen, zu dem man keinen direkten Zugang hat.
 * Will man alle Pakete, aller erreichbaren WLAN Netze empfangen, ist dazu der [[Monitor Mode]] nötig.
-<ref>{{Internetquelle |autor=Patrick Schnabel  |url=https://www.elektronik-kompendium.de/sites/net/2008051.htm |titel=WLAN-Hacking: Monitor Mode|werk=Elektronik Kompendium |hrsg=Elektronik-Kompendium.de |datum=2019-08-11 |abruf=2019-09-11 |zitat= Wenn man aber den Datenverkehr aller WLANs analysieren oder sogar aufzeichnen möchte, dann will man auch alle Datenpakete empfangen.
-* Dazu muss man den jeweiligen WLAN-Adapter in den Monitor Mode schalten.}}</ref>
-Das Gegenteil zu diesem Modus stellt der ''non-promiscuous mode'' dar.
+; Das Gegenteil zu diesem Modus stellt der ''non-promiscuous mode'' dar.
 * In diesem Modus verarbeitet das Gerät nur die an sich selbst gerichteten Pakete, was zum Beispiel in [[Ethernet]]netzen über das Auswerten der [[MAC-Adresse]] geschieht, zuzüglich [[Broadcast]]- und [[Multicast]]-Pakete.
 === Geswitchte Netzwerke ===
-In Netzwerken, die durch ''[[Switch (Netzwerktechnik)|Switches]]'' (im Gegensatz zu ''[[Hub_(Netzwerktechnik)|Hubs]]'') gebildet werden, ist der Promiscuous-Modus zur Spionage nutzlos, da normalerweise an jedes Gerät nur die dafür bestimmten Pakete geleitet werden.
+; In Netzwerken, die durch ''[[Switch (Netzwerktechnik)|Switches]]'' (im Gegensatz zu ''[[Hub_(Netzwerktechnik)|Hubs]]'') gebildet werden, ist der Promiscuous-Modus zur Spionage nutzlos, da normalerweise an jedes Gerät nur die dafür bestimmten Pakete geleitet werden.
 * VMs sind hiervon nicht betroffen, da diese aktiv mit ihrer Adresse im Netzwerk kommunizieren und daher vom Switch als eigenständiges Gerät erkannt werden.
+==Detection==
+As promiscuous mode can be used in a malicious way to capture private [[data in transit]] on a network, [[computer security]] professionals might be interested in detecting network devices that are in promiscuous mode.
+* In promiscuous mode, some software might send responses to frames even though they were addressed to another machine.
+* However, experienced sniffers can prevent this (e.g., using carefully designed firewall settings).
+* An example is sending a ping (ICMP echo request) with the wrong MAC address but the right IP address.
+* If an adapter is operating in normal mode, it will drop this frame, and the IP stack never sees or responds to it.
+* If the adapter is in promiscuous mode, the frame will be passed on, and the IP stack on the machine (to which a MAC address has no meaning) will respond as it would to any other ping.
+* The sniffer can prevent this by configuring a firewall to block ICMP traffic.
+==Some applications that use promiscuous mode==
+The following applications and applications classes use promiscuous mode.
+;Packet Analyzer
+* [[NetScout]] Sniffer
+* [[Wireshark]] (formerly ''Ethereal'')
+* [[tcpdump]]
+* [[OmniPeek]]
+* [[Capsa (software)|Capsa]]
+* [[ntop]]
+* [[Firesheep]]
+;Virtual machine
+* [[VMware]]'s VMnet [[Bridging (networking)|bridging]]
+* [[VirtualBox]] bridging mode
+;Containers
+* [[Docker (software)|Docker]] with optional Macvlan driver on Linux
+;[[Cryptanalysis]]
+* [[Aircrack-ng]]
+* [[AirSnort]]
+* [[Cain and Abel (software)|Cain and Abel]]
+;Network monitoring
+* [[KisMAC]] (used for [[Wireless LAN|WLAN]])
+* [[Kismet (software)|Kismet]]
+* [[IPTraf]]
+* [[Snort (software)|Snort]]
+* [[CommView]]
+;Gaming
+* [[XLink Kai]]
 == Installation ==
@@ Zeile 89: / Zeile 126: @@
 * Therefore, computer users are encouraged to stay away from insecure protocols like telnet and use more secure ones such as [[Secure Shell|SSH]].
-==Detection==
-As promiscuous mode can be used in a malicious way to capture private [[data in transit]] on a network, [[computer security]] professionals might be interested in detecting network devices that are in promiscuous mode.
-* In promiscuous mode, some software might send responses to frames even though they were addressed to another machine.
-* However, experienced sniffers can prevent this (e.g., using carefully designed firewall settings).
-* An example is sending a ping (ICMP echo request) with the wrong MAC address but the right IP address.
-* If an adapter is operating in normal mode, it will drop this frame, and the IP stack never sees or responds to it.
-* If the adapter is in promiscuous mode, the frame will be passed on, and the IP stack on the machine (to which a MAC address has no meaning) will respond as it would to any other ping.<ref>{{citation |url=http://www.just.edu.jo/~tawalbeh/nyit/incs745/presentations/Sniffers.pdf |title=Sniffers: Basics and Detection |access-date=2017-10-13}}</ref> The sniffer can prevent this by configuring a firewall to block ICMP traffic.
-==Some applications that use promiscuous mode==
-The following applications and applications classes use promiscuous mode.
-{{div col|colwidth=20em}}
-;Packet Analyzer
-* [[NetScout]] Sniffer
-* [[Wireshark]] (formerly ''Ethereal'')
-* [[tcpdump]]
-* [[OmniPeek]]
-* [[Capsa (software)|Capsa]]
-* [[ntop]]
-* [[Firesheep]]
-;Virtual machine
-* [[VMware]]'s VMnet [[Bridging (networking)|bridging]]
-* [[VirtualBox]] bridging mode
-;Containers
-* [[Docker (software)|Docker]] with optional Macvlan driver on Linux
-;[[Cryptanalysis]]
-* [[Aircrack-ng]]
-* [[AirSnort]]
-* [[Cain and Abel (software)|Cain and Abel]]
-;Network monitoring
-* [[KisMAC]] (used for [[Wireless LAN|WLAN]])
-* [[Kismet (software)|Kismet]]
-* [[IPTraf]]
-* [[Snort (software)|Snort]]
-* [[CommView]]
-;Gaming
-* [[XLink Kai]]
-{{div col end}}
-[[Kategorie:Network analyzers]]
+[[Category:Network analyzers]]
 [[Kategorie:Ethernet]]
 [[Kategorie:WLAN]]