Hallo,
...promiscuous mode ist eine Eigenschaft von
Netzwerkkarten die es ihnen ermöglicht
jeden Traffic der bei ihnen vorbeikommt
mitzulesen und nicht nur denn
für sie bestimmten.
Programme (Netzwerksniffer) zeichnen denn Verkehr auf
und dann kuckt(mit tcpdump) man sich das an
und sucht nach z.b. Netzwerkproblemen wenn man Admin ist,
oder nach unverschlüsselten Passwörtern wenn man daran Interresse hat.
IDS Systeme nutzen auch diesen Modus
um unbemerkt denn Netzwerkverkehr zu protokollieren.
Sinnvoll ist der modus nur wenn du ihn benötigst
(Netzwerkwartung,IDS) ,auf der anderen seite
bietet diese Leuten die Möglichkeit
z.b. Passwörter zu "sniffen".
Der Berkley Packet Filter (bpf) bietet
soweit ich weiß diese Möglichkeit und sollte sofern
man auf ihn verzichten kann bei der
Kernelübersetzung auskommentiert werden.
(Deakt. Eintrag im d. Kernelconf :"#Pseudo-device bpf")
Was allerdings nicht beteutet das manche Zeitgenossen
nicht in der Lage sind diesen als Modul nachzuladen.
Netzwerktechnisch sei vielleicht noch erwähnt das
nur Broadcastnetze anfällig sind weil ja nur
mitgelesen werden kann wenn
auch was bei der NW-Karte vorbeikommt.
"Geswitchte" Netzwerke z.b. leiten die Daten-Pakete
nur an die Adressen für die sie auch bestimmt sind,
und sind deshalb einigermassen "abhörsicher".
Im Gegensatz dazu Netzwerke die über Hubs verbunden sind,
da wird das Paket an jede NWK geschick die angeschlossen
ist,und kann deshalb Pakete lesen die gar nicht für sie bestimmt sind.
MfG nap
PS:current hat schon geantwortet ich habs jetz aber schon geschrieben.
______________________________________________
Man kann keinen Eierkuchen backen, ohne ein paar Eier zu zerschlagen.
modus,