Rasgele mod (zaman zaman " karışık mod " olarak çevrilir ), bilgisayar biliminde , kendisine gönderilmemiş olsa bile aldığı tüm paketleri kabul etmesine izin veren ağ kartının bir konfigürasyonunu ifade eder .
Bu mod, genellikle ağ trafiğini dinlemek için kullanılan bir özelliktir .
Gönderilen her ağ paketi , hedef ağ adaptörünün adresini ( MAC adresi ) içerir. Bir ağ kartı bir paket geçişi gördüğünde, paketin alıcısı olup olmadığını kontrol eder; değilse, paketi yok sayar; ancak rastgele modda, paketi her durumda işler, böylece bilgisayarın tüm paketleri okuyabilmesini sağlar.
Yönlendirme yapmayan ve karışık modda olan bir ağ düğümü, genellikle yalnızca aynı çarpışma etki alanı ( Ethernet ve Wi-Fi için ) veya halka ( Token-Ring veya FDDI için ) içindeki diğer düğümlere giden ve onlardan gelen ağ trafiğini görebilir . Tipik örnek, aynı hub'a bağlı bir dizi bilgisayardır . Ağ anahtarları promiscuous kullanımını mücadele etmek için kullanılırlar.
Çoğu işletim sistemi , rastgele modu etkinleştirmek için kullanıcının gelişmiş ayrıcalıklara sahip olmasını gerektirir .
Karışık mod, genellikle ağ bağlantısı sorunlarını teşhis etmek için kullanılır. Tüm ağ trafiğinin kodunu çözmek ve bunları çalıştıran yöneticiye göstermek için bu modu kullanan programlar ( algılayıcılar veya istatistik araçları) vardır. Örneğin, ftp veya telnet gibi protokoller tüm verileri (parola, komutlar, içerikler) açık (şifreleme olmadan) iletir ve bu nedenle dinleyiciler bunları ekranda çok kolay bir şekilde yeniden üretebilir. Bundan kaçınmak için, uygulamaların ( örneğin telnet yerine ssh ) veya ağda aktarılan her şeyin ( IPsec ) şifrelenmesini kullanabiliriz .
DİKKAT: Bu komutlar yalnızca bridge-utils paketini kurduktan sonra çalışır .
Aktivasyon:
ifconfig eth0 promiscVEYA
ip link set eth0 promisc onDevre dışı bırakma:
ifconfig eth0 -promiscVEYA
ip link set eth0 promisc offKarışık mod kötü amaçlarla kullanılabileceğinden, bu modda çalışan ağ makinelerinin nasıl tespit edileceğini bilmek ilginçtir. Bunu yapmanın iki yöntemi vardır:
Sanallaştırma teknolojilerinin kullanımı bağlamında, "karışık mod" kullanımı, fiziksel arayüzün bağlı olduğu gerçek ağ ile yazılım sanal özel ağı arasında bağlantı kurarak sanal bir köprü oluşturmayı da mümkün kılar. ikincisi konuklara özel arayüzler sunacak şekilde yapılandırılmadığında ana bilgisayarın sanal makineleri.