プロミスキャスモード
提供: セキュリティ
スポンサーリンク
プロミスキャスモード (promiscuous mode)とは、ネットワークカード の動作モードの1つです。通常は、自分宛のパケットを受信したときだけ、上位レイヤーに通知します。例外として、ブロードキャスト は上位システムに通知されます。プロミスキャスモード で動作しているネットワークカードでは、自分以外のMACアドレス宛のパケットを上位システムに通知します。
読み方
- プロミスキャスモード
- ぷろみすきゃすもーど
- promiscuous mode
- ぷろみすきゃすもーど
概要
プロミスキャスモード とは、ネットワークカード の動作モードの1つです。通常は、自分宛のパケットを受信したときだけ、上位レイヤーに通知します。プロミスキャスモード で動作しているネットワークカードでは、自分以外のMACアドレス宛のパケットを上位システムに通知します。
プロミスキャスモード は、パケットアナライザ などが利用するモードです。
プロミスキャスモード を利用すると、送信者や受信者に気づかれずに、データを傍受できるため、セキュリティ上の問題になるかもしれません。 そのため、プロミスキャスモードを利用するためには、特権レベルが必要なOSも多いです。
プロミスキャスモードが有効なノードを探す
ARP パケットを利用して、 プロミスキャスモード が有効な プロミスキャス・ノードの検出が可能です。 ドメイン内のノードに ARP パケットを送信し、その返答内容でネットワークカードのモードを判定できます。
設定
Unix
プロミスキャスモード を有効にする。
sudo ifconfig em0 promisc
プロミスキャスモード を無効にする。
sudo ifconfig em0 -promisc
使い方
PROMISC が表示されていれば、プロミスキャスモード が有効です。 FreeBSD での確認例です。
% ifconfig em0 em0: flags=28943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST,PPROMISC> metric 0 mtu 1500 options=9b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM> ether 00:0e:ee:ee:ee:ee inet6 fe80::aaa:aaaa:aaaa:f0e4%em0 prefixlen 64 scopeid 0x2 inet 192.168.0.2 netmask 0xffff0000 broadcast 192.168.255.255 nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL> media: Ethernet autoselect (1000baseT <full-duplex>) status: active
関連項目
ツイート
スポンサーリンク