حالت بی‌قاعده

حالت بی قاعده (به انگلیسی: Promiscuous mode) در شبکه‌های کامپیوتری، حالتی برای یک کنترلر رابط شبکه سیمی (NIC) یا کنترلر رابط شبکه‌های بی سیم(WNIC) است که باعث می‌شود کنترلر تمامی ترافیک‌های دریافتی را به واحد پردازش مرکزی (CPU) ارسال کند، به جای عبور تنها فریم‌هایی که کنترلر قصد دریافت آن را دارد. این حالت به‌طور معمول برای اسنیفینگ بسته‌ها استفاده می‌شود که بر روی یک روتر یا بر روی یک کامپیوتر متصل به یک هاب (به جای سوئیچ) یا یک بخشی از WLAN قرار می‌گیرد. این حالت همچنین به شبکه‌های نوع بریج در مجازی سازی سخت‌افزار نیاز دارد. در شبکه‌های IEEE 802 مانند اترنت، توکن رینگ، وآی‌تریپل‌ئی ۸۰۲٫۱۱ و در FDDI، هر فریم شامل یک آدرس کنترل دسترسی رسانهٔ مقصد (آدرس MAC) است. در حالت‌های غیراز بی قاعده، زمانی که یک کنترلر رابط شبکه سیمی یک فریم را دریافت می‌کند، آن را به‌طور معمول حذف می‌کند، مگر اینکه فریم به آدرس فیزیکی کنترلر رابط شبکه سیمی آدرس داده شده باشد یا یک فریم براد کست، یا مالتی کست باشد. با این حال، در حالت بی قاعده، کارت به تمام فریم‌ها اجازه عبور می‌دهد، در نتیجه به کامپیوتر اجازه می‌دهد فریم‌هایی که برای ماشین‌ها یا دستگاه‌های شبکه دیگر ارسال شده‌اند را نیزبخواند. بسیاری از سیستم‌های عامل برای فعال کردن حالت بی قاعده نیاز به دسترسی کاربر ریشه دارند. یک گره بدون مسیر یابی در حالت بی قاعده به‌طور کلی می‌تواند تنها ترافیک ورودی و از گره‌های دیگر در همان حوزه پخش (برای اترنت و آی‌تریپل‌ئی ۸۰۲٫۱۱) یا حلقه (برای توکن رینگ یا FDDI) را مانیتور کند. کامپیوترهای متصل به همان هاب شبکه این نیاز را برآورده می‌کنند، به همین دلیل است که سوئیچ شبکه برای مبارزه با سوء استفاده از حالت بی قاعده استفاده می‌شود. یک روتر ممکن است تمامی ترافیک‌های رد و بدل شده آن مسیر را نظارت داشته باشند. حالت بی قاعده اغلب برای تشخیص مسائل مربوط به اتصال به شبکه استفاده می‌شود. برنامه‌هایی وجود دارند که با استفاده از این ویژگی تمام داده‌هایی که بر روی شبکه عبور کرده‌اند را به کاربر نشان می‌دهند. برخی از پروتکل‌ها مانند پروتکل انتقال داده وپروتکل شبکه راه دور، داده و کلمه عبور را بدون رمزگذاری ارسال می‌کنند، و اسکنرهای شبکه می‌تواند این داده‌ها را ببینید. بنابراین، کاربران کامپیوتر تشویق می‌شوند تا از پروتکل‌های نا امن مانند شبکه راه دور استفاده نکرده و انواع امن تر آن‌ها مانند SSH را به کار گیرند.

کشف

هر چند حالت بی قاعده را می‌توان در راه‌های مخرب برای اسنیف شبکه استفاده کرد، یکی ممکن است علاقه مند به تشخیص دستگاه‌های شبکه که در حالت بی قاعده هستند باشد. در حالت بی قاعده، برخی از نرم‌افزارها ممکن است حتی به فریمی که به دستگاه دیگری آدرس داده شده نیز پاسخ دهند. با این حال، شنود کننده‌های با تجربه می‌توانند از این حالت جلوگیری کنند (به عنوان مثال، با استفاده از تنظیمات فایروال به دقت طراحی شده). یک مثال ارسال پینگ با آدرس مک اشتباه اما آدرس IP درست است. اگر آداپتور در حالت عادی باشد، این فریم را حذف کرده و پشته IP هرگز آن را نه دیده و نه به آن پاسخ می‌دهد. اگر آداپتور در حالت بی قاعده باشد، فریم از آن عبور کرده، و پشته IP در دستگاه (که آدرس MAC برای آن هیچ مفهومی ندارد) آن را همانند هر پینگ دیگر پاسخ می‌دهد. اسنیفر می‌تواند با پیکربندی فایروال خود از این حالت جلوگیری کرده و ترافیک‌های ICMP را مسدود کند.

بعضی از نرم‌افزارهایی که از حالت بی قاعده استفاده می‌کنند

• NetScout Sniffer
• OmniPeek
• کپسا
• Aircrack-ng
• KisMAC
• AirSnort
• وایرشارک
• تی‌سی‌پی‌دامپ
• IPTraf
• PRTG
• Kismet
• وی‌ام‌ویر
• قابیل و هابیل (نرم‌افزار)
• Driftnet Software
• Microsoft Windows Network Bridge
• XLink Kai
• WC3Banlist
• اسنورت
• ntop
• Firesheep
• ویرچوال باکس (bridge networking mode)
• CommView
• AccessData SilentRunner

جستارهای وابسته

• بویشگر

منابع

پیوند به بیرون

• SearchSecurity.com definition of promiscuous mode