Ecco alcuni esempi:
* Pacchetto Sniffer/Capter: Strumenti come Wireshark, TCPDump ed EtterCap sono gli esempi più comuni. Questi vengono utilizzati per la risoluzione dei problemi di rete, il controllo della sicurezza e il rilevamento di attività dannose. Hanno bisogno di modalità promiscua per catturare tutti i pacchetti per l'analisi.
* Sistemi di rilevamento delle intrusioni di rete (NIDS): Mentre alcuni NID potrebbero funzionare senza di esso per attività specifiche, molti richiedono una modalità promiscua per monitorare tutto il traffico di rete per attività sospette. Devono vedere tutto il traffico per identificare i modelli indicativi di un attacco.
* Strumenti di controllo della sicurezza wireless: Gli strumenti utilizzati per valutare la sicurezza delle reti wireless richiedono spesso una modalità promiscua per acquisire tutto il traffico wireless (frame 802.11), consentendo l'analisi di vulnerabilità come la crittografia debole o i punti di accesso canaglia. Aircrack-ng è un esempio comune.
* Strumenti di mappatura della rete: Alcuni strumenti utilizzano la modalità promiscua per scoprire i dispositivi e le loro configurazioni di rete in modo più efficiente.
È importante notare che mettere un adattatore di rete in modalità promiscua ha implicazioni di sicurezza. Espone il computer a tutto il traffico sulla rete, compresi i dati potenzialmente sensibili. Pertanto, questo dovrebbe essere fatto solo in ambienti controllati e con l'autorizzazione appropriata. Inoltre, è spesso illegale monitorare passivamente il traffico di rete senza consenso in molte giurisdizioni.
hardware © www.354353.com