혼합 모드

이 글은 검증을 위해 추가 인용문이 필요합니다. 신뢰할 수 있는 출처에 인용문을 추가하여 이 기사를 개선하는 데 도움을 주십시오. 조달되지 않은 자재는 제거될 수 있습니다.출처 찾기 : "Promiscuous 모드"– 뉴스 · 신문 · 서적 · 학자 · JSTOR (2015년 8월) (템플릿 메시지 삭제 방법 및 삭제 시기 확인)

컴퓨터 네트워킹에서 혼합 모드는 유선 네트워크인터페이스 컨트롤러(NIC) 또는 무선 네트워크인터페이스 컨트롤러(WNIC) 모드입니다.이 모드에서는 컨트롤러가 수신하도록 특별히 프로그램된 프레임만 전달하는 것이 아니라 수신한 모든 트래픽을 중앙처리장치(CPU)에 전달합니다.이 모드는 보통 라우터 또는 유선 네트워크에 연결되어 있는 컴퓨터 또는 무선 LAN의 일부인 컴퓨터에서 실행되는 패킷스니핑에 사용됩니다.하드웨어 가상화와 함께 자주 사용되는 소프트웨어 브릿지에 의해 인터페이스는 비규칙(Promiscuous) 모드가 됩니다.

이더넷이나 IEEE 802.11 등의 IEEE 802 네트워크에서는, 각 프레임에 행선지 MAC 주소가 포함됩니다.비규칙 모드에서는 NIC가 프레임을 수신하면 프레임이 해당 NIC의 MAC 주소로 주소 지정되거나 브로드캐스트 또는 멀티캐스트 주소 지정 프레임이 아닌 한 해당 프레임을 폐기합니다.다만, 혼합 모드에서는, NIC 는 모든 프레임의 통과를 허가하기 때문에, 컴퓨터는 다른 머신 또는 네트워크 디바이스용의 프레임을 읽어낼 수 있습니다.

많은 운영 체제에서 혼합 모드를 사용하려면 슈퍼 사용자 권한이 필요합니다.혼합 모드 비루팅노드는 일반적으로 같은 브로드캐스트도메인(이더넷 및 IEEE 802.11의 경우) 또는 링(토큰링의 경우) 내의 다른 노드와의 트래픽만 감시할 수 있습니다.같은 이더넷허브에 접속되어 있는 컴퓨터는 이 요건을 충족합니다.그 때문에, 무차별 모드의 악질적인 사용에 대처하기 위해서 네트워크 스위치를 사용합니다.라우터는 라우팅하는 모든 트래픽을 감시할 수 있습니다.

혼합 모드는 네트워크 연결 문제를 진단하기 위해 자주 사용됩니다.이 기능을 사용하여 네트워크를 통해 전송되는 모든 데이터를 사용자에게 표시하는 프로그램이 있습니다.FTP 및 Telnet과 같은 일부 프로토콜은 암호화 없이 일반 텍스트로 데이터와 암호를 전송하며 네트워크 스캐너에서 이 데이터를 볼 수 있습니다.따라서 컴퓨터 사용자는 텔넷과 같은 안전하지 않은 프로토콜을 피하고 SSH와 같은 보다 안전한 프로토콜을 사용할 것을 권장합니다.

검출

비규칙(Promiscuous) 모드는 네트워크에서 전송 중인 개인 데이터를 캡처하기 위해 악의적인 방법으로 사용될 수 있으므로 컴퓨터 보안 전문가는 비규칙(Promiscuous) 모드에 있는 네트워크 장치를 탐지하는 데 관심이 있을 수 있습니다.비규칙(Promiscuous) 모드에서 일부 소프트웨어는 프레임이 다른 시스템으로 주소 지정되었더라도 프레임에 응답을 보낼 수 있습니다.단, 숙련된 스니퍼라면 이를 방지할 수 있습니다(예: 신중하게 설계된 방화벽 설정 사용).예를 들어, 잘못된 MAC 주소이지만 올바른 IP 주소를 사용하여 ping(ICMP 에코 요구)을 송신하는 경우가 있습니다.어댑터가 통상 모드로 동작하고 있는 경우, 이 프레임은 폐기되어 IP 스택은 인식 또는 응답을 하지 않습니다.어댑터가 무차별 모드일 경우 프레임은 전달되고 머신의 IP 스택(MAC 주소가 의미 없는 것)은 다른 ^[1]ping과 마찬가지로 응답합니다.순이퍼는 ICMP 트래픽을 차단하도록 방화벽을 설정함으로써 이를 방지할 수 있습니다.

비규칙(Promiscuous) 모드를 사용하는 일부 응용 프로그램

다음 응용 프로그램 및 응용 프로그램 클래스는 혼합 모드를 사용합니다.

「 」를 참조해 주세요.

• 패킷 분석기
• MAC 스푸핑
• 모니터 모드

레퍼런스

외부 링크

• SearchSecurity.com의 혼합 모드 정의