El modo promiscuo es una configuración de tarjeta de red que pasa todos los paquetes al controlador del adaptador de red y a la pila de protocolos. Es compatible con muchos adaptadores de red cableados e inalámbricos y sus controladores. El modo promiscuo lo utilizan los analizadores de red, los analizadores de protocolos y los rastreadores de paquetes para permitir la inspección del tráfico de la red. También lo utilizan algunos puentes de red para pasar el tráfico de un lado del puente al otro.
Una tarjeta de red «escucha» el encabezado de cada paquete que viaja a través de la red adjunta. En su modo normal de funcionamiento, solo procesa paquetes de difusión y unidifusión. Un paquete de unidifusión es aquel que se dirige específicamente a esa tarjeta de red únicamente. Por el contrario, un paquete de difusión está destinado a ser recibido por todos los dispositivos conectados a la red. Ambos tipos de paquetes normalmente son recibidos por una tarjeta, procesados por su controlador y pasados a la pila de protocolos de red.
Una aplicación o sistema operativo (SO) también puede habilitar el modo de multidifusión en un adaptador de red que lo admita. Para usar este modo, se programan una o más direcciones de grupo de multidifusión en la tarjeta a través de su controlador. Cuando el modo de multidifusión está habilitado, la tarjeta también recibe y procesa todos los paquetes de multidifusión dirigidos al grupo. En comparación, el modo promiscuo permite recibir y procesar todos los paquetes, independientemente del tipo o destinatario.
Los adaptadores de red que no incluyen la compatibilidad con direcciones de multidifusión de hardware sobrecargan significativamente sus controladores y la pila de protocolos. Cuando el modo de multidifusión está habilitado en una tarjeta como esta, el hardware generalmente se coloca en modo promiscuo. A continuación, el software debe filtrar todos los paquetes que no estén dirigidos a una de las direcciones de grupo de multidifusión deseadas. Esto coloca una carga muy significativa en el procesador central y en el kernel del sistema operativo. Generalmente también aumenta el tiempo de respuesta de la red.
El rastreo de paquetes es a menudo el uso principal del modo promiscuo, también conocido como modo promisc. Los analizadores de red y el software de rastreo de paquetes en este modo pueden capturar todo el tráfico de la red, que pueden «escuchar». Una vez recibidos, los paquetes se pueden almacenar para su posterior análisis y decodificación con el mismo software o más complejo. El tráfico recibido en este modo en una red cableada generalmente se limita a las máquinas conectadas a un conmutador o concentrador de red. El tráfico inalámbrico normalmente se limita a un conjunto de servicios o canal en particular, a menos que se utilice el modo de monitor de frecuencia de radio.