La modalità promiscua è una configurazione della scheda di rete che passa tutti i pacchetti al driver della scheda di rete e allo stack di protocollo. È supportato da molti adattatori di rete cablati e wireless e dai relativi driver. La modalità promiscua viene utilizzata da analizzatori di rete, analizzatori di protocollo e sniffer di pacchetti per consentire l’ispezione del traffico di rete. Viene anche utilizzato da alcuni bridge di rete per trasferire il traffico da un lato all’altro del bridge.
Una scheda di rete “ascolta” l’intestazione di ciascun pacchetto che viaggia sulla rete collegata. Nella sua normale modalità di funzionamento, elabora solo pacchetti unicast e broadcast. Un pacchetto unicast è uno che è indirizzato specificamente a quella sola scheda di rete. Al contrario, un pacchetto broadcast deve essere ricevuto da tutti i dispositivi collegati alla rete. Entrambi i tipi di pacchetti vengono normalmente ricevuti da una scheda, elaborati dal suo driver e passati allo stack del protocollo di rete.
Un’applicazione o un sistema operativo (SO) può anche abilitare la modalità multicast su una scheda di rete che la supporta. Per utilizzare questa modalità, uno o più indirizzi di gruppo multicast sono programmati nella scheda tramite il suo driver. Quando la modalità multicast è abilitata, la scheda riceve ed elabora anche tutti i pacchetti multicast indirizzati al gruppo. In confronto, la modalità promiscua consente di ricevere ed elaborare tutti i pacchetti, indipendentemente dal tipo o dal destinatario.
Le schede di rete che non includono il supporto dell’indirizzo multicast hardware gravano notevolmente sui driver e sullo stack di protocolli. Quando la modalità multicast è abilitata su una scheda come questa, l’hardware viene solitamente posizionato in modalità promiscua. Il software deve quindi filtrare ogni pacchetto che non è diretto a uno degli indirizzi di gruppo multicast desiderati. Ciò pone un carico molto significativo sul processore centrale e sul kernel del sistema operativo. In genere aumenta anche il tempo di risposta della rete.
Lo sniffing dei pacchetti è spesso l’uso principale per la modalità promiscua, nota anche come modalità promiscua. Gli analizzatori di rete e il software sniffer di pacchetti in questa modalità possono catturare tutto il traffico di rete, che possono “sentire”. Una volta ricevuti, i pacchetti possono essere archiviati per una successiva analisi e decodifica con lo stesso software o più complessi. Il traffico ricevuto in questa modalità su una rete cablata è generalmente limitato alle macchine connesse a uno switch o hub di rete. Il traffico wireless è normalmente limitato a un particolare set di servizi o canale, a meno che non venga utilizzata la modalità di monitoraggio della radiofrequenza.