promiscuous mode 에 대해 알아보겠습니다.

Ⅰ. Promiscuous Mode 란?

 네트워크 인터페이스는 자신에게 할당된 MAC 주소로 향하는 트래픽만을 수신합니다. 그러나 Promiscuous Mode (혼잡 모드)에서는 네트워크 인터페이스가 네트워크를 통해 전달되는 모든 패킷을 수신하게 됩니다. 즉, 자신이 아닌 다른 장치로 향하는 패킷까지도 수신할 수 있습니다.

 

Ⅱ. Promiscuous Mode 사용 사례

 ⅰ. 네트워크 패킷 캡쳐

 네트워크 관리자나 보안 분석가가 tcpdump, Wireshark와 같은 네트워크 분석 도구를 사용하여 네트워크 트래픽을 모니터링하거나 분석할 때 주로 사용됩니다. 혼잡 모드에서는 네트워크에서 발생하는 모든 트래픽을 수신할 수 있어, 트래픽의 흐름을 파악하거나 문제를 진단하는 데 사용합니다.

 ⅱ. 네트워크 침투 테스트

 보안 전문가들이 네트워크 취약성을 테스트하거나, 의심스러운 활동을 탐지하기 위해 혼잡 모드를 사용하기도 합니다. 혼잡 모드를 사용하면 다른 장치들 간의 트래픽을 모니터링할 수 있습니다.

 

Ⅲ. Promiscuous Mode 설정 및 해제

ⅰ. 설정 (eth0  인터페이스 Promiscuous Mode 설정)

[root@feccle] # ifconfig eth0 promisc

 

ⅱ. 해제 (eth0  인터페이스 Promiscuous Mode 해제)

[root@feccle] # ifconfig eth0 -promisc

 

* 명령어 설명

 1) ifconfig : 네트워크 인터페이스 설정하거나 확인하는 명령어

 2) eth0 : 네트워크 인터페이스 이름(환경에 따라 이름이 다름)

 3) promisc : 네트워크 인터페이스를 Promiscuous mode 모드 설정

 4) -promisc : 네트워크 인터페이스를 Promiscuous mode 모드 해제