As principais ferramentas que exigem que o adaptador de rede de um computador seja colocado no modo promíscuo são ferramentas de monitoramento e análise de rede. Isso ocorre porque o modo promíscuo permite que o adaptador capture * todo * tráfego de rede que passa pelo segmento de rede, não apenas os pacotes endereçados ao endereço MAC do adaptador. Isso é crucial para ver a imagem completa da atividade da rede.
Aqui estão alguns exemplos:
*
Sniffers/capturadores de pacote: Ferramentas como Wireshark, TCPDUMP e ETTERCAP são os exemplos mais comuns. Eles são usados para solução de problemas de rede, auditoria de segurança e detecção de atividades maliciosas. Eles precisam de modo promíscuo para capturar todos os pacotes para análise.
*
Sistemas de detecção de intrusão de rede (NIDs): Embora alguns NIDs possam funcionar sem ele para tarefas específicas, muitos exigem modo promíscuo para monitorar todo o tráfego de rede em busca de atividades suspeitas. Eles precisam ver todo o tráfego para identificar padrões indicativos de um ataque.
*
Ferramentas de auditoria de segurança sem fio: As ferramentas usadas para avaliar a segurança das redes sem fio geralmente exigem modo promíscuo para capturar todo o tráfego sem fio (quadros 802.11), permitindo a análise de vulnerabilidades como criptografia fraca ou pontos de acesso desonestos. Aircrack-ng é um exemplo comum.
*
Ferramentas de mapeamento de rede: Algumas ferramentas usam o modo promíscuo para descobrir dispositivos e suas configurações de rede com mais eficiência.
É importante observar que colocar um adaptador de rede no modo promíscuo tem implicações de segurança. Ele expõe o computador a todo o tráfego na rede, incluindo dados potencialmente sensíveis. Portanto, isso só deve ser feito em ambientes controlados e com a autorização apropriada. Além disso, geralmente é ilegal monitorar passivamente o tráfego de rede sem consentimento em muitas jurisdições.