무차별 모드란

네트워크에서 패킷을 스니핑하기 위해서는 무차별 모드(promiscuous mode) 드라이버를 지원하는 NIC(네트워크 인터페이스 카드, network interface card)가 필요하다.

 

무차별 모드는 NIC를 통과하는 모든 패킷을 볼 수 있게 하는 모드이다.

 

예를 들어 클라이언트가 네트워크 브로드캐스트 트래픽을 통해 자신들이 실제 목적지가 아닌 패킷을 수신하는데, 네트워크상의 모든 장치가 브로드캐스트 패킷을 처리하는 것은 비효율적이므로 패킷의 목적지가 자신의 것이 아니면 장치의 NIC는 패킷을 CPU에 전달하지 않고 그냥 버리기 때문에 수신 호스트가 타겟이 아닌 패킷을 폐기함으로써 처리 효율은 향상되지만

 

일반적으로 패킷을 분석하거나 스니핑할 때는 회선을 따라 전송되는 모든 패킷을 캡처하여 중요한 정보를 누락시키는 위험이 없어야 하기 때문에 NIC의 무차별 모드를 사용하여 모든 트래픽을 캡처할 수 있다.

 

NIC가 무차별 모드로 동작할 때는 주소 지정에 관계없이 호스트의 프로세서에 모든 패킷을 전달하고

패킷이 CPU에 전달되면 분석을 위해 패킷 스니핑 애플리케이션으로 넘겨진다.

 

 

TIP) 무차별 모드로 스니핑할 필요가 없는 경우는 스니핑 중인 인터페이스의 MAC 주소로 직접 전송된 트래픽만 보고 싶을 때만이다.