Mode promiscuous adalah mode untuk adaptor jaringan di mana adaptor menerima semua lalu lintas jaringan yang diterimanya, terlepas dari apakah lalu lintas ditujukan ke adaptor. Mode promiscuous biasanya digunakan untuk analisis lalu lintas jaringan dan aktivitas lain yang membutuhkan semua data di jaringan.
Ada beberapa cara berbeda untuk memeriksa apakah mode promiscuous diaktifkan pada sistem Linux. Cara termudah adalah dengan menggunakan perintah ifconfig. Perintah ini akan menampilkan semua adaptor jaringan pada sistem dan konfigurasinya saat ini. Jika mode promiscuous diaktifkan pada adaptor, itu akan ditampilkan di output perintah ifconfig. Cara lain untuk memeriksa mode promiscuous adalah dengan menggunakan perintah tcpdump. Perintah ini akan menangkap semua lalu lintas jaringan pada sistem. Jika mode promiscuous diaktifkan, semua lalu lintas akan ditangkap. cara lain untuk memeriksa mode promiscuous adalah dengan menggunakan Wireshark. Wireshark adalah alat analisis jaringan yang dapat digunakan untuk menangkap dan menganalisis lalu lintas jaringan. Jika mode promiscuous diaktifkan, semua lalu lintas di jaringan akan ditangkap dan ditampilkan di Wireshark.
Periksa apakah NIC fisik aman dengan menjalankan eth0 dan menonaktifkan virtualisasi. Ifconfig -a tidak menggunakan tanda kutip, sistem UNIX yang menggunakan awalan menunjukkan mode permisif. Sniffer dapat memperoleh akses ke semua lalu lintas jaringan dengan mode yang telah ditentukan sebelumnya. Untuk memverifikasi instalasi, Anda dapat menjalankan perintah iproute2. Dalam mode promiscuous, kartu ethernet digunakan untuk mengirim semua datanya ke kernel daripada dalam mode kontinu. Itu mempertahankan kebijakannya selama bingkai diterima; ketika menerima bingkai, ia menjatuhkannya ketika alamat kontrol akses media tertentu atau alamat broadcast atau multicast mengalamatkannya.
Jika Anda tidak tahu apakah NIC dalam mode permisif, gunakan perintah ifconfig.
Selama mengendus lalu lintas jaringan, mode permisif digunakan. Dalam kebanyakan kasus, mode promiscuous digunakan dan diimplementasikan oleh program pengintai yang menangkap semua lalu lintas jaringan yang terlihat di semua adapter jaringan pada suatu sistem.
Anda harus menanyakan apakah antarmuka jaringan Anda mendukung mode promiscuous. Jika ya, Anda harus menyelidiki apakah antarmuka jaringan pada mesin Anda mendukung mode promiscuous (vendor atau sistem operasi yang Anda gunakan), dan jika ya, driver mana yang disediakan.
Apa itu Promiscuous Mode Linux?
Adaptor jaringan adalah perangkat yang menerima dan membaca paket data saat berada dalam mode promiscuous, juga dikenal sebagai Ethernet (LAN). Akibatnya, adaptor tidak memproses paket. Setiap paket kemudian diteruskan ke sistem operasi (OS) atau aplikasi pemantauan apa pun yang terpasang di jaringan.
Setiap paket jaringan dikemas dalam paket dupleks penuh yang dapat dibaca dan dicegat oleh perangkat jaringan. Alat pemantauan jaringan dapat membaca konten transmisi untuk mengidentifikasi potensi ancaman. Ketika paket dikumpulkan dan dianalisis, mereka disebut sebagai packet sniffing. Karena mode non-promiscuous NIC, bahkan bingkai yang ditujukan untuk mesin lain atau perangkat jaringan dapat dibaca. Beberapa sistem operasi memerlukan hak superuser untuk mengaktifkan mode ini. Ini sering digunakan untuk memantau aktivitas jaringan dan mendiagnosis masalah konektivitas. Sebuah sistem dengan beberapa mesin virtual dalam mode promiscuous memungkinkan semua host untuk melihat semua paket jaringan yang ditujukan untuk semua mesin virtual lainnya. Jika Anda mengalami masalah dengan alamat Ethernet, Anda harus mengaktifkan tampilan alamat Ethernet di TCPdump. Jika tampilan alamat tidak muncul, kemungkinan jaringan tidak berfungsi dengan baik.
Sebagian besar sakelar diprogram sedemikian rupa sehingga tidak pernah dimatikan. Karena sifatnya yang promiscuous, IPS tidak mempengaruhi aliran paket dengan lalu lintas yang diteruskan.
Akibatnya, sensor tidak dapat melihat semua paket yang diteruskan. Untuk memahami mode promiscuous, pertama-tama kita harus mempertimbangkan dua jenis sensor: pasif dan aktif
Sensor pasif tidak menyadari bahwa paket yang mereka terima diteruskan ke mereka. Sensor aktif aktif selama pemrosesan paket karena mereka memantau paket yang diteruskan dan yang dialamatkan. Selama mode promiscuous, antarmuka adalah sensor yang bergerak. Saat sakelar dalam mode promiscuous, sangat penting untuk memahami bagaimana sensor menganalisis paket daripada paket yang diteruskan sebenarnya. Kerugian menggunakan mode promiscuous adalah sensor tidak akan dapat melihat semua paket yang diteruskan.
Mode Promiscuous: Menerima Semua Lalu Lintas
Dalam mode permisif, semua paket data jaringan dapat diakses dan dilihat oleh adaptor jaringan apa pun. Ketika ada kebutuhan untuk memeriksa semua lalu lintas yang melewati segmen jaringan tertentu, mode ini digunakan.
Sebelum Anda dapat mengaktifkan promiscuous mode pada virtual switch, Anda harus terlebih dahulu mengidentifikasi virtual switch atau portgroup yang ingin Anda ubah. Setelah itu, klik Edit di kotak dialog Properties untuk menambah atau menghapus switch virtual atau grup port. Klik pada tab Keamanan untuk mendapatkan akses. Klik Terima di menu tarik-turun mode promiscuous. Untuk memulai, luncurkan mode promiscuous pada sakelar virtual atau grup port.
Bagaimana Cara Mengaktifkan Mode Promiscuous?
Kredit 
Untuk mengaktifkan mode promiscuous, Anda perlu mengakses pengaturan jaringan untuk perangkat Anda. Setelah Anda menemukan pengaturan jaringan, Anda harus mengaktifkan opsi untuk mode promiscuous. Ini akan memungkinkan perangkat Anda mendengarkan semua lalu lintas di jaringan, terlepas dari alamat tujuan.
Anda harus memiliki NIC dengan kemampuan promiscuous untuk menggunakan Sniffer Pro. Driver default NAI NDIS tidak memberikan kinerja dan stabilitas yang sama dengan driver yang disempurnakan. Jika Anda memiliki lalu lintas jaringan full-duplex, Fast Ethernet Full Duplex Pod dapat digunakan untuk menghapus lalu lintas full-duplex dari jaringan. Gambar 7.9 memperlihatkan empat panel yang membentuk jendela utama Monitor Jaringan. Tidak mungkin untuk menangkap paket dalam mode promiscuous menggunakan Windows 2000 Network Monitor. Dengan memilih Tangkap | Mulai, Anda dapat mulai menangkap. Saat statistik berubah, koneksi muncul, dan waktu berlalu, waktu berlalu meningkat.
Anda dapat membaca file yang ditangkap oleh Ethereal dengan Monitor Jaringan dengan memanfaatkan kemampuan menangkap dan membaca. Agar ini berfungsi, file harus disimpan sebagai file Monitor Jaringan. Anda dapat melihat paket yang ditampilkan di jendela Frame View dari Network Monitor dengan memilih File | Buka dari menu File. Toolkit penyerang menyertakan perintah ifconfig yang tidak melaporkan perilaku antarmuka dalam mode promiscuous. Masalah ini dapat diatasi melalui proses konfigurasi sistem. Ini dapat dicapai dengan menggunakan sejumlah alat, termasuk Promiscdetect dan PromiscDetect Microsoft. Mendeteksi apakah malware telah dikirim melalui berbagi file dengan mengetahui bahwa berbagi file dan cetak Windows diaktifkan memungkinkan penyelidik untuk melihat kemungkinannya.
Protokol ini dikenal sebagai Teredo secara default, dan dibangun di sekitar User Datagram Protocol (UDP). Snort dapat terhubung ke kartu jaringan dari sistem operasi UNIX dan Windows paling populer menggunakan perpustakaan libpcap. Sebelum masuk, Anda harus terlebih dahulu membuat struktur database. Agar berhasil, Anda harus menulis praprosesor yang efisien dan plug-in deteksi. Di mesin Snort yang dikonfigurasi dengan benar, lalu lintas jaringan dapat memakan waktu tidak lebih dari 100MB. Anda dapat mengajukan pertanyaan kepada penulis tentang bab ini secara online dengan mengunjungi Syngress.com/Solutions. Bahkan jika driver libpcap dioptimalkan untuk lalu lintas 200 hingga 350MB, preprosesor harus disetel dengan halus untuk menangani ini.
Barnyard dapat diunduh dari situs perpustakaan Sant, www.snort.org/dl/barnyard. Setelah instalasi, Anda harus mengikuti tiga langkah ini. Dengan melakukannya, Anda dapat membuat kode sumber Barnyard dan menginstalnya. Buat Snort lalu luncurkan Barnyard. Sniffing aktif adalah metode jaringan yang mengalihkan lalu lintas di jaringan yang dialihkan dan menentukan port mana yang akan dikirim. Tidak perlu mengikuti aturan yang sama seperti aplikasi dan layanan di setiap level tumpukan OSI saat mengendus. Adaptor Ethernet (HEA) adalah tautan fisik yang disertakan sebagai bagian dari sistem terkelola dan digunakan untuk terhubung ke bus Ethernet.
Beberapa partisi logis dapat dihubungkan ke HEA dan menjalankan sumber daya HEA di dalamnya. Partisi logis dapat dikonfigurasi untuk mengakses port fisik HEA dalam skenario ini. Siapkan jembatan Ethernet antara port logis dan adaptor Ethernet virtual. Komunikasi port logis dengan semua port logis yang tersambung ke port fisik yang sama di HEA dapat diotomatisasi. Paket-paket yang disiarkan dan multicast dikirim melalui jaringan logis ini tampaknya sama dengan yang akan dikirim melalui jaringan Ethernet.
Pentingnya Kolom Protokol Di Wireshark
Saat Anda melihat paket di Wireshark, Anda akan mendapatkan banyak informasi tentangnya. Fitur paling signifikan dari tampilan ini adalah kolom Protokol.
Setiap paket memiliki protokolnya sendiri, jadi protokolnya selalu bilangan bulat tunggal di bidang ini
Saat Anda melihat paket di wireshark, ada banyak informasi tentangnya. Jika Anda melihat sebuah paket dengan protokol TCP, itu berarti itu adalah paket TCP, misalnya. Jika Anda melihat paket UDP, itu adalah paket UDP. Tampilan ini terdiri dari kolom yang disebut Protokol. Setiap paket ditangkap dalam mode promiscuous, meskipun tidak ditujukan untuk komputer Anda. Jika Anda perlu melihat lalu lintas yang tidak masuk ke komputer Anda, Anda dapat melakukannya menggunakan ini. Selain itu, memanfaatkan mode promiscuous itu berbahaya. Ada bahaya dalam mengirimkan paket apa pun yang tidak berasal dari komputer Anda, dan ada juga kemungkinan virus akan masuk ke jaringan Anda. Saat menggunakan mode promiscuous, berhati-hatilah dan waspadai risiko yang terlibat.
Apa Itu Promiscuous Mode Tcpdump?
Kredit 
Untuk menjalankan tcpdump, Anda harus mendapatkan akses root terlebih dahulu. Ketika daemon TCPdump sedang berjalan, ia menggunakan mode promiscuous untuk memastikan bahwa semua yang ada di jaringan terlihat. Saat menggunakan mode koersif, pesan langsung diterima dan dimanipulasi oleh antarmuka perangkat keras. Mengetahui bagaimana melakukan banyak hal, menurut saya, sangat kuat dan tanggung jawab yang besar.
Saat menjalankan tcpdump dalam mode promiscuous pada sebuah antarmuka, program menangkap semua lalu lintas, termasuk lalu lintas yang tidak membahas antarmuka. Jenis pendeteksian ini berguna ketika mencoba mencegat lalu lintas dari komputer yang merupakan bagian dari jaringan, seperti Internet.
Dalam pengaturan non-proiscuous, komputer hanya menerima lalu lintas dari alamat MAC-nya sendiri serta alamat broadcast dan multicast. Sniffing paket terjadi dalam mode ini di router, di komputer yang terhubung ke jaringan kabel, atau bahkan di LAN nirkabel. Selama mode promiscuous, dimungkinkan untuk menangkap semua lalu lintas yang melewati komputer, termasuk lalu lintas yang tidak melewati antarmuka.
Haruskah Anda Menggunakan Tcpdump Dalam Mode Promiscuous?
Jika Anda menduga ada masalah yang terkait dengan lalu lintas di jaringan, Anda dapat menggunakan tcpdump dalam mode promiscuous untuk mengisolasi lalu lintas ke perangkat atau adaptor jaringan tertentu.
Anda mungkin lebih cenderung menangkap data sensitif, seperti kata sandi dan informasi rahasia lainnya, jika Anda menjalankan tcpdump dalam mode promiscuous. Jika Anda tidak yakin apakah akan menggunakan TCPdump dalam mode promiscuous atau tidak, konsultasikan dengan administrator jaringan Anda.
Apa itu Promiscuous Mode Dan Berikan Contohnya?
Mode promiscuous adalah mode di mana sistem komputer dapat memantau semua lalu lintas data yang diterimanya, terlepas dari apakah data tersebut ditujukan untuknya. Contohnya adalah jika komputer terhubung ke jaringan dan diatur ke mode promiscuous, itu akan dapat melihat semua data yang dikirim melalui jaringan, bahkan jika itu tidak ditujukan ke komputer tertentu itu.
Tcpdump: Cara Mendengarkan Semua Paket
TCPdump dapat mendeteksi paket yang dikirim dari antarmuka jaringan sistem saat dijalankan di komputer. Saat Anda menggunakan mode antarmuka promiscuous, sistem akan menampilkan semua paket yang telah dikirimkannya.
Mode tersebut memungkinkan TCPdump untuk mendengarkan paket dari antarmuka apa pun, bukan hanya antarmuka default sistem
Saat Anda menggunakan TCPdump dalam mode promiscuous, Anda akan melihat semua paket yang didengarkannya di antarmuka jaringan. Sistem dapat mengirimkan paket serta menerima paket dari sistem.
Cara Menonaktifkan Mode Promiscuous Di Linux
Untuk menonaktifkan mode promiscuous di linux, buka jendela Network Connections dan pilih koneksi yang ingin Anda ubah. Klik kanan padanya dan pilih Properties. Di jendela Properties, pilih tab Advanced. Di bawah Pengaturan Lanjutan, hapus centang pada kotak di sebelah Izinkan Mode Promiscuous.
Di RHEL atau CentOS, pilih #/sbin/ifconfig ethX promisc (solusi sementara yang akan hilang jika Anda me-reboot komputer). Solusi sementaranya sama dengan di SLES. Kemudian, masukkan PROMISC=yes ke file edit /etc/sysconfig/network/ifcfg-rth-id untuk membuat perubahan permanen. Ada cara untuk memulihkan / mem-boot partisi jika Anda secara tidak sengaja menghapus semua file dari partisi / boot atau jika file rusak. Anda dapat mem-boot dari citra ISO CentOS 7 atau RHEL di server Anda. Unit logis ditandai dengan unmapping, yang mende-alokasikan hubungan antara blok logis dan LBA.
Antarmuka Capture ditampilkan dalam format berikut: Capture.
Saat menangkap lalu lintas, yang terbaik adalah menonaktifkan mode promiscuous karena risiko cedera. Untuk memastikan bahwa hanya lalu lintas yang Anda minati yang ditangkap, Anda dapat memilih antarmuka tempat Anda ingin menangkap lalu lintas.
Periksa Apakah Antarmuka Dalam Mode Promiscuous
Mode promiscuous adalah mode untuk pengontrol antarmuka jaringan yang menyebabkan pengontrol meneruskan semua lalu lintas yang diterimanya ke unit pemrosesan pusat komputer, bahkan jika lalu lintas tidak ditujukan ke komputer itu.
Menggunakan alamat MAC palsu, adaptor jaringan VM dapat mengirimkan lalu lintas dalam mode permisif. Ini bermanfaat untuk aplikasi seperti load balancer dan proxy transparan. Semua adapter jaringan akan dinonaktifkan dalam mode ini sebagai default di seluruh akun Anda. Skytap dapat memakan waktu hingga dua minggu untuk menyetujui permintaan. Pengaturan izin pengguna Skytap dan administrator terungkap ke dunia. Anda tidak akan dapat memberikan izin ini kepada pengguna lain, termasuk administrator, kecuali jika Anda menentukan lain di menu Izin. Pengaturan akun pengguna dapat diubah oleh administrator agar dia dapat mengaksesnya. Pengaturan ini dapat diubah pada adaptor jaringan VM.
Mode Promiscuous: Haruskah Anda Mengaktifkannya?
Saat Wireshark diaktifkan pada adaptor jaringan, Wireshark dapat mencegat semua lalu lintas jaringan yang ditransmisikan ke sana. Di akun adapter jaringan Anda, Anda dapat menonaktifkan mode promiscuous secara default.
Ini berarti bahwa Wireshark akan mencegat semua lalu lintas yang dikirim antara adaptor jaringan lain yang terhubung ke jaringan yang sama dan adaptor jaringan yang berada dalam mode promiscuous saat diaktifkan
Wireshark hanya akan mencegat lalu lintas yang dikirim ke adaptor jaringan dalam mode promiscuous ketika mode promiscuous dimatikan. Wireshark tidak akan mencegat lalu lintas yang ditransmisikan oleh adaptor jaringan lain mana pun yang terhubung ke jaringan yang sama dengan adaptor jaringan yang saat ini dalam mode promiscuous.
Ifconfig Setel Mode Promiscuous
Mengonfigurasi kartu antarmuka jaringan (NIC) untuk memasuki mode promiscuous memungkinkan NIC mendengarkan semua lalu lintas yang dapat dideteksinya di jaringan, bukan hanya lalu lintas yang dialamatkan padanya. Ini dapat berguna untuk pemecahan masalah jaringan, analisis, dan tujuan keamanan.
Cara Mengaktifkan Promiscuous Mode Wireshark
Saat Anda mengklik kotak dialog PILIHAN TANGKAP, Anda dapat memilih mode promiscuous. Sekarang semuanya sudah siap, Anda akan melihat semua lalu lintas jaringan. Karena banyak antarmuka jaringan tidak menerima mode promiscuous, Anda tidak perlu khawatir jika Anda tidak berhasil.
Sebuah paket diterima oleh NIC dalam pseudomode, yang merupakan mode antarmuka jaringan di mana NIC melaporkan semua paket yang ditemuinya. Alih-alih terhubung ke hub, Anda dapat terhubung ke switch, yang berarti lalu lintas broadcast dan multicast akan menuju ke setiap port switch daripada lalu lintas unicast. Periksa apakah sakelar Anda dapat mengonfigurasinya untuk mengirim semua lalu lintas ke mode monitor. Beberapa NIC, di sisi lain, tidak membiarkan diri mereka bebas. Bandwidth port 100 Mbps mungkin tidak cukup untuk menangkap lalu lintas pada port 10 Mbps. Bahkan beberapa antarmuka jaringan memiliki pengaturan driver yang memungkinkan administrator mematikan mode pergaulan bebas secara permanen.
Atur Antarmuka Ke Mode Promiscuous Ubuntu
Mode promiscuous adalah mode untuk pengontrol antarmuka jaringan yang menyebabkan pengontrol meneruskan semua lalu lintas yang diterimanya ke CPU, bukan hanya lalu lintas yang ditujukan kepadanya. Mode ini biasanya digunakan untuk keperluan debugging dan troubleshooting.
Pentingnya Mode Promiscuous Untuk Keamanan Jaringan
Mode tangguh adalah fitur keamanan penting dari jaringan. Semua host jaringan dapat saling mengirim paket ketika NIC diaktifkan.
Dengan melakukannya, Anda dapat mengurangi risiko jaringan Anda diserang dengan memastikan bahwa aktor jahat tidak dapat memalsukan paket Anda dan menyuntikkan data mereka sendiri
Jika Anda ingin menggunakan mode promiscuous pada sakelar virtual, Anda harus terlebih dahulu membuka kotak dialog Properti sakelar. Untuk mengubah sakelar virtual atau grup port, pilih di menu, lalu klik Edit. Ini dapat ditemukan dengan mengklik tab Keamanan. Setelah mengklik Terima di menu dropdown, Anda akan dibawa ke mode promiscuous. Untuk menonaktifkan mode promiscuous pada sakelar virtual, Anda harus membuka kotak dialog Properties terlebih dahulu. Untuk menonaktifkan mode promiscuous, navigasikan ke menu tarik-turun dan pilih Nonaktifkan.
Promiscuous Mode Vmware
Dalam mode promiscuous, adaptor jaringan virtual VM menerima semua lalu lintas jaringan yang dikirim ke sakelar virtual tempat VM terhubung, terlepas dari penerima yang dimaksud. Mode ini sering digunakan oleh profesional keamanan untuk menangkap lalu lintas jaringan untuk dianalisis.
Mengaktifkan Promiscuous Mode Pada Virtual Switch Atau Portgroup
Adaptor jaringan mengubah paket data menjadi paket yang dipahami dan dibaca oleh jaringan menggunakan mode promiscuous. Akibatnya, adaptor tidak dapat memfilter paket.
Setiap paket diarahkan ke sistem operasi atau aplikasi pemantauan apa pun yang diinstal di jaringan. Pemahaman yang lebih baik tentang lalu lintas jaringan dapat membantu mengidentifikasi ancaman keamanan
Saya telah melakukan beberapa perbaikan untuk mengaktifkan mode promiscuous pada virtual switch atau portgroup di ESX/ESXi. Pilih tab Properties untuk mengaktifkan mode promiscuous pada sakelar virtual tempat Anda ingin mengaktifkannya. Anda harus terlebih dahulu memilih sakelar virtual atau grup port dari daftar, lalu pilih Edit untuk mengubahnya. Tab Keamanan harus dipilih. Masukkan kata Accept ke dalam menu dropdown Promiscuous Mode.
