プロミスキャス・モード

この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。（このテンプレートの使い方） 出典検索?: "プロミスキャス・モード" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL（2014年9月）

プロミスキャス・モード（英語: promiscuous mode）とは、コンピュータ・ネットワークのネットワークカードが持つ動作モードの一つである。「プロミスキャス」は「無差別の」という意味を持ち、自分宛のデータパケットでない信号も取り込んで処理をすることを示す。

標準の状態においては、ネットワークカードは自分宛のパケットを受信したときにだけ、上位のシステムにその内容を通知するようになっている。例えば、イーサネット用のネットワークカードでは、自分の持つMACアドレス以外へ送信されたパケットを受信してもCPUに対し割り込みをかけず、それを処理しない。ただし、ブロードキャストなどの例外はある。

しかし、ネットワークカードにプロミスキャス・モードでの動作を指示しておけば、パケットの宛先に関わらずパケットの到着を上位のシステムに知らせるようになり、上位のシステムは自分宛のパケット以外のデータも全て処理することができるようになる。つまり、プロミスキャス・モードとした場合、そのノードへ届けられるパケット全てを無差別に受け入れるようになる。

この設定は、主にネットワークの管理・監視を目的として使用されるのだが、悪意ある者にとっては盗聴の手段となる。このため、オペレーティングシステムなどの上位のシステムでプロミスキャス・モードにする手段は一般に公開されていなかったり、特権を持つユーザーしかできない場合が多い。

なお、ネットワーク型のIDSを導入する際にも、トラフィックを監視するためにプロミスキャス・モードを利用する。

プロミスキャス・モードを利用するアプリケーション

• NetScout Sniffer
• OmniPeek
• Colasoft Capsa
• Aircrack-ng
• KisMAC（WLAN向け）
• AirSnort（WLAN向け）
• Wireshark（旧Ethereal）
• tcpdump
• IPTraf
• pktstat
• Paessler Router Traffic Grapher|PRTG
• Kismet
• VMwareのVMnet Bridging (networking)
• Cain and Abel
• Driftnet Software
• Microsoft Windows Network Bridge
• Xlink Kai
• WC3Banlist
• Snort
• ntop
• Firesheep
• VirtualBox（ブリッジネットワークモード）
• CommView
• AccessData SilentRunner
• SoftEther VPN（ローカルブリッジ）^[1]

脚注

[脚注の使い方]

1. ^ “3.6 ローカルブリッジ - SoftEther VPN プロジェクト”. ja.softether.org. 2020年3月7日閲覧。

関連項目

• ARPスプーフィング
• LANアナライザ