■プロミスキャスモードについて

ネットワークの盗聴を行う場合、ネットワーク上に流れる全てのフレームを収集する必要があります。
NICの通常モードでは、自分宛のアドレス以外のフレームは破棄するという動作をとりますが、
プロミスキャス・モードと呼ばれる全てのフレームを受信するというモードに移行することで、
容易にネットワーク上の全てのフレームを受信することができます。
ほぼ、全てのネットワーク・キャプチャ・ソフトは、NICをプロミスキャス・モードで動作させています
。例えば、Solarisの場合、snoopというコマンドを投入するとネットワークに流れているフレームをモニターすることができますが、
snoopコマンドを投入した直後、NICをプロミスキャス・モードに移行させています。

【主要アプリ】
snoop		(OS:Solaris)
tcpdump	(OS:Linux)
spm.exe	(OS:Windows)