Modalità promiscua significa dire una scheda Ethernet per registrare tutti i pacchetti che passano, non solo quelli indirizzati direttamente ad essa o trasmissioni.
Se quella scheda è collegata a un interruttore, tuttavia, normalmente lo switch invia solo i pacchetti di carte indirizzati direttamente ad esso (o per trasmettere), quindi non c'è nient'altro da vedere per la carta.
Ho detto normalmente perché ci sono alcune circostanze in cui un interruttore invia un altro traffico a una particolare porta:
- l'amministratore dello switch potrebbe configurarlo per farlo (ad esempio in modo che un IDS possa monitorare il traffico)
- lo switch potrebbe farlo se ha problemi (ad esempio se non è sicuro su quale porta inviare un pacchetto)
Quindi non si può presumere che la semplice installazione di switch faccia sì che la modalità promiscua svanisca completamente come una minaccia; un determinato attaccante potrebbe attaccare l'interruttore per provare a farlo fare una di queste cose e inviare i suoi pacchetti extra host che può leggere con una scheda di rete promiscua.
(E ovviamente un determinato attaccato farà anche altre cose, come attaccare altri bit della rete per fargli mandare i suoi pacchetti che non dovrebbero.)
Tuttavia, interruttori impediscono all'utente casuale di utilizzare WireShark o Firesheep per sondare la rete; e in ogni caso offrono altri vantaggi, quindi la maggior parte dei gestori di rete li ha già aggiornati.