Näkyvä tila (käännetään aika ajoin " passiiviseksi tilaksi ") tietojenkäsittelytieteessä viittaa verkkokortin kokoonpanoon , jonka avulla se voi hyväksyä kaikki vastaanotetut paketit, vaikka niitä ei osoitettaisikaan hänelle.
Tämä tila on ominaisuus, jota käytetään tyypillisesti verkkoliikenteen kuuntelemiseen .
Jokainen lähetetty verkkopaketti sisältää kohdeverkkosovittimen osoitteen ( MAC-osoitteen ). Kun verkkokortti näkee pakettilipun, se tarkistaa, onko se paketin vastaanottaja; jos se ei ole, se ohittaa paketin; mutta räikeässä tilassa se käsittelee paketin kaikissa tapauksissa, jolloin tietokone pystyy lukemaan kaikki paketit.
Verkkosolmu, joka ei ole reititystä ja on röyhkeässä tilassa, voi yleensä nähdä verkkoliikenteen muihin solmuihin ja muilta saman törmäysalueen ( Ethernet ja Wi-Fi ) tai renkaan ( Token-Ring tai FDDI ) solmuilta . Tyypillinen esimerkki on joukko tietokoneita, jotka on kytketty samaan keskittimeen . Verkon kytkimet käytetään käytön torjumiseksi avoimeen tilaan.
Useimmat toimivat järjestelmät vaativat käyttäjän on kehittynyt etuoikeuksia jotta avoimeen tilaan.
Näkyvää tilaa käytetään usein verkkoyhteysongelmien diagnosointiin. On olemassa ohjelmia ( sniffereitä tai tilastotyökaluja), jotka käyttävät tätä tilaa dekoodaamaan ja näyttämään kaiken verkkoliikenteen niitä ylläpitävälle järjestelmänvalvojalle. Esimerkiksi protokollat, kuten ftp tai telnet, lähettävät kaikki tiedot (salasana, komennot, sisältö) tyhjinä (ilman salausta), ja siksi kuuntelijat voivat helposti toistaa ne näytöllä. Tämän välttämiseksi voimme käyttää sovellusten salausta (esimerkiksi ssh esimerkiksi telnetin sijaan) tai kaikkea verkossa kulkevaa ( IPsec ).
VAROITUS: Nämä komennot toimivat vasta Bridge-utils- paketin asentamisen jälkeen .
Aktivointi:
ifconfig eth0 promiscTAI
ip link set eth0 promisc onDeaktivointi:
ifconfig eth0 -promiscTAI
ip link set eth0 promisc offKoska lupaavaa tilaa voidaan käyttää haitallisiin tarkoituksiin, on mielenkiintoista tietää, kuinka tunnistaa tässä tilassa toimivat verkkokoneet. Tätä varten on kaksi tapaa:
Virtualisointitekniikoiden käytön yhteydessä "leviämättömän tilan" käyttö mahdollistaa myös virtuaalisen sillan luomisen, joka muodostaa liitoksen todellisen verkon, johon fyysinen liitäntä on kytketty, ja ohjelmistojen virtuaalisen yksityisen verkon välillä isännän virtuaalikoneet, kun jälkimmäistä ei ole määritetty tarjoamaan yksityisiä rajapintoja vieraille.