El modo promiscuo es una configuración de tarjeta de red que pasa todos los paquetes al controlador del adaptador de red y a la pila de protocolos. Es compatible con muchos adaptadores de red cableados e inalámbricos y sus controladores. Los analizadores de redes, analizadores de protocolos y rastreadores de paquetes utilizan el modo promiscuo para permitir la inspección del tráfico de la red. Algunos puentes de red también lo utilizan para pasar el tráfico de un lado al otro del puente.

Una tarjeta de red "escucha" el encabezado de cada paquete que viaja a través de la red conectada. En su modo normal de operación, procesa solo paquetes unicast y broadcast. Un paquete de unidifusión es uno que se dirige específicamente a esa tarjeta de red sola. Por el contrario, todos los dispositivos conectados a la red deben recibir un paquete de difusión. Ambos tipos de paquetes normalmente son recibidos por una tarjeta, procesados ​​por su controlador y pasados ​​por la pila de protocolos de red.

Una aplicación o sistema operativo (SO) también puede habilitar el modo multidifusión en un adaptador de red que lo admita. Para usar este modo, una o más direcciones de grupo de multidifusión se programan en la tarjeta a través de su controlador. Cuando el modo de multidifusión está habilitado, la tarjeta también recibe y procesa todos los paquetes de multidifusión dirigidos al grupo. En comparación, el modo promiscuo permite que todos los paquetes sean recibidos y procesados, independientemente del tipo o destinatario.

Los adaptadores de red que no incluyen soporte de direcciones de multidifusión de hardware cargan significativamente sus controladores y la pila de protocolos. Cuando el modo multidifusión está habilitado en una tarjeta como esta, el hardware generalmente se coloca en modo promiscuo. El software debe filtrar cada paquete que no se dirige a una de las direcciones de grupo de multidifusión deseadas. Esto coloca una carga muy significativa en el procesador central y en el núcleo del sistema operativo. En general, también aumenta el tiempo de respuesta de la red.

El rastreo de paquetes es a menudo el uso principal para el modo promiscuo, también conocido como modo promisc. Los analizadores de red y el software sniffer de paquetes en este modo pueden capturar todo el tráfico de la red, que pueden "escuchar". Una vez recibidos, los paquetes se pueden almacenar para su posterior análisis y decodificación con el mismo software o más complejo. El tráfico recibido en este modo en una red cableada generalmente se limita a las máquinas conectadas a un conmutador o concentrador de red. El tráfico inalámbrico normalmente está limitado a un determinado conjunto de servicios o canal a menos que se use el modo de monitor de radiofrecuencia.