3.6 Что означает сообщение /kernel ed1: promiscious mode enabled?

Это значит, что сетевой адаптер был переведен в режим, при котором он будет принимать пакеты, предназначенные не только ему, но и все, проходящие по сети. Режим включается при запуске утилит типа tcpdump или trafshow (и выключается при корректном завершении их работы.

Если вы не запускали подобные утилиты, то скорее всего, злобные кракеры уже заломали вашу машину и запускают сниффер на соответствующем интерфейсе.

При запуске утилиты trafshow с ключом -p этот режим не включается.

Обратите внимание, что при работе с активным сетевым оборудованием, типа Catalyst или LinkBuilder, имеется возможность запрета прохождения _всего_ трафика на сетевой адаптер, то есть даже в этом режиме сетевой адаптер ничего, кроме пакетов, адресованных ему, от него, запросов ARP, мультикаста, широковещательных, не увидит.

Чтобы запретить перевод сетевого адаптера в этот режим, нужно исправить/убрать в драйвере адаптера ioctl, реализующий этот режим, либо изменить настройки активного сетевого оборудования для этой машины. Можно также изменить ядро следующим образом: /usr/src/sys/net/if.c: ifp->if_flags = (ifp->if_flags & IFF_CANTCHANGE) | - (ifr->ifr_flags &~ IFF_CANTCHANGE); + (ifr->ifr_flags &~ (IFF_CANTCHANGE | IFF_PROMISC));

Для того, чтобы ядро сообщало и об отключении этого режима, нужно в файле /usr/src/sys/net/if.c в функции ifpromisc(ifp, pswitch) строчку log(.. mode enabled ..) скопировать чуть пониже, исправив комментарий.