Этот самый "промискуе моде" означает неразборчивый режим сетевой карты, в котором она принимает все пакеты, в т.ч. которые адресованы не ей (иначе, в обычном режиме только свои и широковещательные). В этот режим карточку переводят сниферы ну или другие программы которые, с помощью libpcap либо на прямую socket(). Такое действие может быть выполнено только администраттром системы, те root'ом...
Слеовательно какой-то сервис запускает снифер. Вот только не понятно, че его так колбасит...
И ты где такой лог взял?! Сам нарисовал чтоли? Че там со временем?!
Относительно ссылки:
Если коммутатор не знает на каком порту находится MAC-получатель то отсылает пакет на все интерфейсы, кроме того есть такая штука как ARP-spoofing... А вобще у нормальных коммутаторов один из портов можно настроить как зеркальный "mirroring" и таким образом дублировать на него все пакеты. Сетевые IDS/IPS ставятся именно на такой порт.
