我的光伏系统最近出现了一种情况,逆变器和控制器不想互相通信。因此,制造商的监控应用程序没有显示任何当前的生产和消耗值。电力公司向我解释了这一点:在极少数情况下,如果两个设备之间只交换几条消息,中间交换机(在我的情况下,只是一个家用路由器和中继器网络)可能会阻止它们之间的通信。此功能称为“数据窥探”。
我对网络和 IT 安全略知一二,但了解不深。事实证明,无法通信的原因不是这个奇特的功能,而是设备位于不同的子网(家庭 LAN、访客网络),这些子网有充分的理由不允许相互通信。在我将两台设备移至访客网络后,它们又可以相互通信了。到目前为止一切顺利。
但我还是有点困惑。据我所知,数据监听是指未经授权、默默监听数据没有操纵。我当然可以想象在攻击场景中,上述功能会很有用。但是,我在家庭路由器界面上找不到任何相关信息。在互联网搜索中,我能找到的最多的是 IGMP 监听、DHCP 监听和流量整形。它们都不太合适,流量整形最多也只能朝这个方向发展。
您是否遇到过此功能?如果遇到过,我应该朝哪个方向进一步思考?
答案1
电力公司向我解释了这一点:在极少数情况下,如果两个设备之间只交换少量信息,中间交换机(在我这里,只是一个家用路由器和中继器网络)就会阻止它们之间的通信。此功能称为“数据监听”。
在我使用过或读过的任何交换机上,我从未听说过此功能。我很难想象它的用例。(就实施而言,它也没有意义;每次通信,即使是大型传输,一开始都是从“几条消息”开始的——例如 ARP 交换等。)
我想说,电力公司正在捏造事实。
所有交换机都会监听每个数据包,以便了解哪些 MAC 地址可通过哪些端口获得(有点像 ARP 缓存,但低一层),在某些情况下,如果您将设备从一台交换机移至另一台交换机,则可能“更远”的其他交换机会继续将以太网帧定向到错误的方向,直到它们的 MAC 缓存条目过期并被重新学习;如果设备先通话,这可能是即时的,但如果设备保持安静,则可能需要几分钟。(出于这个原因,Wi-Fi 接入点代表漫游客户端发送虚拟广播帧,而 VM 实时迁移通常会发送“未经请求的 ARP”。)您交谈过的人可能已经看到过这种情况,并编造了他们自己的解释来解释为什么会发生这种情况。
据我所知,数据窥探是指未经授权、静默监听数据,不进行任何操纵
不,这不是该术语的唯一用法。在网络设备中,“侦听”通常可以被授权,例如,您提到的“IGMP 侦听”可使交换机了解谁订阅了哪个多播,或“DHCP 侦听”可修改通过的 DHCP 请求(通常插入标识交换机端口的 DHCP 选项 82)。
答案2
我所有网络问题的解决方案是:
- 将两个设备(每台设备)通过一根电缆连接到同一个交换机。
- 将它们放入同一子网。
“可能是你交谈过的人曾经见过这种情况,并就为什么会发生这种情况编造了自己的解释。” – 是的,我同意。我的印象是,这些电工擅长硬件方面(连接电缆、进行基本检查),但缺乏对不可见网络部分的知识和理解。我不确定这是否是他们所受教育的充分部分。
感谢这里所有用专业知识帮助我的人。