我有一台不支持发送 tls syslog 流量的设备,只能发送 udp syslog。我只通过本地网络发送日志,但我担心网络上的任何人都可以读取非 tls 数据。设备和 syslog 服务器位于子网上0.0.1.0/24,我担心的设备都在0.0.1.0/24和 上0.0.2.0/24。
也许我对混杂模式的理解有误,但听起来任何人都可以监听这些数据包。
答案1
理论上,同一子网上的任何东西不仅可以看到数据包,还可以注入日志消息。因此,除非您的路由器对 UDP 数据包应用了一些奇怪的规则,否则您无需担心 0.0.2.0/24。
实际上,通过 wifi 和交换以太网,同一子网上的其他主机不太可能看到数据包,因为它们(大多数)不会出现在他们正在使用的电缆/wifi连接上。