tls syslog トラフィックの送信をサポートしておらず、udp syslog のみを送信できるデバイスがあります。ローカル ネットワーク経由でのみログを送信していますが、非 tls データがネットワーク上の誰でも読み取ることができるのではないかと心配しています。デバイスと syslog サーバーはサブネット上にあり0.0.1.0/24、心配しているデバイスは0.0.1.0/24と の両方にあります0.0.2.0/24。
おそらく私は無差別モードを間違って理解しているのでしょうが、誰でもそれらのパケットを盗聴できるようです。
答え1
理論上、同じサブネット上のものは、パケットを見ることができるだけでなく、ログ メッセージを挿入することもできます。したがって、ルータが UDP パケットに奇妙なルールを適用していない限り、0.0.2.0/24 について心配する必要はありません。
実際には、WiFi とスイッチド イーサネットを経由する場合、同じサブネット上の他のホストは、使用しているケーブル/WiFi 接続にパケットが (ほとんどの場合) 表示されないため、パケットを認識できない可能性があります。