Ich habe ein Gerät, das das Senden von TLS-Syslog-Datenverkehr nicht unterstützt und nur UDP-Syslog senden kann. Ich sende nur Protokolle über mein lokales Netzwerk, aber ich befürchte, dass die Nicht-TLS-Daten von jedem im Netzwerk gelesen werden können. Das Gerät und der Syslog-Server befinden sich im 0.0.1.0/24Subnetz, und die Geräte, um die ich mir Sorgen mache, sind beide auf 0.0.1.0/24und 0.0.2.0/24.
Vielleicht verstehe ich den Promiscuous-Modus falsch, aber es hört sich an, als ob jeder diese Pakete einfach mithören könnte.
Antwort1
Theoretisch kann alles im selben Subnetz die Pakete nicht nur sehen, sondern auch Protokollnachrichten einfügen. Daher müssen Sie sich über 0.0.2.0/24 keine Gedanken machen, es sei denn, Ihr Router wendet einige ausgefallene Regeln auf UDP-Pakete an.
In der Praxis ist es bei WLAN und Switched Ethernet unwahrscheinlich, dass andere Hosts im selben Subnetz die Pakete sehen, da sie (meistens) nicht auf der von ihnen verwendeten Kabel-/WLAN-Verbindung erscheinen.