Recientemente tuve una situación con mi sistema fotovoltaico en la que el inversor y el controlador no querían comunicarse entre sí. Como resultado, la aplicación de seguimiento del fabricante no me mostró ningún valor actual de producción y consumo. La compañía eléctrica me explicó lo siguiente: En casos raros, puede suceder que el interruptor intermedio (en mi caso, simplemente una red de enrutadores y repetidores domésticos) impida la comunicación entre dos dispositivos si solo intercambian unos pocos mensajes entre sí. Esta característica se llamaría "Espionaje de datos".
Sé un poco sobre redes y seguridad informática, aunque no en profundidad. Al final resultó que, la razón de la falta de comunicación no fue esta característica exótica, sino que los dispositivos estaban ubicados en diferentes subredes (LAN doméstica, red de invitados), a las que no se les permite comunicarse entre sí por una buena razón. Después de mover ambos dispositivos a la red de invitados, vuelven a hablar entre sí. Hasta ahora, todo bien.
Pero todavía estoy un poco confundido. Hasta donde yo sé, Data Snooping significa escuchar datos en silencio y sin autorización.sinmanipulación. Ciertamente puedo imaginar un caso de uso en un escenario de ataque que haría útil la característica antes mencionada. Sin embargo, no puedo encontrar nada al respecto en la interfaz del enrutador doméstico. En una búsqueda en Internet, lo máximo que puedo encontrar es espionaje IGMP, espionaje DHCP y modelado de tráfico. Ninguno de ellos encaja realmente; en el mejor de los casos, la configuración del tráfico va en esta dirección.
¿Alguna vez se ha topado con esta función y, de ser así, en qué dirección debería pensar más?
Respuesta1
La compañía eléctrica me explicó lo siguiente: En casos raros, puede suceder que el interruptor intermedio (en mi caso, simplemente una red de enrutadores y repetidores domésticos) impida la comunicación entre dos dispositivos si solo intercambian unos pocos mensajes entre sí. Esta característica se llamaría "Espionaje de datos".
Literalmente, nunca he oído hablar de esta función, en ningún interruptor que haya usado o sobre el que haya leído. Me cuesta imaginar un caso de uso para ello. (Tampoco tiene sentido en lo que respecta a la implementación; cada comunicación, incluso las transferencias grandes, comienza con "unos pocos mensajes" al principio, como el intercambio ARP, etc.).
Yo diría que la compañía eléctrica se está inventando cosas.
Todos los conmutadores espían cada paquete para poder saber qué direcciones MAC están disponibles a través de qué puertos (algo así como el caché ARP pero una capa hacia abajo) y, en algunos casos, si mueve un dispositivo de un conmutador a otro, podría ser que otros conmutadores "más alejados" seguirán dirigiendo las tramas Ethernet en la dirección incorrecta hasta que su entrada de caché MAC caduque y se vuelva a aprender; Esto puede ser instantáneo si el dispositivo habla primero, pero puede tardar unos minutos si el dispositivo permanece en silencio. (Los puntos de acceso Wi-Fi envían una trama de transmisión ficticia en nombre de los clientes itinerantes por ese motivo, y la migración en vivo de VM a menudo envía un "ARP no solicitado".) Podría ser que la persona con la que ha hablado haya visto que esto sucede una vez. e inventaron su propia explicación de por qué sucede eso.
Hasta donde yo sé, Data Snooping significa escuchar datos en silencio y sin autorización, sin manipulación.
No, ese no es el único uso del término. En los equipos de red, a menudo se puede autorizar el 'espionaje', por ejemplo, el mismo "espionaje IGMP" que usted menciona, que hace que el conmutador sepa quién está suscrito a qué multidifusión, o "espionaje DHCP", que modifica las solicitudes de DHCP que llegan (normalmente insertando la opción 82 de DHCP). que identifica el puerto del switch).
Respuesta2
Las soluciones para todos mis problemas de red fueron:
- Conecte ambos dispositivos, cada uno por cable, al mismo interruptor.
- Ponlos a ambos en la misma subred.
“Podría ser que la persona con la que has hablado haya visto esto suceder una vez y haya inventado su propia explicación de por qué sucede. " - Sí estoy de acuerdo. Tengo la impresión de que estos electricistas son buenos en el lado del hardware (conectar cables, realizar comprobaciones básicas), pero carecen de conocimiento y comprensión de las partes de la red no visibles. No estoy seguro de si esto es una parte suficiente de su educación.
Gracias a todos los que me ayudaron con su experiencia.