Tengo un dispositivo que no admite el envío de tráfico tls syslog y solo puedo enviar udp syslog. Solo envío registros a través de mi red local, pero me preocupa que cualquier persona en la red pueda leer los datos que no son tls. El dispositivo y el servidor syslog están en la 0.0.1.0/24subred, y los dispositivos que me preocupan están encendidos 0.0.1.0/24y 0.0.2.0/24.
Tal vez entiendo mal el modo promiscuo, pero parece que cualquiera puede escuchar esos paquetes.
Respuesta1
En teoría, cualquier cosa en la misma subred no solo puede ver los paquetes sino también inyectar mensajes de registro. Por lo tanto, no necesita preocuparse por 0.0.2.0/24 a menos que su enrutador esté aplicando algunas reglas raras a los paquetes UDP.
En la práctica, a través de wifi y ethernet conmutada, no es probable que otros hosts en la misma subred vean los paquetes ya que (en su mayoría) no aparecerán en la conexión de cable/wifi que están utilizando.