Eu tenho um dispositivo que não suporta o envio de tráfego syslog tls e só pode enviar syslog udp. Estou apenas enviando logs pela minha rede local, mas estou preocupado que os dados não-tls possam ser lidos por qualquer pessoa na rede. O dispositivo e o servidor syslog estão na 0.0.1.0/24sub-rede e os dispositivos com os quais estou preocupado estão ligados 0.0.1.0/24e 0.0.2.0/24.
Talvez eu tenha entendido errado o modo promíscuo, mas parece que qualquer um pode simplesmente ouvir esses pacotes.
Responder1
Em teoria, qualquer coisa na mesma sub-rede pode não apenas ver os pacotes, mas também injetar mensagens de log. Portanto, você não precisa se preocupar com 0.0.2.0/24, a menos que seu roteador esteja aplicando algumas regras estranhas aos pacotes UDP.
Na prática, através de Wi-Fi e Ethernet comutada, outros hosts na mesma sub-rede provavelmente não verão os pacotes, pois eles (na maioria) não aparecerão na conexão cabo/Wi-Fi que estão usando.