最近,我的光電系統遇到了一種情況,逆變器和控制器不想相互通訊。結果,製造商的監控應用程式沒有向我顯示任何當前的生產和消耗值。電力公司向我解釋了這一點:在極少數情況下,中間交換機(在我的例子中,只是家庭路由器和中繼器的網路)可能會阻止兩個設備之間的通信,如果它們只相互交換一些消息。此功能稱為「資料窺探」。
我對網路和 IT 安全了解一點,即使不深入。事實證明,缺乏通訊的原因並不是這種奇特的功能,而是設備位於不同的子網路(家庭 LAN、訪客網路)中,這些子網路有充分的理由不允許相互通訊。當我將兩台裝置移至訪客網路後,它們再次相互通訊。到目前為止,一切都很好。
但我還是有點困惑。據我所知,數據窺探意味著未經授權、靜默監聽數據沒有操縱。我當然可以想像攻擊場景中的一個用例,這將使上述功能變得有用。但是,我在家庭路由器介面中找不到任何相關資訊。在網路上搜索,我能找到最多的是IGMP偵聽、DHCP偵聽和流量整形。它們都不是真正適合的,流量整形充其量只是朝著這個方向發展。
你有沒有遇過這個功能,如果有的話,我該朝哪個方向進一步思考?
答案1
電力公司向我解釋了這一點:在極少數情況下,中間交換機(在我的例子中,只是家庭路由器和中繼器的網路)可能會阻止兩個設備之間的通信,如果它們只相互交換一些消息。此功能稱為「資料窺探」。
在我使用過或讀過的任何交換器上,我確實從未聽說過此功能。我很難想像它的用例。 (就實現而言,這也是沒有意義的;每次通信,甚至是大型傳輸,首先都是從“一些消息”開始 - 例如 ARP 交換等。)
我想說的是電力公司在編造事情。
所有交換器都會監聽每個封包,以便它們可以了解哪些MAC 位址可透過哪些連接埠使用(有點像ARP 緩存,但向下一層),在某些情況下,如果您將裝置從一台交換器移動到另一台交換機,則可能會出現以下情況:其他「較遠」的交換器將繼續將乙太網路訊框定向到錯誤的方向,直到它們的 MAC 快取條目過期並重新學習;如果設備先說話,這可能是即時的,但如果設備保持安靜,則可能需要幾分鐘。 (出於這個原因,Wi-Fi 接入點代表漫遊用戶端發送虛擬廣播幀,而虛擬機器即時遷移通常會發送「未經請求的ARP」。)可能與您交談過的人曾經見過這種情況發生過一次並對為什麼會發生這種情況做出了自己的解釋。
據我所知,資料窺探意味著未經授權、靜默監聽資料而不進行操縱
不,這不是該術語的唯一用途。在網路設備中,「監聽」通常可以被授權,例如,您提到的相同「IGMP 監聽」會導致交換器了解誰訂閱了哪個組播,或者「DHCP 監聽」會修改傳入的DHCP 請求(通常插入DHCP 選項82)標識交換器連接埠)。
答案2
我所有網路問題的解決方案是:
- 將兩個設備(每條電纜)連接到同一交換器。
- 將它們放入同一子網路中。
「與你交談的人可能曾經見過這種情況發生,並對為什麼會發生這種情況做出了自己的解釋。 「 - 是的我同意。我的印像是,這些電工擅長硬體方面(連接電纜、進行基本檢查),但缺乏對不可見網路部分的知識和理解。我不確定這是否是他們教育的足夠部分。
感謝這裡所有用專業知識幫助我的人。