我的設備不支援發送 tls syslog 流量,只能發送 udp syslog。我只透過本地網路發送日誌,但我擔心網路上的任何人都可以讀取非 tls 資料。設備和系統日誌伺服器位於0.0.1.0/24子網路上,我擔心的設備都在0.0.1.0/24和 上0.0.2.0/24。
也許我對混雜模式的理解是錯誤的,但聽起來任何人都可以監聽這些資料包。
答案1
理論上,同一子網路上的任何東西不僅可以看到資料包,還可以注入日誌訊息。因此,除非您的路由器對 UDP 封包應用了一些奇怪的規則,否則您無需擔心 0.0.2.0/24。
實際上,透過 wifi 和交換以太網,同一子網路上的其他主機不太可能看到資料包,因為它們(大多數)不會出現在它們正在使用的電纜/wifi 連接上。