Какая нагрузка беспорядочные половые связи добавить на сервер, если он включен в общедоступном интерфейсе основной сети.
Мне пришлось создать мост и при проверке трафика, используя что-то вроде:
tcpdump -n -e -ttt -i pflog0 inbound
Я замечаю все запросы моих "соседей / серверов", например, как все попытки ssh на 22-м порту и т. Д.
Включив promisc В этом режиме карта NIC передает все пакеты серверу, следовательно, для фильтрации и т. д. необходимо использовать больше ЦП?
Проводя аналогию, можно ли сказать, что неразборчивый режим переводит сетевую карту в режим моста / обхода, так что возможности сетевой карты не используются?
Что происходит в беспорядочном режиме, так это то, что сетевая карта передает весь получаемый трафик в сетевой стек ОС. Обычно обрабатываются только широковещательные рассылки и пакеты с совпадающим MAC-адресом назначения, а все остальное игнорируется.
В коммутируемой сети это в основном не имеет значения, поскольку коммутатор даже не отправляет несовпадающие пакеты на порт, но в беспроводных сетях и очень старых проводных сетях с концентраторами или шинными кабелями (например, 10Base2) сетевой адаптер получает весь трафик и фильтрует все несоответствия в неразборчивом режиме.
Кстати, вам нужно включить это только в режиме моста, иначе сетевая карта будет игнорировать весь трафик для всех устройств за этим мостом (сегодня в основном vNICS для виртуальных машин).
Таким образом, в современных проводных сетях включение беспорядочного режима не имеет значения, поскольку он все равно не видит никакого трафика, не предназначенного для него, но в беспроводных или старых сетях это может иметь значение. Степень разницы, естественно, зависит от объема трафика и возможностей вашего оборудования. Это должно быть только небольшое количество, за исключением того, что вы включаете зеркалирование портов в большой сети.