сколько нагрузки добавляет неразборчивый режим к серверу
Сколько нагрузки беспорядочный режим добавляет к серверу, когда он включен в общедоступном интерфейсе основной сети .
Мне пришлось создать мост и при проверке трафика, используя что-то вроде:
tcpdump -n -e -ttt -i pflog0 inbound
, я замечаю все запросы моих «соседей / серверов» например, как и все попытки ssh на порт 22 и т. д.
При включении режима promisc карта NIC делегирует все пакеты серверу, поэтому для фильтрации требуется больше ЦП и т.д.?
Можно ли провести аналогию, что случайный режим переводит сетевую карту в режим моста / обхода, так что возможности сетевой карты не используются?
В беспорядочном режиме сетевая карта передает весь получаемый ею трафик в сетевой стек операционной системы. Обычно обрабатываются только трансляции и пакеты с соответствующим MAC-адресом назначения, а все остальное беззвучно игнорируется.
В коммутируемой сети это в основном не имеет значения, так как коммутатор даже не посылает несовпадающие пакеты в порт, а в беспроводных сетях и очень старых проводных сетях с хабами или шинными кабелями (например, 10Base2), сетевая карта принимает весь трафик и фильтрует все несовпадающее в беспросветном режиме.
BTW, нужно только включить его в режиме моста, так как иначе сетевая карта будет игнорировать весь трафик для всех устройств за этим мостом (сегодня, в основном vNICS для виртуальных машин). Таким образом, в современных проводных сетях включение беспорядочного режима не имеет значения, так как не видно никакого трафика, не предназначенного для него, но в беспроводных или старых сетях это может иметь значение. Степень разницы, естественно, зависит от объема трафика и возможностей вашего оборудования. Однако это должно быть лишь небольшое количество, за исключением того, что вы включаете зеркалирование портов в сети с большим объемом трафика.