Si prega di spiegare come è possibile annusare i pacchetti dall'interno del datacenter.
Alcuni background. Sto studiando le opzioni di networking per DigitalOcean. Il mio obiettivo è quello di garantire che lo scambio di dati tra host sia sicuro in quanto può essere sensibile. Ho letto che la "rete privata" di DO non è una vera rete privata, ma include tutti gli utenti all'interno del datacenter e li isola dalla WAN.
A causa di ciò, si consiglia di crittografare la connessione tra le goccioline di DigitalOcean che potrebbero scambiare informazioni sensibili.
Vorrei capire meglio come è possibile catturare il traffico TCP / IP che non è stato progettato per il tuo host in un ambiente controllato e sicuro di un datacenter (ad esempio non c'è WiFi, il routing è configurato correttamente, non c'è MITM dannoso possibile).