On a Unix or Linux computer we can run the
iftop
command and monitor the packets of all the other computers on our local network. Why does this not completely saturate the bandwidth of our connection?
Sua premissa é incorreta. iftop
não “monitora os pacotes de todos os outros computadores em nossa rede local.” Conforme descrito na documentação oficial para iftop
:
iftop - display bandwidth usage on an interface by host
Além disso, na descrição; ênfase é minha:
iftop listens to network traffic on a named interface, or on the first interface it can find which looks like an external interface if none is specified, and displays a table of current bandwidth usage by pairs of hosts.
Todos os iftop
são dados atuais da rede para a máquina em que são executados, incluindo pacotes destinados à máquina específica. Mas, a menos que iftop
seja executado em um servidor que é um roteador ou algum tipo de dispositivo que fica no meio de todo o tráfego de rede, ele nunca exibirá nada além de tráfego nas portas da rede de computadores locais.
Dito isto, se você está vendo pacotes de outras máquinas, eles são mais prováveis de dispositivos que transmitem sua presença via ARP e / ou multi-cast. Linha via tecnologia como Bonjour ou Avahi. Mas isso não é uma tonelada de pacotes, mas sim explosões de "Estou aqui!" anúncios de dispositivos que ajudam sua interface a saber quem e onde esses dispositivos estão.
Em alguns ambientes, o tráfego ARP & a transmissão está desativada por esse motivo. Não é tanto que sature a largura de banda tanto quanto os anúncios constantes podem causar confusão a switches e coisas do tipo.