Security 其他EC2网络用户可以嗅探我的流量吗？

是否有其他EC2用户可以通过网络嗅探来自或前往我的一个EC2实例的流量的方法，即使我们的两个虚拟实例都在同一个物理主机上？因为这对我来说是最敏感的一个，我会特别问，使用另一个EC2可以找到一种方法来嗅探我的EC2实例和我的RDS数据库之间的流量吗？

我不是EC2方面的专家，但是如果亚马逊为单独的实例设置了NAT'ed DomU（我相信他们会），你应该是安全的

使用NAT，每个实例只接收打算用于该主机的数据包。因此不可能进行数据包嗅探（至少在理论上是如此）

我应该补充一点，有一些有趣的基于一级缓存嗅探的嗅探攻击。

---

.

我不是EC2方面的专家，但如果亚马逊为单独的实例设置了NAT'ed DomU（我相信他们会这样做），您应该是安全的

使用NAT，每个实例只接收打算用于该主机的数据包。因此不可能进行数据包嗅探（至少在理论上是如此）

我应该补充一点，有一些有趣的基于一级缓存嗅探的嗅探攻击。 .

他们为什么允许这样做？在混杂模式下运行的虚拟实例不可能接收或“嗅探”针对不同虚拟实例的通信量。他们为什么允许这样做？以混杂模式运行的虚拟实例不可能接收或“嗅探”针对不同虚拟实例的通信量。