Explique cómo es posible rastrear paquetes desde el centro de datos.
Algunos antecedentes. Estoy estudiando opciones de redes para DigitalOcean. Mi objetivo es asegurarme de que el intercambio de datos entre hosts sea seguro ya que puede ser sensible. Leí que la "red privada" de DO no es una red privada real, sino que incluye a todos los usuarios dentro del centro de datos y los aísla de la WAN.
Debido a esto, se recomienda cifrar la conexión entre las gotas de DigitalOcean que puedan intercambiar información confidencial.
Me gustaría entender mejor cómo es posible capturar el tráfico TCP / IP que no fue diseñado para su host dentro de un entorno razonablemente seguro y controlado de un centro de datos (por ejemplo, no hay WiFi, el enrutamiento está configurado correctamente, no hay MITM malicioso posible).