ISP phát sóng tất cả các gói IP, vì vậy tôi có thể thấy lưu lượng của các máy khách khác từ ISP

32

Gần đây tôi đã tự hỏi tại sao bộ định tuyến của tôi hiển thị dòng xuống liên tục 5 MBit / s, trong khi tôi đang tải xuống gần như không có dữ liệu. Tôi phát hiện ra chức năng "ghi nhật ký gói" của bộ định tuyến của mình, nhờ đó tôi có thể ghi nhật ký tất cả lưu lượng ở định dạng wireshark. Và tôi nhận ra rằng 80% lưu lượng truy cập xuôi dòng không dành cho địa chỉ IP của tôi, vì vậy nó chỉ bị loại bỏ (có thể). Khi nhấn vào "giao diện internet" của bộ định tuyến của tôi, tôi có thể thấy các gói địa chỉ IP không phải là của tôi: Địa chỉ thư từ người khác, phản hồi truy vấn DNS từ người khác, phản hồi http từ người khác ...

Câu hỏi của tôi: Thực tế là tôi có thể thấy những người khác ở hạ lưu, điều này là bình thường hay là một cấu hình sai ở phía bên của ISP?

Tôi nghi ngờ rằng điều đó là bình thường, bởi vì điều này gây ra nhiều lưu lượng không cần thiết, điều này có hại cho tôi, xấu cho ISP và cũng là vấn đề riêng tư dữ liệu cho mọi người.

wireshark  isp  traffic  privacy 
người dùng3297416
nguồn
2
Điều đó không bình thường, bạn có loại kết nối nào?
NickW
4
Một cái gì đó được cấu hình rất tệ ở các cấp thấp hơn, làm như SvW gợi ý.
NickW
14
Lưu ý rằng điều này có nghĩa là dữ liệu của bạn đang được nhìn thấy bởi các khách hàng khác.
Adam Davis
1
Đây không phải là về CNTT chuyên nghiệp và do đó không phải là chủ đề cho Server Fault . Được gắn cờ để di chuyển đến Siêu người dùng.
Blacklight Shining
3
@BlacklightShining nếu tôi đã có cùng một vấn đề tôi sẽ chỉ cần nhìn trên google và nó sẽ cho tôi lỗi máy chủ, vì nó đã ở đây;)
Braiam

Câu trả lời:

13

Đã được một thời gian kể từ khi tôi tham khảo ý kiến ​​với ngành công nghiệp viễn thông vì vậy tôi sẽ loại bỏ những gì vẫn có khả năng.

Đối với DSL, đây là mệnh giá phụ. Bạn sẽ không bao giờ thấy lưu lượng truy cập dành cho một địa chỉ IP khác. Tôi sẽ kiểm tra với nhà cung cấp của bạn. Đây không phải là cấu hình tiêu chuẩn và có thể có một số cài đặt trong RedBack không đúng. Mỗi kết nối nên được phân đoạn và băng thông bạn đang trả bằng hợp đồng đang bị lãng phí. Kết nối DSL là kết nối khung khi bạn chuyển qua tất cả các giao thức. Điều này có nghĩa là kết nối khung của bạn chỉ phải xem lưu lượng truy cập cho phân khúc của bạn.

Đối với Cáp, điều này là bình thường. Cáp được phân chia theo các vùng lân cận tùy thuộc vào độ bão hòa của khu vực. Một khu phố có thể là nhiều dặm hoặc một khối. Điều này là bình thường vì cáp không phải là kết nối khung mà dựa trên các tiêu chuẩn phát sóng giống như ethernet qua mạng mỏng / lưới dày trở lại trong ngày. Bộ định tuyến cáp của bạn có thể hoặc không thể thực thi phân đoạn mạng tùy theo bộ định tuyến, theo độ tuổi hoặc theo kiểu máy. Các kết nối cáp hầu như luôn nhìn thấy lưu lượng ở phía mạng LAN không dành cho mạng LAN. Nhưng đôi khi lưu lượng truy cập WAN có thể được nhìn thấy ở phía mạng LAN. Điều này không phải là bất thường ngay cả ngày nay với các tàu sân bay lớn hơn.

tủ quần áo
nguồn
Bạn sẽ không có mã hóa trên mạng cáp chứ?
thejh
Tôi đoán nó phụ thuộc vào người vận chuyển. Mã hóa sang một bên, nếu lưu lượng truy cập được chuyển sang phía LAN, việc kiểm tra lưu lượng với các công cụ và kinh nghiệm phù hợp thực sự không quan trọng. Trên thực tế, việc đánh hơi phía mạng WAN cũng có thể là chuyện nhỏ. Tôi đã từng phải kiểm tra lưu lượng bao gồm dữ liệu được mã hóa gần hàng ngày với trình thám thính phần cứng để giải quyết các vấn đề về mạng.
Closnoc
Tôi đã trích dẫn một phần câu trả lời của bạn trong câu hỏi của tôi về Security SE .
unor
Tôi thấy nó. Cảm ơn. Tôi đã đăng một câu trả lời, nhưng tôi chắc chắn một câu trả lời tốt hơn sẽ xuất hiện sớm.
Closnoc
Tôi cũng có ấn tượng rằng tất cả các ISP cáp sử dụng BPI những ngày này.
Fred Thomsen
33

Không, điều này không bình thường. Liên hệ với nhà cung cấp của bạn để giải quyết vấn đề này. Khi họ không thể, hãy tắt ASAP.

Sven
nguồn
Điều này là bình thường nếu đó là một kết nối được chia sẻ, chẳng hạn như cáp. Xem các câu trả lời khác ở đây để biết thêm về điều đó. Nhà cung cấp có thể cố gắng vô hiệu hóa một cách nào đó chuyển tiếp các gói WAN sang phía LAN, nhưng điều đó tạo ra rất ít sự khác biệt đối với bảo mật; có một phạm vi kẻ tấn công khá hẹp giữa những người không biết các gói đang được đưa vào mạng LAN của họ và những người không có kỹ năng để chuyển xung quanh chuyển tiếp bị vô hiệu hóa. Cách tiếp cận đúng, nếu bạn đang sử dụng kết nối được chia sẻ như thế này, là để đảm bảo rằng lưu lượng truy cập vào mạng của bạn được mã hóa càng nhiều càng tốt, ví dụ: với VPN.
Curt J. Sampson
4

Nếu là cáp, theo định nghĩa, nó được chia sẻ mạch. Nhìn thấy những người khác ở hạ lưu dưới nhật ký toàn cầu của tất cả các gói sẽ là bình thường.

Thiết bị cáp chế độ Promisc sẽ là một sự bất thường thú vị nhưng âm thanh đó giống như chính xác những gì đang xảy ra.

RobotHumans
nguồn
Các công ty cáp lớn sẽ thường định tuyến thông qua các nút sợi và chỉ có các nút đó là "mạch chung". Không có ISP cáp tại Hoa Kỳ sẽ có một cấu hình như vậy sẽ làm điều này có thể.
Thebluefish
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.