ISS'nin tüm IP paketlerini yayınlaması, böylece ISS'den diğer müşterilerin trafiğini görebiliyorum.

32

Son zamanlarda yönlendiricimin neden 5 MBit / sn değerinde sürekli bir akış gösterdiğini merak ediyordum. Tüm trafiği wireshark biçiminde kaydedebildiğim, yönlendiricimin "paket günlüğü" işlevini keşfettim. Ve aşağı akış trafiğinin% 80'inin IP adresim için olmadığını fark ettim, bu yüzden atıldı (muhtemelen). Yönelticimin "internet arayüzüne" dokunduğumda, bana ait olmayan IP adreslerinin aşağı akış paketlerini görebildim: Diğer insanlardan gelen posta adresleri, diğer insanlardan gelen DNS sorgu yanıtları, diğer insanlardan gelen http yanıtları ...

Sorum şu: Başkalarının aşağı akışını görebildiğim gerçeği bu normal mi yoksa ISS'nin tarafında bir yanlış yapılandırma mı?

Bunun normal olduğundan şüpheliyim, çünkü bu benim için kötü, ISS için kötü ve ayrıca herkes için veri gizliliği sorununa neden olan çok fazla gereksiz trafiğe neden oluyor.

wireshark  isp  traffic  privacy 
user3297416
kaynak
2
Bu normal değil, ne tür bir bağlantınız var?
Nick
4
Bir şey, SvW'nin önerdiği gibi düşük seviyelerde çok kötü bir şekilde yapılandırılmış.
Nick
14
Bunun, verilerinizin diğer müşteriler tarafından görüldüğü anlamına geldiğini unutmayın.
Adam Davis,
1
Bu, profesyonel BT ile ilgili değildir ve bu nedenle Sunucu Arızası ile ilgili değildir . Süper Kullanıcıya geçiş için işaretlendi.
Blacklight,
3
@BlacklightShining aynı sorun olsaydı ben sadece google bakmak istiyorum ve zaten burada olduğundan beri bana sunucu hatası verecek;)
Braiam

Yanıtlar:

13

Telekom endüstrisine danışmamdan bu yana bir süre geçti, bu yüzden hala muhtemel olan şeyden çıkıyorum.

DSL için bu alt par. Başka bir IP adresi için yönlendirilmiş trafiği asla görmemelisiniz. Sağlayıcınıza danışırım. Bu standart bir yapılandırma değildir ve RedBack'te doğru olmayan bazı ayarlar olması muhtemeldir. Her bağlantı bölümlendirilmeli ve sözleşme ile ödediğiniz bant genişliği israf ediliyor. DSL bağlantıları, tüm protokolleri dinlerken çerçeve bağlantılarıdır. Bu, çerçeve bağlantınızın yalnızca segmentinizin trafiğini görmesi gerektiği anlamına gelir.

Kablo için bu normaldir. Kablo, alan doygunluğuna bağlı olarak mahallelere göre bölünmüştür. Bir mahalle mil veya bir blok olabilir. Bu normal bir durumdur, çünkü kablo bir çerçeve bağlantısı değildir, günümüzde ince-net / kalın-net üzerinden Ethernet benzeri yayın standartlarına dayanmaktadır. Kablo yönlendiriciniz, yaşa veya modele göre yönlendiriciye bağlı olarak ağ bölümlendirmesini zorlayabilir veya zorlayamayabilir. Kablo bağlantıları neredeyse her zaman LAN için tasarlanmamış WAN tarafındaki trafiği görür. Ancak bazen LAN tarafında WAN trafiği görülebilir. Bu, bugün daha büyük taşıyıcılarla bile alışılmadık bir durum değil.

closetnoc
kaynak
Bir kablo ağında şifreleme olmaz mıydı?
thejh
Sanırım taşıyıcıya bağlı. Şifreleme bir yana, trafik LAN tarafına geçiyorsa, trafiği doğru araçlar ve deneyimlerle incelemek önemsizdir. Aslında, WAN tarafını da koklamak önemsiz olabilir. Ağ sorunlarını çözmek için günlük olarak yakınındaki şifreli verileri içeren bir trafiği incelemek zorunda kalıyordum.
14'te
Güvenlik SE ile ilgili soruma cevabınızın bir kısmını alıntı yaptım .
saat
Anladim. Teşekkürler. Bir cevap gönderdim, ancak daha iyi bir cevap yakında geleceğinden eminim.
Closetnoc
Ayrıca bugünlerde tüm kablolu ISS'lerin BPI kullandığı izlenimi altındaydım.
Fred Thomsen
33

Hayır, bu normal değil . Bu sorunu çözmek için sağlayıcınıza başvurun. Yapamadıkları zaman, en kısa zamanda geçiş yapın.

Sven
kaynak
Bu, kablo gibi paylaşılan bir bağlantıysa normaldir. Bununla ilgili daha fazla bilgi için buradaki diğer cevaplara bakın. Sağlayıcı, WAN paketlerini LAN tarafına iletmeyi bir şekilde devre dışı bırakmayı deneyebilir, ancak bu güvenlik açısından çok az fark yaratır; Paketlerin yine de LAN'larına sürülmekte olduğunu bilmeyenler ile engelli gönderimini aşma becerisi olmayanlar arasında oldukça dar bir saldırganlar var. Eğer böyle bir paylaşılan bağlantıda iseniz doğru yaklaşım, mümkün olduğu kadar ağa olan trafiğinizin, örneğin bir VPN ile şifrelenmesini sağlamaktır.
Curt J. Sampson
4

Eğer bu kablo ise, tanım gereği paylaşılan devredir. Tüm insanların küresel log kaydı altında diğer kişilerin aşağı havzada görülmesi normaldir.

Promisc mod kablo teçhizatı ilginç bir anormallik olabilir, ancak tam olarak ne olduğu gibi geliyor.

RobotHumans
kaynak
Başlıca kablo şirketleri genel olarak fiber düğümleri üzerinden geçecek ve sadece bu düğümler "ortak devre" olacaktır. Amerika Birleşik Devletleri'ndeki hiçbir kablo ISS'si bunu mümkün kılacak bir yapılandırmaya sahip olamazdı.
TheBluefish
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.