ISP транслює всі IP-пакети, тому я можу бачити трафік інших клієнтів від ISP

Нещодавно я замислився, чому мій маршрутизатор показує постійну низхідну потоку в 5 Мбіт / с, в той час як я завантажую майже відсутні дані. Я виявив функцію мого маршрутизатора "журнал пакетів", за допомогою якого я мав можливість реєструвати весь трафік у форматі проводів. І я визнав, що 80% трафіку нижче за потоком не для моєї IP-адреси, тому він просто відкидається (напевно). При натисканні на "інтерфейс" мого маршрутизатора я міг побачити нижчі пакети IP-адрес, які не є моїми: поштові адреси інших людей, відповіді на запити DNS від інших людей, http-відповіді від інших людей ...

Моє запитання: Те, що я бачу інших людей за течією, це нормально чи це неправильна конфігурація на стороні провайдера?

Я сумніваюся, що це нормально, тому що це спричиняє багато зайвого трафіку, що погано для мене, погано для провайдера, а також проблема конфіденційності даних для всіх.

— користувач3297416
джерело

Це не нормально, який у вас тип зв’язку?

— NickW

Щось дуже погано налаштоване на нижчих рівнях, зробіть так, як пропонує SvW.

— NickW

Зауважте, що це означає, що ваші дані бачать інші клієнти.

— Адам Девіс

Це не про професійні ІТ, і тому не є темою для серверних помилок . Позначено для міграції на Super User.

— Blacklight Shining

@BlacklightShining, якщо б у мене була та сама проблема, я б просто подивився на google, і це призведе до помилки сервера, оскільки воно вже є тут;)

— Braiam

Відповіді:

Минув час, коли я консультувався з телекомунікаційною індустрією, тому я відмовляюся від того, що все ще ймовірно.

Для DSL це підпункт номіналу. Ви ніколи не повинні бачити трафік, призначений для іншої IP-адреси. Я би проконсультувався з вашим провайдером. Це не стандартна конфігурація, і цілком ймовірно, що в RedBack є деякі налаштування, які не є правильними. Кожне з'єднання має бути сегментоване, і пропускна здатність, яку ви платите за контрактом, витрачається на витрату. DSL-з'єднання - це з'єднання кадру, коли ви проходите через усі протоколи. Це означає, що ваше з'єднання кадрів повинно бачити лише трафік для вашого сегмента.

Для Cable це нормально. Кабель сегментований на мікрорайони залежно від насиченості площі. Поблизу може бути багато миль або один квартал. Це нормально, оскільки кабель не є рамковим підключенням, але заснований на стандартах трансляції, подібно до ефірної мережі через тонку мережу / товсту сітку в той же час. Ваш кабельний маршрутизатор може або не може застосовувати сегментацію мережі в залежності від маршрутизатора, ні за віком, ні за моделлю. Кабельні з'єднання майже завжди бачать трафік на стороні WAN, який не призначений для локальної мережі. Але іноді трафік WAN можна побачити на стороні локальної мережі. Це не є незвичним навіть сьогодні для великих перевізників.

— closetnoc
джерело

Чи не було б у вас шифрування в кабельній мережі?

— thejh

Я думаю, це залежить від перевізника. Шифрування в сторону, якщо трафік робить шлях до сторони локальної мережі, насправді тривіально вивчити трафік за допомогою правильних інструментів та досвіду. Насправді, нюхати сторону WAN може бути неприємно. Мені доводилося щодня перевіряти трафік, включаючи зашифровані дані, за допомогою апаратного sniffer для вирішення мережевих проблем.

— closetnoc

Я процитував частину вашої відповіді у своєму запитанні щодо безпеки SE .

— unor

Я бачу це. Спасибі. Я опублікував відповідь, але впевнений, що краща відповідь скоро настане.

— closetnoc

Я також мав враження, що сьогодні всі кабельні провайдери використовують BPI.

— Фред Томсен

Ні, це не нормально. Щоб вирішити цю проблему, зв’яжіться зі своїм постачальником. Якщо вони не можуть, відключіть якнайшвидше.

— Свен
джерело

Це нормально, якщо це спільне з'єднання, наприклад кабельне. Дивіться інші відповіді тут, щоб дізнатися більше про це. Постачальник може спробувати якось відключити переадресацію WAN-пакетів на сторону локальної мережі, але це мало має значення для безпеки; є досить вузьке коло зловмисників між тими, хто не знає, що пакети переносять свою мережу в локальну мережу, і тими, хто не має навичок обійти відключене переадресацію. Правильний підхід, якщо ви перебуваєте на такому спільному з’єднанні, полягає в тому, щоб максимально шифрувати трафік до мережі, наприклад, за допомогою VPN.

— Керт Дж. Сампсон

Якщо це кабель, за визначенням це спільна схема. Бачити інших людей вниз за течією під глобальним веденням журналу всіх пакетів було б нормально.

Кабельна передача в режимі Promisc була б цікавою аномалією, але це виглядає як саме те, що відбувається.

— RobotHumans
джерело

Великі кабельні компанії, як правило, проходять через волокнисті вузли, і лише ці вузли є "спільною схемою". Жоден кабельний провайдер у США не мав такої конфігурації, яка б це зробила можливою.

— Thebluefish