ISP транслирует все IP-пакеты, поэтому я могу видеть трафик других клиентов от ISP

Недавно я удивился, почему мой маршрутизатор показывает постоянный нисходящий поток 5 Мбит / с, а я почти не загружаю данные. Я обнаружил функцию «регистрации пакетов» моего маршрутизатора, с помощью которой я смог записывать весь трафик в формате wireshark. И я понял, что 80% трафика ниже по потоку не для моего IP-адреса, поэтому он просто отбрасывается (вероятно). При нажатии на «интернет-интерфейс» моего маршрутизатора я мог видеть нисходящие пакеты IP-адресов, которые не являются моими: почтовые адреса от других людей, ответы на DNS-запросы от других людей, http-ответы от других людей ...

Мой вопрос: тот факт, что я вижу других людей вниз по течению, это нормально или это неверная конфигурация на стороне провайдера?

Я сомневаюсь, что это нормально, потому что это вызывает много ненужного трафика, что плохо для меня, плохо для провайдера, а также проблема конфиденциальности данных для всех.

— user3297416
источник

Это не нормально, какая у вас связь?

— NickW

Что-то очень плохо настроено на нижних уровнях, делайте так, как предлагает SvW.

— NickW

Обратите внимание, что это означает, что ваши данные видят другие клиенты.

— Адам Дэвис,

Речь идет не о профессиональной ИТ и, следовательно, не относится к теме отказа сервера . Помечено для миграции в Super User.

— Blacklight Shining

@ BlacklightShining, если бы у меня возникла та же проблема, я бы просто посмотрел на Google, и это вызовет ошибку сервера, так как она уже здесь;)

— Braiam

Ответы:

Прошло много времени с тех пор, как я консультировался с телекоммуникационной отраслью, поэтому я ухожу от того, что все еще вероятно.

Для DSL это подпункт. Вы никогда не должны видеть трафик, предназначенный для другого IP-адреса. Я бы посоветовался с вашим провайдером. Это не стандартная конфигурация, и вполне вероятно, что в RedBack есть некоторые настройки, которые не подходят. Каждое соединение должно быть сегментировано, а пропускная способность, за которую вы платите по контракту, теряется. DSL-соединения - это фрейм-соединения, когда вы проходите через все протоколы. Это означает, что ваше фреймовое соединение должно видеть только трафик для вашего сегмента.

Для кабеля это нормально. Кабель сегментируется по районам в зависимости от насыщенности области. Соседство может быть много миль или один квартал. Это нормально, так как кабель - это не рамное соединение, а основанный на широковещательных стандартах, очень похожий на Ethernet через тонкую сеть / толстую сеть. Ваш кабельный маршрутизатор может или не может обеспечить сегментацию сети в зависимости от маршрутизатора, по возрасту или по модели. Кабельные соединения почти всегда видят трафик на стороне глобальной сети, который не предназначен для локальной сети. Но иногда трафик WAN можно увидеть на стороне локальной сети. Это не является необычным даже сегодня с большими перевозчиками.

— closetnoc
источник

Разве у вас не было шифрования в кабельной сети?

— thejh

Я думаю, это зависит от перевозчика. Помимо шифрования, если трафик направляется в сторону локальной сети, на самом деле тривиально исследовать трафик с помощью правильных инструментов и опыта. На самом деле, это может быть тривиально нюхать сторону WAN тоже. Раньше мне приходилось ежедневно проверять трафик, включая зашифрованные данные, с помощью аппаратного анализатора для решения проблем с сетью.

— closetnoc

Я процитировал часть вашего ответа в моем вопросе о безопасности SE .

— ОООНР

Я вижу это. Спасибо. Я опубликовал ответ, но уверен, что лучший ответ появится в ближайшее время.

— closetnoc

Я также был под впечатлением, что все кабельные интернет-провайдеры используют BPI в эти дни.

— Фред Томсен

Нет, это не нормально. Свяжитесь с вашим провайдером, чтобы решить эту проблему. Когда они не могут, выключите как можно скорее.

— Свен
источник

Это нормально, если это общее соединение, такое как кабель. Смотрите другие ответы здесь для получения дополнительной информации об этом. Поставщик может попытаться каким-то образом отключить пересылку пакетов WAN на сторону локальной сети, но это мало влияет на безопасность; Существует довольно узкий круг атакующих между теми, кто не знает, что пакеты перенаправляются в их локальную сеть, и теми, у кого нет навыков обхода отключенной переадресации. Правильный подход, если вы используете такое общее подключение, заключается в том, чтобы обеспечить максимально возможное шифрование вашего трафика в сети, например, с помощью VPN.

— Курт Дж. Сэмпсон

Если это кабель, то по определению это общая схема. Наблюдение за нисходящим потоком других людей при глобальной регистрации всех пакетов будет нормальным.

Кабельная передача в режиме Promisc была бы интересной аномалией, но это звучит как то, что происходит.

— RobotHumans
источник

Крупные кабельные компании собираются, как правило, прокладывать маршруты через оптоволоконные узлы, и только эти узлы являются «общей цепью». Ни один кабельный интернет-провайдер в Соединенных Штатах не имеет такой конфигурации, которая сделала бы это возможным.

— Thebluefish