ISP trasmette tutti i pacchetti IP, quindi posso vedere il traffico di altri client dall'ISP


32

Recentemente mi sono chiesto perché il mio router mostra una costante downstream di 5 MBit / s, mentre non sto scaricando quasi nessun dato. Ho scoperto la funzione di "registrazione dei pacchetti" del mio router, con la quale sono stato in grado di registrare tutto il traffico nel formato WireShark. E ho riconosciuto che l'80% del traffico a valle non era per il mio indirizzo IP, quindi viene semplicemente scartato (probabilmente). Toccando l '"interfaccia Internet" del mio router, ho potuto vedere i pacchetti downstream di indirizzi IP che non sono miei: indirizzi di posta di altre persone, risposte a query DNS di altre persone, risposte http di altre persone ...

La mia domanda: il fatto che riesca a vedere le altre persone a valle, è normale o è una configurazione errata dal lato dell'ISP?

Dubito che sia normale, perché ciò causa molto traffico non necessario, il che è un male per me, un male per l'ISP e anche un problema di privacy dei dati per tutti.


2
Non è normale, che tipo di connettività hai?
Nick

4
Qualcosa è molto mal configurato ai livelli inferiori, come suggerisce SvW.
Nick

14
Tieni presente che ciò significa che i tuoi dati vengono visualizzati da altri clienti.
Adam Davis,

1
Non si tratta di IT professionale e quindi non è in argomento per Server Fault . Contrassegnato per la migrazione a Super User.
Blacklight Shining

3
@BlacklightShining se avessi lo stesso problema vorrei solo cercare su Google e mi darebbe un errore del server, poiché è già qui;)
Braiam

Risposte:


13

È passato un po 'di tempo da quando ho consultato l'industria delle telecomunicazioni, quindi sto uscendo da ciò che è ancora probabile.

Per DSL, questo è sotto-par. Non dovresti mai vedere il traffico destinato a un altro indirizzo IP. Vorrei verificare con il vostro fornitore. Questa non è una configurazione standard ed è probabile che ci siano alcune impostazioni in RedBack che non sono corrette. Ogni connessione dovrebbe essere segmentata e la larghezza di banda che stai pagando per contratto è sprecata. Le connessioni DSL sono connessioni di frame quando si analizzano tutti i protocolli. Ciò significa che la tua connessione frame deve vedere solo il traffico per il tuo segmento.

Per Cable, questo è normale. Il cavo è segmentato per quartieri in base alla saturazione dell'area. Un quartiere potrebbe essere di molte miglia o un isolato. Ciò è normale poiché il cavo non è una connessione frame ma si basa su standard di trasmissione molto simili a Ethernet su rete sottile / rete spessa nel corso della giornata. Il router via cavo può applicare o meno la segmentazione della rete in base al router, in base all'età o al modello. Le connessioni via cavo vedono quasi sempre il traffico sul lato WAN che non è destinato alla LAN. Ma a volte il traffico WAN può essere visto sul lato LAN. Questo non è insolito nemmeno oggi con i vettori più grandi.


Non avresti la crittografia su una rete via cavo?
thejh

Immagino che dipenda dal corriere. Crittografia a parte, se il traffico sta arrivando sul lato LAN, è in realtà banale esaminare il traffico con gli strumenti e l'esperienza giusti. In effetti, può essere banale annusare anche il lato WAN. Prima dovevo esaminare il traffico, compresi i dati crittografati, quasi ogni giorno con uno sniffer hardware per risolvere i problemi di rete.
closetnoc,

Ho citato una parte della tua risposta nella mia domanda su Security SE .
unor

Lo vedo. Grazie. Ho pubblicato una risposta, ma sono sicuro che presto arriverà una risposta migliore.
closetnoc,

Ho anche avuto l'impressione che tutti gli ISP via cavo usino BPI in questi giorni.
Fred Thomsen,

33

No, questo non è normale. Contatta il tuo provider per risolvere questo problema. Quando non ci riescono, passa al più presto.


Questo è normale se si tratta di una connessione condivisa come il cavo. Vedi le altre risposte qui per ulteriori informazioni al riguardo. Il provider potrebbe provare a disabilitare in qualche modo l'inoltro dei pacchetti WAN sul lato LAN, ma ciò fa poca differenza per la sicurezza; c'è una gamma abbastanza ristretta di aggressori tra coloro che non sanno che i pacchetti vengono comunque trasferiti nella loro LAN e quelli senza le competenze per aggirare l'inoltro disabilitato. L'approccio corretto, se si utilizza una connessione condivisa come questa, è garantire che il più possibile il traffico alla rete sia crittografato, ad esempio con una VPN.
Curt J. Sampson,

4

Se è un cavo, per definizione è un circuito condiviso. Vedere le altre persone a valle nella registrazione globale di tutti i pacchetti sarebbe normale.

L'ingranaggio del cavo in modalità Promisc sarebbe un'anomalia interessante ma sembra esattamente ciò che sta accadendo.


Le principali compagnie via cavo passeranno generalmente attraverso nodi in fibra e solo quei nodi sono "circuiti condivisi". Nessun ISP via cavo negli Stati Uniti avrebbe una configurazione tale da renderlo possibile.
Pesce azzurro
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.