ISP menyiarkan semua paket IP, jadi saya bisa melihat lalu lintas klien lain dari ISP


32

Baru-baru ini saya bertanya-tanya mengapa router saya menunjukkan downstream konstan 5 MBit / s, sementara saya mengunduh hampir tidak ada data. Saya menemukan fungsi "packet logging" dari router saya, yang dengannya saya dapat mencatat semua lalu lintas dalam format wireshark. Dan saya menyadari bahwa 80% dari lalu lintas hilir bukan untuk alamat IP saya, jadi hanya dibuang (mungkin). Saat mengetuk "antarmuka internet" dari router saya, saya bisa melihat paket hilir IP-adresses yang bukan milik saya: Alamat surat dari orang lain, tanggapan permintaan DNS dari orang lain, tanggapan http dari orang lain ...

Pertanyaan saya: Fakta bahwa saya dapat melihat hilir orang lain, apakah ini normal atau apakah itu kesalahan konfigurasi pada sisi ISP?

Saya ragu itu normal, karena ini menyebabkan banyak lalu lintas yang tidak perlu, yang buruk bagi saya, buruk bagi ISP dan juga masalah privasi data untuk semua orang.


2
Itu tidak normal, konektivitas seperti apa yang Anda miliki?
NickW

4
Ada sesuatu yang dikonfigurasi dengan sangat buruk di tingkat bawah, lakukan seperti yang disarankan SvW.
NickW

14
Perhatikan bahwa ini berarti data Anda dilihat oleh pelanggan lain.
Adam Davis

1
Ini bukan tentang IT profesional dan karenanya bukan pada topik untuk Server Fault . Ditandai untuk migrasi ke Pengguna Super.
Blacklight Shining

3
@ BlacklightShining jika saya memiliki masalah yang sama saya hanya akan melihat di google dan itu akan memberi saya kesalahan server, karena sudah ada di sini;)
Braiam

Jawaban:


13

Sudah lama sejak saya berkonsultasi dengan industri telekomunikasi, jadi saya akan keluar dari apa yang masih mungkin terjadi.

Untuk DSL, ini adalah sub-par. Anda seharusnya tidak pernah melihat traffic diperuntukkan untuk alamat IP lain. Saya akan memeriksa dengan penyedia Anda. Ini bukan konfigurasi standar dan kemungkinan ada beberapa pengaturan di RedBack yang tidak benar. Setiap koneksi harus tersegmentasi dan bandwidth yang Anda bayar dengan kontrak terbuang sia-sia. Koneksi DSL adalah koneksi bingkai ketika Anda memotong-motong semua protokol. Ini berarti bahwa koneksi bingkai Anda hanya harus melihat lalu lintas untuk segmen Anda.

Untuk Cable, ini normal. Kabel tersegmentasi oleh lingkungan tergantung pada saturasi area. Sebuah lingkungan bisa bermil-mil atau satu blok. Ini normal karena kabel bukan koneksi bingkai tetapi berdasarkan standar siaran seperti ethernet di atas net-net / thick-net pada hari itu. Router kabel Anda mungkin atau mungkin tidak menegakkan segmentasi jaringan tergantung pada router, baik berdasarkan usia atau model. Koneksi kabel hampir selalu melihat lalu lintas di sisi WAN yang tidak dimaksudkan untuk LAN. Tetapi terkadang lalu lintas WAN dapat dilihat di sisi LAN. Ini tidak biasa bahkan hari ini dengan operator yang lebih besar.


Tidakkah Anda memiliki enkripsi pada jaringan kabel?
thejh

Saya kira itu tergantung pada operator. Selain enkripsi, jika lalu lintas mengarah ke sisi LAN, sebenarnya sepele untuk memeriksa lalu lintas dengan alat dan pengalaman yang tepat. Bahkan, mungkin sepele untuk mengendus sisi WAN juga. Saya dulu harus memeriksa lalu lintas termasuk data terenkripsi dekat setiap hari dengan sniffer perangkat keras untuk memecahkan masalah jaringan.
closetnoc

Saya mengutip sebagian dari jawaban Anda dalam pertanyaan saya tentang Keamanan SE .
unor

Saya melihatnya. Terima kasih. Saya mengirim jawaban, tetapi saya yakin jawaban yang lebih baik akan segera hadir.
closetnoc

Saya juga mendapat kesan bahwa semua ISP kabel menggunakan BPI hari ini.
Fred Thomsen

33

Tidak, ini tidak normal. Hubungi penyedia Anda untuk mengatasi masalah ini. Ketika mereka tidak bisa, alihkan ASAP.


Ini normal jika itu adalah koneksi bersama seperti kabel. Lihat jawaban lain di sini untuk lebih lanjut tentang itu. Penyedia dapat mencoba untuk menonaktifkan dalam beberapa cara penerusan paket WAN ke sisi LAN, tetapi itu membuat sedikit perbedaan untuk keamanan; ada sejumlah penyerang yang cukup sempit di antara mereka yang tidak tahu paket sedang dibawa ke LAN mereka dan mereka yang tidak memiliki keterampilan untuk menyiasati penerusan yang dinonaktifkan. Pendekatan yang benar, jika Anda menggunakan koneksi bersama seperti ini, adalah untuk memastikan bahwa sebanyak mungkin lalu lintas Anda ke jaringan dienkripsi, misalnya dengan VPN.
Curt J. Sampson

4

Jika kabel, menurut definisi itu sirkuit bersama. Melihat hilir orang lain di bawah pencatatan global semua paket adalah hal biasa.

Kabel mode mode Promisc akan menjadi anomali yang menarik tetapi kedengarannya persis seperti apa yang terjadi.


Perusahaan-perusahaan kabel besar umumnya akan merutekan melalui simpul-simpul serat, dan hanya simpul-simpul itu yang merupakan "sirkuit bersama". Tidak ada ISP kabel di Amerika Serikat yang memiliki konfigurasi seperti itu yang memungkinkan ini terjadi.
Thebluefish
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.