Frage ISP sendet alle IP-Pakete, damit ich den Datenverkehr anderer Clients vom ISP sehen kann


Vor kurzem habe ich mich gefragt, warum mein Router eine konstante Downstream von 5 MBit / s zeigt, während ich fast keine Daten herunterlade. Ich habe die "packet logging" -Funktion meines Routers entdeckt, mit der ich den gesamten Traffic im wireshark-Format protokollieren konnte. Und ich erkannte, dass 80% des Downstream-Verkehrs nicht für meine IP-Adresse war, also wird es (wahrscheinlich) verworfen. Beim Tippen auf die "Internet-Schnittstelle" meines Routers konnte ich die Downstream-Pakete von IP-Adressen sehen, die mir nicht gehören: Mail-Adressen von anderen Leuten, DNS-Anfragen von anderen Leuten, http-Antworten von anderen Leuten ...

Meine Frage: Die Tatsache, dass ich andere Leute flussabwärts sehen kann, ist das normal oder ist es eine Fehlkonfiguration auf der Seite des ISP?

Ich bezweifle, dass das normal ist, denn das verursacht viel unnötigen Verkehr, was schlecht für mich ist, schlecht für den ISP und auch ein Datenschutzproblem für alle.


30
2018-03-14 11:27


Ursprung


Das ist nicht normal, welche Art von Konnektivität hast du? - NickW
Etwas ist auf den unteren Ebenen sehr schlecht konfiguriert, tun wie SvW suggeriert. - NickW
Beachten Sie, dass dies bedeutet, dass Ihre Daten von anderen Kunden gesehen werden. - Adam Davis
Es geht nicht um professionelle IT und ist es auch nicht zum Thema Serverfehler. Für die Migration zum Super User markiert. - Blacklight Shining
@BlacklightShining wenn ich das selbe Problem hätte würde ich einfach auf google schauen und es wird mir Serverfehler geben, da es schon da ist;) - Braiam


Antworten:


Es ist schon eine Weile her, dass ich mich mit der Telekommunikationsbranche beraten habe, also gehe ich davon aus, was immer noch wahrscheinlich ist.

Für DSL ist das unterdurchschnittlich. Sie sollten niemals Verkehr sehen, der für eine andere IP-Adresse bestimmt ist. Ich würde bei Ihrem Provider nachfragen. Dies ist keine Standardkonfiguration und es gibt wahrscheinlich einige Einstellungen im RedBack, die nicht richtig sind. Jede Verbindung sollte segmentiert sein und die Bandbreite, für die Sie vertraglich bezahlen, wird verschwendet. DSL-Verbindungen sind Rahmenverbindungen, wenn Sie alle Protokolle durchschneiden. Dies bedeutet, dass Ihre Frame-Verbindung nur den Traffic für Ihr Segment sehen darf.

Für Kabel ist das normal. Das Kabel wird in Abhängigkeit von der Sättigung der Bereiche nach Bereichen segmentiert. Eine Nachbarschaft könnte viele Meilen oder ein Block sein. Dies ist normal, da das Kabel keine Rahmenverbindung ist, sondern auf Broadcast-Standards basiert, ähnlich wie Ethernet über Thin-Net / Thick-Net. Ihr Kabelrouter kann die Netzwerksegmentierung je nach Router entweder nach Alter oder Modell erzwingen oder nicht. Kabelverbindungen sehen fast immer Verkehr auf der WAN-Seite, der nicht für das LAN bestimmt ist. Aber manchmal kann WAN-Verkehr auf der LAN-Seite gesehen werden. Dies ist auch heute bei den größeren Trägern nicht ungewöhnlich.


12
2018-03-15 23:00



Hätten Sie keine Verschlüsselung in einem Kabelnetzwerk? - thejh
Ich schätze, es kommt auf den Träger an. Abgesehen von der Verschlüsselung, wenn der Datenverkehr zur LAN-Seite führt, ist es tatsächlich trivial, den Datenverkehr mit den richtigen Tools und der richtigen Erfahrung zu untersuchen. Es ist sogar trivial, die WAN-Seite zu schnüffeln. Früher musste ich den Datenverkehr einschließlich verschlüsselter Daten täglich mit einem Hardware-Sniffer untersuchen, um Netzwerkprobleme zu lösen. - closetnoc
Ich habe einen Teil deiner Antwort zitiert meine Frage zu Security SE. - unor
Ich sehe es. Vielen Dank. Ich habe eine Antwort geschrieben, aber ich bin sicher, dass eine bessere Antwort bald kommen wird. - closetnoc
Ich war auch unter den Eindrücken, dass alle Kabel-ISPs heutzutage BPI verwenden. - Fred Thomsen


Nein das ist nicht normal. Wenden Sie sich an Ihren Anbieter, um dieses Problem zu beheben. Wenn sie es nicht können, schalten Sie so schnell wie möglich aus.


33
2018-03-14 11:31





Wenn es Kabel ist, ist es per Definition eine gemeinsame Schaltung. Es wäre normal zu sehen, dass die Leute, die unter der globalen Protokollierung aller Pakete flussabwärts sind, normal wären.

Promisc-Modus Kabelgetriebe wäre eine interessante Anomalie, aber das klingt genau, was passiert.


3
2018-03-15 00:01



Die großen Kabelunternehmen werden im Allgemeinen Glasfaserknoten weiterleiten, und nur diese Knoten sind "gemeinsam genutzte Schaltungen". Kein Kabel ISP in den Vereinigten Staaten würde eine solche Konfiguration haben, die dies möglich machen würde. - Thebluefish