ISP가 모든 IP 패킷을 브로드 캐스트하므로 ISP에서 다른 클라이언트의 트래픽을 볼 수 있습니다.


32

최근에 데이터가 거의 다운로드되지 않는 동안 라우터에서 5MBit / s의 일정한 다운 스트림이 표시되는 이유가 궁금했습니다. 라우터의 "패킷 로깅"기능을 발견하여 wireshark 형식으로 모든 트래픽을 기록 할 수있었습니다. 그리고 다운 스트림 트래픽의 80 %가 내 IP 주소를위한 것이 아니라는 것을 깨달았습니다 (아마도). 내 라우터의 "인터넷 인터페이스"를 탭하면 내 주소가 아닌 IP 주소의 다운 스트림 패킷을 볼 수 있습니다. 다른 사람의 메일 주소, 다른 사람의 DNS 쿼리 응답, 다른 사람의 http- 응답 ...

내 질문 : 다른 사람들의 다운 스트림을 볼 수 있다는 사실은 이것이 정상입니까, 아니면 ISP 측의 구성이 잘못 되었습니까?

불필요한 트래픽이 많이 발생하기 때문에 정상적인 것이 아닌지 의심됩니다. 이는 나에게 나쁘고 ISP에게는 좋지 않으며 모든 사람에게 데이터 개인 정보 보호 문제도 있습니다.


2
그것은 정상이 아닙니다. 어떤 종류의 연결이 있습니까?
NickW

4
SvW가 제안한 것처럼 낮은 수준에서 구성이 매우 잘못되었습니다.
NickW

14
이는 다른 고객이 귀하의 데이터를보고 있음을 의미합니다.
Adam Davis

1
이것은 전문 IT에 관한 것이 아니므 로 Server Fault에 대한 주제가 아닙니다 . 수퍼 유저로 마이그레이션하도록 플래그가 지정되었습니다.
Blacklight Shining

3
@BlacklightShining 만약 내가 같은 문제를 겪고 있다면 구글을보고 서버에 결함이 생길 것이다. 그것은 이미 여기 있기 때문에;)
Braiam

답변:


13

통신 업계에 문의 한 이후로 오랜 시간이 지났으므로 여전히 가능성이있는 부분을 벗어납니다.

DSL의 경우 하위 수준입니다. 다른 IP 주소로 향하는 트래픽을 보지 마십시오. 귀하의 서비스 제공자에게 문의 할 것입니다. 이것은 표준 구성이 아니며 RedBack에 올바르지 않은 일부 설정이있을 수 있습니다. 각 연결은 분할되어야하며 계약에 의해 지불하는 대역폭이 낭비되고 있습니다. DSL 연결은 모든 프로토콜을 처리 할 때 프레임 연결입니다. 이는 프레임 연결에 세그먼트의 트래픽 만 표시되어야 함을 의미합니다.

케이블의 경우 이는 정상입니다. 케이블은 지역 포화도에 따라 주변 지역별로 구분됩니다. 이웃은 수 마일 또는 한 블록이 될 수 있습니다. 케이블은 프레임 연결이 아니라 오늘날의 씬넷 / 후크 넷을 통한 이더넷과 같은 브로드 캐스트 표준을 기반으로하기 때문에 이는 정상적인 현상입니다. 케이블 라우터는 라우터에 따라 연령 또는 모델별로 네트워크 세분화를 시행하거나 시행하지 않을 수 있습니다. 케이블 연결은 거의 항상 LAN 용이 아닌 WAN 쪽의 트래픽을 봅니다. 그러나 때로는 LAN 쪽에서 WAN 트래픽을 볼 수 있습니다. 오늘날에도 더 큰 운송 업체에서는 이례적인 일이 아닙니다.


케이블 네트워크에서 암호화하지 않습니까?
thejh

캐리어에 따라 다릅니다. 암호화를 제외하고 트래픽이 LAN쪽으로가는 경우 실제로 올바른 도구와 경험을 통해 트래픽을 검사하는 것은 쉽지 않습니다. 실제로 WAN 쪽도 스니핑하는 것이 쉽지 않을 수 있습니다. 네트워크 문제를 해결하기 위해 하드웨어 스니퍼로 매일 암호화 된 데이터를 포함한 트래픽을 검사해야했습니다.
closetnoc

Security SE에 대한 내 질문에 귀하의 답변 중 일부를 인용했습니다 .
unor

나는 그것을 참조. 감사. 답변을 게시했지만 더 나은 답변이 곧 올 것입니다.
closetnoc

또한 모든 케이블 ISP가 요즘 BPI를 사용한다는 인상을 받았습니다.
Fred Thomsen

33

아니요, 이것은 정상 이 아닙니다 . 이 문제를 해결하려면 공급자에게 문의하십시오. 그들이 할 수 없으면 최대한 빨리 전환하십시오.


케이블과 같은 공유 연결 인 경우에는 정상입니다. 자세한 내용은 여기에 다른 답변을 참조하십시오. 공급자는 어떤 방식 으로든 WAN 패킷을 LAN쪽으로 전달하지 못하도록 시도 할 수 있지만 보안에는 거의 차이가 없습니다. 어쨌든 패킷이 LAN으로 전달되는 것을 알지 못하는 사람들과 장애인 전달을 피할 수있는 기술이없는 사람들 사이에는 상당히 좁은 범위의 공격자가 있습니다. 이와 같은 공유 연결을 사용하는 경우 올바른 접근 방법은 가능한 한 네트워크에 대한 트래픽을 VPN 등으로 암호화하는 것입니다.
Curt J. Sampson

4

케이블 인 경우 공유 회로입니다. 모든 패킷의 전역 로깅에서 다른 사람의 다운 스트림을 보는 것이 정상입니다.

Promisc 모드 케이블 기어는 흥미로운 예외이지만 정확히 무슨 일이 일어나고 있는지 들립니다.


주요 케이블 회사는 일반적으로 파이버 노드를 통해 라우팅 할 것이며 해당 노드 만 "공유 회로"입니다. 미국의 케이블 ISP는이를 가능하게하는 구성을 가지고 있지 않습니다.
Thebluefish
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.