आईएसपी सभी आईपी-पैकेटों को प्रसारित करता है, इसलिए मैं आईएसपी से अन्य ग्राहकों का आवागमन देख सकता हूं


32

हाल ही में मैंने सोचा कि मेरा राउटर 5 एमबीटी / एस के निरंतर बहाव को दिखाता है, जबकि मैं लगभग कोई डेटा डाउनलोड नहीं कर रहा हूं। मैंने अपने राउटर के "पैकेट लॉगिंग" फ़ंक्शन की खोज की, जिसके साथ मैं वायरशार्क प्रारूप में सभी ट्रैफ़िक को लॉग करने में सक्षम था। और मैंने स्वीकार किया कि 80% डाउनस्ट्रीम ट्रैफ़िक मेरे आईपी पते के लिए नहीं था, इसलिए यह बस छूट गया (शायद)। जब मेरे राउटर के "इंटरनेट इंटरफ़ेस" को टैप करते हुए, मैं आईपी-एड्रेस के डाउनस्ट्रीम पैकेट देख सकता था जो मेरा नहीं है: अन्य लोगों से मेल पते, अन्य लोगों से डीएनएस क्वेरी प्रतिक्रियाएं, अन्य लोगों से http-response ...

मेरा प्रश्न: यह तथ्य कि मैं अन्य लोगों के बहाव को देख सकता हूं, क्या यह सामान्य है या क्या यह आईएसपी की ओर से गलत धारणा है?

मुझे संदेह है कि यह सामान्य है, क्योंकि यह बहुत सारे अनावश्यक ट्रैफ़िक का कारण बनता है, जो मेरे लिए बुरा है, आईएसपी के लिए बुरा है और सभी के लिए एक डेटा गोपनीयता मुद्दा भी है।


2
यह सामान्य नहीं है, आपके पास किस प्रकार की कनेक्टिविटी है?
निक डब्ल्यू

4
कुछ बहुत ही निचले स्तर पर बहुत बुरी तरह से कॉन्फ़िगर किया गया है, जैसा कि SvW बताता है।
निकव

14
ध्यान दें कि इसका मतलब है कि आपका डेटा अन्य ग्राहकों द्वारा देखा जा रहा है।
एडम डेविस

1
यह पेशेवर IT के बारे में नहीं है और इस प्रकार सर्वर दोष के लिए विषय पर नहीं है । सुपर उपयोगकर्ता के लिए प्रवास के लिए ध्वजांकित।
ब्लैकलाइट शाइनिंग

3
@BlacklightShining अगर मुझे वही समस्या थी तो मैं सिर्फ गूगल पर देखूंगा और यह मुझे सर्वर में खराबी देगा, क्योंकि यह पहले से ही यहां मौजूद है;)
ब्रायम

जवाबों:


13

मुझे दूरसंचार उद्योग से परामर्श करने में कुछ समय हो गया है इसलिए मैं अभी भी संभावना से दूर जा रहा हूं।

DSL के लिए, यह सब-बराबर है। आपको दूसरे आईपी पते के लिए ट्रैफ़िक को कभी भी नियत नहीं देखना चाहिए। मैं आपके प्रदाता के साथ जाँच करूँगा। यह एक मानक कॉन्फ़िगरेशन नहीं है और यह संभावना है कि RedBack में कुछ सेटिंग्स हैं जो सही नहीं हैं। प्रत्येक कनेक्शन को खंडित किया जाना चाहिए और अनुबंध द्वारा आपके द्वारा भुगतान की जा रही बैंडविड्थ बर्बाद हो रही है। जब आप सभी प्रोटोकॉल के माध्यम से विघटित होते हैं तो DSL कनेक्शन फ्रेम कनेक्शन होते हैं। इसका मतलब है कि आपके फ़्रेम कनेक्शन को केवल आपके सेगमेंट के लिए ट्रैफ़िक देखना होगा।

केबल के लिए, यह सामान्य है। क्षेत्र संतृप्ति के आधार पर पड़ोस द्वारा केबल को खंडित किया जाता है। एक पड़ोस कई मील या एक ब्लॉक हो सकता है। यह सामान्य है क्योंकि केबल एक फ्रेम कनेक्शन नहीं है, लेकिन प्रसारण मानकों के आधार पर दिन में पतले-नेट / मोटे-नेट पर ईथरनेट की तरह है। आपका केबल राउटर उम्र के हिसाब से या मॉडल के आधार पर राउटर के आधार पर नेटवर्क सेगमेंट को लागू कर सकता है या नहीं भी कर सकता है। केबल कनेक्शन लगभग हमेशा वान पक्ष पर यातायात देखते हैं जो लैन के लिए अभिप्रेत नहीं है। लेकिन कभी-कभी LAN की तरफ WAN ट्रैफिक देखा जा सकता है। यह आज भी बड़े वाहकों के साथ असामान्य नहीं है।


क्या आपके पास केबल नेटवर्क पर एन्क्रिप्शन नहीं होगा?
thejh

मुझे लगता है कि यह वाहक पर निर्भर करता है। एक तरफ एन्क्रिप्शन, यदि ट्रैफ़िक LAN की ओर जाने का मार्ग बना रहा है, तो वास्तव में ट्रैफ़िक को सही टूल और अनुभव के साथ जाँचना तुच्छ है। वास्तव में, WAN पक्ष को सूँघना भी तुच्छ हो सकता है। मुझे नेटवर्क की समस्याओं को हल करने के लिए हार्डवेयर के साथ दैनिक निकट एन्क्रिप्टेड डेटा सहित ट्रैफ़िक की जांच करना पड़ता था।
क्लोसेट्नोक

मैंने सुरक्षा एसई पर अपने प्रश्न में आपके उत्तर का एक हिस्सा उद्धृत किया ।
अंक

मैँ इसे देखता हूँ। धन्यवाद। मैंने एक उत्तर पोस्ट किया है, लेकिन मुझे यकीन है कि एक बेहतर उत्तर जल्द ही आएगा।
क्लोसेट्नोक

मैं इन छापों के तहत भी था कि सभी केबल आईएसपी इन दिनों बीपीआई का उपयोग करते हैं।
फ्रेड थॉमसन

33

नहीं, यह सामान्य नहीं है। इस समस्या को हल करने के लिए अपने प्रदाता से संपर्क करें। जब वे नहीं कर सकते, तो ASAP को हटा दें।


यह सामान्य है अगर यह एक साझा कनेक्शन है जैसे कि केबल। उस पर अधिक के लिए अन्य उत्तर यहां देखें। प्रदाता लैन पक्ष को WAN पैकेटों को अग्रेषित करने के लिए किसी तरह से अक्षम करने का प्रयास कर सकता है, लेकिन इससे सुरक्षा पर बहुत कम फर्क पड़ता है; उन लोगों के बीच हमलावरों की एक बहुत ही संकीर्ण सीमा होती है, जिन्हें पता नहीं होता कि पैकेट उनके लैन पर वैसे भी फ़ॉवर्ड किए जा रहे हैं और जो विकलांगों को फ़ॉरवर्ड करने के कौशल के बिना हैं। सही दृष्टिकोण, यदि आप इस तरह एक साझा कनेक्शन पर हैं, तो यह सुनिश्चित करना है कि नेटवर्क पर आपका ट्रैफ़िक जितना संभव हो उतना एन्क्रिप्टेड है, उदाहरण के लिए, वीपीएन के साथ।
कर्ट जे। सैम्पसन

4

यदि यह केबल है, तो परिभाषा के अनुसार यह साझा सर्किट है। सभी पैकेटों की वैश्विक लॉगिंग के तहत अन्य लोगों के बहाव को देखना सामान्य होगा।

प्रोमिस मोड केबल गियर एक दिलचस्प विसंगति होगी, लेकिन लगता है कि वास्तव में क्या हो रहा है।


प्रमुख केबल कंपनियां आमतौर पर फाइबर नोड्स के माध्यम से मार्ग पर जा रही हैं, और केवल वे नोड्स "साझा सर्किट" हैं। संयुक्त राज्य अमेरिका में किसी भी केबल आईएसपी में ऐसा विन्यास नहीं होगा जिससे यह संभव हो सके।
इब्लेफ़िश
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.