Недавно я задался вопросом, почему мой маршрутизатор показывает постоянный нисходящий поток 5 Мбит / с, в то время как я почти не загружаю данные. Я обнаружил на своем маршрутизаторе функцию «ведения журнала пакетов», с помощью которой я мог регистрировать весь трафик в формате wirehark. И я понял, что 80% нисходящего трафика не было для моего IP-адреса, поэтому он просто отбрасывается (вероятно). При нажатии на «интернет-интерфейс» моего маршрутизатора я мог видеть нисходящие пакеты IP-адресов, которые мне не принадлежат: почтовые адреса от других людей, ответы на запросы DNS от других людей, http-ответы от других людей ...
Мой вопрос: Тот факт, что я могу видеть нисходящие потоки других людей, это нормально или это неправильная конфигурация со стороны провайдера?
Я сомневаюсь, что это нормально, потому что это вызывает много ненужного трафика, что плохо для меня, плохо для интернет-провайдера, а также проблема конфиденциальности данных для всех.
Нет это не нормальный. Обратитесь к своему провайдеру, чтобы решить эту проблему. Когда они не могут, отключитесь как можно скорее.
Прошло некоторое время с тех пор, как я консультировался с представителями телекоммуникационной отрасли, поэтому я отказываюсь от того, что все еще вероятно.
Для DSL это не является нормой. Вы никогда не должны видеть трафик, предназначенный для другого IP-адреса. Я бы посоветовался с вашим провайдером. Это нестандартная конфигурация, и вполне вероятно, что в RedBack есть некоторые неправильные настройки. Каждое соединение должно быть сегментировано, а пропускная способность, которую вы платите по контракту, тратится впустую. DSL-соединения - это фреймовые соединения, когда вы обрабатываете все протоколы. Это означает, что ваше фрейм-соединение должно видеть только трафик для вашего сегмента.
Для кабеля это нормально. Кабель сегментирован по районам в зависимости от насыщенности территории. Район может составлять много миль или один квартал. Это нормально, поскольку кабельное соединение не является фреймовым, а основано на стандартах вещания, очень похожих на Ethernet через тонкую / толстую сеть в свое время. Ваш кабельный маршрутизатор может или не может применять принудительную сегментацию сети в зависимости от маршрутизатора, либо по возрасту, либо по модели. Кабельные соединения почти всегда видят трафик на стороне WAN, который не предназначен для LAN. Но иногда WAN-трафик можно увидеть на стороне LAN. Это обычное дело даже сегодня для более крупных перевозчиков.
Если это кабель, то по определению это общая цепь. Наблюдение за другими людьми в нисходящем направлении при глобальной регистрации всех пакетов было бы нормальным.
Кабельное снаряжение для режима Promisc было бы интересной аномалией, но это похоже на то, что происходит.