¿Por qué veo paquetes destinados a otros destinatarios mientras estoy detrás de un enrutador?

1

Estoy usando una conexión a internet por cable. El ISP proporciona un cable Ethernet, una IP privada estática y una IP pública dinámica. Compré un enrutador y le di al enrutador la IP privada estática.

Estoy usando wireshark y veo que puedo ver paquetes con la IP de origen de otros usuarios en mi red (otros usuarios de mi ISP). La estructura de la IP es la misma que la mía (10.10.X.X)

Según mi entendimiento de la red, todos los paquetes serán aceptados hasta la capa 2, y luego se descartarán si la dirección MAC no coincide. Por lo tanto, debería ver todos los paquetes si el cable estuviera conectado directamente a la interfaz de mi PC. Pero, estoy detrás de un enrutador y wireshark está monitoreando la interfaz en mi PC, no la interfaz del enrutador. Así que el enrutador debería dejar caer los paquetes antes de que pueda alcanzar la interfaz de mi PC

¿Cómo es esto posible?

PD:

  • Descargar la salida de wireshark aquí
  • Mi router es un modelo muy básico. Modelo TL-WR841N de TP Link
  • No usar ningún firmware personalizado de DD-WRT
networking  router  dd-wrt  wireshark 
xavier666
fuente
Usted nos dio una captura, pero olvidó mencionar qué IP estaba en el sistema que estaba capturando. De todos modos, ¿está seguro de que no solo está viendo tráfico de transmisión estándar? ¿Nombres de anuncios y demás? Las computadoras frecuentemente envían mensajes a la red local anunciando varias cosas como su nombre, y así sucesivamente.
Zoredache
+ Zoredache Mi IP privada estática es 10.10.40.5
xavier666

Respuestas:

2

Por lo que puedo ver en su volcado, ninguno del tráfico de estas otras direcciones 10.x está saliendo de la red local, esto parece estar destinado al rango 224.xxx, que es el tráfico de multidifusión / difusión, de hecho, aparte del tráfico. Con destino o fuente de 192.168.1.10, no veo ningún tráfico destinado a la Internet más amplia desde la parte de su volcado que miré.

davidgo
fuente
@ xavier666, si no comprende la referencia de davidgo al tráfico de multidifusión, consulte la Wikipedia multicast artículo.
moonpoint
+ moonpoint lo tengo. Pensé que la multidifusión era solo a nivel de IP, no a nivel de MAC. Vi el protocolo LLMNR en wiki y lo conseguí. Gracias :)
xavier666
@ xavier666, existe multidifusión en ambos niveles ( ver direcciones de multidifusión )
heavyd
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.