Otázka:
Používá Tmobile falešné DoD IP adresy (bogony)?
Luy
2011-07-12 12:34:19 UTC
view on stackexchange narkive permalink

Nedávno jsem začal vyzvedávat divné položky v mém protokolu brány firewall:

jádro: arplookup 26.XXX.XXX.XXX se nezdařilo: hostitel není v místní síti

existují alespoň na tucet záznamů, vše na různých IP v rámci DISANET26.

Nemohl jsem si pomoct, ale byl jsem zvědavý, co se děje, tak jsem vystřelil Wireshark a začal pořizovat pakety, abych zjistil, kde to je pochází z.

Ukázalo se, že je to moje zbrusu nová senzace HTC se všemi nainstalovanými aplikacemi kromě několika (standardní aplikace Google + další aplikace, které jsem v minulosti používal) - ani to nemám dosud zakořeněné.

Wireshark zobrazuje paket Broadcast ARP pocházející z mac adresy senzace, ale zaznamená jej jako pocházející z příslušné DoD IP. Cílem je brána (router pfsense).

Podobnou diskuzi jsem našel na fórech tmobile bez oficiální odpovědi tmobile: http://forums.t-mobile.com/ t5 / Help-General-Discussion / Hiport-connects-to-DoD / td-p / 205863

Pochybuji, že v tmobile najdu někoho, kdo bude mít ponětí, co jsem mluvíme o tom, ale zda je DoD zapojen či nikoli, nelze popřít, že se jim telefon pokouší tyto pakety poslat.

Nebudu dobře spát, dokud nebudu vědět proč.

@Luy: Pokud „přidružíte“ ​​své účty ServerFault a Android, měli byste tuto otázku znovu získat.
Slyšel jsem, že to dělá T-Mo, ano. Jsou to pouze interní adresy, takže se nemusíte starat o to, že si DoD myslí, že se je snažíte hacknout nebo tak něco. Prostě se nepokoušejte k této adrese přistupovat ručně - použijte externí adresu IP (vyhledejte ji na adrese ipchicken.com nebo někde v prohlížeči zařízení).
Měl jsem stejný problém - t-mobile přiznal přiřazení jejich ip, ale nebyl schopen vysvětlit proč
Tři odpovědi:
Lie Ryan
2011-07-12 16:10:40 UTC
view on stackexchange narkive permalink

Je známo, že někteří velcí poskytovatelé ISP / poskytovatelé buněk přiřazují zařízením v jejich síti vyhrazené adresy IP (tj. adresu IP, která nepatří k soukromým adresám). Mnoho organizací (vláda a univerzity), které se účastnily počátků internetu, vlastnilo velmi velké bloky IP adres, které se nepoužívají, a jejich IP adresy jsou podezřelé z tohoto druhu zneužití.

Důvod, proč to udělali, je obvykle proto, že jim docházejí zásoby soukromých IP adres. Toto řešení porušuje všechny druhy standardů, ale je obecně bezpečné, pokud nikdo v jejich síti nepotřebuje přístup k serveru pomocí těchto vyhrazených adres IP, a protože tyto adresy IP jejich vlastník stejně nepoužívá, nikdo se opravdu nestaral o nic o tom.

btw, můj dozorce mi řekl, abych vám řekl, abyste si nedělali starosti s muži v černých oblecích před vaším bydlištěm, jsou to zahradníci.

Jo, to je to, co Hamachi udělal s 5.0.0.0/8; Zajímalo by mě, jak zvládají nyní, když je přidělen a používán.
AilivufldtCMT Hamachi změněno na 25.0.0.0/8
@pizzapants184: Nenazval bych "byli jsme vystěhováni? Pojďme dřepět v adresním prostoru někoho jiného" životaschopným obchodním modelem (zvláště když má někdo bojové letouny a válečné lodě), ale to je očividně Hamachiho problém, nepoužíval ho věkyNyní.
Luy
2011-07-14 01:08:29 UTC
view on stackexchange narkive permalink

Děkuji za vaši rychlou odpověď Lie Ryan.

Jen abych trochu aktualizoval toto téma, zavolal jsem Tmobile a mluvil s podporou L3 a skutečně používají 10.xxx, ale také 25.xxx a 26. xxx pro rozdávání IP adres - záleží na použitém zařízení / funkci.

Problém byl v tom, že protože zařízení bylo připojeno přes wifi a teoreticky nemělo připojení k tmobile, nemělo by to tmobile potřebovat IP adresa vůbec.

Ukázalo se, že jde skutečně o připojení k tmobile kvůli aktivaci volání wifi.

Stále to nevysvětluje neoznačená dodávka před domem ....

George Masgras
2011-09-26 11:57:31 UTC
view on stackexchange narkive permalink

Byl jsem schopen najít svou soukromou IP na síťovém rozhraní GSM (svnet0) a odpovídá IP, které vidím v požadavcích ARP, jakmile zapnu WIFI.



Tyto otázky a odpovědi byly automaticky přeloženy z anglického jazyka.Původní obsah je k dispozici na webu stackexchange, za který děkujeme za licenci cc by-sa 3.0, pod kterou je distribuován.
Loading...