Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
175 lecturas y 5 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    Trafico arp en la red

    Sin ninguna conexión en la red de ONO hay asi como que de 6 a 8 Kbytes/s de trafico arp del router de ono.

    Capturando las tramas veo que el cabrito del router pregunta la misma ip incluso con 0.3 segundos de diferencia.

    Esto lo he notado ahora que he cambiado de 300 a 150. ¿Alguien ha notado esto?

    De esta manera me rio yo los que dicen que bajan a 25 con la burra midiendo con algun programa que mida la transferencia en bruto.

    Soy del barrio de San Anton en Murcia capital.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      Soy el del post. Ahora mismo estoy viendo 10-11 Kbytes/s (ver…

      Soy el del post. Ahora mismo estoy viendo 10-11 Kbytes/s (ver Kbytes no Kbits) solo en trafico arp. Que no es el rollo de si tengo X de tranferencia ¿porque bajo a menos de X?.

      Cuando tenia la conexion de 300 veia 1,2 como mucho 3 Kbytes/s de trafico arp. Es un router cisco (o puente o lo que sea) que ademas tiene 3 ips. Estas ips son 81.203.96.1 81.203.88.1 y increiblemente 62.43.163.126. Su MAC segun me sale en el ethereal es Cisco_f8:fa:56.

      Mucho no se, pero no creo que sea normal que en dos segundo tenga 4 tramas preguntando por la misma ip.

      Es simple curiosidad, porque la velocidad de bajada va bien con unos 17/18 Kbytes/s estables que a veces comienzan con 44 segun que servidores.

      • Cerrado

        Lo del trafico ARP es muy normal. Esas ips que dices, son las…

        Lo del trafico ARP es muy normal.

        Esas ips que dices, son las puertas de enlace (primera ip util de cada subred) de las correspondientes subredes definidas en cada segmento.

        Por ejemplo, para la IP 81.203.96.1 con mascara 255.255.240.0 que es la que suele tener ono vemos que los limites para esa subred son:

        NETWORK=81.203.96.0
        BROADCAST=81.203.111.255

        Dentro de un mismo segmento puede haber definidas varias subredes, que en IP no se ven, pero como estas sniffeando a nivel de enlace, ARP, estas viendo las tramas que circulan de todos las subredes que hay en tu segmento.

        Interesting ports on 81-203-96-1.user.ono.com (81.203.96.1):
        (The 1643 ports scanned but not shown below are in state: closed)
        Port State Service
        514/tcp open shell
        Device type: router
        Running: Cisco IOS 12.X
        OS details: Cisco 801/1720 router running IOS 12.2.8, Cisco router running IOS 12.2(8)T

        No se si lo que dice yommimo es cierto o no (creo que si pero no me atrevo a asegurarlo :P) ... pero si tu velocidad de conexion es buena... ¿no te parece ya suficiente respuesta?

        Un saludo.

      • Cerrado

        BocaDePez BocaDePez
        6

        Vamos a ver, yo lo que he visto es con un monitor de red que…

        Vamos a ver, yo lo que he visto es con un monitor de red que hay una tormenta ARP y que no creo que sea normal recibir mensajes broadcast ARP a razón de más de 100 y 200 tramas ARP por segundo, que se te comen parte de la conexión, te pongas como te pongas, esto es OBVIO.
        Si nos ponemos así los ICMP no son TCPIP y mira, un ataque Sync Flood o de tipo DOS te puede tirar abajo el ancho de banda sin un solo paquete TCPIP.
        Lo que pasa que esto le ocurre a un amigo y no a mi que también tengo Ono así que no he podido hacer más pruebas.
        Pensé que era algún tipo de ataque porque las ips cambiaban, pero la MAC era la misma siempre y no, NO era la de su tarjeta de red ni del router, así que algo había descontrolado en una sub red de ono como loco, y justamente al dia siguiente veo a alguien en un post que comenta que le pasa lo mismo luego me da a mi que es algo de configuración que se les ha ido de la olla en algunas zonas.
        En fin, sólo se lo que cuento, mi amigo tiene MUCHÍSIMAS tramas ARP por segundo de broadcast, y no se porqué es, pero muy normal no me parece.

    • Cerrado

      BocaDePez BocaDePez
      6

      Ayer mismo, un amigo me llamó para ver porque podía ser que…

      Ayer mismo, un amigo me llamó para ver porque podía ser que no fuera del todo bien su conexión y vimos lo mismo que dices, una tormenta ARP que le quitaba de 6-8Kb, vimos que todas eran de la misma MAC diferentes IP, pensamos que era un ataque de alguien pero empiezo a pensar que algo hacen muy mal por las configuraciones los de Ono...
      ¿Has averiguado algo más del tema?

      Un saludo.
      z80!!!