Domanda:
Tmobile utilizza indirizzi IP DoD fasulli (bogons)?
Luy
2011-07-12 12:34:19 UTC
view on stackexchange narkive permalink

Recentemente ho iniziato a rilevare alcune voci strane nel registro del mio firewall:

kernel: arplookup 26.XXX.XXX.XXX non riuscito: l'host non è sulla rete locale

Ci sono almeno una dozzina di voci, tutte su IP diversi all'interno di DISANET26.

Non potevo fare a meno di essere curioso di sapere cosa stava succedendo, quindi ho acceso Wireshark e ho iniziato a catturare i pacchetti per cercare di scoprire dove si trovava proveniva da.

È venuto fuori che è il mio nuovissimo HTC con tutte le app installate tranne una manciata (app Google standard + altre app che ho usato in passato) - Non ce l'ho nemmeno già radicato.

Wireshark mostra un pacchetto ARP Broadcast proveniente dall'indirizzo mac della sensazione, ma lo registra come proveniente dall'IP DoD in questione. L'obiettivo è il gateway (router pfsense).

Ho trovato una discussione simile sui forum di tmobile senza risposta ufficiale di tmobile: http://forums.t-mobile.com/ t5 / Help-General-Discussion / Hiport-connect-to-DoD / td-p / 205863

Dubito che troverò qualcuno a tmobile che avrà un'idea di cosa sono parlando, ma se il DoD è coinvolto o meno, non si può negare che il telefono stia cercando di inviare loro questi pacchetti.

Non dormirò bene finché non saprò perché.

@Luy: Se "associ" i tuoi account ServerFault e Android dovresti riprendere possesso di questa domanda.
Ho sentito che T-Mo lo fa, sì. Sono solo indirizzi interni, quindi non preoccuparti che il DoD pensi che stai cercando di hackerarli o qualcosa del genere. Non provare ad accedere manualmente a quell'indirizzo: utilizza l'indirizzo IP esterno (visita ipchicken.com o da qualche parte dal browser del tuo dispositivo per trovarlo).
Ho avuto lo stesso problema: t-mobile ha ammesso di aver assegnato il proprio IP ma non è stato in grado di spiegare il motivo
Tre risposte:
Lie Ryan
2011-07-12 16:10:40 UTC
view on stackexchange narkive permalink

È noto che alcuni grandi ISP / provider di telefonia mobile assegnano indirizzi IP riservati (ovvero indirizzi IP che non appartengono agli indirizzi privati ​​) ai dispositivi nella loro rete. Molte organizzazioni (governo e università) che hanno partecipato ai primi giorni di Internet possedevano blocchi di indirizzi IP molto grandi che non venivano utilizzati e i loro indirizzi IP sono sospettati di questo tipo di uso improprio.

il motivo per cui lo hanno fatto è di solito perché esauriscono la fornitura di indirizzi IP privati. Questa soluzione alternativa viola tutti i tipi di standard, ma generalmente è sicura fintanto che nessuno nella propria rete ha bisogno di accedere a un server utilizzando quegli indirizzi IP riservati e poiché questi indirizzi IP sono comunque inutilizzati dal proprietario, a nessuno importava davvero di fare nulla a proposito.

btw, il mio sovrintendente mi ha detto di dirti di non preoccuparti per gli uomini in abito nero davanti alla tua residenza, sono giardinieri.

Sì, è quello che Hamachi ha fatto con 5.0.0.0/8; mi chiedo come stiano affrontando ora che è assegnato e in uso.
@Piskvor Hamachi è stato modificato in 25.0.0.0/8
@pizzapants184: Non definirei "siamo stati sfrattati? Accovacciamo lo spazio degli indirizzi di qualcun altro quindi" un modello di business praticabile (specialmente quando quel qualcuno ha aerei da combattimento e navi da guerra), ma questo è ovviamente un problema di Hamachi, non lo uso da anniadesso.
Luy
2011-07-14 01:08:29 UTC
view on stackexchange narkive permalink

Grazie per la tua rapida risposta Lie Ryan.

Solo per aggiornare un po 'questo argomento ho chiamato Tmobile e ho parlato con il supporto L3 e in effetti stanno usando 10.xxx ma anche 25.xxx e 26. xxx per la distribuzione degli indirizzi IP - dipende dal dispositivo / funzione in uso.

Il problema era che poiché il dispositivo era collegato tramite Wi-Fi e non aveva connessione a tmobile, in teoria non avrebbe dovuto aver bisogno di un tmobile Assolutamente un indirizzo IP.

Si scopre che è effettivamente una connessione a tmobile a causa dell'attivazione della chiamata wifi.

Ancora non lo ha spiegato furgone non contrassegnato fuori casa ....

George Masgras
2011-09-26 11:57:31 UTC
view on stackexchange narkive permalink

Sono riuscito a trovare il mio IP privato sull'interfaccia di rete GSM (svnet0) e corrisponde all'IP che vedo nelle richieste ARP non appena accendo il WIFI.



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...