浙江电信 大家帮忙看一下这是什么问题

@i3x 数据包里有设备 MAC 地址，寻址用的，至于上网内容他们也都是能查的，懒得查而已

@huaes 不是经过了 NAT 了吗？
上网内容我知道。五元组、主机名全记录了。还是非常精确的时间戳。我有个店里有信安设备。各种挂机众测一直几万连接数折腾这机器，那个 320g 小硬盘涨的还是慢的很。
经过 NAT 之后数据包什么部分还有 mac 地址躲着？

@i3x 肯定得有啊，你想在 PON 网络下回传数据包都是对的留下错的丢掉。数据包头必须标得明明白白的啊

@huaes 从原理上应该没有。我已经熟读《计算机网络》第 6 版 谢希仁。没找到。
我还把 pon 口镜像到了网口。wireshark 或者 linux 抓包为那个啥格式来着，有价值的数据湮没在领居看 iptv 的组播流当中。。。一个小时就抓了 20g 的数据包。
上行因为方向的问题收不到。下行数据 olt 可是广播给 pon 口下每一个光猫的。。可以知道领居在干嘛。电信 pon 网络竟然没有加密。就像 pppoe 还用 pap 协议不用 chap 。。。。我是不是闲的。

@i3x 卧槽你真是闲的。。。我在哪看的也忘了就记得数据包头有设备 MAC 地址，不然苹果也不至于搞个私有 MAC 了，既然广告商能搜集到运营商也不必说了

@huaes 我甚至知道了隔壁喜欢看什么台，喜欢刷什么网站。。。我还抓到了隔壁某个缺德喊麦主播的直播推流地址。大半夜开窗喊麦就不说了，关键是回放给自己听那么响。经过我好一番分析终于找到了他的直播间地址。。。。一开始误区。想要找出推流地址和播放地址的对应关系。。。。
我的发现数据包包含比如 ontid=4 ，重复筛掉之后，经过分析这个 pon 口总共 6 户。
我进他直播间发：你直播能把窗户关上吗？很吵啊。我在你南边一间。你叫的外卖已经挂在门把手了，外卖敲了很久的门你都没开

吓得他退播了。。。我是不是耽误了一个网红的诞生。
不知道其它设备通过这个地址能不能也推流开播。

你没动光猫，光信号闪烁那肯定是线断了或者对面操作失误啊。
前几天我这也断了两次，打了两电话就解决了。声称是光纤断了。

@i3x pon 口还能镜像到网口么 pon 不是光纤口么

@zhuzhuaini 看型号。。。很多型号都支持。。开启之后同 pon 口所有人的下行内容都会抓出来。。
按理来说光猫不是应该和 olt 协商加密每个设备用不同的密钥通信么。。。。
选择 pon 口镜像到空闲 lan 口就可以了。。

@i3x 受教了 原来还能这样,直接在光猫设置里把 pon 镜像到一个空闲 lan 然后在这个空闲 lan 中抓包就可对吧,同时这样也不影响原先正常的网络通信咯

@xxcheng 我遇到同样问题，，也是操作软路由想作 itv 的内网组播，不知道哪里设置不对，宽带就断了。你后边如何解决的？