Як визначити на комп'ютері Windows бездротовий пристрій, який отруює маршрутизатор?

24

Я живу в будинку з різними іншими людьми, які всі клянуться, що немає нічого поганого в жодному з їх пристроїв. Проблема полягає в тому, що при включенні бездротового зв'язку на маршрутизаторі пінг-ракети неба і всебічна продуктивність в Інтернеті скидаються з поверхні землі. Як тільки я відключаю бездротовий доступ і дозволяю лише моєму ПК отримати доступ до Інтернету, він знову ідеально працює.

Я припускаю, що буде один пристрій, який викликає проблему, але я не можу ідентифікувати його, оскільки інші користувачі досить не співпрацюють. Ось малюнок нижче, на якому показано, що відбувається з пінгом із включеним бездротовим зв’язком, потім вимкненим, а потім знову ввімкненим.

Вгорі - WiFi увімкнено, Середній - WiFi вимкнено, знизу - WiFi увімкнено.

Чи є простий спосіб визначити проблему в такій ситуації?

Спасибі.

— Деклан Греал
джерело

Нам потрібна додаткова інформація: ipconfigкорисним буде вихід (як для вашої Ethernet, так і для бездротової картки) або, принаймні, для вашого конфігурації шлюзу (AKA як локальний IP локальної мережі маршрутизатора). Ви можете просто вирізати та вставити його, не потребуючи зображень.

— Sopalajo de Arrierez

При дослідженні отруєння ARP може бути корисно знати вихід arp -a, принаймні, для значення шлюзу за замовчуванням (можливо, вашого маршрутизатора).

— Sopalajo de Arrierez

3

Ну ... 6 пристроїв принаймні у вашій локальній мережі. Якщо ви підозрюєте, що ARP отруєння для WiFi, перевірте, чи таблиця ARP змінює Physical Addressзначення (принаймні значення вашого маршрутизатора: 192.168.0.1) через 1-2 хвилини переходу в режим WiFi.

— Sopalajo de Arrierez

1

З цього питання, здається, ваша робота в Інтернеті принижує якість. Якщо ваша внутрішня мережа не є поганою (пінг-роутер, доступ до його консолі адміністратора), вам слід врахувати найпростішу з проблем: хтось робить завантаження з великої дупи або використовує торрент.

— NothingsImpossible

2

Це питання, схоже, зовсім не згадує отруєння ARP. Тут отруєння можна використовувати повністю розмовно. Не впевнений, чому люди так швидко припускають, що ви думаєте, що це річ ARP.

— Cruncher

30

Чи можете (тимчасово) увімкнути фільтрацію MAC у мережі Wifi?

З цим ви повинні мати можливість додати білий список MAC за один раз і побачити, хто з них є винуватцем.

Я б підозрював, що хтось працює за BitTorrent або щось подібне.

— ЧашіCR
джерело

Дякуємо за пропозицію, наразі спостерігаючи за бездротовим пристроєм, щоб побачити пристрої під час їх підключення та пінг-оф після зміни. Це, здається, відбувається без будь-якої причини.

— Деклан Грейлал

@DeclanGreally Ви вважали, що ваш маршрутизатор недостатньо живий? Що це за марка / модель? Яка прошивка працює?

— moswald

1

Це, мабуть, не відбудеться відразу після ввімкнення пристрою, а скоріше через кілька хвилин або близько години, коли запускається якесь фальшиве програмне забезпечення.

— Даніель Р Хікс

1

+1 за підозру на одного або декількох людей, які використовують BitTorrent. Швидше за все, якщо вони не такі підковані у техніці, у них немає обмежень на з'єднання, і це, безумовно, додасть великого навантаження маршрутизатору.

— Smalltown2k

22

Навіть коли (деякі з) інших відповідей більш практичні, щоб знайти вашу проблему, доки в оригінальному запитанні запитують щось на кшталт "Як знайти та отруєння ARP?", Я збираюся дати простий спосіб застосувати в кілька кроків , метод виявлення ARP Отруєння дійсний для будь-якої версії Windows , витягнутої з загального (НЕ Wi - Fi), швидкий і простий метод тут .:

Якщо ви підозрюєте, що отруєння ARP відбувається лише для WiFi, звичайним першим методом є перевірка, чи ваша таблиця ARP змінює значення фізичної адреси (принаймні значення вашого маршрутизатора, наприклад: 192.168.0.1) через 1-2 хвилини перемикання. до режиму WiFi з режиму кабельної мережі.

Спробуйте виконати наступні дії:

1.- Перейдіть на сценарій неотруєння : вимкніть WiFi у маршрутизаторі.
2.- Відкрийте оболонку адміністратором :

cmd

3.- Перевірте таблицю ARP:

c:\>arp -a
Interface: 192.168.11.108 --- 0x2
Internet Address IP Physical Address    Type
192.168.0.1         00-24-a5-0e-a8-42   dynamical
192.168.0.102       50-e5-49-c5-47-15   dynamical
192.168.0.107       00-17-31-3f-d3-a9   dynamical

4.- Перейдіть на сценарій можливого отруєння : Увімкніть WiFi у маршрутизаторі.
5. - Очистити кеш ARP (необхідна оболонка адміністратора):

arp -d -a

6.- Зачекайте 1-2 хвилини (щоб переконатися, що мережевий трафік почав отруєння).
7.- Перевірте таблицю ARP:

c:\>arp -a
Interface: 192.168.11.108 --- 0x2
Internet Address IP Physical Address    Type
192.168.0.1         00-17-31-3f-d3-a9   dynamical
192.168.0.102       50-e5-49-c5-47-15   dynamical
192.168.0.107       00-17-31-3f-d3-a9   dynamical

Порівняйте з іншим. Якщо фізична адреса (AKA як MAC) вашого маршрутизатора змінилася, то у вас в сцені є отруєння ARP .
Щоб знати, хто надсилає отруєння на пошук дублікатів у решті таблиці ARP (у наведеному вище прикладі, отруєння є 192.168.0.107). Пояснення: пристрій отруєння ARP повідомляє всій мережі (LAN) щось на кшталт "Я зараз маршрутизатор".

— Сопалахо де Аррієрес
джерело

Як ти знав, що 107 був отруйником? З екрана, наведеного вище, все те саме, крім додавача маршрутизатора MAC. Thx заздалегідь для пояснення мені.

— Класифіковано

3

Схоже, MAC-адреса маршрутизатора у фінальній таблиці така сама, як 107.

— sWW

@ Класифіковано, sWW має рацію: під час перевірки ARP під час включення Wi-Fi у маршрутизатора є така ж MAC Address(фізична адреса), що і IP 192.168.0.107, і це абсолютно неможливо, тому отруєння ARP робить усі комп'ютери в локальній мережі для надсилають свій інтернет-трафік на 192.168.0.107, замість справжнього 192.168.0.1. Процес пояснюється трохи довше, але можна сказати, що отруйник знаходиться на рівні IP 192.168.0.107.

— Sopalajo de Arrierez

@SopalajodeArrierez та sWW, дякую за пояснення. Я такий сліпий, що не хочу бачити, щоб MAC addr був однаковим для обох.

— Класифіковано

12

Один із способів вирішити проблему - це вимикати кожен пристрій послідовно, поки проблема не зникне. Як тільки ваша пінг-курс знизиться до прийнятного рівня, ви знайшли свого винуватця.

Ви також можете увімкнути фільтрування MAC та додати кожен пристрій по черзі як альтернативу відключенню пристроїв. Це, по суті, блокувало їх по черзі. Знову ж таки, як тільки рівні опускаються до нормальних показників, ви виявили ресурсну свиню.

— Мойсей
джерело

Дякуємо за пропозицію, наразі спостерігаючи за бездротовим пристроєм, щоб побачити пристрої під час їх підключення та пінг-оф після зміни.

— Declan Greally

7

Дурне запитання, але ви виключили втручання? Чи є в цьому пристрої 2,4 ГГц, наприклад, бездротовий телефон або мікрохвильова піч?

Проблема виникає, коли бездротовий сигнал увімкнено, і це може щось спричинити радіоперешкоди. Ви можете перемістити маршрутизатор в іншу розетку або іншу кімнату, наприклад. Одне, що працювало для мене в минулому, - це зміни каналів на маршрутизаторі.

Ви також можете оновити мікропрограмне забезпечення на маршрутизаторі (якщо це можливо) до DD-WRT і побачити, чи бачите якісь зміни. Ви також можете збільшити силу сигналу таким чином.

Я знаю, що це не так круто, як отруєння арпами, але це варто розглянути.

— Tensigh
джерело

Погоджено, @Tensigh. Я пропоную NirSoft WirelesNetView nirsoft.net/utils/wireless_network_view.html для пошуку каналів у Windows або InSSIDer в Android metageek.net/products/inssider

— Sopalajo de Arrierez

Мене підключають через дротовий зв’язок у всі часи. Коли я включаю бездротовий сигнал на маршрутизаторі, я помічаю зниження продуктивності по всій мережі.

— Деклан Грейлал

@DeclanGreally, я бачу. Але якщо ваші сусідки по кімнаті підключаються бездротово, то один із цих пристроїв може спричинити перешкоди. Незважаючи на те, що вони насправді не підключаються до WLAN, їхні iPhone можуть сканувати наявність WLAN та намагаються підключитися. Здається дивним, що це призведе до великого шипу, але бездротовий маршрутизатор буде розділяти пропускну здатність з іншими пристроями, що включають провідні з'єднання.

— Тенсіг

1

Ви можете перевірити, якими каналами користуєтесь самі та ваші сусіди. Особисто для цього я використовую WiFi Analyzer на Android.

Канал WiFi має пропускну здатність +/- 3 каналу. Маршрутизатор, налаштований на використання каналу 6, фактично впливатиме і порушуватиме канали 3–9. На практиці це означає, що лише канали 1, 6 і 11 можуть бути використані у переповненій зоні, якщо ви не хочете заважати один одному. Якщо маршрутизатори налаштовані на один і той же канал, порушень не буде, оскільки протокол WiFi вирішить це і дозволить маршрутизаторам ділити доступну пропускну здатність без сутичок і повторної передачі.

Отже, якщо ви використовуєте канал 6, а ваш сусід використовує канал 3,4,5,7,8 або 9, у вас є проблеми. Ваш сусід заважатиме вашому маршрутизатору. Оскільки вони використовують різні канали, вони не можуть зрозуміти один одного, тому не можуть вирішити спільний доступ. Порушення призведе до масових повторних передач, що, в свою чергу, буде турбувати маршрутизатор ваших сусідів, який, в свою чергу, повторно передасть .... ви отримаєте знімок? Було б набагато краще, якби ваш сусід перейшов на канал 6.

Чому доступні канали 2,3,4,5,7,8,9,10, якщо ви не плануєте їх використовувати? Я не знаю насправді, але це може бути історичною причиною, оскільки перенаселеність сьогоднішнього Wi-Fi не передбачалася, а діапазон каналів був там, де були доступні точні мелодії, щоб уникнути порушень мікрохвильових печей тощо.

— Пітер Ульфхеден
джерело

0

Як і BowlesCR, я підозрюю, що у вас є користувач, який або свиняча смуга пропускної здатності, або вірус інфекції якогось типу на своєму пристрої.

Діагностувати непросто, якщо у вас немає маршрутизатора з можливостями моніторингу, окрім вибірково чорного списку / білого списку.

— Хуанефе
джерело

0

Проблема, ймовірно, зводиться до того, що хтось із вашої мережі завантажує занадто багато трафіку, оскільки є набагато менше доступної ємності вгору за течією (яка, як уже згадувалося, швидше за все, є клієнтом BitTorrent, який налаштований на мінімальний запуск при запуску, наприклад, uTorrent тощо). Цілком можливо, що через щось завантажується, але це, мабуть, буде більш очевидно, як люди, які переглядають потокове відео.

Інший підхід полягає у використанні чогось подібного ettercap, який ви можете використовувати для контрольованої отруєння ARP у вашій мережі. Це дозволить вам нюхати трафік (використовуючи Уніфіковане нюхання тощо) та з’ясувати, хто надсилає занадто багато даних. Там резонно підручник тут . Крім того, якщо у вас виникають проблеми з дотриманням користувачів, то Ettercap дозволяє вибірково відключити з'єднання машини, отруївши їх таблицю ARP, щоб їхній трафік не потрапляв на маршрутизатор.

— Пірс
джерело

0

Чи є на маршрутизаторі якісь налаштування безпеки? IP-фільтрація тощо? Якщо можливо, спробуйте вимкнути їх на деякий час і пінг знову. Іноді це може призвести до низької продуктивності маршрутизаторів і до високих пінгвів.

— Rexxo
джерело

-1

наприклад, новий iphone5, наприклад, виходить з ладу старими мережами Wlan. спробуйте відключити 5 ГГц у маршрутизаторі та використовувати лише 2 ГГц.

— користувач314024
джерело

6

чи є у вас якісь надійні джерела, які підтверджують це твердження?

— Sickest