如何从 Windows 计算机识别中毒路由器的无线设备?
Dec*_*lly 24 networking windows router wireless-networking wireless-router
我和其他各种各样的人住在一所房子里,他们都发誓他们的任何设备都没有问题。问题是,当路由器上启用无线时,ping 天空火箭和全方位的互联网性能会下降。一旦我禁用无线并只允许我的 PC 访问互联网,它就会再次完美运行。
我假设将有一个设备导致问题,但我无法识别它,因为其他用户相当不合作。下面的图片显示了在无线打开,然后关闭,然后再次打开的情况下 ping 发生的情况。
在这种情况下,有什么简单的方法可以识别问题吗?
谢谢。
Bow*_*sCR 30
您可以(暂时)在 Wifi 上启用 MAC 过滤吗?
有了这个,你应该能够一次将一个 MAC 列入白名单,看看哪个是罪魁祸首。
就其价值而言,我怀疑有人在运行 BitTorrent 或类似的东西。
Sop*_*rez 22
即使当(某些)其他答案更适合找到您的问题时,只要原始问题要求诸如“如何查找和运行 ARP 中毒?”之类的内容,我将提供一个易于应用的检测 ARP 中毒的几个步骤方法,适用于从通用(非 WiFi)中提取的任何 Windows 版本,这里的方法更快更简单。:
如果您怀疑ARP Poisoning仅发生在 WiFi 上,通常的第一种方法是检查您的 ARP 表是否在切换 1-2 分钟后更改了物理地址值(至少是您路由器的值,例如:192.168.0.1)从有线网络模式到 WiFi 模式。
尝试以下步骤:
1.- 切换到无毒场景:关闭路由器中的 WiFi。
2.-以管理员身份打开Shell:
cmd
3.-检查ARP 表:
c:\>arp -a
Interface: 192.168.11.108 --- 0x2
Internet Address IP Physical Address Type
192.168.0.1 00-24-a5-0e-a8-42 dynamical
192.168.0.102 50-e5-49-c5-47-15 dynamical
192.168.0.107 00-17-31-3f-d3-a9 dynamical
4.- 切换到可能中毒的场景:打开路由器中的 WiFi。
5.-清除ARP 缓存(需要管理员外壳):
arp -d -a
6.-等待1-2 分钟(以确保网络流量已开始中毒)。
7.-再次检查ARP 表:
c:\>arp -a
Interface: 192.168.11.108 --- 0x2
Internet Address IP Physical Address Type
192.168.0.1 00-17-31-3f-d3-a9 dynamical
192.168.0.102 50-e5-49-c5-47-15 dynamical
192.168.0.107 00-17-31-3f-d3-a9 dynamical
与另一位进行比较。如果您的路由器的物理地址(也称为 MAC)发生了变化,那么您的场景中有一些 ARP Poisoning。
要知道谁在发送中毒搜索 ARP 表的其余部分中的重复项(在上面显示的示例中,192.168.0.107 是中毒者)。说明:ARP 投毒设备向所有网络 (LAN) 发出类似“我现在是路由器”的信息。
- 看起来最终表中的路由器 MAC 地址与 107 相同。 (3认同)
小智 12
解决问题的一种方法是按顺序关闭每个设备,直到问题消失。一旦您的 ping 率下降到可接受的水平,您就找到了罪魁祸首。
您还可以打开 MAC 过滤并逐个添加每个设备,作为关闭设备的替代方法。这基本上会一一阻止它们。同样,一旦水平下降到正常水平,您就发现了资源猪。
愚蠢的问题,但你排除干扰了吗?该地区是否有无绳电话或微波炉之类的 2.4 Ghz 设备?
当无线打开时会出现问题,因此可能是导致无线电干扰的原因。例如,您可以将路由器移动到另一个插座或另一个房间。过去对我有用的一件事是更改路由器上的频道。
您还可以将路由器上的固件(如果可能)升级到 DD-WRT,看看是否有任何变化。您也可以通过这种方式增强信号强度。
我知道这不像 arp 中毒那么酷,但值得研究。
| 归档时间: |
|
| 查看次数: |
3698 次 |
| 最近记录: |