Как определить на компьютере с Windows беспроводное устройство, отравляющее маршрутизатор?

24

Я живу в доме с другими людьми, которые все клянутся, что в их устройствах нет ничего плохого. Проблема заключается в том, что когда на маршрутизаторе включена беспроводная связь, пинг-ракеты и всесторонняя производительность интернета падают с лица земли. Как только я отключаю беспроводную связь и разрешаю только моему компьютеру доступ к Интернету, он снова работает отлично.

Я предполагаю, что будет одно устройство, которое вызывает проблему, но у меня нет никакого способа идентифицировать это, поскольку другие пользователи довольно отказываются сотрудничать. Ниже приведено изображение, показывающее, что происходит при пинге с включенным беспроводным соединением, затем с выключенным и снова включенным.

Верхний - WiFi включен, средний - WiFi выключен, нижний - WiFi включен.

Есть ли простой способ определить проблему в такой ситуации?

Спасибо.

Деклан Грили
источник
Нам нужна дополнительная информация: ipconfigбудет полезен вывод (как для вашей сети Ethernet, так и для беспроводной карты), или, по крайней мере, конфигурация вашего шлюза (AKA в качестве локального IP-адреса маршрутизатора). Вы можете просто вырезать и вставить его, нет необходимости в изображениях.
Сопалахо де Арриерес
При исследовании ARP Poisoning может быть полезно узнать результат arp -a, по крайней мере, для значения вашего шлюза по умолчанию (возможно, вашего маршрутизатора).
Сопалахо де Арриерес
3
Ну ... 6 устройств по крайней мере в вашей локальной сети. Если вы подозреваете, что ARP Poisoning for WiFi, проверьте, меняет ли таблица ARP Physical Addressзначение (по крайней мере, значение вашего маршрутизатора: 192.168.0.1) после 1-2 минут переключения в режим WiFi.
Сопалахо де Арриерес
1
От вопроса кажется, что ваша интернет- производительность ухудшается. Если ваша внутренняя сеть тоже не работает плохо (пингует маршрутизатор, получает доступ к его консоли администратора), вам следует рассмотреть простейшую из проблем: кто-то загружает большую задницу или использует торрент.
NothingsImpossible
2
Этот вопрос, кажется, не упоминает отравление ARP вообще. Отравление может быть использовано здесь в разговорной речи. Не уверен, почему люди так быстро предполагают, что вы думаете, что это ARP.
Cruncher

Ответы:

30

Вы можете (временно) включить фильтрацию MAC-адресов на Wi-Fi?

При этом вы должны иметь возможность вносить белый список по одному за раз и видеть, какой из них является виновником.

Для чего бы это ни стоило, я бы заподозрил, что кто-то использует BitTorrent или что-то подобное

BowlesCR
источник
Спасибо за предложение, в настоящее время наблюдаю за беспроводной связью, чтобы видеть устройства, когда они подключаются, и проверять изменения. Кажется, это происходит почти без причины.
Деклан Грели
@DeclanGreally Считали ли вы, что ваш маршрутизатор недостаточно силен? Что это за модель / модель? На какой прошивке он работает?
Мосвальд
1
Это, вероятно, произойдет не сразу после включения устройства, а скорее через несколько минут или час или около того, когда запускается какое-либо поддельное программное обеспечение.
Даниэль Р Хикс
1
+1 за подозрение одного или нескольких людей, использующих BitTorrent. Скорее всего , если они не являются , что технически подкованными они не имеют ограничений на связи и что, безусловно , добавить большую нагрузку на маршрутизатор.
Smalltown2k
22

Даже когда (некоторые из) других ответов более практичны, чтобы найти вашу проблему, если исходный вопрос требует что-то вроде «Как найти и работает отравление ARP?», Я собираюсь дать простой в применении в метод нескольких шагов для определения ARP Poisoning, действительного для любой версии Windows, извлеченной из универсального (не WiFi), более быстрого и простого метода здесь :

Если вы подозреваете, что отравление ARP происходит только для WiFi, обычный первый метод - это проверить, меняет ли ваша таблица ARP значение физического адреса (по крайней мере, значение вашего маршрутизатора, например: 192.168.0.1) после 1-2 минут переключения в режим WiFi из режима кабельной сети.

Попробуйте эти шаги:

1.- Переключитесь на сценарий без отравления : выключите WiFi в вашем роутере.
2.- Откройте Shell как Администратор :

cmd

3.- Проверьте таблицу ARP:

c:\>arp -a
Interface: 192.168.11.108 --- 0x2
Internet Address IP Physical Address    Type
192.168.0.1         00-24-a5-0e-a8-42   dynamical
192.168.0.102       50-e5-49-c5-47-15   dynamical
192.168.0.107       00-17-31-3f-d3-a9   dynamical

4.- Переключитесь на сценарий вероятного отравления : включите WiFi в вашем роутере.
5.- Очистить кэш ARP (требуется оболочка администратора):

arp -d -a

6.- Подождите 1-2 минуты (чтобы убедиться, что сетевой трафик начал отравление).
7.- Проверьте снова таблицу ARP:

c:\>arp -a
Interface: 192.168.11.108 --- 0x2
Internet Address IP Physical Address    Type
192.168.0.1         00-17-31-3f-d3-a9   dynamical
192.168.0.102       50-e5-49-c5-47-15   dynamical
192.168.0.107       00-17-31-3f-d3-a9   dynamical

Сравните с другим. Если физический адрес (AKA как MAC) вашего маршрутизатора изменился, то у вас есть некоторое отравление ARP в сцене.
Чтобы узнать, кто отправляет запрос на отравление для дубликатов в остальной части таблицы ARP (в показанном выше примере 192.168.0.107 - отравитель). Объяснение: отравляющее устройство ARP сообщает всей сети (LAN) что-то вроде «Я сейчас маршрутизатор».

Сопалахо де Арриерес
источник
Как вы узнали, что 107 был отравителем? На скриншоте выше все то же самое, за исключением MAC-адреса маршрутизатора. Спасибо заранее за объяснение мне.
Объявление
3
Похоже, что MAC-адрес маршрутизатора в финальной таблице совпадает с 107.
sWW
@ Классифицирован, sWW прав: при проверке ARP во время включения WiFi маршрутизатор имеет тот же MAC Address(физический адрес), что и IP 192.168.0.107, и это абсолютно невозможно, поэтому отравление ARP заставляет весь компьютер в локальной сети отправьте свой интернет-трафик на 192.168.0.107 вместо подлинного 192.168.0.1. Этот процесс немного дольше объяснить, но вы можете сказать, что отравитель находится по IP 192.168.0.107.
Сопалахо де Арриерес
@SopalajodeArrierez и sWW, спасибо за объяснение. Я так слеп, что не вижу, что MAC-адрес одинаков для обоих.
Объявление
12

Одним из способов решения этой проблемы является последовательное выключение каждого устройства, пока проблема не исчезнет. Как только ваш пинг падает до приемлемого уровня, вы нашли своего виновника.

Вы также можете включить фильтрацию MAC-адресов и добавить каждое устройство одно за другим в качестве альтернативы выключению устройств. Это по существу блокирует их один за другим. Опять же, как только уровни упадут до нормального уровня, вы обнаружите, что ресурсы забраны.

Моисей
источник
Спасибо за предложение, в настоящее время наблюдаю за беспроводной связью, чтобы видеть устройства, когда они подключаются, и пинговать изменения.
Деклан Грели
7

Глупый вопрос, а вы исключили вмешательство? Есть ли в этом районе устройства с частотой 2,4 ГГц, такие как беспроводной телефон или микроволновая печь?

Проблема возникает, когда беспроводная связь включена, поэтому она может вызывать радиопомехи. Например, вы можете переместить маршрутизатор в другую розетку или другую комнату. Одна вещь, которая работала для меня в прошлом, это смена каналов на маршрутизаторе.

Вы также можете обновить встроенное ПО на маршрутизаторе (если это возможно) до DD-WRT и посмотреть, есть ли какие-либо изменения. Вы также можете повысить уровень сигнала таким образом.

Я знаю, что это не так круто, как отравление арпом, но это стоит посмотреть.

Tensigh
источник
Договорились, @Tensigh. Я предлагаю NirSoft WirelesNetView nirsoft.net/utils/wireless_network_view.html для поиска каналов в Windows или InSSIDer в Android metageek.net/products/inssider
Сопалахо де Арриерес
Я подключен через проводное соединение все время. Когда я включаю беспроводной сигнал на маршрутизаторе, я замечаю снижение производительности во всей сети.
Деклан Грили
@DeclanGreally, я вижу. Но если ваши соседи по комнате подключаются по беспроводной сети, то одно из этих устройств может вызывать помехи. Даже если они на самом деле не подключаются к WLAN, их айфоны могут сканировать WLAN и пытаться подключиться. Кажется странным, что это вызвало бы такой большой скачок, но беспроводной маршрутизатор будет разделять пропускную способность с другими устройствами, включая проводные соединения.
Тенси
1

Вы можете проверить, какие каналы используются вами и вашими соседями. Лично я использую WiFi Analyzer на Android для этого.

Канал WiFi имеет пропускную способность +/- 3 канала. Маршрутизатор, настроенный на использование канала 6, будет фактически влиять и мешать каналам с 3 по 9. На практике это означает, что только каналы 1, 6 и 11 могут использоваться в людной зоне, если вы не хотите мешать друг другу. Если маршрутизаторы настроены на использование одного и того же канала, помех не будет, так как протокол WiFi разрешит это и позволит маршрутизаторам использовать доступную полосу пропускания без каких-либо конфликтов и повторных передач.

Итак, если вы используете канал 6, а ваш сосед использует канал 3,4,5,7,8 или 9, у вас есть проблемы. Ваш сосед будет мешать вашему роутеру. Поскольку они используют разные каналы, они не могут понять друг друга и, следовательно, не могут разрешить совместное использование. Беспорядки приведут к массовым повторным передачам, которые, в свою очередь, будут мешать вашим соседям маршрутизатором, который, в свою очередь, будет ретранслировать .... вы понимаете? Было бы намного лучше, если бы ваш сосед переключился на 6 канал.

Почему доступны каналы 2,3,4,5,7,8,9,10, если вы не должны их использовать? Я не знаю, на самом деле, но это может быть исторической причиной, потому что переполнение сегодняшнего WiFi не ожидалось, и диапазон каналов был там для доступных частот точной настройки, чтобы избежать помех от микроволновых печей и тому подобного.

Питер Ульфхеден
источник
0

Как и в случае с BowlesCR, я подозреваю, что у вас есть пользователь, у которого есть проблема с пропускной способностью или у него на устройстве какое-то вирусное заражение.

Нет простого способа диагностики, если у вас нет маршрутизатора с возможностями мониторинга, отличными от выборочного черного / белого списка.

Juanefe
источник
0

Вероятно, проблема заключается в том, что кто-то в вашей сети загружает слишком много трафика, поскольку доступной пропускной способности намного меньше (как уже упоминалось, это, вероятно, будет какой-то BitTorrent-клиент, настроенный для минимизации запуска при запуске, такой как uTorrent и т. Д.). Возможно, это происходит из-за того, что что-то загружается, но это, вероятно, будет более очевидно, чем люди, смотрящие потоковое видео.

Другой подход - использовать что-то вроде ettercap, которое вы можете использовать для управления контролируемым ядом ARP в своей сети. Это позволит вам отследить трафик (используя Unified sniffing и т. Д.) И выяснить, кто отправляет слишком много данных. Там резонно учебник здесь . Кроме того, если у вас есть проблемы с соответствием пользователя, то Ettercap позволяет вам выборочно отключить соединение с машиной, отравив их таблицу ARP, чтобы их трафик не попадал на маршрутизатор.

Пирз
источник
0

У вас есть настройки безопасности на вашем роутере? IP-фильтрация и т. Д.? Если возможно, попробуйте отключить их на некоторое время и снова пинговать. Иногда это может привести к снижению производительности маршрутизаторов и вызвать высокий пинг.

Rexxo
источник
-1

например, новый iphone5 дает сбой старым сетям WLAN, когда они активны. попробуйте отключить 5 ГГц в вашем роутере и использовать только 2 ГГц.

user314024
источник
6
Есть ли у вас надежные источники, чтобы доказать это утверждение?
Самое тяжелое