web-dev-qa-db-ja.com

Windowsコンピュータからルーターを汚染しているワイヤレスデバイスを識別する方法は?

私は他のさまざまな人々と一緒に家に住んでいます。彼らは皆、自分のデバイスには何の問題もないと誓っています。問題は、ルーターでワイヤレスが有効になっていると、スカイロケットにpingを送信し、インターネット全体のパフォーマンスが低下することです。ワイヤレスを無効にして、PCからインターネットへのアクセスのみを許可するとすぐに、完全に再実行されます。

問題の原因となっているデバイスが1つあると思いますが、他のユーザーはかなり協力的ではないため、それを特定する方法はありません。次の図は、ワイヤレスをオンにしてからオフにしてから再びオンにした場合のpingで何が起こっているかを示しています。

Top - WiFi on, Middle - WiFi off, Bottom - WiFi on.

このような状況で問題を特定する簡単な方法はありますか?

ありがとう。

24
Declan Greally

Wifiで(一時的に)MACフィルタリングを有効にできますか?

これで、一度に1つのMACをホワイトリストに登録して、原因となっているMACを確認できます。

その価値については、誰かがBitTorrentまたは同様のものを実行しているのではないかと思います。

30
BowlesCR

他の回答(の一部)が問題を見つけるのに実用的である場合でも、元の質問が「検索方法とARPポイズニングの実行方法」などを要求している限り、簡単に適用できるようにします。いくつかのステップ一般的な(非WiFi)、より速く、より簡単な方法から抽出されたWindowsバージョンに有効なARPポイズニングを検出する方法 ここ 。:

ARPポイズニングがWiFiでのみ発生していると思われる場合、通常の最初の方法は、ARPテーブルが変更されているかどうかをチェックすることです。 ケーブルネットワークモードからWiFiモードに切り替えてから1〜2分後の物理アドレス値(少なくともルーターの値、たとえば192.168.0.1)。

次の手順を試してください。

1.-非中毒シナリオに切り替える:ルーターのWiFiをオフにします。
2.-開く 管理者としてのシェル

cmd

3 .-CheckARPテーブル:

c:\>arp -a
Interface: 192.168.11.108 --- 0x2
Internet Address IP Physical Address    Type
192.168.0.1         00-24-a5-0e-a8-42   dynamical
192.168.0.102       50-e5-49-c5-47-15   dynamical
192.168.0.107       00-17-31-3f-d3-a9   dynamical

4 .-posible-poisoningシナリオに切り替えます:ルーターでWiFiをオンにします。
5.-ClearARPキャッシュ(管理者シェルが必要):

arp -d -a

6 .-待機1〜2分(ネットワークトラフィックがポイズニングを開始したことを確認するため)。
7.-Checkもう一度ARPテーブル:

c:\>arp -a
Interface: 192.168.11.108 --- 0x2
Internet Address IP Physical Address    Type
192.168.0.1         00-17-31-3f-d3-a9   dynamical
192.168.0.102       50-e5-49-c5-47-15   dynamical
192.168.0.107       00-17-31-3f-d3-a9   dynamical

他のものと比較してください。ルーターの物理アドレス(別名MAC)が変更された場合、シーンにARPポイズニングがあります。
誰がポイズニングを送信しているかを知るには残りのARPテーブルで重複を検索します(上記の例では、192.168。 0.107は毒物です)。説明:ARPポイズナーデバイスは、すべてのネットワーク(LAN)に「今はルーターです」のように伝えます。

22

この問題を解決する1つの方法は、問題がなくなるまで各デバイスの電源を順番に切ることです。 pingレートが許容レベルに下がるとすぐに、犯人が見つかりました。

MACフィルタリングをオンにして、デバイスをオフにする代わりに、各デバイスを1つずつ追加することもできます。これは本質的にそれらを一つずつブロックするでしょう。繰り返しますが、レベルが通常に低下するとすぐに、リソースの独占状態が見つかります。

12
user201262

愚かな質問ですが、干渉を排除しましたか?コードレス電話や電子レンジのような2.4Ghzデバイスはこの地域にありますか?

この問題はワイヤレスがオンのときに発生するため、無線干渉の原因となる可能性があります。たとえば、ルーターを別のコンセントや別の部屋に移動できます。過去に私のために働いたことの1つは、ルーターのチャネルを変更することです。

また、ルーターのファームウェア(可能な場合)をDD-WRTにアップグレードして、変更があるかどうかを確認することもできます。そのようにして信号強度を上げることもできます。

これはarp中毒ほどクールではありませんが、調べる価値はあります。

7
Tensigh

あなた自身とあなたの隣人がどのチャンネルを使っているかをチェックすることができます。個人的には、AndroidでWiFiアナライザーを使用しています。

WiFiチャネルの帯域幅は+/- 3チャネルです。チャネル6を使用するように構成されたルーターは、実際にはチャネル3〜9に影響を与え、妨害します。実際には、妨害したくない場合は、混雑したエリアでチャネル1、6、および11のみを使用できます。お互い。ルーターが同じチャネルを使用するように構成されている場合、WiFiプロトコルがこれを解決し、ルーターが衝突や再送信なしで利用可能な帯域幅を共有できるようにするため、障害は発生しません。

したがって、チャネル6を使用していて、ネイバーがチャネル3、4、5、7、8または9を使用している場合、問題が発生します。あなたの隣人はあなたのルーターを妨害します。彼らは異なるチャネルを使用しているため、お互いを理解できず、したがって共有を解決できません。妨害は大規模な再送信を引き起こし、それが次に隣のルーターを妨害し、それが次に再送信します。隣人がチャネル6に切り替えた方がはるかに良いでしょう。

チャンネル2、3、4、5、7、8、9、10を使用しないのに、なぜ利用できるのですか?よくわかりませんが、今日のWiFiの混雑は予想されておらず、電子レンジなどからの妨害を避けるために利用可能な微調整周波数までチャネルの範囲があったため、歴史的な理由かもしれません。

1
Peter Ulfheden

問題はおそらく、アップストリームで利用可能な容量がはるかに少ないため、ネットワーク上の誰かがアップロードするトラフィックが多すぎることにあります(前述のように、uTorrentなどの起動時に最小化されて実行されるように設定されているBitTorrentクライアントである可能性があります)。何かがダウンロードされたことが原因である可能性がありますが、これはおそらくストリーミングビデオを見ている人々のようにもっと明白でしょう。

もう1つのアプローチは、 ettercap のようなものを使用することです。これを使用して、ネットワーク上で制御されたポイズンARPを実行できます。これにより、(統合スニッフィングなどを使用して)トラフィックをスニッフィングし、送信しているデータが多すぎる人を見つけることができます。妥当なチュートリアル here があります。また、ユーザーのコンプライアンスに問題がある場合、Ettercapを使用すると、ARPテーブルを汚染してマシンの接続を選択的に無効にして、トラフィックがルーターに到達しないようにすることができます。

0
Pierz

BowlesCRと同様に、帯域幅を独占しているユーザーや、デバイスに何らかのウイルス感染が発生しているユーザーがいると思います。

選択的にブラックリスト/ホワイトリスト以外の監視機能を備えたルーターがない限り、簡単に診断する方法はありません。

0
Juanefe

ルーターにセキュリティ設定はありますか? IPフィルタリングなど?可能であれば、しばらくの間それらをオフにして、もう一度pingしてみてください。これにより、ルーターのパフォーマンスが低下し、pingが高くなることがあります。

0
Rexxo