विंडोज कंप्यूटर से वायरलेस डिवाइस की पहचान कैसे करें जो राउटर को विषाक्त कर रहा है?

24

मैं विभिन्न अन्य लोगों के साथ एक घर में रहता हूं जो सभी शपथ लेते हैं कि उनके किसी भी उपकरण में कुछ भी गलत नहीं है। समस्या यह है कि जब राउटर पर वायरलेस सक्षम किया जाता है, तो पिंग स्काई-रॉकेट और ऑल-राउंड इंटरनेट प्रदर्शन पृथ्वी के चेहरे को छोड़ देता है। जैसे ही मैं वायरलेस को अक्षम करता हूं और केवल अपने पीसी को इंटरनेट तक पहुंच की अनुमति देता हूं, यह फिर से पूरी तरह से चलता है।

मैं मान रहा हूं कि एक डिवाइस होगा जो समस्या का कारण बन रहा है लेकिन मेरे पास इसे पहचानने का कोई तरीका नहीं है क्योंकि अन्य उपयोगकर्ता काफी असहयोगी हैं। नीचे एक तस्वीर है जिसमें दिखाया गया है कि वायरलेस पर पिंग के साथ क्या हो रहा है, फिर बंद, फिर से वापस।

टॉप - वाईफाई ऑन, मिडिल - वाईफाई ऑफ, बॉटम - वाईफाई ऑन।

क्या इस तरह की स्थिति में मुद्दे की पहचान करने का कोई आसान तरीका है?

धन्यवाद।

— डेक्लन ग्रैनली
स्रोत

हमें कुछ और जानकारी की आवश्यकता है: ipconfigआउटपुट (आपके ईथरनेट और वायरलेस कार्ड दोनों के लिए) उपयोगी होगा, या कम से कम आपके गेटवे कॉन्फ़िगरेशन (राउटर के स्थानीय लैन आईपी के रूप में एकेए)। आप बस इसे काट सकते हैं और पेस्ट कर सकते हैं, छवियों की कोई आवश्यकता नहीं है।

— गोपालो डे एरियेरेज़

यह उपयोगी हो सकता है, जब एआरपी पॉइज़निंग की जांच, आउटपुट को जानने के लिए arp -a, कम से कम आपके डिफ़ॉल्ट गेटवे (शायद आपके राउटर) के मूल्य के लिए।

— सिल्पाजो डे एरियेरेज़

3

खैर ... कम से कम आपके LAN पर 6 डिवाइस। यदि आपको संदेह है कि वाईफाई के लिए एआरपी पॉइज़निंग है, तो जांचें कि क्या एआरपी तालिका Physical Addressवाईफाई मोड पर स्विच करने के 1-2 मिनट बाद मूल्य (आपके राउटर का मूल्य: 192.168.0.1) बदल जाती है।

— सिल्पाजो डे एरियेरेज़

1

प्रश्न से ऐसा लगता है कि आपका इंटरनेट प्रदर्शन खराब है। जब तक आपका आंतरिक नेटवर्क प्रदर्शन खराब न हो (राउटर को पिंग करना, उसके एडमिन कंसोल को एक्सेस करना), आपको समस्याओं के सबसे सरल तरीके पर विचार करना चाहिए: कोई बड़ा-गधा डाउनलोड कर रहा है या टोरेंट का उपयोग कर रहा है।

— NothingsImpossible

2

यह प्रश्न एआरपी विषाक्तता का उल्लेख नहीं करता है। यहां पूरी तरह से बोलचाल में जहर का इस्तेमाल किया जा सकता है। यह निश्चित नहीं है कि लोग आपको यह मानने के लिए इतनी जल्दी क्यों हैं कि यह एआरपी चीज है।

— क्रंचर

30

क्या आप (अस्थायी रूप से) Wifi पर MAC फ़िल्टरिंग सक्षम कर सकते हैं?

इसके साथ, आपको एक समय में एक मैक को श्वेतसूची में सक्षम करना चाहिए और देखना चाहिए कि कौन सा अपराधी है।

इसके लायक क्या है, मुझे संदेह होगा कि कोई व्यक्ति बिटटोरेंट या कुछ इसी तरह चल रहा है।

— BowlesCR
स्रोत

सुझाव के लिए धन्यवाद, वर्तमान में उपकरणों को देखने के लिए वायरलेस देखना क्योंकि वे कनेक्ट होते हैं और एक बदलाव पर पिंग करते हैं। यह लगभग बिना किसी कारण के होने लगता है।

— डेक्कन ग्रैनली

@DeclanGreally क्या आपने माना है कि आपका राउटर कमज़ोर है? क्या है / मॉडल यह क्या है? यह कौन सा फर्मवेयर चल रहा है?

— मोस्वाल्ड

1

यह संभवत: डिवाइस के सक्षम होने के तुरंत बाद होने वाला नहीं है, बल्कि कई मिनट या एक-एक घंटे के बाद, जब भी कोई फर्जी सॉफ्टवेयर शुरू होता है।

— डैनियल आर हिक्स

1

+1 बिटटोरेंट का उपयोग करने वाले एक या अधिक लोगों पर संदेह करने के लिए। संभावना है कि अगर वे नहीं कर रहे हैं कि तकनीक की समझ रखने वे कनेक्शन पर कोई सीमा नहीं है और वह निश्चित रूप से रूटर से कुछ प्रमुख लोड जोड़ना होगा।

— स्मॉलटाउन 2k

22

यहां तक कि जब (कुछ) अन्य उत्तर आपकी समस्या का पता लगाने के लिए अधिक व्यावहारिक होते हैं, जब तक कि मूल प्रश्न कुछ इस तरह का अनुरोध करता है जैसे "कैसे खोजना और एआरपी विषाक्तता चल रहा है?", मैं एक में आसानी से लागू करने जा रहा हूं? कुछ ही कदम किसी भी Windows संस्करण के लिए मान्य जहर एआरपी पता लगाने के लिए विधि एक सामान्य (गैर वाईफ़ाई) से निकाले गए, तेजी से और सरल तरीका यहाँ ।:

यदि आपको एआरपी पॉइज़निंग के बारे में संदेह केवल वाईफाई के लिए हो रहा है, तो सामान्य तरीका यह है कि आपकी ARP तालिका भौतिक पता मान (उदाहरण के लिए, आपके राउटर का कम से कम मूल्य: 192.168.0.1) स्विच करने के 1-2 मिनट बाद बदल जाए। केबल नेटवर्क मोड से वाईफाई मोड में।

इन चरणों का प्रयास करें:

1.- गैर-विषाक्तता परिदृश्य पर स्विच करें: अपने राउटर में वाईफाई बंद करें।
2.- प्रशासक के रूप में खुला खोल :

cmd

3.- एआरपी तालिका की जाँच करें :

c:\>arp -a
Interface: 192.168.11.108 --- 0x2
Internet Address IP Physical Address    Type
192.168.0.1         00-24-a5-0e-a8-42   dynamical
192.168.0.102       50-e5-49-c5-47-15   dynamical
192.168.0.107       00-17-31-3f-d3-a9   dynamical

4.- पॉसिबल-पॉइजनिंग परिदृश्य पर स्विच करें: अपने राउटर में वाईफाई चालू करें।
5.- एआरपी कैश साफ़ करें (प्रशासक शेल आवश्यक):

arp -d -a

6.- 1-2 मिनट तक प्रतीक्षा करें (यह सुनिश्चित करने के लिए कि नेटवर्क ट्रैफ़िक ने विषाक्तता शुरू की है)।
7.- फिर से चेक करें ARP Table:

c:\>arp -a
Interface: 192.168.11.108 --- 0x2
Internet Address IP Physical Address    Type
192.168.0.1         00-17-31-3f-d3-a9   dynamical
192.168.0.102       50-e5-49-c5-47-15   dynamical
192.168.0.107       00-17-31-3f-d3-a9   dynamical

दूसरे के साथ तुलना करें। यदि आपके राउटर का भौतिक पता (AKA मैक के रूप में) बदल गया है, तो आपके पास दृश्य में कुछ एआरपी पॉइज़निंग है।
यह जानने के लिए कि एआरपी तालिका के बाकी हिस्सों में डुप्लिकेट के लिए विषाक्तता खोज कौन भेज रहा है (ऊपर दिखाए गए उदाहरण में, 192.168.0.107 जहर है)। स्पष्टीकरण: एआरपी जहर डिवाइस सभी नेटवर्क (लैन) को "मैं अब राउटर हूं" जैसे कुछ बताता है।

— सल्पाजो दे एरीरेज़
स्रोत

आपको कैसे पता चला कि 107 जहर था? ऊपर दिए गए स्क्रीनशॉट से, राउटर मैक एड्र को छोड़कर सब कुछ समान है। मुझे समझाने के लिए अग्रिम में Thx।

— क्लासीफाइड

3

ऐसा लगता है कि अंतिम तालिका में राउटर मैक का पता 107 के समान है।

— sWW

@ क्लैसिफ़ाइड, sWW सही है: WiFi ON के दौरान ARP चेक पर, राउटर का समान MAC Address(भौतिक पता) 192.168.0.107 IP है, और यह पूरी तरह से असंभव है, इसलिए ARP विषाक्तता LAN में सभी कंप्यूटर को बना रही है वास्तविक 192.168.0.1 के बजाय 192.168.0.107 पर अपना इंटरनेट ट्रैफ़िक भेजें। यह प्रक्रिया समझाने में थोड़ी लंबी है, लेकिन आप कह सकते हैं कि जहर आईपी 192.168.0.107 पर है।

— 1915 में शाल्पाजो डी एरियेरेज़

@SopalajodeArrierez और sWW, स्पष्टीकरण के लिए धन्यवाद। मैं बहुत अंधा हूँ मैं नहीं देख रहा हूँ MAC Addr दोनों के लिए एक ही है।

— वर्गीकृत

12

समस्या को हल करने तक समस्या को ठीक करने का एक तरीका क्रमिक रूप से प्रत्येक डिवाइस को बंद करना है। जैसे ही आपका पिंग रेट स्वीकार्य स्तर तक गिरता है, आपको अपना अपराधी मिल गया है।

आप मैक फ़िल्टरिंग को भी चालू कर सकते हैं और उपकरणों को बंद करने के विकल्प के रूप में प्रत्येक डिवाइस को एक-एक करके जोड़ सकते हैं। यह अनिवार्य रूप से उन्हें एक-एक करके अवरुद्ध करेगा। फिर से, जैसे ही स्तर सामान्य हो जाता है, आपको संसाधन हॉग मिल गया है।

— मूसा
स्रोत

सुझाव के लिए धन्यवाद, वर्तमान में उपकरणों को देखने के लिए वायरलेस देखना क्योंकि वे कनेक्ट होते हैं और एक बदलाव पर पिंग करते हैं।

— डेक्कन ग्रैलीली

7

मूर्खतापूर्ण सवाल, लेकिन क्या आपने हस्तक्षेप को खारिज कर दिया है? क्या कॉर्डलेस फोन या माइक्रोवेव जैसे क्षेत्र में कोई 2.4 Ghz डिवाइस हैं?

समस्या तब होती है जब वायरलेस चालू होता है इसलिए यह रेडियो हस्तक्षेप का कारण बन सकता है। आप उदाहरण के लिए राउटर को दूसरे आउटलेट या किसी अन्य कमरे में ले जा सकते हैं। अतीत में मेरे लिए एक चीज जो काम की है वह है राउटर पर चैनल बदलना।

आप राउटर पर फर्मवेयर को अपग्रेड कर सकते हैं (यदि यह संभव है) डीडी-डब्ल्यूआरटी के लिए और देखें कि क्या आपको कोई बदलाव दिखाई देता है। आप उस तरह से सिग्नल की शक्ति को भी बढ़ा सकते हैं।

मुझे पता है कि यह arp विषाक्तता के रूप में शांत नहीं है, लेकिन यह देखने लायक है।

— Tensigh
स्रोत

सहमत, @Tensigh। मैं सुझाव देता हूं कि विंडोज में चैनल देखने के लिए NirSoft WirelesNetView nirsoft.net/utils/wireless_network_view.html , या Android में InSSIDer metageek.net/products/inssider

— Sopalajo Arrierez

मैं हर समय एक वायर्ड कनेक्शन के माध्यम से जुड़ा हुआ हूं। यह तब होता है जब मैं राउटर पर वायरलेस सिग्नल को सक्षम करता हूं जो कि पूरे नेटवर्क में प्रदर्शन को कम करता है।

— डेक्कन ग्रैनली

@DeclanGreally, मैं देख रहा हूं। लेकिन अगर आपके रूममेट्स वायरलेस तरीके से कनेक्ट हो रहे हैं, तो उन डिवाइसों में से एक हस्तक्षेप का कारण हो सकता है। भले ही वे वास्तव में WLAN से कनेक्ट न हों, लेकिन उनके iPhones को WLAN के लिए स्कैन किया जा सकता है और कनेक्ट करने का प्रयास किया जा सकता है। अजीब लगता है कि यह स्पाइक के इस बड़े का कारण होगा लेकिन वायरलेस राउटर अन्य उपकरणों के साथ बैंडविड्थ साझा करेगा जिसमें वायर्ड कनेक्शन शामिल हैं।

— तेंसिघ

1

आप देख सकते हैं कि कौन से चैनल अपने और अपने पड़ोसियों द्वारा उपयोग किए जाते हैं। व्यक्तिगत रूप से मैं इसके लिए एंड्रॉइड पर वाईफाई एनालाइजर का उपयोग करता हूं।

एक WiFi चैनल में +/- 3 चैनलों की बैंडविड्थ है। चैनल 6 का उपयोग करने के लिए कॉन्फ़िगर किया गया एक राउटर वास्तव में चैनल 3 से 9 को प्रभावित करेगा और परेशान करेगा। इसका मतलब है कि भीड़ वाले क्षेत्र में केवल चैनल 1, 6 और 11 उपयोग करने योग्य हैं यदि आप एक दूसरे को परेशान नहीं करना चाहते हैं। यदि राउटर एक ही चैनल का उपयोग करने के लिए कॉन्फ़िगर किया गया है, तो कोई गड़बड़ी नहीं होगी क्योंकि वाईफाई प्रोटोकॉल इसे हल करेगा और राउटर को उपलब्ध बैंडविड्थ को बिना किसी झड़प और रिट्रांसमिशन के साझा करने की अनुमति देगा।

इसलिए, यदि आप चैनल 6 का उपयोग करते हैं और आपका पड़ोसी चैनल 3,4,5,7,8 या 9 का उपयोग करता है, तो आपको समस्याएं हैं। आपका पड़ोसी आपके राउटर को परेशान करेगा। चूंकि वे विभिन्न चैनलों का उपयोग करते हैं, वे एक दूसरे को समझ नहीं सकते हैं इस प्रकार साझाकरण को हल नहीं कर सकते हैं। गड़बड़ी के परिणामस्वरूप बड़े पैमाने पर प्रतिक्रांति होगी जो बदले में आपके पड़ोसियों के राउटर को परेशान करेगा जो बदले में प्रतिक्रांति करेगा .... आपको तस्वीर मिलती है? यह बेहतर होगा यदि आपका पड़ोसी चैनल 6 पर जाए।

यदि आप उनका उपयोग नहीं करना चाहते हैं तो चैनल 2,3,4,5,7,8,9,10 उपलब्ध क्यों हैं? मैं वास्तव में नहीं जानता, लेकिन यह एक ऐतिहासिक कारण हो सकता है क्योंकि आज के अतिवृद्धि वाईफाई का अनुमान नहीं था और चैनलों की रेंज माइक्रोवेव ओवन और इस तरह की गड़बड़ी से बचने के लिए उपलब्ध ठीक धुन आवृत्तियों के लिए थी।

— पीटर उल्फेडेन
स्रोत

0

BowlesCR की तरह, मुझे संदेह है कि आपके पास एक उपयोगकर्ता है जो या तो बैंडविड्थ हॉग है या उसके डिवाइस पर किसी प्रकार का वायरस संक्रमण है।

निदान करने का कोई आसान तरीका नहीं है जब तक कि आपके पास चुनिंदा ब्लैकलिस्ट / श्वेतसूची के अलावा अन्य निगरानी क्षमताओं वाला एक राउटर हो।

— Juanefe
स्रोत

0

समस्या संभवत: आपके नेटवर्क पर किसी को बहुत अधिक ट्रैफ़िक अपलोड करने के लिए है क्योंकि वहाँ बहुत कम उपलब्ध क्षमता अपस्ट्रीम है (जो, जैसा कि उल्लेख किया गया है, कुछ बिटटॉरेंट क्लाइंट होने की संभावना है जो स्टार्टअप पर न्यूनतम जैसे uTorrent आदि चलाने के लिए सेट किया गया है)। यह संभव है कि यह कुछ डाउनलोड होने के कारण हो लेकिन यह शायद अधिक स्पष्ट होगा जैसे कि स्ट्रीम किए गए वीडियो को देखने वाले लोग।

एक और तरीका यह है कि आप अपने नेटवर्क पर नियंत्रित जहर एआरपी का उपयोग करने के लिए एटरकैप जैसी किसी चीज़ का उपयोग करें। यह आपको ट्रैफ़िक (यूनिफ़ाइड स्निफ़िंग आदि का उपयोग करके) को सूँघने और यह पता लगाने की अनुमति देगा कि कौन बहुत अधिक डेटा भेज रहा है। यहाँ उचित ट्यूटोरियल है । यदि आपको उपयोगकर्ता अनुपालन में समस्या हो रही है, तो Ettercap आपको उनकी ARP तालिका को विषाक्त करके मशीन के कनेक्शन को चुनिंदा रूप से अक्षम करने की अनुमति देता है, ताकि उनका ट्रैफ़िक राउटर को न मिले।

— Pierz
स्रोत

0

क्या आपके राउटर पर कोई सुरक्षा सेटिंग्स हैं? आईपी फ़िल्टरिंग आदि? यदि संभव हो, तो उन्हें थोड़ी देर के लिए बंद करने और फिर से पिंग करने का प्रयास करें। यह कभी-कभी राउटर में खराब प्रदर्शन और उच्च पिंग का कारण बन सकता है।

— Rexxo
स्रोत

-1

नए iphone5 उदाहरण के लिए जब सक्रिय पुराने wlan नेटवर्क दुर्घटनाओं। अपने रूटर में 5Gh को अक्षम करने का प्रयास करें और केवल 2Ghz का उपयोग करें।

— user314024
स्रोत

6

क्या आपके पास इस दावे को साबित करने के लिए कोई विश्वसनीय स्रोत हैं?

— सिकास्ट