ルーターを汚染しているワイヤレスデバイスをWindowsコンピューターから識別する方法

私は、他のさまざまな人々と一緒に家に住んでいます。彼らは、彼らのデバイスには何も問題はないと誓っています。問題は、ルーターでワイヤレスが有効になっていると、pingロケットとオールラウンドインターネットパフォーマンスが低下することです。ワイヤレスを無効にして、インターネットへのPCアクセスのみを許可するとすぐに、完全に再び実行されます。

問題の原因となっているデバイスが1つあると想定していますが、他のユーザーがかなり非協力的であるため、それを特定する方法がありません。以下は、ワイヤレスをオンにしてからオフにしてから再びオンにして、pingで何が起こっているかを示す写真です。

このような状況で問題を特定する簡単な方法はありますか？

ありがとう。

Wifiで（一時的に）MACフィルタリングを有効にできますか？

これにより、一度に1つのMACをホワイトリストに登録し、どれが原因かを確認できるはずです。

価値があるのは、誰かがBitTorrentなどを実行していると思われることです。

（いくつかの）他の回答があなたの問題を見つけるのにより実用的である場合でも、元の質問が「How to find and ARP poisoning running？」のようなものを要求している限り、私は簡単に適用します一般的な（非WiFi）から抽出されたWindowsバージョンに有効なARPポイズニングを検出するためのいくつかの手順の方法、ここでより速く簡単な方法：

WiFiのみで発生するARPポイズニングが疑われる場合、通常の最初の方法は、切り替えの1〜2分後にARPテーブルが物理アドレス値（少なくともルーターの値、たとえば192.168.0.1）を変更するかどうかを確認することです。ケーブルネットワークモードからWiFiモードへ。

次の手順を試してください。

1.- 非中毒シナリオに切り替える：ルーターのWiFiをオフにします。
2.- 管理者としてシェルを開きます：

cmd

3.- ARPテーブルを確認します。

c:\>arp -a
Interface: 192.168.11.108 --- 0x2
Internet Address IP Physical Address    Type
192.168.0.1         00-24-a5-0e-a8-42   dynamical
192.168.0.102       50-e5-49-c5-47-15   dynamical
192.168.0.107       00-17-31-3f-d3-a9   dynamical

4.- posible-poisoningシナリオへの切り替え：ルーターでWiFiをオンにします。
5.- ARPキャッシュのクリア（管理者シェルが必要）：

arp -d -a

6.- ネットワークトラフィックがポイズニングを開始したことを確認するために、1〜2分待ちます。
7.- ARPテーブルを再度確認します。

c:\>arp -a
Interface: 192.168.11.108 --- 0x2
Internet Address IP Physical Address    Type
192.168.0.1         00-17-31-3f-d3-a9   dynamical
192.168.0.102       50-e5-49-c5-47-15   dynamical
192.168.0.107       00-17-31-3f-d3-a9   dynamical

他のものと比較してください。ルーターの物理アドレス（MACとしても知られている）が変更された場合は、ARPポイズニングが発生しています。誰が ARPテーブルの残りの部分で重複のポイズニング検索を送信して
いるかを知るために（上記の例では、192.168.0.107がポイズナーです）。説明：ARPポイズナーデバイスは、すべてのネットワーク（LAN）に「今はルーターです」などのことを伝えます。

問題を解決する1つの方法は、問題がなくなるまで各デバイスを順番にオフにすることです。pingレートが許容レベルに下がると、犯人が見つかります。

デバイスをオフにする代わりに、MACフィルタリングをオンにして、各デバイスを1つずつ追加することもできます。これは本質的にそれらを一つずつブロックします。繰り返しますが、レベルが通常に下がるとすぐに、リソースが大量に消費されることがわかります。

愚かな質問ですが、干渉を排除しましたか？コードレス電話や電子レンジのようなエリアに2.4 Ghzデバイスはありますか？

この問題は、ワイヤレスがオンのときに発生するため、無線干渉を引き起こす可能性があります。たとえば、ルーターを別のコンセントや別の部屋に移動できます。過去に私のために働いていた一つのことは、ルータ上のチャネルを変更することです。

また、ルーターのファームウェアを（可能であれば）DD-WRTにアップグレードし、変更があるかどうかを確認することもできます。信号強度をそのように高めることもできます。

これはarp中毒ほどクールではないことは知っていますが、調べる価値はあります。

自分と隣人がどのチャネルを使用しているかを確認できます。個人的には、AndroidでWiFiアナライザーを使用しています。

WiFiチャネルの帯域幅は+/- 3チャネルです。使用チャネル6に設定されているルータは、実際には、チャネルことを実際には9に、この手段を3に影響を与え、妨害チャネルます1、6および11は、あなたがお互いを邪魔したくない場合は、混雑したエリアで使用可能です。ルーターが同じチャネルを使用するように構成されている場合、WiFiプロトコルがこれを解決し、ルーターが衝突や再送信なしに利用可能な帯域幅を共有できるようになるため、障害はありません。

したがって、チャネル6を使用し、隣人がチャネル3、4、5、7、8、または9を使用している場合、問題が発生します。隣人がルーターを妨害します。彼らは異なるチャンネルを使用しているため、お互いを理解できず、共有を解決できません。妨害により大量の再送信が発生し、その結果、隣のルーターが妨害され、再送信されます。隣人がチャネル6に切り替えた場合、はるかに良いでしょう。

使用することになっていないのに、なぜチャンネル2、3、4、5、7、8、9、10が使用できるのですか？よくわかりませんが、今日のWiFiの混雑は予想されず、電子レンジなどからの妨害を避けるために利用可能な微調整周波数までのチャネルの範囲があったため、歴史的な理由かもしれません。

BowlesCRのように、帯域幅を浪費しているユーザーか、デバイスに何らかのウイルス感染があるユーザーがいると思います。

選択的なブラックリスト/ホワイトリスト以外の監視機能を備えたルーターがない限り、診断する簡単な方法はありません。

問題はおそらく、アップストリームで利用可能な容量がはるかに少ないため、ネットワーク上の誰かがアップロードするトラフィックが多すぎることです（前述のように、uTorrentなどの起動時に最小化されるように設定されたBitTorrentクライアントである可能性が高い）。何かがダウンロードされていることが原因である可能性がありますが、これはおそらく、ストリーミングビデオを見ている人のように、より明白です。

別のアプローチは、ネットワークで制御されたポイズンARPを行うために使用できるettercapなどを使用することです。これにより、（Unified sniffingなどを使用して）トラフィックを盗聴し、誰が大量のデータを送信しているかを知ることができます。ここに合理的なチュートリアルがあります。また、ユーザーのコンプライアンスに問題がある場合、Etercapを使用すると、ARPテーブルをポイズニングしてマシンの接続を選択的に無効にして、トラフィックがルーターに到達しないようにすることができます。

ルーターにセキュリティ設定はありますか？IPフィルタリングなど？可能であれば、しばらくオフにして、再度pingを試してください。これにより、ルーターのパフォーマンスが低下し、pingが発生することがあります。

たとえば、新しいiphone5は、アクティブなときに古いwlanネットワークをクラッシュさせます。ルーターで5Ghzを無効にして、2Ghzのみを使用してください。