2015-09-19, 02:31 PM | #1 |
註冊會員
|
求助 - 宿網被限制但不知是房客搗亂或isp業者行為
各位好,如題,
近來網路突然出了許多狀況例如: 突然無法瀏覽網頁( ping 的到分享器) -> 於是將電腦位址更改為網段內任一其他未用到之ip便立馬解決(屢試不爽,且此情形似乎有周期性地每1小時來一次) -> 但...隔了一天又變成無論我怎麼換 ip 皆無用了,但只要 restart 電腦就又OK! 這有可能是房客搗亂或 isp 業者行為呢? ps. 即便是正常狀態下,分享器管理頁面亦很難連上(例如: http://192.168.0.1 並無出現無法瀏覽等訊息字眼,就只是一直卡在當下畫面然後就是連不上) 但我曾成功登入分享器管理頁面過,其中卻無任何額外針對性的阻擋或過濾設定,請教各位學長若真有搗蛋之房客,可以做得到這般干擾嗎? 謝謝 i'm房客 ip share: hitron CCR-30364 isp: 台固媒體股份有限公司 gateway: 192.168.0.1 (ip share) |
送花文章: 4,
|
向 b90220208 送花的會員:
|
tunhsiang (2015-09-21)
感謝您發表一篇好文章 |
2015-09-19, 10:07 PM | #3 (permalink) |
管理員
|
那種 IP 是 IPv4 中定義的私 IP,原始設計是「不可以」連上外部網路。
僅作為「私有的區域網路」使用,因此此類 IP 不需要跟國家的網路管理中心申請 IP, 因此這類 IP 常常被使用在 IP 分享器上面。這類 IP 位址通常需要使用「閘道」 才可以瀏覽網路。ISP 要提供網路服務所用到的 IP 位址,也都是要項向國家的網路管 理中心申請 IP。IPv6 則是因應 IPv4 的可用的 IP 不足,才發展出來的新的 IP 規範。 IPv4 有三種私有 IP 範圍: 10 開頭:約有 16777214 的可用 IP,以一台電腦一 IP 去分,16777214 可用。 172.16 ~ 172.31 開頭:約有 65534 的可用 IP,以一台電腦一 IP 去分,65534 可用。 192.168 開頭:約有 254 的可用 IP,以一台電腦一 IP 去分,254 可用。 某些社區網路也會使用這類的 IP。這表示該網路規劃會類似於 IP 分享器,會有網路頻寬共用的狀態。 此帖於 2015-09-19 11:01 PM 被 getter 編輯. |
__________________ 在「專業主討論區」中的問題解決後,要記得按一下 按鈕喔, 這是一種禮貌動作。 一樣是在「專業主討論區」中發問,不管問題解決與否,都要回應別人的回答文喔。 不然搞 [斷頭文],只看不回應,下次被別人列入黑名單就不要怪人喔。 天線寶寶說再見啦~ ... 天線寶寶說再見啦~ 迪西:「再見~ 再見~」 『 Otaku Culture Party 』 關心您 ... |
|
送花文章: 37855,
|
2015-09-20, 08:14 AM | #4 (permalink) |
註冊會員
|
感謝,
我想是有某房客中毒或作針對性的 arp 攻擊分享器及區網中電腦!(因為觀察了一段時間後我發現發作時間--亦即電腦突然無法上網的時間不定,有時很快,有時好幾個小時! 每次只要重新開機就又正常..) 我的分享器中有一欄 Reserved IP 的設定,但扯的是在新增一筆綁定IP/MAC的資料後按了確定跳回瀏覽頁面後,該筆資料並無更新上去!(欄位空空如也).....難道是分享器唬人,到官網下載手冊,裡面亦無提及這欄 Reserved IP 設定的相關訊息,若攻擊者是針對分享器作 arp 攻擊,那我還有其他方式可以防範嗎? 另外, 為何我在 cmd 執行不了: arp -s 192.168.0.1 MAC地址(分享器) 結果顯示: ARP 項目新增失敗: 5 |
送花文章: 4,
|
向 b90220208 送花的會員:
|
tunhsiang (2015-09-21)
感謝您發表一篇好文章 |
2015-09-20, 09:25 AM | #5 (permalink) | |
管理員
|
引用:
有可能 ... 也有可能是 p2p 軟體的關係 ...,既然有使用 IP 分享器 可以是用 IP 分享器內的 QOS 流量管制機能,進行流量管制的控管 該 IP 分享器能否列出網路資訊,比方說區域網路的 IP 流量使用資訊 這樣比較容易確認,是不是某 IP 在某時間搶頻寬。 避免某種通訊協定、或是某 IP 劇烈使用網路,也就是搶頻寬導致其 他人使用網路的不便。 ------------------------------------------------------------------------ 您列出來得 192.168.0.1 應該是您的 IP 分享器的「內部區域網路」的 IP 位址,通常 IP 分享器的這個 IP 位址,也會是 閘道器、DNS 位址。 IP 分享器,使用上對內的「內部區域網路」,通常採用 IP 子動分配。 透過,預設的子網路:255.255.255.0 表示能使用的 IP 數量約 254 實際上可能會更少,有些自動分配 IP 的設定為 100 ~ 200,其餘保留。 變成是要進行 IP 分享器的內部設定修改才可以讓自動分配的 IP 變多或是 減少。 這個推測主要是以,你的實體 IP 為 49.158 開頭來回推,你所舉例的 IP 應該是「宿舍網路」透過 IP 分享器,共享 49.158 開頭的外部網路。 ------------------------------------------------------------------------ 有部是因為 IP 分享器、數據機的當機所致。主因是在 IP 分享器、數據機 中的某些快取單元(ARP)、計數器的位元數目太小,造成計算上的「溢位」 進一步導致當機。狀況就是網路不通,無法開啟網頁。簡單的解決方式 ... 將數據機、IP 分享器,關機、斷電後,等個 5~10 秒重新開機即可。 長久且好一點的方式,換一台更好的 IP 分享器,以及有週期性計畫的重新 啟動「IP 分享器、數據機」。 這種所謂的當機狀況,比較容易發生在舊型或是便宜的 IP 分享器上面, 以及長時間(從不給 IP 分享器、數據機等,重新開機)開機的狀況上面。 迪西以前也遇過這種 IP 分享器當機的狀況。因為想省錢,固定每個月 最少重新啟動一次。直到壞掉,換一台功能更好的 IP 分享器後,IP 分享器 當機問題就幾乎沒有在遇過了。 會當機的 IP 分享器,當時價位約 NT$ 699、後來換成 NT$ 1,199。 功能上就好很多,有繁體中文(多國)語系界面、流量管制、AP 功能 ... 除了這種當機狀況外,某些是因為過熱,IP 分享器、數據機的溫度太高 通常是因為這些裝置的環境通風不好,室溫太高比較會有的狀況。 此帖於 2015-09-20 10:01 AM 被 getter 編輯. |
|
送花文章: 37855,
|
2015-09-20, 10:39 AM | #7 (permalink) |
註冊會員
|
原來是系統管理員權限...(已解決) 另外,因我的是 vista os ,相關的 arp -d ,arp -s 指令無法運行,最後是以如下指令搞定: netsh -c "i i" delete neighbors 網卡idx netsh -c "i i" add neighbors 網卡idx "192.168.0.1" "分享器MAC地址" 我宿網分享器無 QOS 功能,我可以確定非房客之 p2p 流量大造成,因為初期當狀況來時,我更改自己的 ip 後立馬可上網(且屢試不爽,且速度是快的)...關鍵是: 後來我發現我的 arp table 被改來改去,所以我才得自行改回....至此,我才確定是被攻擊了! 但是,若當該房客是 arp attack 攻擊分享器,我該怎麼辦(除了拔線)? (如我上回文提到分享器的綁定ip/mac設定不了) |
送花文章: 4,
|
向 b90220208 送花的會員:
|
tunhsiang (2015-09-21)
感謝您發表一篇好文章 |
2015-09-20, 11:08 AM | #8 (permalink) | |
管理員
|
引用:
要是迪西自己的話,ISP 數據機後面 + 自己買的 IP 分享器 .... 主要原因是 ... 1. ISP 業者的給的 IP 分享器,通常功能很爛,操作界面本身,無意外都是英文居多數,沒有說明書。 2. 以中華電信的 IP 分享器來說,通常不允許用戶修改,某些有關於區域網路的相關設定,也就是不能改設定。 這兩個結果,導致迪西習慣自己買 IP/AP 分享器來用。 迪西傾向不使用 Cable Modem ... 就算是在便宜也不打算用 ... 主要是看過朋友用過,罵聲很多 ... 剛辦好的時候速度很快 ...,用一陣子後網路速度下降、不穩定,還常常斷線 ... 一些基於的考量 ... 1. Cable Modem 的 ISP 業者,主要是第四台,有線電視業者。正因為是有線電視業者, 在線路的配置方面,常常會被偷剪或是有新增用戶時,會有一時間斷訊的可能。換句話說 就是線路穩定性差。 2. Cable Modem 的頻寬特性,很容易有地域性頻寬共享。這點跟先前舉例的 IP 分享器 的頻寬共享類似。該地區的用戶越多,所分配到得頻寬就會越少。目前技術上有無改進就 不清處了。也就是非保證頻寬的狀況。 換句話說,對比 xDSL 的電信網路,Cable Modem 線路穩定度是最大隱憂。好處就是便 宜跟可能有著其宣稱的網路頻寬,實際上這個頻寬真的有沒有就是另一回事了。 可用的 IP 數量。這點不管是 xDSL 或是 Cable Modem,通常多少會有限制,對於家中 多電腦的環境來說,現在還有智慧裝置,IP 夠不夠用就很難說。 此帖於 2015-09-20 03:51 PM 被 getter 編輯. |
|
送花文章: 37855,
|
2015-09-20, 02:19 PM | #9 (permalink) |
註冊會員
|
不好意思,再請教各位:
現我已成功新增分享器的 IP/MAC 綁定設定...之前改不了原來是預設 MAC 值是以冒號作區隔...壞消息是,攻擊者仍然得逞.就在設定完後一小段時間,我網頁又突然上不了! 當他影響我的 arp table 我只需再改回(已寫好bat檔),但他攻擊分享器時我卻無解...只能重開機(這樣甚是麻煩)...有更好的方法嗎...一定得重開機才行嗎? 最後不解,做完分享器 ip/mac 綁定設定後為何仍無效果? 另外,不懂當他攻擊分享器時為何我可以ping的了分享器回應...封包不是應該有去無回嗎? |
送花文章: 4,
|
向 b90220208 送花的會員:
|
tunhsiang (2015-09-21)
感謝您發表一篇好文章 |
2015-09-20, 04:07 PM | #11 (permalink) |
管理員
|
照理說,如果真的是 「Cable Modem/xDSL」跟 「AP/IP 分享器」的問題,不會只有一台電腦、
或是某台電腦會這樣,而是全部 ... 若是針對時間性質的禁止上網 ... 一般便宜的 「AP/IP 分享器」 可能不具備該功能,反而是 4~5000 以上的才可能有,一般都是正面表列 IP、MAC 的禁止/允許 使用網路。這部份還是要詳閱說明書的說明。 請房東的「AP/IP 分享器」,要更換設定密碼,不然依照預設狀態,很容易被修改「AP/IP 分享器」 內的設定 ... 有一種簡單的二分法檢查 ... 看是 Cable Modem/xDSL 跟 AP/IP 分享器 ... 那一個問題? 這種檢查方式,必須是 1.「Cable Modem/xDSL」跟 「AP/IP 分享器」各自兩台機器才行。 2.當初申請的時候,是多個 IP 的方案。單 IP 也行只是 ... 也就是其他房客仍維持透過 「Cable Modem/xDSL」跟 「AP/IP 分享器」上網 ... 房東這端可以僅僅透過 「Cable Modem/xDSL」直接上網 ... 觀察一段時間 ... 如果是單一個 IP 請房客先暫停不要使用,只有房東自己上網觀察看看。 如果說這樣就正常了 ... 有一定機會是 IP 分享器的問題 ... 如果是某台電腦的話,反而是哪個某台電腦有問題 ... ,假設這個條件是成立的話,某台有問題, 可以換個房間(線路)觀察看看,是否仍是相同狀況? 若是換過後正常的話 ... 狀況又不同,有機會 是網路線的問題,包含線材品質不好、佈線的走線位置不好、插頭生鏽等等之類。 某台電腦的問題的話,可以檢查看看,防毒軟體、防火牆軟體、網路卡驅動城市看看 ... 比方說某個時期的網路卡驅動程式,容易照成不明原因斷線,更新成新版就好,有些則是 網路卡的電源管理項目導致網路中斷,需要設定電源管理項目中網路卡的部份停用電源管理。 |
送花文章: 37855,
|
2015-09-20, 08:21 PM | #12 (permalink) |
管理員
|
上述看的辛苦的話 ... 迪西整理一下
主要是以兩個基準面向驗證、處理 網路方面:檢驗網路裝置、線路。 檢驗數據機 Cable Modem/xDSL、AP/IP 分享器,機能是否正常。單獨使用 Cable Modem/xDSL 或者是聯合使用 AP/IP 分享器,並檢視狀況。如果說單 獨使用 Cable Modem/xDSL,只能推測說 AP/IP 分享器有設定或是故障的狀 況,同時也表示室內的網路線,應該也沒有問題。 檢驗室內的網路線的方式,除了可以利用專門的檢驗裝置外,亦可透過電腦的交 換位置來線路來驗證,要搬移電腦測試用不同室內網路的線路會比較辛苦就是了 。 無線網路的話稍微比較麻煩,因為有信號穿透率、AP 跟裝置的無線傳輸協定的影 響。較新的無線網路卡也需要較新的 AP 才有可能支援的了,也就是這幾種規範: 802.11/802.11d/802.11n/802.11x 等。 電腦方面:防毒軟體、防火牆、電腦病毒、網路卡驅動程式、網路卡的電源管理設定。 防毒軟體、防火牆,有些版本是做在一起的,甚至檢測到有網路攻擊的時候,會強 制中斷網路的連線狀態。通常會有一定的等待時間,時間過了就會恢復連線。這部 份需要觀察防毒軟體、防火牆的設定。另外有些情況是,更新某個版本後發生的問 題,如過有近期的更新印象。只能嘗試裝回前一個舊版本的防毒軟體、防火牆來觀 察。如迪西最近遇到的是瀏覽器的 Flash 頁面不正常。後來經過裝回舊版本,驗證 後是,該某個更新版本的問題。等到有更新的版本在安裝更新就沒這問題。 電腦病毒包含惡意程式的部份,只能利用多種掃描檢測工具,處理。嚴重的話,某些 系統檔案損毀無法修復之下,只有系統 Reset。 網路卡驅動程式,在以前個時期中好像是 XP 與 Vista 的交替時期有發生過,某個 網路晶片會因為當時的驅動程式導致 PPPoE 之類的通訊協定容易斷線。也是等新版 本的驅動程式之後就好了。當時也可以利用 AP/IP 分享器來克服這問題,某些情況 嚴重的時候一樣無法解決。如電腦病毒,造成系統檔案異常,就會變成要系統 Reset。 網路卡的電源管理設定,某些網路上的搜尋資料指出,這部份的設定會有機會影響到 網路的連線狀態,也就是突然斷線的狀況。當然也就是有人會,也有人不會,有建議 是說停用網路卡的電源管理設定。有兩個地方可以調整,通常選一個調整就可以了。 一個是電源管理的進階設定,另一個是從裝置管理員點選網路卡把內部的電源管理停用。 下圖是網路上抓來的,原文 win7網路一直斷線正解 |
送花文章: 37855,
|
2015-09-21, 06:08 PM | #13 (permalink) |
註冊會員
|
您好,感謝各位,
以下是我用 wireshark 擷取資料中的 D-LINKin_df:9e:c2 根本不是區網中的真正 gateway(分享器) ,其冒用了 192.168.0.1 的 IP,並回覆我錯誤 MAC 位址來影響我的 ARP TABLE ... 我擷取了約 1 個多小時不斷重複這些 request/reply 動作...還是說我自己中毒了呢? =============================================== No. Time Source Destination Protocol Length Info 8 0.000562000 D-LinkIn_df:9e:c2 AsustekC_50:60:e9 ARP 60 192.168.0.1 is at 78:54:2e:df:9e:c2 Frame 8: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0 Interface id: 0 (\Device\NPF_{8C870860-41BC-4FFE-9EFF-F23B18E4B432}) Encapsulation type: Ethernet (1) Arrival Time: Sep 20, 2015 21:56:52.253064000 台北標準時間 [Time shift for this packet: 0.000000000 seconds] Epoch Time: 1442757412.253064000 seconds [Time delta from previous captured frame: 0.000131000 seconds] [Time delta from previous displayed frame: 0.000131000 seconds] [Time since reference or first frame: 0.000562000 seconds] Frame Number: 8 Frame Length: 60 bytes (480 bits) Capture Length: 60 bytes (480 bits) [Frame is marked: False] [Frame is ignored: False] [Protocols in frame: eth:ethertype:arp] [Coloring Rule Name: ARP] [Coloring Rule String: arp] Ethernet II, Src: D-LinkIn_df:9e:c2 (78:54:2e:df:9e:c2), Dst: AsustekC_50:60:e9 (00:1d:60:50:60:e9) Destination: AsustekC_50:60:e9 (00:1d:60:50:60:e9) Address: AsustekC_50:60:e9 (00:1d:60:50:60:e9) .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default) .... ...0 .... .... .... .... = IG bit: Individual address (unicast) Source: D-LinkIn_df:9e:c2 (78:54:2e:df:9e:c2) Address: D-LinkIn_df:9e:c2 (78:54:2e:df:9e:c2) .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default) .... ...0 .... .... .... .... = IG bit: Individual address (unicast) Type: ARP (0x0806) Padding: 000000000000000000000000000000000000 [Duplicate IP address detected for 192.168.0.1 (78:54:2e:df:9e:c2) - also in use by bc:14:01:96:11:e1 (frame 3)] [Frame showing earlier use of IP address: 3] [Expert Info (Warn/Sequence): Duplicate IP address configured (192.168.0.1)] [Duplicate IP address configured (192.168.0.1)] [Severity level: Warn] [Group: Sequence] [Seconds since earlier frame seen: 0] Address Resolution Protocol (reply) Hardware type: Ethernet (1) Protocol type: IP (0x0800) Hardware size: 6 Protocol size: 4 Opcode: reply (2) Sender MAC address: D-LinkIn_df:9e:c2 (78:54:2e:df:9e:c2) Sender IP address: 192.168.0.1 (192.168.0.1) Target MAC address: AsustekC_50:60:e9 (00:1d:60:50:60:e9) Target IP address: 192.168.0.23 (192.168.0.23) |
送花文章: 4,
|
2015-09-21, 06:27 PM | #14 (permalink) |
管理員
|
如果說網路方面無法驗證 ... 或是房東提供的 ... 找房東處理
感覺好像是 IP 分享器的自動配發「區域網路的 IP」數量有備限 制 ... 變成「區域網路的 IP」大家搶 ... 搶到的就可以上網。 另一種狀況,這一台 hitron CCR-30364 有 Wifi 的機能, 通常 AP 的「區域網路的 IP」是不會區分那些 IP 是有線網路 還是使用 Wifi。可有不是房客的人利用 Wifi搶 IP ... 不管是哪種狀況,最終網路方面、IP 分享器 的部份還是要房東或是 這個網路提供的所有人解決,不然會有某方面的問題或是疑慮。IP 分享器的設定都是要重新啟動 IP 分享器才會有效。IP 分享器的 Wifi 一定要加密,最好是以密碼 + MAC 清單管制。這樣比較好避免 Wifi 的部份被偷用。 若懷疑自己的電腦有中毒可能,要先自行掃毒排除。 此帖於 2015-09-21 10:18 PM 被 getter 編輯. |
送花文章: 37855,
|
|
|
相似的主題 | ||||
主題 | 主題作者 | 討論區 | 回覆 | 最後發表 |
如何更換ISP但仍保留公司郵件名稱 | hclh | 一般電腦疑難討論區 | 10 | 2004-09-27 12:01 PM |
轉換至seed net ISP可以下載屁屁音樂網的音樂嗎? | plough | 硬體疑難使用問題討論區 | 3 | 2004-08-10 12:13 AM |
請問使用GIGA的前者~我想轉換ISP為GIGA不知品質怎樣? | 失意人 | 一般電腦疑難討論區 | 12 | 2003-09-06 12:51 PM |
我想換ISP~~~~~ | 竹雲公子 | 一般電腦疑難討論區 | 5 | 2003-07-30 09:42 PM |