这是一个创建于 4497 天前的主题,其中的信息可能已经有所发展或是发生改变。
网络结构很简单,就是普通的小区ADSL,一个有线路由器的WAN接在这个ADSL上,LAN三个用户分享,然后我用一个无线路由器放在这个路由器的LAN中
但最近经常出现无法ping通第一级路由器的情况(当然更谈不了访问其它网站了),拔掉其中某根用户的LAN网线之后就访问正常,所以怀疑是我的无线路由器被来自有线路由器LAN上的这台机器攻击了,看来出租屋隔壁的某个哥们最近想抢网速有点想疯了
当然了,最终解决方案肯定是和他当面交涉,但是想了解技术上是否有防范这种攻击的可能。
补充一下: 我的路由器是TL-WR702N,那个有线路由器也是一个TPLINK,但是我不知道账号密码
但最近经常出现无法ping通第一级路由器的情况(当然更谈不了访问其它网站了),拔掉其中某根用户的LAN网线之后就访问正常,所以怀疑是我的无线路由器被来自有线路由器LAN上的这台机器攻击了,看来出租屋隔壁的某个哥们最近想抢网速有点想疯了
当然了,最终解决方案肯定是和他当面交涉,但是想了解技术上是否有防范这种攻击的可能。
补充一下: 我的路由器是TL-WR702N,那个有线路由器也是一个TPLINK,但是我不知道账号密码
 | 1 xinhugo 2013-08-28 23:15:59 +08:00  1 IP 与 MAC 地址绑定。 |
 | 2 sdysj 2013-08-28 23:17:08 +08:00 1 以前大学时候有人搞ARP欺骗来卡我下载,然后俺手执dsniff工具组里的arpspoof反击之,世界清静了。 |
 | 3 pubby 2013-08-28 23:18:02 +08:00 当故障出现的时候,那跟LAN线上的电脑能上网吗? 对链路层不太熟悉,不知道无线路由器的LAN接在一级路由的LAN上会不会有问题, 假设有一个笔记本电脑网线连一级路由的LAN,然后无线网卡又连上了你的无线路由器, 那会不会造成回路啊? |
| 4 sdysj 2013-08-28 23:18:48 +08:00 PS:原理就是向一级路由强调爷才是这IP的。 |
 | 7 vimac OP @pubby 感谢回复,有线路由器的LAN上的其它电脑能不能上网这点我这个没有验证过,因为各个屋子里的人都不怎么熟悉打照面,然后我的设备都是无线的,不存在有线的设备 但至于你后面的问题,我觉得应该只是一个默认路由的问题 |
 | 8 cloudream 2013-08-28 23:46:38 +08:00 买个(带限速的)路由换上去,然后就你说了算了。 |
 | 9 vimac OP @cloudream 感谢回复。单纯的限速按照我的理解应该是无法解决ARP攻击的问题的,只是别人无法抢网速,但一旦攻击还是可以造成你无法上网。 |
| 10 pubby 2013-08-29 00:01:19 +08:00 1 @v iMac 公司发生过类似情况 不定时出现无法连接网关,交换机重启后恢复,某网线拔掉后也可恢复。 故障发生的时候交换机下所有机器不能互联。因为没检测到ARP攻击,怀疑有回路导致交换机罢工了,不过没专业设备检测。 后来把无线路由独立出去,WAN口单独链接到网关的一个空闲网卡,并配置不同的网段。 交换机:一个华为24口低端交换机 无线路由:一个华为企业级无线路由 网关:一台退役的老Dell服务器,插了很多网卡, 网卡1. 连大楼交换机 网卡2. 连电信ADSL猫(备用线路) 网卡3. 连内网无线路由WAN口 网卡4. 连内网交换机 |
| 11 cloudream 2013-08-29 00:10:55 +08:00 @v iMac 都换了你的路由里还不绑定IP? 如果这个路由直接连自己拨号的ADSL猫,那不需要任何设置就可以直接替换掉才对……几十人民币就搞定…… |
| 12 cloudream 2013-08-29 00:11:56 +08:00 才发现系统自作聪明的把id里的 iMac 大小写改了再加个空格 XD |
 | 15 messense 2013-08-29 07:35:56 +08:00 via iPhone 1 会不会是隔壁哥们也在用无线路由而且把网线插进 LAN 口还开了 DHCP ? |
 | 16 jasontse 2013-08-29 09:23:26 +08:00 via iPad 1 ARP双向绑定才能完全避免,如果你没有一级路由的权限那就只能对攻了 |
| 17 vimac OP @pubby 再次感谢,我会再排查下看看,不过应该不是这种情况,我经常改个MAC+换个IP就又可以短暂的ping通一级路由。另外其实我能接收到回复通知的,因为帖子是我开的 :) |
Select Language