Я хочу помочь отцу отладить локальную сеть с помощью этой немного необычной проблемы.
Существует беспроводная сеть с 7 ПК, подключенными к одному маршрутизатору и 3 смартфонам, для получения основных журналов, статистики и т.д.
Когда конкретный ПК попадает в черный список от подключения к сети на основе его MAC-адреса, он работает отлично, но когда этому разрешено подключаться, сеть работает вяло. Загрузка сайта занимает много времени, но когда браузер начинает показывать контент, он становится быстрее или You Tube загружается в течение 8 секунд, но тогда все в порядке.
Похоже, проблема с DNS (пока я не эксперт). Я могу придумать несколько вариантов:
- Проблема с прошивкой, когда сетевая карта общается с роутером
- На ПК установлено вредоносное ПО, например, рассылка спама на многие IP-адреса засоряет DNS
- Пользователь ПК злоупотребил сетью со многими P2P и т.д.
Я думаю, что 1-й вариант наиболее вероятен. Есть другие идеи? Как бы я их выкатил?
РЕДАКТИРОВАТЬ:
Я использовал wireshark для отслеживания пакетов, пока Firefox загружал yahoo.com. Загрузка сайта занимает более 18 секунд.
No. Time Source Destination Protocol Length Info
1 0.000000 10.0.0.10 10.0.0.1 TCP 54 58144 > icslap [RST, ACK] Seq=1 Ack=1 Win=0 Len=0
Frame 1: 54 bytes on wire (432 bits), 54 bytes captured (432 bits)
Ethernet II, Src: IntelCor_1a:d1:9a (74:e5:0b:1a:d1:9a), Dst: Cisco-Li_b1:26:f3 (00:14:bf:b1:26:f3)
Internet Protocol Version 4, Src: 10.0.0.10 (10.0.0.10), Dst: 10.0.0.1 (10.0.0.1)
Transmission Control Protocol, Src Port: 58144 (58144), Dst Port: icslap (2869), Seq: 1, Ack: 1, Len: 0
No. Time Source Destination Protocol Length Info
2 0.062407 10.0.0.10 10.0.0.1 TCP 54 58146 > icslap [RST, ACK] Seq=1 Ack=1 Win=0 Len=0
Frame 2: 54 bytes on wire (432 bits), 54 bytes captured (432 bits)
Ethernet II, Src: IntelCor_1a:d1:9a (74:e5:0b:1a:d1:9a), Dst: Cisco-Li_b1:26:f3 (00:14:bf:b1:26:f3)
Internet Protocol Version 4, Src: 10.0.0.10 (10.0.0.10), Dst: 10.0.0.1 (10.0.0.1)
Transmission Control Protocol, Src Port: 58146 (58146), Dst Port: icslap (2869), Seq: 1, Ack: 1, Len: 0
No. Time Source Destination Protocol Length Info
3 2.548452 10.0.0.10 myISPDNS DNS 69 Standard query A yahoo.com
Frame 3: 69 bytes on wire (552 bits), 69 bytes captured (552 bits)
Ethernet II, Src: IntelCor_1a:d1:9a (74:e5:0b:1a:d1:9a), Dst: Cisco-Li_b1:26:f3 (00:14:bf:b1:26:f3)
No. Time Source Destination Protocol Length Info
4 2.743118 209.85.148.18 10.0.0.10 TLSv1 106 Application Data
Frame 4: 106 bytes on wire (848 bits), 106 bytes captured (848 bits)
Ethernet II, Src: Cisco-Li_b1:26:f3 (00:14:bf:b1:26:f3), Dst: IntelCor_1a:d1:9a (74:e5:0b:1a:d1:9a)
Internet Protocol Version 4, Src: 209.85.148.18 (209.85.148.18), Dst: 10.0.0.10 (10.0.0.10)
Transmission Control Protocol, Src Port: https (443), Dst Port: 58034 (58034), Seq: 1, Ack: 1, Len: 52
Secure Sockets Layer
No. Time Source Destination Protocol Length Info
5 2.824148 fe80::18f6:e2b8:a0d3:16f2 ff02::c SSDP 208 M-SEARCH * HTTP/1.1
Frame 5: 208 bytes on wire (1664 bits), 208 bytes captured (1664 bits)
Ethernet II, Src: IntelCor_1a:d1:9a (74:e5:0b:1a:d1:9a), Dst: IPv6mcast_00:00:00:0c (33:33:00:00:00:0c)
Internet Protocol Version 6, Src: fe80::18f6:e2b8:a0d3:16f2 (fe80::18f6:e2b8:a0d3:16f2), Dst: ff02::c (ff02::c)
User Datagram Protocol, Src Port: 62835 (62835), Dst Port: ssdp (1900)
Hypertext Transfer Protocol
No. Time Source Destination Protocol Length Info
6 2.963981 10.0.0.10 209.85.148.18 TCP 54 58034 > https [ACK] Seq=1 Ack=53 Win=3965 Len=0
Frame 6: 54 bytes on wire (432 bits), 54 bytes captured (432 bits)
Ethernet II, Src: IntelCor_1a:d1:9a (74:e5:0b:1a:d1:9a), Dst: Cisco-Li_b1:26:f3 (00:14:bf:b1:26:f3)
Internet Protocol Version 4, Src: 10.0.0.10 (10.0.0.10), Dst: 209.85.148.18 (209.85.148.18)
Transmission Control Protocol, Src Port: 58034 (58034), Dst Port: https (443), Seq: 1, Ack: 53, Len: 0
No. Time Source Destination Protocol Length Info
7 3.556860 10.0.0.10 8.8.8.8 DNS 69 Standard query A yahoo.com
Frame 7: 69 bytes on wire (552 bits), 69 bytes captured (552 bits)
Ethernet II, Src: IntelCor_1a:d1:9a (74:e5:0b:1a:d1:9a), Dst: Cisco-Li_b1:26:f3 (00:14:bf:b1:26:f3)
Internet Protocol Version 4, Src: 10.0.0.10 (10.0.0.10), Dst: 8.8.8.8 (8.8.8.8)
User Datagram Protocol, Src Port: 53037 (53037), Dst Port: domain (53)
Domain Name System (query)
No. Time Source Destination Protocol Length Info
8 4.071413 10.0.0.10 10.0.0.1 TCP 54 58147 > icslap [RST, ACK] Seq=1 Ack=1 Win=0 Len=0
Frame 8: 54 bytes on wire (432 bits), 54 bytes captured (432 bits)
Ethernet II, Src: IntelCor_1a:d1:9a (74:e5:0b:1a:d1:9a), Dst: Cisco-Li_b1:26:f3 (00:14:bf:b1:26:f3)
Internet Protocol Version 4, Src: 10.0.0.10 (10.0.0.10), Dst: 10.0.0.1 (10.0.0.1)
Transmission Control Protocol, Src Port: 58147 (58147), Dst Port: icslap (2869), Seq: 1, Ack: 1, Len: 0
No. Time Source Destination Protocol Length Info
9 4.149439 10.0.0.10 10.0.0.1 TCP 54 58149 > icslap [RST, ACK] Seq=1 Ack=1 Win=0 Len=0
Frame 9: 54 bytes on wire (432 bits), 54 bytes captured (432 bits)
Ethernet II, Src: IntelCor_1a:d1:9a (74:e5:0b:1a:d1:9a), Dst: Cisco-Li_b1:26:f3 (00:14:bf:b1:26:f3)
Internet Protocol Version 4, Src: 10.0.0.10 (10.0.0.10), Dst: 10.0.0.1 (10.0.0.1)
Transmission Control Protocol, Src Port: 58149 (58149), Dst Port: icslap (2869), Seq: 1, Ack: 1, Len: 0
No. Time Source Destination Protocol Length Info
10 4.570823 10.0.0.10 194.204.159.1 DNS 69 Standard query A yahoo.com
Frame 10: 69 bytes on wire (552 bits), 69 bytes captured (552 bits)
Ethernet II, Src: IntelCor_1a:d1:9a (74:e5:0b:1a:d1:9a), Dst: Cisco-Li_b1:26:f3 (00:14:bf:b1:26:f3)
Internet Protocol Version 4, Src: 10.0.0.10 (10.0.0.10), Dst: 194.204.159.1 (194.204.159.1)
User Datagram Protocol, Src Port: 53037 (53037), Dst Port: domain (53)
Domain Name System (query)
No. Time Source Destination Protocol Length Info
11 4.600193 194.204.159.1 10.0.0.10 DNS 371 Standard query response A 72.30.2.43 A 98.137.149.56 A 98.139.180.149 A 209.191.122.70
Frame 11: 371 bytes on wire (2968 bits), 371 bytes captured (2968 bits)
Ethernet II, Src: Cisco-Li_b1:26:f3 (00:14:bf:b1:26:f3), Dst: IntelCor_1a:d1:9a (74:e5:0b:1a:d1:9a)
Internet Protocol Version 4, Src: 194.204.159.1 (194.204.159.1), Dst: 10.0.0.10 (10.0.0.10)
User Datagram Protocol, Src Port: domain (53), Dst Port: 53037 (53037)
Domain Name System (response)
No. Time Source Destination Protocol Length Info
12 4.602029 10.0.0.10 72.30.2.43 TCP 66 58150 > http [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
Frame 12: 66 bytes on wire (528 bits), 66 bytes captured (528 bits)
Ethernet II, Src: IntelCor_1a:d1:9a (74:e5:0b:1a:d1:9a), Dst: Cisco-Li_b1:26:f3 (00:14:bf:b1:26:f3)
Internet Protocol Version 4, Src: 10.0.0.10 (10.0.0.10), Dst: 72.30.2.43 (72.30.2.43)
Transmission Control Protocol, Src Port: 58150 (58150), Dst Port: http (80), Seq: 0, Len: 0
No. Time Source Destination Protocol Length Info
13 4.602617 10.0.0.10 72.30.2.43 TCP 66 58151 > http [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
Frame 13: 66 bytes on wire (528 bits), 66 bytes captured (528 bits)
Ethernet II, Src: IntelCor_1a:d1:9a (74:e5:0b:1a:d1:9a), Dst: Cisco-Li_b1:26:f3 (00:14:bf:b1:26:f3)
Internet Protocol Version 4, Src: 10.0.0.10 (10.0.0.10), Dst: 72.30.2.43 (72.30.2.43)
Transmission Control Protocol, Src Port: 58151 (58151), Dst Port: http (80), Seq: 0, Len: 0
No. Time Source Destination Protocol Length Info
14 5.834617 fe80::18f6:e2b8:a0d3:16f2 ff02::c SSDP 208 M-SEARCH * HTTP/1.1
Frame 14: 208 bytes on wire (1664 bits), 208 bytes captured (1664 bits)
Ethernet II, Src: IntelCor_1a:d1:9a (74:e5:0b:1a:d1:9a), Dst: IPv6mcast_00:00:00:0c (33:33:00:00:00:0c)
Internet Protocol Version 6, Src: fe80::18f6:e2b8:a0d3:16f2 (fe80::18f6:e2b8:a0d3:16f2), Dst: ff02::c (ff02::c)
User Datagram Protocol, Src Port: 62835 (62835), Dst Port: ssdp (1900)
Hypertext Transfer Protocol
No. Time Source Destination Protocol Length Info
15 7.612683 10.0.0.10 72.30.2.43 TCP 66 58150 > http [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
Frame 15: 66 bytes on wire (528 bits), 66 bytes captured (528 bits)
Ethernet II, Src: IntelCor_1a:d1:9a (74:e5:0b:1a:d1:9a), Dst: Cisco-Li_b1:26:f3 (00:14:bf:b1:26:f3)
Internet Protocol Version 4, Src: 10.0.0.10 (10.0.0.10), Dst: 72.30.2.43 (72.30.2.43)
Transmission Control Protocol, Src Port: 58150 (58150), Dst Port: http (80), Seq: 0, Len: 0
No. Time Source Destination Protocol Length Info
16 7.612978 10.0.0.10 72.30.2.43 TCP 66 58151 > http [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
Frame 16: 66 bytes on wire (528 bits), 66 bytes captured (528 bits)
Ethernet II, Src: IntelCor_1a:d1:9a (74:e5:0b:1a:d1:9a), Dst: Cisco-Li_b1:26:f3 (00:14:bf:b1:26:f3)
Internet Protocol Version 4, Src: 10.0.0.10 (10.0.0.10), Dst: 72.30.2.43 (72.30.2.43)
Transmission Control Protocol, Src Port: 58151 (58151), Dst Port: http (80), Seq: 0, Len: 0
No. Time Source Destination Protocol Length Info
17 7.817470 72.30.2.43 10.0.0.10 TCP 66 http > 58150 [SYN, ACK] Seq=0 Ack=1 Win=5840 Len=0 MSS=1440 SACK_PERM=1 WS=256
Frame 17: 66 bytes on wire (528 bits), 66 bytes captured (528 bits)
Ethernet II, Src: Cisco-Li_b1:26:f3 (00:14:bf:b1:26:f3), Dst: IntelCor_1a:d1:9a (74:e5:0b:1a:d1:9a)
Internet Protocol Version 4, Src: 72.30.2.43 (72.30.2.43), Dst: 10.0.0.10 (10.0.0.10)
Transmission Control Protocol, Src Port: http (80), Dst Port: 58150 (58150), Seq: 0, Ack: 1, Len: 0
No. Time Source Destination Protocol Length Info
18 7.817612 10.0.0.10 72.30.2.43 TCP 54 58150 > http [ACK] Seq=1 Ack=1 Win=17280 Len=0
Frame 18: 54 bytes on wire (432 bits), 54 bytes captured (432 bits)
Ethernet II, Src: IntelCor_1a:d1:9a (74:e5:0b:1a:d1:9a), Dst: Cisco-Li_b1:26:f3 (00:14:bf:b1:26:f3)
Internet Protocol Version 4, Src: 10.0.0.10 (10.0.0.10), Dst: 72.30.2.43 (72.30.2.43)
Transmission Control Protocol, Src Port: 58150 (58150), Dst Port: http (80), Seq: 1, Ack: 1, Len: 0
No. Time Source Destination Protocol Length Info
19 7.818038 10.0.0.10 72.30.2.43 HTTP 417 GET / HTTP/1.1
Frame 19: 417 bytes on wire (3336 bits), 417 bytes captured (3336 bits)
Ethernet II, Src: IntelCor_1a:d1:9a (74:e5:0b:1a:d1:9a), Dst: Cisco-Li_b1:26:f3 (00:14:bf:b1:26:f3)
Internet Protocol Version 4, Src: 10.0.0.10 (10.0.0.10), Dst: 72.30.2.43 (72.30.2.43)
Transmission Control Protocol, Src Port: 58150 (58150), Dst Port: http (80), Seq: 1, Ack: 1, Len: 363
Hypertext Transfer Protocol
No. Time Source Destination Protocol Length Info
20 7.819959 72.30.2.43 10.0.0.10 TCP 66 http > 58151 [SYN, ACK] Seq=0 Ack=1 Win=5840 Len=0 MSS=1440 SACK_PERM=1 WS=256
Frame 20: 66 bytes on wire (528 bits), 66 bytes captured (528 bits)
Также я не могу ничего проследить.
Прямо сейчас я не думаю, что это DNS. Конфликт IP, 2 DHCP в одной сети?
Инфраструктура выглядит так:
Мой ПК <- Локальный WIFI G кат. -> маршрутизатор <- LAN -> маршрутизатор <- WIFI G кат. подключенный рекламный блок (я думаю) -> маршрутизатор <- LAN -> маршрутизатор ISP
В основном, есть две логические сети, внутри моего дома и моего шланга в другое здание.
EDIT2
Я сузил это к этой ситуации:
Когда TP link подключается к Airlink, который подключен к модему ISP, все сильно замедляется, он посылает сотни кадров в секунду (хотя не знаю, что внутри). Я даже не могу изменить конфиг в Airlink - это занимает много времени. Вроде как 2 прошивки конфликтуют.
EDIT3
Я забанил нарушителя MAC, так что теперь я единственный активный IP-адрес. Я перезагрузил AP и маршрутизатор, и все было в порядке в течение нескольких минут, но я заметил, что это все еще медленно. Я сделал тест скорости, и он говорит, что загрузка 4MB (должно быть 8) и до 900Kb (должно быть 2M), и это показало мне пинг ... -7ms.
Когда я проверяю свою точку доступа (WL-5460AP v2), все в порядке (ping 4ms), но когда проверяет связь с моим маршрутизатором - время ожидания запроса истекло. Оба являются Airlink, а точка доступа напрямую подключена кабелем локальной сети к маршрутизатору, а маршрутизатор подключен к модему ISP.
Журнал AP:
0day 03:15:27 (none) kern.warn klogd: wlan0: A wireless client (troublemaker MAC) was rejected due to access control for 243 times in 5 minutes.
он пытается подключиться, может ли это замедлить работу сети?