如何从Windows计算机中识别正在中毒路由器的无线设备？

我和其他许多人一起住在一间房子里，他们都发誓他们的任何设备都没错。问题在于，当路由器上启用了无线功能后，ping空中火箭和全面的Internet性能会降低。一旦我禁用了无线功能，只允许我的PC访问互联网，它就会再次正常运行。

我假设将有一个设备引起此问题，但是我无法将其识别为其他用户非常不合作。这是下面的图片，显示在先打开无线然后关闭然后重新打开的ping情况。

在这种情况下，是否有任何简便的方法来确定问题？

谢谢。

您可以（暂时）在Wifi上启用MAC过滤吗？

这样一来，您应该可以一次将一个MAC列入白名单，并查看哪个是罪魁祸首。

对于它的价值，我怀疑有人正在运行BitTorrent或类似的东西。

即使（某些）其他答案在发现您的问题时更实用，只要原始问题要求“如何查找和运行ARP中毒？”之类的内容，我也会在几步检测ARP中毒的方法对从通用（非WiFi）提取的任何Windows版本均有效，此处更快捷，更简单。

如果您怀疑仅在WiFi上发生了ARP中毒，通常的第一种方法是在切换1-2分钟后检查ARP表是否更改了物理地址值（至少是路由器的值，例如：192.168.0.1）。从有线网络模式变为WiFi模式。

请尝试以下步骤：

1.-切换到无毒方案：关闭路由器中的WiFi。
2.- 以管理员身份打开Shell：

cmd

3.- 检查 ARP表：

c:\>arp -a
Interface: 192.168.11.108 --- 0x2
Internet Address IP Physical Address    Type
192.168.0.1         00-24-a5-0e-a8-42   dynamical
192.168.0.102       50-e5-49-c5-47-15   dynamical
192.168.0.107       00-17-31-3f-d3-a9   dynamical

4.-切换到中毒方案：打开路由器中的WiFi。
5.- 清除 ARP缓存（需要管理员外壳）：

arp -d -a

6.- 等待 1-2分钟（以确保网络流量已开始中毒）。
7.- 再次检查 ARP表：

c:\>arp -a
Interface: 192.168.11.108 --- 0x2
Internet Address IP Physical Address    Type
192.168.0.1         00-17-31-3f-d3-a9   dynamical
192.168.0.102       50-e5-49-c5-47-15   dynamical
192.168.0.107       00-17-31-3f-d3-a9   dynamical

与另一个比较。如果路由器的物理地址（也称为MAC）已更改，则说明您的场景中存在一些ARP中毒现象。
要知道是谁发送了中毒信息，请在ARP表的其余部分中搜索重复项（在上面显示的示例中，192.168.0.107是中毒者）。说明：ARP中毒设备会向所有网络（LAN）发出类似“我现在是路由器”的信息。

解决该问题的一种方法是顺序关闭每个设备，直到问题消除。一旦您的ping速率下降到可接受的水平，您就会发现自己的罪魁祸首。

您也可以打开MAC过滤并逐个添加每个设备，以关闭设备。这本质上将一一阻塞。同样，一旦级别降至正常，您就发现了资源浪费。

愚蠢的问题，但是您是否排除了干扰？该地区有无绳电话或微波炉等2.4 GHz设备吗？

无线开启时会发生问题，因此可能是引起无线电干扰的原因。例如，您可以将路由器移动到另一个插座或另一个房间。过去对我有用的一件事是路由器上的更改频道。

您也可以将路由器上的固件升级（如果可能）到DD-WRT，看看是否有任何更改。您也可以通过这种方式增强信号强度。

我知道这不像arp中毒那么酷，但是值得研究。

您可以检查自己和邻居使用的频道。我个人在Android上使用WiFi Analyzer。

WiFi通道的带宽为+/- 3通道。配置为使用通道6的路由器实际上会影响和干扰通道3至9。实际上，这意味着，如果您不想互相干扰，则只能在拥挤的区域使用通道1、6和11。如果将路由器配置为使用相同的信道，则不会有干扰，因为WiFi协议将解决此问题，并允许路由器共享可用带宽，而不会发生任何冲突和重新传输。

因此，如果您使用频道6，而您的邻居使用频道3、4、5、7、8或9，则您会遇到问题。您的邻居会打扰您的路由器。由于他们使用不同的渠道，因此他们彼此之间无法理解，因此无法解决共享问题。干扰将导致大量重传，进而会干扰您的邻居路由器，继而又会重传...。如果您的邻居切换到频道6，那就更好了。

如果不想使用频道2,3,4,5,7,8,9,10，为什么会有可用频道？我真的不知道，但这可能是历史原因，因为没有预料到今天的WiFi会过分拥挤，而且频道范围应有可用的微调频率，以免受到微波炉等的干扰。

像BowlesCR一样，我怀疑您的用户要么是带宽猪，要么在设备上感染了某种病毒。

除非您的路由器具有选择性的黑名单/白名单之外的其他监视功能，否则没有容易诊断的方法。

问题可能在于网络上的某人上载了太多流量，因为上游的可用容量要少得多（如上所述，这可能是某些BitTorrent客户端被设置为在启动时最小化运行，如uTorrent等）。可能是由于正在下载某些内容，但就像人们在观看流式视频一样，这种情况可能更加明显。

另一种方法是使用类似ettercap之类的东西，您可以使用它们在网络上执行受控的有毒ARP。这将使您可以嗅探流量（使用统一嗅探等），并找出谁在发送太多数据。有合理的教程在这里。同样，如果您在用户遵从性方面遇到问题，则Ettercap允许您通过中毒其ARP表来有选择地禁用计算机的连接，以使它们的流量不会到达路由器。

您的路由器上有任何安全设置吗？IP过滤等？如果可能，请尝试将其关闭一段时间，然后再次ping通。有时，这可能会导致路由器性能下降并导致ping通。

例如，新的iphone5处于活动状态时会使旧的wlan网络崩溃。尝试在路由器中禁用5Ghz，仅使用2Ghz。