< >

软件完美化学元素周期表app 华凌专线联盟最新版迅达出行司机端中医执业助理题库软件晓账pro手机版哈兔box最新版

游戏东方加农炮弹汉化版手机超倍速游戏加菲猫宠物医院内购破解版江南百景图谷歌版江南百景图taptap 小小龙猫岛最新破解版

路由劫持是怎么回事如何解救被劫持的路由器【详解】

更新时间：2023-01-11 09:26:37 来源：YIQ网

路由劫持是怎么回事?路由劫持可能是上层交换机或者电信核心交换机出现了故障。如果是这种原因，公司网络内部仍然是畅通的，路由器和交换机设备处于工作正常状态。这种情况也是......

路由劫持是怎么回事?

路由劫持可能是上层交换机或者电信核心交换机出现了故障。如果是这种原因，公司网络内部仍然是畅通的，路由器和交换机设备处于工作正常状态。这种情况也是时有发生的

下面，我们就来看看如何解救被劫持的路由器。

一、案例再现路由器被劫持了!

1、故障描述

某公司的内网是在三层交换处划分的VLAN，最后通过路由器与远程连接，网内有近二百台主机。前段时间网络出现了这样一个故障：公司网络网速缓慢，且出现延迟现象，登录服务器很久都没有响应，时常提示超时。当初判断是网络中有异常数据流，因为网络中的交换机和路由器灯长明、狂闪xp系统下载。

2、定位中毒客户端

最初以为公司网络部署不严密或者在网络中存在ARP欺骗，ARP风暴吞噬了网络带宽，影响了网络速度。鉴于接入网络机器太多，手动全部查找很麻烦，决定借助分析软件来查。将安装软件的笔记本接入到中心交换机端口，经过一个小时，根据软件得到的数据分析，感觉是感染了蠕虫病毒，是些病毒在网络中感染了其他机器，产生了数据风暴，使网络性能下降。

根据软件诊断视图中显示的连接尝试，发现有一台IP为172.16.56.7的主机不正常。进行定位分析后，判断此主机可能感染了蠕虫病毒，且该病毒正在试图感染其他主机。病毒自动通过网络与其他主机的TCP 445端口建立连接，试图感染其他主机，严重消耗了网络资源，造成网络性能下降，严重时会使整个网络瘫痪。于是对此主机进行了隔离，病毒查杀后，重新接入网络。

3、故障重现

本以为问题得到解决，可第二天又出现了以前的情况，只是没有以前大面积长时间断

网或停滞，还是有规律地发生网络拥堵，网速缓慢。再次用分析软件进行抓包分析，通过分析发现大流量的数据是从外网通过路由器转发到一个MAC地址为00- A0-D1-E5-17-05的主机上，这个数据占了外网流入量的80%以上。通过档案资料查到了此主机为一台服务器，主要用来实现内部文件共享的文件服务器。通过对此服务器进行检查，结果发现此服务器配置成了代理服务器，怀疑被人入侵了。

那么为什么配成代理服务器呢?是不是路由器也被入侵了?登录路由器，发现路由器设置了端口转发，许多端口转发都转到了这台文件服务器上。现在原因已经很清楚了，有人入侵了此文件服务器，并将它设置成了代理服务器，然后控制了路由器，在路由器上设置了端口转发，把外网数据转到服务器上，最后在自己的机器上设置代理上网，通过P2P软件大量下载造成网络拥堵系统下载。因为公司规定除个别机器可以上网外，绝大部分机器不能接入Internet网，所以通过路由器进行了限制。由于公司路由器采用的是默认用户名，只是简单地设置了密码，这样路由器就被控制了。

4、故障彻底解决

运行网络分析软件，首先取消了文件服务器的文件共享，设置网络监控软件，很快获得了大量数据。根据几个可疑MAC及所存的档案，很快找到了相应的主机。然后恢复文件服务器共享功能，取消代理服务器设置，重新设置路由器密码。至此问题彻底解决。

二、深入拓展如何解救被劫持的路由?

也许，上面的案例比较特殊。其实，网络运维中类似的案例还是比较多的，其原因也是非常复杂的。下面谈谈造成类似故障的排错思路和排错流程。

1、排错思路

(1).上层交换机或者电信核心交换机出现了故障。如果是这种原因，公司网络内部仍然是畅通的，路由器和交换机设备处于工作正常状态。这种情况也是时有发生的，比如笔者本地的电信路由就曾因遭到攻击而瘫痪。对此，公司管理员是无能为力的，只能等待电信部门尽快恢复了。

(2).公司内部用户在使用Emule、BT等下载软件在下载资料。员工使用Emule和BT等下载软件下载资料时，会占用公司大量带宽，公司网络本身就有一定负载，因此极有可能造成其他用户不能访问网络，打开网页出现超时等现象。如果是因为这个原因，则可以在入口处通过技术手段禁用这些下载软件即可。

(3).路由器以及交换机在长期运行后，支持软件对内存的消耗超过了设备本身的临界值而超负荷运行，也会导致网络速度变慢。出现这种现象，分别重启交换机、路由器以及防火墙等设备即可。

(4).带宽满足不了公司要求，建议增加公司带宽。网速与公司所申请的带宽、电路类型、局域网设备性能及参数设置、网络内电脑的数量等诸多因素有关系，而在公司接入电路后，只能是去测试实际带宽是否能够达到所申请的带宽。这里提供一个简单的带宽测试方法：通过在网上下载一些比较大的文件，观察下载的流量是否能达到或接近所申请的速率(为申请速率的75%以上)。

我们可以在接入电路上接一台PC，以便测试的结果更加接近实际效果。下载越大的文件所需的时间也就越长，所反映出来的效果就越准确。下载所显示的速率单位一般为字节，而电路申请的速率为比特，所以在确认测试结果的时候要注意单位的换算。若下载所显示的速率与申请的带宽有较大差距，则有可能是电脑的性能因素造成的，也有可能是接入电路的因素造成的，此时可向电信公司申告故障。若测试正常，而在局域网内下载又非常慢，那就应该查一下局域网内的配置了。局域网内电脑的数量应与所需申请的带宽成正比。

2、排错流程

针对上述故障点，建议采取以下流程来解决故障问题。

(1).检查网络连通情况。先对公司内部网络进行联通测试，主要对网关、路由器及交换机进行联通测试。然后对上层交换机和外网IP地址进行测试，如果一切正常则转入下一步操作，否则进行设备检查。

(2).如果公司网络出口处使用了防火墙或者监控软件，可以通过防火墙或者监控软件来查看网络连接。网络出现速度缓慢，一般是因为某台或者数台计算机大量占用带宽造成，也有可能是由于网络风暴造成的。防火墙管理软件可以很方便地发现大量发包的计算机IP以及端口等信息。找到这些计算机后，切断故障源头，再查看网络使用情况，如果正常，则解决故障源头计算机则可雨林木风xp系统下载。

(3).采取补

救措施。对存在问题的计算机进行杀毒等安全检查，确保计算机运行正常后才再接入网络。有条件的话，可以对Emule、BT等软件做分时下载限制或者禁用。

最后，希望本文提供的案例以及排错技巧、思路对大家有所帮助。

本文标题：路由劫持是怎么回事如何解救被劫持的路由器【详解】
本文永久链接：https://www.yiq.com/shenghuo3614319.html

the end

声明：YIQ网稿件来源主要为网站原创、用户投稿、网络资源整理等。如果相关权益人认为本文侵犯您的权益，请备好权益证明、身份证明，及时联系QQ 1926491587 我们将会在48小时内给文章处理！

1 2 下一页

上一篇：电脑运行慢怎么办

下一篇：手机防骚扰方法大全

数码列表

华为手机如何查使用记录
1、打开手机，然后在手机桌面中找到拨号图标。2、进入拨号页面后，在拨号界面输入“*#*#6130#*...
1970-01-01
㎡在键盘上是怎么打出来的
演示机型：华为MateBookX系统版本：win10APP版本：word20161、打开Word程序，进入程序主界面中，输入好“M2”内容。2、接着，选中“2”，点击鼠标右键，点击“字体”选项，点击打开。3、在对话框窗口中勾选“上标”选项。4、最后即可看到word程序中“平方米”
1970-01-01
打印机喷头坏了如何维修
1、喷头维修，最有用的办法是在不使用清洁工具。不耗费大量墨水的条件下，快速消除故障。详细方法是：摁住...
1970-01-01
wifi被隐藏了怎么找出来
演示机型：华为MateBookX系统版本：win764位旗舰版点击电脑右下角的无线信号标志，选择打开无线网络和共享中心。在打开页面中，选择管理无线网络。在无线网络管理页面中，点击无线网络上方的添加按钮。选择手动创建网络配置文件。输入要添加的隐藏无线网络信息，安全类型选择WPA2-个人，加密类型选择AES、安全密钥。无线网络添加成功，将可以在无线网络管理界面中看到所添加的隐藏网络信息了。鼠标双击所添
1970-01-01
显卡怎么安装
1、首先在安装之前检查显卡尺寸和功耗的实际情况，有些显卡比较大，要确保你的机箱尺寸能装得下显卡。2、...
1970-01-01
剃须刀怎么充电
1、充电前关掉剃须刀，把折叠式插头插到电源上，指示灯亮了就表示开始充电了，不过充满了指示灯不会熄灭或...
1970-01-01
f660光猫桥接设置方法
1、看看你的光猫里面是不是也带自动拨号功能，如果带的bai话请关闭，不要就会更路由强拨号，会造成上不...
1970-01-01
更换了手机号微信怎么改新的手机号
1、打开手机上的微信app，点击右下角‘我’。2、然后点击设置选项。3、选择账号与安全选项。4、点击...
1970-01-01
xlsx和excel的区别
演示机型：华为MateBookX系统版本：win1020H2APP版本：excel2020文件格式不同、版本不同、兼容性不同。1、文件格式不同：xls是一个特有的二进制格式，其核心结构是复合文档类型的结构，而xlsx的核心结构是XML类型的结构，采用的是基于XML的压缩方式，使其占用的空间更小。xlsx中最后一个x的意义就在于此。2、版本不同：xls是excel2003及以前版本生成的文件格式，而
1970-01-01
谷歌是什么
1、谷歌是一家位于美国的跨国科技企业,业务包括互联网搜索、云计算、广告技术等,同时开发并提供大量基于...
1970-01-01