辦公網路路由器老是被改設置,一改就把網路弄成又卡又慢,請問怎麼找出來亂改設置的人?
我給你一個方法。你看行不行!
1.找的思路
(1)首先確定他的IP地址!
(2)然後確定他的計算機名稱!
(3)通過計算機名稱信息,判斷出是某人!
2.確定IP的方法
(1)查看路由器登錄日誌
一般路由器都有登錄日誌,能夠記錄登錄用戶的IP地址和時間!
(2)使用抓包工具
I. 下載一個抓包工具:wireshark !
II.啟用該抓包工具,使能混雜模式,此模式可以抓取同一網路中所有報文!
III.並且需要配置一個抓包過濾規則:destnation.ip==x.x.x.x&&destnation.port==80!x.x.x.x是路由器的IP地址,就是抓取登錄路由器的報文!
IV.如果能夠抓取到,就說明有人登錄了路由器!
3.確定登錄人的電腦
(1)根據IP查電腦名稱
I.在你自己電腦上,打開CMD命令行窗口,輸入nbtstat -A y.y.y.y!
II. y.y.y.y是那個人的IP地址!
(2)根據電腦名稱判斷
電腦名稱,一般能夠看出是某某人的信息!
如果你的路由器開啟了日誌記錄, 同時路由器也設置時間或者時間同步,則可以詳細找到登錄路由器的人的電腦ip和mac地址以及具體登錄時間
1. 有了日誌,可以查到除開管理員,其它登錄路由器的ip地址,因為有人隨便更改ip地址,這個不太好確定具體人;
2. 通過路由器裡面的ip和arp表,找到登錄電腦的mac地址(一般人不會更改mac地址,更改也比較麻煩),通過mac地址就可以找到真正登錄路由器的人。
3. 後面的防護措施,可以改更強的密碼,同時更改登錄埠號和允許登錄的ip地址和mac就更好了。
路由不都有登陸記錄么,找到ip和mac就是了
改為強密碼就好
更改路由器登陸密碼,或者隱藏信道也行。
推薦閱讀:
※幾百塊錢的路由器和幾十塊錢一百多塊錢的路由器區別在哪裡?
※是否還有路由器可以通過中山大學東校區的inode h3c認證?
※100M光纖寬頻適合選用哪種型號的TP路由器?
※請問市場上為什麼很少看到有集Modem、無線AP、路由功能於一身的設備?
※新路由,極路由,306路由,這些路由器和我現在家用的TP,水星等路由器有什麼不同?