V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
wzf1
V2EX  ›  问与答

两个路由器冲突,如何在不动路由器的情况下把设备封杀?

  •  
  •   wzf1 · 2018-11-02 16:06:51 +08:00 · 5433 次点击
    这是一个创建于 2212 天前的主题,其中的信息可能已经有所发展或是发生改变。

    求助。在外面租房,有个 sb 连接了路由器,估计是路由器没有自己设定 192.168.0.1,用了 192.168.1.1,就跟主路由.1.1 冲突。这种情况,我直接改了主路由地址,改成.0.1,这样问题就来了,所有人获取到的 ip 都是.1.X,无法上网。唯一方法就是改掉冲突路由器的地址。问题是不知道他的登陆密码,所以我想把那台路由器拉黑,获取到对方 MAC 地址后惊奇地发现,.1.1 主路由根本看不到这台设备,那又如何拉黑?

    路由器有多个 mac 地址,lan 口一个,wan 口一个,这两个地址就最后一个字母不同。但是,主路由管理页面没找到相近的 mac 地址。

    具体网络冲突的表现,就是上网突然就解析不了了,访问 192.168.1.1,出现对方路由器的登陆页面,一会后刷新,出现主路由的登陆页面。对方路由器的型号是 TL-WR886N,主路由是 TL-WDR5600。

    这台路由器到底怎么回事?我很清楚没有交换机,这台路由器到底怎么接的?为什么无法拉黑?

    wireshark 抓包: https://s1.ax1x.com/2018/11/02/ihWAdP.png https://s1.ax1x.com/2018/11/02/ihWEIf.png https://s1.ax1x.com/2018/11/02/ihWZi8.png https://s1.ax1x.com/2018/11/02/ihWkZt.png 7c 结尾的是我的设备,28 是冲突路由器,62 是主路由器。管理页面中,唯一有线连接设备是我的。

    第 1 条附言  ·  2018-11-02 21:12:39 +08:00
    已经确认:
    1.对方路由接了 LAN 但是没关 DHCP。
    2.电脑直接绑定主路由 MAC 即可解决。关键是我想再接一个路由,网络就时断时续了。
    3.主路由改到.0.1,我的设备设置静态 IP,能正常上网。但这样做,除我之外所有人都获取到.1.X 的地址,上不了网。
    4.ARP 表不存在他的设备,也就无法拉黑。
    5.找个时间一根一根网线拔掉,看看是谁。
    第 2 条附言  ·  2018-11-02 22:23:43 +08:00
    AP 隔离没用
    第 3 条附言  ·  2018-11-03 10:30:30 +08:00
    已解决。解决方法:把主路由改为 .0.1,我的路由器静态 ip 改 .0.xx ,连上主路由上网,其他所有人获取到 .1.X 的地址,上不了网,但能访问 .1.1。所有人炸锅了,房东回来,一根一根拔网线,拔到哪一根时 .1.1 访问不了,就是他了。我再出来科普一下,完美解决。
    第 4 条附言  ·  2018-11-03 10:32:51 +08:00
    这个人实在是人才,把网线接到 lan 口,这样做是一定没网的,他还要开着路由器。
    第 5 条附言  ·  2018-11-03 12:43:05 +08:00
    把主路由的 lan 口接到次路由的 lan 口,并关闭 DHCP,可以实现桥接。
    第 6 条附言  ·  2018-11-03 12:43:58 +08:00
    把主路由的 lan 口接到次路由的 lan 口,并关闭次路由的 DHCP,可以实现桥接。
    48 条回复    2018-11-04 10:40:20 +08:00
    swulling
        1
    swulling  
       2018-11-02 16:17:22 +08:00 via iPhone
    这样问题就来了,所有人获取到的 ip 都是.1.X,无法上网。

    为什么? DHCP 没有配好吧。
    wzf1
        2
    wzf1  
    OP
       2018-11-02 16:19:42 +08:00
    wqjdzh
        3
    wqjdzh  
       2018-11-02 16:19:42 +08:00
    拔掉他的网线。否则没办法.
    swulling
        4
    swulling  
       2018-11-02 16:21:14 +08:00 via iPhone
    大概知道了,那个人把路由器的 LAN 口接到了主路由的 LAN 口上,你只能去找他了…
    chinvo
        5
    chinvo  
       2018-11-02 16:22:17 +08:00 via iPhone
    那个人的路由接了 LAN 但是没关 DHCP
    tyhunter
        6
    tyhunter  
       2018-11-02 16:27:14 +08:00
    好复杂的问题....
    不从技术角度出发,敲门沟通帮他换下路由地址解决下?
    还是说,你根本不知道是谁接了这台路由,那直接把他接到主路由的线拔了等他出来自己呢?
    BOYPT
        7
    BOYPT  
       2018-11-02 16:28:35 +08:00
    所有接口接入个可管理的交换机,打开 DHCP snooping 功能,只允许路由器那个端口下发 DHCP。
    wzf1
        8
    wzf1  
    OP
       2018-11-02 16:31:58 +08:00
    @tyhunter 是的,完全不知道他是谁。主路由在房东房间,em....
    wuxiao2522
        9
    wuxiao2522  
       2018-11-02 16:51:09 +08:00
    手动设 IP 可解
    calpes
        10
    calpes  
       2018-11-02 16:53:48 +08:00   ❤️ 1
    openwrt,有强制使用本机 dhcp 服务功能
    zpf124
        11
    zpf124  
       2018-11-02 16:53:51 +08:00
    解决方案是 你也带一个 路由器回去 lan 口接上 ,开 dhcp。

    一个网络里搞他 3、5 个路由器,让大家谁都上不去,所有人都炸窝了自然问题就浮出水面了。
    goofool
        12
    goofool  
       2018-11-02 16:54:57 +08:00 via Android
    你的路由器不还是 1.1 吗,看抓包也没改成 0.1
    calpes
        13
    calpes  
       2018-11-02 16:55:40 +08:00
    或者你也接个路由器,手动设置 ip,然后设备连接你这个路由,强制使用你这个路由的 dhcp 就完了
    gamexg
        14
    gamexg  
       2018-11-02 18:31:24 +08:00
    你的设备回应 dhcp 包比他的慢,其他设备使用了对方路由器分配的 ip 及网关。

    无解,
    如果只是自己能够上网倒是挺简单的,直接 arp 静态绑定真实路由器的 mac 地址。
    wohenyingyu02
        15
    wohenyingyu02  
       2018-11-02 18:34:59 +08:00 via iPhone
    路由器怎么可能往 wan 口发 dhcp,只怕是插错口了吧,在 arp 表里拉黑他的 mac 即可
    wzf1
        16
    wzf1  
    OP
       2018-11-02 20:48:08 +08:00
    @goofool 后来改回.1.1 了,否则其他人上不了网
    wzf1
        17
    wzf1  
    OP
       2018-11-02 20:49:39 +08:00
    @calpes 不行,我接个路由,设置.0.1,手机设备设置静态 ip,网络时断时续。
    wzf1
        18
    wzf1  
    OP
       2018-11-02 20:50:53 +08:00
    @wohenyingyu02 arp 表不存在他的设备,也就无法拉黑
    wzf1
        19
    wzf1  
    OP
       2018-11-02 20:52:06 +08:00
    @wuxiao2522 你指的是电脑指定连接主路由 mac ?这个没问题,问题是我想再接一个路由器,那个路由器就不行了。
    wzf1
        20
    wzf1  
    OP
       2018-11-02 20:53:33 +08:00
    @gamexg 是的,电脑直接绑定主路由 mac 即可解决。关键是我想再接一个路由,网络就时断时续了。
    gamexg
        21
    gamexg  
       2018-11-02 20:57:34 +08:00
    @wzf1 #20 另接路由器,那么改网段,
    主路由改到 0.1,自己的 ip 和自己的路由器全部选择手动指定 ip,设置为 0.x,问题解决。
    wzf1
        22
    wzf1  
    OP
       2018-11-02 21:01:46 +08:00
    @gamexg 这样做,除我之外所有人都获取到.1.X 的地址,上不了网
    wzf1
        23
    wzf1  
    OP
       2018-11-02 21:33:08 +08:00
    @wohenyingyu02 他的设备假如没有往 wan 口发 dhcp,那我又是怎么接收到这个包的呢?我是直接连接的主路由 lan 口,不在他的子网下。
    wohenyingyu02
        24
    wohenyingyu02  
       2018-11-02 21:42:02 +08:00 via Android
    @wzf1 他把猫接在了 lan 口?
    wzf1
        25
    wzf1  
    OP
       2018-11-02 23:33:23 +08:00
    @wohenyingyu02 这有可能,太聪明了这个人,实在是高明!
    CCNemo
        26
    CCNemo  
       2018-11-03 00:07:12 +08:00 via Android
    开启强制 DHCP 模式
    datocp
        27
    datocp  
       2018-11-03 02:29:05 +08:00 via Android
    没有网管交换机本身就制止不了两个 dhcp 服务器的存在,运气好的话 openwrt 有 ebtables,但这也仅能解决 ap 连接的网络中出现两台 dhcp 服务器,ap 使用 ebtables 屏蔽其中一台 dhcp 服务器。
    cnnblike
        28
    cnnblike  
       2018-11-03 02:45:29 +08:00
    arp 攻击到房东来管啊,哪有这么复杂
    Lentin
        29
    Lentin  
       2018-11-03 04:31:25 +08:00 via iPhone
    弄个二层交换机划 vlanˊ_>ˋ
    xenme
        30
    xenme  
       2018-11-03 07:01:47 +08:00 via iPhone
    把他放到独立的 vlan 里面和其他 lan 口隔离开就行了,他随便玩。
    wzf1
        31
    wzf1  
    OP
       2018-11-03 10:54:23 +08:00
    已解决。解决方法:把主路由改为 .0.1,我的路由器静态 ip 改 .0.xx ,连上主路由上网,其他所有人获取到 .1.X 的地址,上不了网,但能访问 .1.1。所有人炸锅了,房东回来,一根一根拔网线,拔到哪一根时 .1.1 访问不了,就是他了。我再出来科普一下,完美解决。

    其实这就相当于 ARP 攻击,问题是 ARP 攻击可以损人利己,但这个人没有任何好处。这个人实在是人才,把网线接到 lan 口,这样做是一定没网的,他还要开着路由器。

    假如我做房东,一定会买个企业级路由器或者交换机,丢弃用户不正常的 ARP 包。这样也杜绝了 ARP 攻击的可能。


    @wohenyingyu02 @datocp @cnnblike @Lentin @xenme @gamexg @swulling
    chinvo
        32
    chinvo  
       2018-11-03 10:57:35 +08:00 via iPhone
    @wzf1 #31 其实他可能想用桥接,就是把路由当交换用,但是忘记关 DHCP
    wzf1
        33
    wzf1  
    OP
       2018-11-03 11:20:50 +08:00
    @chinvo 有可能。但这种情况他应该是没网的,他还要一直开着路由器。
    cigarzh
        34
    cigarzh  
       2018-11-03 11:33:40 +08:00 via iPhone
    想干房东还得会点 network 哈哈哈😄
    xenme
        35
    xenme  
       2018-11-03 12:36:46 +08:00 via iPhone
    这不是 arp,这只是两个 dhcp 冲突,运气好,主路由 dhcp 结果就 OK 了,关掉 dhcp 就好了。
    wzf1
        36
    wzf1  
    OP
       2018-11-03 12:41:24 +08:00
    @xenme 抓包结果就是跟 arp 攻击一模一样。我:who has 192.168.1.1 ? tell 192.168.1.xx 主路由:192.168.1.1 is at xx-xx-xx-xx-xx 他的路由:192.168.1.1 is at xx-xx-xx-xx-xx arp 攻击也是一样的:192.168.1.1 is at xx-xx-xx-xx-xx
    honeycomb
        37
    honeycomb  
       2018-11-03 12:45:21 +08:00 via Android
    有网管交换机的话就好办了,配置只允许特定网口执行 DHCP 服务的限制
    xenme
        38
    xenme  
       2018-11-03 12:50:40 +08:00 via iPhone
    @wzf1 这就是个标准的 dhcp 请求而已

    跟 arp 完全不一样
    leoojiang
        39
    leoojiang  
       2018-11-03 13:30:01 +08:00 via iPhone
    场景完全不明白……敲门沟通 有难度?
    wzf1
        40
    wzf1  
    OP
       2018-11-03 13:42:54 +08:00
    @xenme 这是 ARP 攻击抓到的包 https://s1.ax1x.com/2018/11/03/i4yfDP.png
    这是路由器 https://s1.ax1x.com/2018/11/02/ihWAdP.png
    唯一区别就是发包频率。
    wzf1
        41
    wzf1  
    OP
       2018-11-03 13:43:31 +08:00
    @leoojiang 住的人挺多,一户户去敲门.....
    iwtbauh
        42
    iwtbauh  
       2018-11-03 17:33:54 +08:00 via Android
    如何拉黑,划 vlan:把他插入的那个口单独划一个 vlan
    wzf1
        43
    wzf1  
    OP
       2018-11-03 19:49:58 +08:00
    @iwtbauh TP-LINK
    greed1is9good
        44
    greed1is9good  
       2018-11-03 20:09:47 +08:00
    把你的主路由设置 0.1,子网掩码设小一点就行了。。。
    xrds7986
        45
    xrds7986  
       2018-11-03 21:18:36 +08:00
    次路由 wan 口动态 ip,开 dhcp,wan 口连接主路由 lan 口就可以了啊。不再同一个地址段就可以了
    Lanke0
        46
    Lanke0  
       2018-11-04 03:04:07 +08:00
    什么年头还玩 1.1,冲突肯定迟早的事
    lslqtz
        47
    lslqtz  
       2018-11-04 10:27:56 +08:00 via iPhone
    难道不是 lan 接 wan,然后路由器自动获得 dhcp 分配?
    iwtbauh
        48
    iwtbauh  
       2018-11-04 10:40:20 +08:00 via Android
    @wzf1 #43

    这个好像可以开 telnet,开启 telnet 后看看能不能设置 vlan。

    @greed1is9good #44

    没用的,问题原因不仅有地址冲突,还有 dhcp 的问题,对方的路由器上也对 lan 开启了 dhcp 服务器,这个服务器和上级路由上的 dhcp 服务器是在同一个广播域中的,地位相同,因此接入上级路由的其他用户可能分到 .1.x 也可能分到 .0.x,所以要么想办法 ban 掉 dhcp 要么划 vlan
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2760 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 12:09 · PVG 20:09 · LAX 04:09 · JFK 07:09
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.