办公室网络疑云,小白也能变身网络侦探
日常办公啊,网络总出问题,网速慢的要死,真是烦人啊。可能是有人偷偷用网络,占用资源,太可恶了。直接找网管,太慢了吧,自己先查查,说不定能解决。
要查网络问题,先得找找自己的身份,用`ipconfig`命令看看。能看到IP地址,还有网络区号,记住它,后面有用。有了区号,就能开始扫描网络了,看看都有谁在用。用`arp -a`命令,能看到和自己电脑通信过的设备IP,挺多的。这样就能初步了解,局域网里都有哪些活跃设备了,先看看再说。
打开今日头条查看图片详情
只用`arp -a`不够,有些设备可能没通信,还得用更狠的,写个批处理脚本。就叫`scan.bat`吧,用`ping`命令,对着指定网段的所有IP,一个一个扫描。这样就能把那些,`arp -a`没发现的设备,全揪出来,仔细的很。
当然,命令行太麻烦,可以用图形界面,下个 Nmap 工具啊。安装 Zenmap,打开它,输入`nmap -sn 192.168.3.0/24`,就能扫整个C段网络。Nmap 很厉害,能识别很多设备,手机,打印机,监控摄像头,都能认出来,真好。
打开今日头条查看图片详情
扫完之后,一大堆 IP,哪个是罪魁祸首呢,得一个个排查,先监控网关 IP 的延迟。一直`ping`网关 IP,看看延迟怎么样,延迟高,说明网络堵了,肯定有问题。然后就得用断网排除法了,把一些电脑断开网络,再看网关 IP 延迟,看看哪个断开后,延迟就降下来了,它就是罪犯,慢慢找。
找到了 IP,还不知道是谁的,还得去路由器后台看看,看看DHCP分配列表。和扫描结果对比一下,看看有没有不在路由器注册的设备,很关键。找到了未知IP,就一直`ping`它,追踪信号强度变化,慢慢找,就能找到设备藏在哪里了,很有用。
打开今日头条查看图片详情
有时候,想查别的网段的设备,怎么办呢,可以临时改本机 IP 地址,让它和目标网段在同一个网络。这样就能跨网段扫描了,不过要注意安全风险,别乱搞啊。
还有一些好用的工具,可以提升效率,比如 Advanced IP Scanner,能快速扫描网络设备,还能远程关机呢。Wireshark 也很厉害,能抓包分析网络数据,深度了解设备型号和通信内容,太强了。
打开今日头条查看图片详情
有个创业公司,就遇到过网络拥堵,用这些方法排查,发现是前台的智能镜子,一直在上传数据,导致网络变慢,找到了原因就好解决了。
不过要注意啊,企业内网扫描,得获得授权,不然就违法了,不能乱来。也别没事去破解邻居 WiFi,那是违法的,要小心啊,别乱搞。
打开今日头条查看图片详情