เราเตอร์ Thomson ทำการบู๊ตใหม่โดยไม่คาดคิดพร้อมการเชื่อมต่อระยะไกลที่ชัดเจน

ฉันมีปัญหาแปลก ๆ บ่อยครั้งที่ rooter ของฉัน (Thomson TG585 v8 ที่รันเวอร์ชั่น 8.2.7.8 ของเฟิร์มแวร์) จะทำการบูทใหม่

ดูเหมือนว่าจะเกี่ยวข้องกับข้อความนี้ในบันทึกเหตุการณ์:

การตรวจสอบการเล่นซ้ำ FIREWALL (1 จาก 2): โปรโตคอล: ICMP Src ip: 183.178.144.177 Dst ip: xxx.xxx.xxx.xxx ประเภท: ปลายทางรหัสที่เข้าถึงไม่ได้: โฮสต์ไม่สามารถเข้าถึงได้

xxx.xxx.xxx.xxx เป็นที่อยู่ IP ภายนอกของฉัน

183.178.144.177 แก้ไขเป็น 183178144177.ctinets.com

เรามีนักเรียนจากฮ่องกงมาพักกับเราในขณะนี้และการรีบูตดูเหมือนบังเอิญกับเขาเริ่มแล็ปท็อปของเขา ฉันพูดแบบนี้เพราะเช็คctinets.comปรากฏขึ้นที่ฮ่องกง แต่แล็ปท็อปของแขกของเราไม่ได้ติดตั้งซอฟต์แวร์ใด ๆ ที่เกี่ยวข้องกับ บริษัท นี้ ฉันพูดว่า "เห็นได้ชัด" เนื่องจากเขาใช้ Windows เวอร์ชั่นภาษาจีนและภาษาอังกฤษของเขาไม่ครอบคลุมถึงวิชาเทคนิคเช่นนี้

ฉันรู้ว่านี่เป็นข้อความขาเข้า แต่ฉันคิดว่ามันเป็นการตอบสนองต่อบางสิ่งในแล็ปท็อปของนักเรียนซึ่งเป็นสาเหตุที่ความคิดแรกคือมัลแวร์ แต่เรามีโปรแกรมป้องกันไวรัสในเครื่องอื่น ๆ ทั้งหมดและเรียกใช้ Malwarebytes ผลลัพธ์เชิงลบดังนั้นฉันไม่คิดว่าปัญหาเกิดจากไวรัสหรือโทรจัน (รู้จัก)

ฉันจะทำอะไรได้อีกเพื่อหยุดสิ่งนี้และระบุสาเหตุ?

อย่างที่คุณบอกในการแชท (คุณยืนยันคำพูดของเขาใช่ไหม) ไม่ใช่เพราะรองเท้าบู๊ตของเขาลองดูเพิ่มเติม ...

มหาวิทยาลัยฮ่องกงแบ๊บติสต์มี IP นี้ในบันทึกของพวกเขาคุณสามารถดูชื่อของมหาวิทยาลัยในชื่อของหน้า ผ่า URL ที่เราเห็นว่าในcmtstatsไดเรกทอรีมีการกล่าวถึงว่า:

User Services Section,
Office of Information Technology,  
Hong Kong Baptist Univesity 

นี่เป็นโอกาสที่นักเรียนของคุณจะไปเยี่ยมชมเว็บไซต์ของมหาวิทยาลัย หรือหากมีการจัดหาแล็ปท็อป / ซอฟต์แวร์ผ่านมหาวิทยาลัยอาจเป็นการรับรองความถูกต้อง / การพูดคุยกลับบ้าน กรณีที่แย่ที่สุดที่เขากำลังถูกติดตาม แต่ด้วยซอฟต์แวร์อย่าง Wireshark และ Process Monitor คุณสามารถตรวจสอบว่ามีอะไรเกิดขึ้นมากกว่าแค่พูดว่า "เฮ้" แต่นั่นคือทั้งหมดที่สมมติว่าเขาไม่ได้เยี่ยมชมเว็บไซต์ ...

สิ่งที่น่าสนใจก็คือ:

FIREWALL replay check (1 of 2):
    Protocol: ICMP
    Src ip: 183.178.144.177
    Dst ip: xxx.xxx.xxx.xxx
    Type: Destination
    Unreachable Code: Host Unreacheable

นั่นไม่ใช่แล็ปท็อปของเขาที่พูดกับมหาวิทยาลัย แต่นั่นเป็นมหาวิทยาลัยที่พูดกับแล็ปท็อปของเขา ICMP น่าจะเป็น ping มากที่สุด แต่ฉันสงสัยว่า ping นี้จะเป็นสาเหตุหรือไม่ ฉันไม่เคยได้ยินเกี่ยวกับบริการที่เรียบง่ายเพียงแค่ส่ง Ping ไปยังเราเตอร์

แต่คำถามที่แท้จริงคือนี่คือคำขอหรือคำตอบและมีน้ำท่วมเกิดขึ้นบ้างไหม?

Wireshark สามารถบอกคุณได้ว่า การตรวจสอบแพ็คเก็ตเราเตอร์หากเราเตอร์สามารถทำได้ก็สามารถทำได้เช่นกัน

สมมติว่าการรีบูตไม่เกิดขึ้นจากช่วงเวลาที่นักเรียนมาอาจมีสาเหตุหลายประการที่เราเตอร์กำลังรีบูต พลังงานไม่ดีฮาร์ดแวร์ที่ไม่เสถียรซอฟต์แวร์ที่ไม่เสถียร ...

ดังนั้นอาจเป็นเรื่องที่น่าสนใจที่จะดูว่าคุณมีความสัมพันธ์กับนักเรียนได้หรือไม่ หากการรีบูตแล็ปท็อปของเขาสองสามครั้งบังคับให้ปิดการใช้งานการเชื่อมต่อเล็กน้อยและเปิดใช้งานหากมันต้องการคอมพิวเตอร์หรือแล็ปท็อปเครื่องอื่นในเครือข่ายที่จะเชื่อมต่อด้วย

นอกจากนี้ให้เขียนเหตุการณ์ (บูทระบบ / ปิดเครื่องรีบูตเราเตอร์) สองสามวัน ที่จะช่วยให้คุณเข้าใจรูปแบบ มันอาจบอกความแตกต่างระหว่าง "มันอาจจะบังเอิญ" และ "มันเกิดขึ้นวันละสองครั้ง" เราเตอร์ของเรามีปัญหาที่น่ารำคาญที่จะทำการรีบูตวันละครั้งและเรายังไม่พบวิธีแก้ไขสำหรับมัน มันน่ารำคาญ แต่เมื่อมันเริ่มระบบใหม่ภายในไม่ถึงครึ่งนาที (ก็ดีมันทำงาน DD-WRT) เป็นที่ยอมรับ

อะไรก็ตามที่คุณทำ; วิเคราะห์และจัดทำเอกสารมันจะเร่งการค้นพบสาเหตุ

ฉันเพิ่งพบหน้าสนับสนุนนี้บนเว็บไซต์ของ ISP

โดยทั่วไปดูเหมือนว่าอินเทอร์เฟซไร้สาย N ระหว่างการทำแล็ปท็อปและเราเตอร์บางอย่างเข้ากันไม่ได้

วิธีแก้ไขคือปิดใช้งาน wireless N ทั้งที่เราเตอร์หรือแล็ปท็อป