Il y a environ deux semaines, j'ai eu des interactions très étranges avec Internet que je ne peux pas expliquer, mais continuez à lire. J'ai essayé de chercher le problème moi-même et je n'ai rien trouvé, toute aide est la bienvenue.
Choses à savoir -
J'utilise Windows 10
Mon FAI est Telstra et il s’agit d’un lien domicile / famille.
J'utilise une connexion filaire
Mon modem est une passerelle de câble sans fil Netgear CG3100D-2
J'ai deux fichiers .bat de diagnostic sur mon ordinateur, l'un qui envoie une requête ping à mon modem et l'autre qui envoie une requête Google. Je peux cingler ma passerelle par défaut, 192.168.0.1, très bien avec une réponse <1 ms mais je ne peux plus cingler Google (ou tout autre site), l'invite de commande répond par le message "Demande expirée".
Pinging 192.168.0.1 avec 32 octets de données: Réponse de 192.168.0.1: octets = 32 fois <1 ms TTL = 64
Bizarrement, si je cingle un site dont la connexion est désactivée, je reçois le message "La requête Ping n'a pas pu trouver l'hôte Google.com. Veuillez vérifier le nom, puis réessayer". Quel que soit l'état dans lequel il se trouve, je reçois "Pinging Google.com [144.131.80.39] avec 32 octets de données:", qui correspond à l'adresse IP de Google, puis des lignes pleines de "Requête expirée". Je trouve cela bizarre car il récupère toujours l'adresse IP mais n'interagit pas avec elle.
Envoyez une requête ping à Google.com [144.131.80.39] avec 32 octets de données: La requête a expiré.
Aussi quelque chose que j'ai trouvé, quand je vais à speedtest.net, je reçois environ 30 mb / s en téléchargement et 1 mp / s en téléchargement, ce qui était normal pour moi avant ... peu importe ce qui s'est passé.
Une autre chose que j’ai trouvée est que lorsque je lance League of Legends, (ne vous inquiétez pas, vous n’avez pas besoin de connaître le jeu pour comprendre ce que je vais vous dire) et j’essaie de vous connecter, mon nom d’utilisateur et les mots de passe sont authentifiés, ce qui signifie que le processus de connexion se poursuivra si le nom d'utilisateur et les mots de passe correspondent. L'utilisation d'un nom d'utilisateur et d'un mot de passe aléatoires me présente l'écran "Nom d'utilisateur ou mot de passe incorrect". Je suppose que cela signifie que je communique avec le Connectez-vous au serveur d'une certaine manière, mais je suis bloqué dans un processus après celui intitulé "Connexion ..." et j'obtiens une erreur de connexion.
De plus, les journaux de mon routeur affichent un tableau avec la description, le nombre, la cible et la source sous forme de titres de 4 boîtes. Il existe trois titres différents sous la zone Description, Analyse de port basée sur TCP ou UDP, UDP Flood et SYN Flood. Les cibles et les sources semblent être mon adresse IP externe, mon adresse IP interne, une autre adresse IP interne non utilisée, mes serveurs DNS, deux autres adresses IP aléatoires et l'adresse IP de Google. Au début, je pensais avoir un virus et scanné mon ordinateur avec un antivirus Avira, un autre programme nommé SpyBots - rechercher et détruire, ainsi que Windows Defender. Windows Defender a renvoyé 1 fichier infecté que j'ai rapidement supprimé, mais les résultats ont continué à apparaître dans les journaux.
Lien vers les journaux de passerelle
Les choses que j'ai essayé de faire pour résoudre ce problème incluent -
Autoriser la "mise en réseau - Demande d'écho (ICMPv4-In)" dans les paramètres de mon pare-feu
Désactiver mon pare-feu
Désactiver mon antivirus
Réinitialiser mon modem
En fin de compte, je ne pense pas que ce soit une attaque DoS ou un virus et que cela soit probablement dû à une configuration incorrecte ou périmée, mais je ne sais pas quoi faire à partir d'ici. Je me tourne donc vers ce forum pour obtenir de l'aide. PS L'anglais n'est pas ma langue maternelle et il était difficile de taper et d'expliquer tout en étant compréhensible, si quelque chose n'a pas de sens ou si j'ai utilisé le mauvais mot, s'il vous plaît, supportez-moi. Merci tout le monde.
la source
NSLOOKUP
pour le dépannage, il obtient l'adresse IP du DNS, quelles quePING
soient les réponses (ICMP) - cela ne me semble pas étrange. Je ferais un suivi avec Wireshark si besoin était, quel que soit votre problème, s'il s'agissait d'un problème de connexion et si le serveur de jeux auquel vous vous connectiez avait peut-être un problème. Testez la connexion à partir d'une autre machine du réseau et hors du réseau pour une méthode de dépannage rapide également.Réponses:
La commande ping envoie des paquets de requête d'écho ICMP (Internet Control Message Protocol) à l'hôte cible et attend les paquets de réponse d'écho de cet hôte. Vous avez indiqué que vous autorisiez les demandes d'écho (paquets ICMP de type 8, code 0, dans le paquet ICMP, dans votre pare-feu), mais que vous autorisiez également la réponse d'écho , qui sont des paquets de type 0, code 0, dans le paquet ICMP. aussi bien ou vous ne verrez pas les paquets de retour. Vous devez vous assurer que vous ne bloquez pas la demande ou la réponse d'écho. paquets sur le système source à partir duquel vous exécutez la commande ping, par exemple, si vous utilisez le pare-feu Microsoft Windowslogiciel ou logiciel tiers pouvant être inclus avec votre logiciel antivirus ou sur tout autre équipement réseau intervenant sur votre réseau, tel qu'un routeur, que vous contrôlez. Si vous recevez des réponses lorsque vous envoyez une requête ping à votre routeur, vous ne bloquez probablement pas les réponses d'écho sur le système source, bien qu'il soit toujours possible que vous ayez un blocage qui autorise uniquement les réponses d'écho du routeur ou les requêtes d'écho envoyées au serveur source. routeur, mais pas à partir d'autres systèmes. Si votre routeur offre des fonctionnalités de pare-feu, vous pouvez peut-être bloquer les réponses d'écho ou certaines requêtes d'écho. Si un autre système est connecté au routeur, peut-il envoyer une commande ping à des systèmes externes, tels que le serveur DNS de Google à 8.8.8.8?
Vous pouvez installer un logiciel d' analyse de paquets , également appelé "renifleur", sur le système Windows 10 sur lequel vous exécutez la commande ping et vérifier que les demandes d'écho quittent le système et vérifier si le logiciel voit les réponses aux demandes d'écho . Wireshark est un programme d'analyse de paquets gratuit et largement utilisé, disponible pour de nombreux systèmes d'exploitation, y compris Microsoft Windows. Vous pouvez trouver des tutoriels sur son utilisation en effectuant une recherche en ligne sur "Wireshark tutorial". Vous pouvez également utiliser SmartSniff de Nir Sofer, qui fournit également de nombreux autres outils d’analyse de réseau gratuits pour Microsoft Windows à la suite Network Monitoring Tools Package , y compris NetworkTrafficView.et PingInfoView . Filtrez le trafic ICMP dans le logiciel d'analyse de paquets lorsque vous exécutez des tests ping.
la source