数据窃取风险

攻击者会使受害者设备先将数据发送到自己的设备，以此窃取数据，甚至篡改后再转发给网关，进而达成网络干扰。例如在企业办公网络里，攻击者采用这种办法有可能获取商业机密。然而当网络设备较多时，这种操作非常繁琐，要是有设备更换硬件，MAC地址发生变化，那就还得重新进行配置。

Wireshark 抓包

Wireshark是一款功能强大的网络封包分析软件，它可以抓取网络数据包，还能详细显示数据包内容。在家庭网络环境里，我们能借助它了解网络通信情况。嫌疑设备进行网络活动时，它能实时捕获大量数据包。为便于分析与嫌疑设备相关的数据包，要设置过滤器。

路由器设备管理

在路由器的后台中，找到“设备管理”以及“已连接设备”这类选项，便可看到当前连接至路由器的所有设备的列表。比如说在家里，就能知晓有哪些手机、电脑等设备处于连接状态。如此一来，在发现异常情况时，能够进一步针对特定设备展开分析，查看是否存在蹭网或者非法活动的迹象。

数据包分析查异常

分析数据包时，能查看“目的地址”字段，也能查看“源地址”字段。若设备频繁向未知服务器发送大量数据，或者存在异常数据交互，那么可能正在进行非法活动。比如，要是抓到嫌疑设备在短时间内频繁向境外IP发送大量UDP数据包，且这与正常网络使用场景无关，那么就增加了其蹭网的嫌疑。

MAC 地址过滤设置

回到路由器后台管理界面，在“设备管理”选项里查找，或者在“无线设置”选项中查找，找到“MAC地址过滤”“黑名单”这类功能设置项，将有嫌疑设备的MAC地址加入黑名单，如此便能阻止它继续连接网络，保障网络安全，还可避免流量被非法占用。

NetFlow Analyzer 监控

NetFlow Analyzer专门用来监控网络流量，借助它我们能清楚流量的构成情形，明白协议的分布状况，掌握用户的活动情形。安装后，要对它做基本配置，目的是使它和家庭网络设备实现通信，从而收集流量数据。因不同设备的登录信息及配置方法有差别，所以能参照说明书或文档来操作。从它的实时流量报表里，能看到各个设备的流量情况，也能看到各个接口的流量情况，这里面包含入站流量大小的信息，包含出站流量大小的信息，还包含带宽利用率等信息。查看拓扑图，在网络出现故障时，就能判断问题出在何处。

在实际使用网络的时候，大家有没有遇到过像文章里那种可疑的网络活动情况？欢迎在评论区留言展开讨论，并且也别忘了给本文点赞，还要分享！