夜雨聆风片区内接到用户报修:网络测速不达标,网络卡,抖音都刷不起来。装维与用户沟通后预约上门。
装维人员经过测试,发现用户上行速率不达标,联系在线客服检查后台数据,回复上行流量异常,已被限速。
使用智慧营维APP查询用户上网流量,上行特别大,20天内上行流量达4772G,平均每天上传238G,遂怀疑用户有PCDN设备,但在现场并没有发现可疑设备。
该用户使用的是TP-R479GP-AC控制器,具备IP地址流量统计功能。经用户同意进入路由器监测连接的所有IP地址流量,发现用户家接入3台摄像头,并且云回看一直在上传数据。
用户上行已被限速为5M,456K/S的上传速度基本处于满速,因此初步怀疑是摄像头数据上传的问题。于是移除3台摄像头,上网终于流畅了,并让用户稍晚再试用。装维人员同用户预约次日上门再调取IP流量监控记录。
结果晚上10点再次接到用户电话,网络到了晚上又不行了,非常卡顿。
装维人员安抚好用户,第二天再次上门。装维查询后台发现有一个IP上行流量异常,上传了大概19G的流量,终端管理备注名称的是“1楼机顶盒”,此机顶盒在前一日并未发现任何异常,但是通过IP地址流量监控发现昨晚流量特别大。
此机顶盒是用户自行网上购买的(DIY刷机破解的第三方系统),打开机顶盒并未发现可疑之处。
想到之前有过类似故障,部分软件会后台自启动,并偷偷上传数据,与用户协商卸载APK测试。
打开当贝市场,点击“管理”开启“流量监控”,同时打开“流量监控悬浮窗”,设置悬浮位置”(操作如下图):
然后开始卸载APK,同时观察上传流量情况。经测试,一款名为“***助手”的APK在后台偷偷地上传流量。
卸载该APK后,IP监控显示流量正常,4小时只上传了18M,与之前相差特别大。
打开“云电视”测试,下行流量在1M/S左右,上行在5K/S左右,就此故障排查完成。
用户未在正规渠道购买机顶盒,往往会被一些不法商家内置PCDN软件,盗取用户宽带流量赚取收入甚至盗取用户信息。这些非法软件经过包装,单从图标和名称上根本无从分辨。
防范方法:
PCDN软件在占用大量带宽时,会导致延迟变大和不稳定。
可以尝试ping命令查看延迟抖动,其次可以进光猫配置界面,选择“状态”--“用户侧信息”--“以太网接口信息”查看发送数据是否远超出接收字节。如是,那么该LAN口接入的设备极大存在PCDN。
如果发现机顶盒里有这类软件,建议恢复出厂模式,如依然无效(有的机顶盒被商家装了后门软件),建议用户从正规商店购买机顶盒。
来源 | 南通装维头条 ,作者 :吴冬青;
声明 | 文章图文版权归原创作者所有,如有侵权请联系我们删除;转载需注明来源;
