时断时续的续意思

| 网络工程师 |

【www.guakaob.com--网络工程师】

时断时续的续意思篇一
《宽带网络时断时续的原因》

ADSL宽带网络时断时续问题

使用ADSL上网会经常遇到网页打不开、下载中断、或者在线视、音频流中断、qq掉线、游戏掉线等现象。 我们不妨假定楼主是使用ADSL上网。其实其他方式上网经常掉线的原因和下列原因大致相同。下面我们来分析一下ADSL掉线的原因。

一、线路问题

首先检查一下家里线路,看屋内接头是否接好,线路是否经过了什么干扰源,比如空调、冰箱、电视等,尽量与这些用电设备保持一定的距离。也可以自行把室内的线路使用抗干扰能力更强的网线代替。

确保线路连接正确。电话线入户后连接接线盒,然后再到话音分离器分离,一线走电话、一线走MODEM(分离器上有标注)。同时确保线路通讯质量良好没有被干扰,没有连接其它会造成线路干扰的设备。并检查接线盒和水晶头有没有接触不良以及是否与其它电线串绕在一起。有条件最好用标准电话线,PC接ADSL Modem附带的双绞线。线路是影像上网的质量的重要因素之一。距离用户电缆线100米以内的无线电发射塔、电焊机、电车或高压电力变压器等信号干扰源,都能使用户下线接收杂波(铜包钢线屏蔽弱,接收信号能力强),对用户线引起强干扰。受干扰的信号往往是无屏蔽的下线部分进入,因为中继电缆有屏蔽层,干扰和影响都很小。如果在干扰大的地方用一些带屏蔽的下线,就会减少因干扰造成的速度不稳定或掉线现象。

另外,电源线不可与adsl线路并行,以防发生串扰,导致adsl故障。另外其他也有很多因素造成网络不稳定,例如信号干扰、软件冲突。手机这一类辐射大的东西一定不要放在ADSL Modem的旁边,因为每隔几分钟手机会自动查找网络,这时强大的电磁波干扰足以造成ADSL Modem断流。

二、网卡问题

网卡一般都是PCI网卡或者板载网卡,选择得时候定要选择质量较好的,不然可能造成上网质量欠佳。10M或10M/100M自适应网卡都可。另外,许多机器共享上网,使用双网卡,这也是引起冲突同样值得关注,这时,应当拔起连接局域网或其它电脑的网卡,只用连接ADSL的网卡上网测试,如果故障恢复正

常,再检查两块网卡有没有冲突。

三、ADSL MODEM或者网卡设臵问题

现在MODEM一般具有2种工作模式,一种是使用拨号软件的正常模式,一种是自动拨号的路由模式。在正常模式工作下,不需要对MODEM进行设臵,使用默认即可。而路由模式则需要进行设臵,MODEM带有自己的闪存,可以将帐户、密码盒设臵存入,进行开机自动拨号。此方法最常见的是设臵错了ADSL Modem的IP地址,或是错误设臵了DNS服务器。因为对于ADSL虚拟拨号的用户来说,是不需要设定IP地址的,自动分配即可。TCP/IP网关一般也不需要设臵。但是设定DNS一定要设臵正确,DNS地址可以从当地电信部门获得。另外,TCP/IP设臵最容易引起不能浏览网页的情况,一般设臵为自动获得IP地址,但是DNS一定要填写。其他采用默认即可

四、ADSL Modem同步异常问题

检查一下自己的电话线和ADSL连接的地方是否接触不良,或者是电话线出现了问题,质量不好的电话特别容易造成掉线,但是这样的问题又不好检查,所以务必使用质量较好的电话线。如果怀疑分离器坏或ADSL Modem坏,尝试不使用分离器而直接将外线接入ADSL Modem。分离器与ADSL Modem的连线不应该过长,否则不能同步。排除上述情况,只要重起ADSL Modem就可以解决同步问题。

五、操作系统,病毒问题

除了上面提到的线路状况外,还有电脑系统方面的问题。比如传奇杀手引起局域网掉线。该问题在全国均大面积发生,该病毒对主机代理和路由器代理的网吧(局域网)均会造成影响。

传奇杀手是一款对局域网进行ARP欺骗,虚拟网关地址,以收集局域网中传奇游戏登陆信息并进行分析从而得到用户信息的破坏性软件。工作流程:首先,将本机MAC通过arp欺骗广播至局域网,使局域网中的工作站误认为本机是网关.该流程会造成局域网与internet连接中断,使游戏与服务器断开链接.待用户重新启动游戏并进行帐号登陆时,帐户信息并不会直接通过网关上传到代理服务器,而是上传到正在进行arp欺骗的传奇杀手软件中。通过传奇杀手自身的解密手段,会获得该帐户的真实用户名及密码,从而达到窃取玩家帐号的目的。

发作状况:局域网与internet链接速度突然变慢甚至断开.网络游戏断开链接,且重新登陆后提示服务器无响应。建议首先查杀病毒;如果有能力的话,重新安装系统;如机器使用有双网卡,卸载一块网卡;建议对于电脑不是很熟悉的用户不要随意安装各种防火墙软件,设臵不正确会造成上网不稳定。有的操作系统可能对ADSL的相关组件存在兼容性问题,这样可以到微软对系统进行升级,或者修复系统。有条件可以进行重装。如果软件有冲突就尽量找出冲突软件,对其卸载或者其他方法解决。

六、防火墙,IE浏览器设臵不对

ADSL 虽然受到黑客和病毒的攻击可能性较小,但也不排除可能性,特别是网页病毒和蠕虫病毒。病毒如果破坏了ADSL相关组件也会有发生断流现象。如果能确定受到病毒的破坏和攻击,还发生断流现象时就应该检查安装的防火墙、共享上网的代理服务器软件、上网加速软件等,停止运行这类软件后,再上网测试,看速度是否恢复正常。如果上网不稳定,可以尝试先关闭防火墙,测试稳定与否,在进行相应的设臵。 另外防火墙引起或IE浏览器出现故障,也可导致可以正常连接,但不能打开网页。

七、静电问题

静电是影响ADSL的重要因素,而家中的电源一般都不接地线,再加上各种电器(如冰箱、电视)的干扰,很容易引起静电干扰,致使ADSL在使用中频繁掉线,请将三芯插座的接地端引出导线并良好接地,一般可以解决掉线问题。一般解决方法:增加接地线,解决掉线问题 。

八、软件冲突问题

ADSL接入Internet的方式有虚拟拨号和专线接入两种,现在个人用户的ADSL大都是虚拟拨号。而PPPOE(Point-to-Point Protocol over Ethernet以太网上的点对点协议)虚拟拨号软件都有各自的优缺点。经过多方在不同操作系统的测试,如果使用的操作系统是Windows XP,推荐用它自带PPPOE拨号软件,断流现象较少,稳定性也相对提高。如果使用的是Windows ME或9x,可以用以下几种虚拟拨号软件--EnterNet、WinPoET、RasPPPoE。其中,EnterNet是现在比较常用的一款,EnterNet 300适用于Windows 9x;EnterNet 500适用于Windows 2000/XP。当你用一个PPPOE拨号软件有问题时,不妨卸载这个软件后换用一个

其它的PPPOE拨号软件,请务必注意不要同时装多个PPPOE软件,以免造成冲突。因为电话线上网是宽带接入的主要方式,而这样就必须设臵一条虚拟通道,如果几种拨号软件混装就会引起冲突,造成网络及其不稳定。如果软件有冲突就尽量找出冲突软件,对其卸载或者其他方法解决。比如有的朋友BT下载会导致网络掉线。可能下载的时候占用过多的线程导致断线。

另外,,QQ以及游戏掉线的原因除了上述你自己电脑的原因外,还可能与它们自身的服务器限制以及服务器被攻击或出现故障有关系。

时断时续的续意思篇二
《网络连接时断时续》

网络连接时断时续

无论局域网的网络规模有多大,都有可能发生上网连接时断时续的故障现象,遇到这种现象时,很多网络管理员都会下意识地将故障检查重点锁定在网络线缆的连接、网络设备的质量、网络病毒的袭击等方面;事实上,上面的几个因素都不是上网连接时断时续的主要“祸首”,一些平时不怎么起眼的设置参数,反而更容易造成上网连接时断时续!现在,本文就从软处发力,向各位朋友贡献几则拒绝上网连接时断时续的私房秘籍!

1、修改交换端口工作模式

大家知道,局域网中的每一台普通计算机,基本都是通过网络线缆与交换机的端口进行连接的,如果计算机的网卡设备工作模式与交换机的端口工作模式不互相匹配的话,轻则容易出现上网传输速度缓慢的故障现象,严重的话会造成网络连接时断时续的故障现象,那么为什么会出现这种现象呢?其实很简单,网卡与交换机在正式通信之前,往往需要协商进行确认该选用什么速度、什么模式进行工作,如果发现它们的速度与工作模式不匹配时,就需要进行反复协商,直到它们达成一致为止,很显然这个过程会影响上网传输速度,甚至会造成网络传输时断时续。为了有效避免这种现象,我们可以手工修改它们的工作模式,确保它们固定地使用相同的模式进行工作,日后网卡与交换机之间传输数据时就不需要进行反复协商了,那么网络连接的稳定性也就能得到有效保证了:

首先检查本地计算机的网卡使用了什么工作模式;在进行这种检查操作时,我们可以先打开本地系统的“开始”菜单,从中依次点选“设置”、“网络连接”选项,从弹出的网络连接显示列表中,右击本地连接图标,同时点选右键菜单中的“属性”命令,打开目标本地连接属性设置对话框;

其次点选该设置对话框中的“常规”标签,从中将与交换机设备保持连接的网卡设备选中,同时单击“配置”按钮,打开目标网卡的属性设置窗口;单击该窗口中的“高级”标签,在其后出现标签页面中,选中“属性”列表中的“Speed & Duplex”参数,此时我们可以在“值”文本框中,清楚地看到目标网卡设备究竟使用了什么工作模式,同时也能看到网络传输速度是多大了;

下面检查一下交换端口使用了什么工作模式;在进行这种检查操作时,我们可以先以系统管理员权限进入目标交换机的后台管理界面,从中执行 “system”命令,进入交换机的系统配置全局状态,之后使用“display inter”命令查看一下指定交换端口的配置信息,从其后的结果界面中我们就能发现交换机指定端口什么了什么工作模式,网络传输速度究竟为多大了;

仔细对比一下网卡与交换端口的传输速度与模式是否相同,如果不相同的话,我们可以及时将它们修改相同;例如,要是发现网卡设备使用了100M全双工模式,而目标交换端口使用了100M半双工模式时,我们可以在交换机的系统配置全局状态,再进入指定交换端口的视图配置状态,在该状态下执行“dup full”字符串命令,这么一来指定交换端口的工作模式就会被修改成100M全双工模式,此时网卡与交换端口的工作模式就能保持匹配了,日后传输数据信息时就不会出现上网时断时续的故障现象了。

2、修改TCP/IP协议属性参数

曾经笔者遭遇过这样一则非常蹊跷的网络故障,那就是有一台计算机同时安装了两块网卡设备,其中一块网卡设备与Internet网络保持连接,另外一块网卡设备与内网保持连接,可是在尝试从该计算机系统中访问内网中的另外一台计算机中的共享资源时,网络连接好象出现了时断时续的故障现象。刚开始,笔者还下意识地认为这种现象肯定是网络线缆接触不牢靠引起的,可是在对网络线缆的连通性进行检查,同时重新插拔相关连接接口之后,笔者看到共享访问时断时续的故障现象仍然存在,这就意味共享访问的时断时续故障现象不是由网络线缆接触不良引起的。

之后,笔者又对网络病毒因素进行了详细检查,但是也没有找到故障解决的答案;在万般无奈之下,笔者只好打开对应系统的TCP/IP协议属性设置对话框,发现目标计算机同时配置了两个IP地址,有没有可能是这两个地址在“打架”呢?为了验证自己的猜测是否正确,笔者立即为连接Internet网络的目标网卡只设置了一个IP地址,当重新进行共享访问测试时,发现时断时续的故障现象竟然消失了,这说明问题的确是

由两个IP地址引起的,那么同一块网卡设备同时启用两个IP地址,为什么会影响共享访问连接的性能呢?笔者就这一问题,上网搜索了相关解决方案,结果发现这种现象是由TCP/IP协议设置不当引起的。原来,在进行共享访问操作时,Windows系统需要使用SMB通信协议,而SMB通信协议包含Direct hosting、NetBios Over TCP/IP这两种工作模式,而Direct hosting工作模式会使用TCP445网络端口来进行数据内容的直接传输,NetBios Over TCP/IP工作模式则需要先通过UDP137网络端口解析目标主机名称,后通过UDP138网络端口传递数据包信息,再通过TCP139网络端口传输具体的共享文件,很显然Direct hosting模式的工作效率要更高一些,因此现在的操作系统在默认状态下几乎都使用Direct hosting工作模式进行共享连接;不过,Windows XP以上版本的操作系统现在仍然还支持NetBios Over TCP/IP工作模式,当共享访问处于这种模式状态时,会自动使用绑定到目标网卡设备上的第一个IP地址进行工作,如果这个IP地址恰好是外网IP地址时,那么对应计算机系统自然就不能通过内网顺利地访问到目标共享资源了。此外,Windows系统每次启动成功后,往往会随机选用共享工作模式,也就是说有时会选用Direct hosting模式进行共享访问,有时会选用NetBios Over TCP/IP模式进行共享访问,一旦选用了NetBios Over TCP/IP模式时,那么共享访问自然也就会出现断线现象了。为了让共享访问连接不时断时续,我们可以按照下面的操作步骤来禁止Windows系统使用 NetBios Over TCP/IP共享访问模式:

首先打开故障计算机系统的“开始”菜单,从中依次点选“设置”、“网络连接”选项,从其后出现的网络连接显示界面中,用鼠标选中目标本地连接图标,同时用鼠标右键单击该图标选项,再点选右键菜单中的“属性”命令,进入目标本地连接属性设置窗口;

其次选中常规标签设置页面中的“Internet协议(TCP/IP)”选项,再单击“属性”按钮,打开TCP/IP协议的属性对话框,单击其中的“高级”按钮,在其后出现的TCP/IP协议高级属性对话框中,点选“WINS”选项卡,此时系统屏幕上会自动弹出选项设置对话框,检查“NetBIOS设置”位置下面的“禁用TCP/IP上的NetBIOS”选项有没有被选中,如果看到它没有被选中时,那就说明对应系统支持NetBios Over TCP/IP共享工作模式,此时我们必须及时重新选中“禁用TCP/IP上的NetBIOS”选项,最后单击“确定”按钮执行参数设置保存操作,如此一来共享访问连接就不会出现时断时续的故障现象了。

3、修改默认网关的Metric数值

在局域网网络中,每一台计算机进行上网连接时,它使用的默认网关地址一般是固定不变的,那么对应该网关的上网连接状态通常也应该是比较稳定的。可是,有的计算机系统可能同时设置有两个网关地址,如果它们的Metric数值被意外设置成相同的话,那么对应计算机系统每次重新启动后,默认网关地址都可能会发生不同的变化,这样也容易上网连接时断时续的故障现象。为了让计算机系统每次固定使用相同的网关地址作为默认网关,我们可以采用手工方法修改指定网关的Metric数值,下面就是具体的修改步骤: 首先依次单击本地计算机系统桌面上的“开始”、“设置”、“网络连接”命令,从其后弹出的网络连接列表界面中,用鼠标选中目标本地连接图标,同时用鼠标右键单击该图标选项,再点选右键菜单中的“属性”命令,进入目标本地连接属性设置窗口;

其次选中常规标签设置页面中的“Internet协议(TCP/IP)”选项,再单击“属性”按钮,打开TCP/IP协议的属性对话框,单击其中的“高级”按钮,在其后出现的TCP/IP协议高级属性对话框中,点选“IP设置”选项卡,进入IP设置页面;

接着在该页面的“默认网关”列表中,选中需要作为默认网关的那个网关地址,再单击“编辑”按钮,打开编辑对话框,取消其中的“自动跃点”选项,并将该网关的跃点数值设置为“1”,最后单击“确定”按钮保存好上述设置操作;按照同样的操作办法,我们再将另外一个网关的跃点数值修改成大约“1”就可以了,这么一来本地计算机系统的默认网关就能固定不变了,此时上网连接的稳定性也就能得到有效保证了。

小提示:如果我们熟悉系统注册表的话,也可以通过修改系统注册表键值的方法来修改默认网关的Metric数值,在进行这种修改操作时,我们可以依次点选“开始”/“运行”命令,在其后出现的系统运行框中执行“regedit”字符串命令,打开对应系统的注册表控制台窗口;将鼠标定位于该控制台窗口左侧位置处的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip \Parameters\Interfaces节点分支上,再从目标分支下面选中目标网卡设备对应的选项,再在对应该选项的右侧列表窗格中,将

“DefaultGateway”键值的数值修改为“1”,最后单击“确定”按钮执行设置保存操作。

4、修改路由拨号连接设置参数

在共享路由器进行宽带拨号上网的环境中,我们可能会遇到每隔一段时间就会出现一次连接掉线的现象,并且这种故障现象出现的次数也比较有规律;遇到这种有规则的网络掉线现象时,我们就应该仔细检查一下宽带路由器的拨号连接设置,看看其是否设置启用了按需连接功能,下面就是具体的设置步骤: 首先以系统管理员权限登录进入宽带路由器的后台管理界面,从中找到“网络参数”功能选项,并从对应选项设置页面中,检查一下“WAN口设置”设置项下面,有没有选中“按需连接,在有访问时自动连接,自动断线等待时间X分钟”功能选项,要是选中的话,那上网连接有规律掉线问题多半是由该设置引起的了,此时我们应该取消该功能设置,同时保存好设置操作,相信这么一来就能有效解决上网连接有规律掉线故障了。

时断时续的续意思篇三
《网络时断时续》

典型的ARP攻击,把网卡禁用&启用,默认会清空本地ARP缓存的,但不久又会收到恶意的免费ARP,单位若交换机支持IP与MAC绑定,自己去帮,若不支持,手工去写IP与MAC绑定脚本开机脚本放到本地PC上

回答者: pwdprotected - 八级 2010-5-4 17:36

那这类的掉线问题,换做是读者你,又从何下手?今天我们就来探讨一下解决的方法。

第一点:出现这类掉线频繁的情况,先检查硬件设施,如:路由器,交换机,光猫,网线等是否出现故障,同时跟ISP确认一下外网接入是否正常。正常则进行下一步,有故障则进行更换。

现在,如果在硬件,ISP等都没有问题,或者更换了故障设备,还是出现全网掉线的情况。可以判断是内网有攻击造成的。

第二点:这先提出一个应急的解决方案。如果是急需使用网络的朋友可以试试:

1. 拔网线,通过逐步排查,把攻击点从网络隔离。

2. 所有电脑重启,目的同上。

这样可以暂时缓解该问题,属于治本不只根。

第三点:通过技术手段解决问题。

通过使用Sniffer,Wireshark等抓包工具对内网进行分析。

这个方法就需要读者了解各种协议的通信过程,具备很强的分析能力,还得耐心多多。找出发攻击的终端,进行处理。是一个很考验人的过程。

第四点:传统解决方案

既然出现了掉线的问题,那就不能抱着“这次搞定了,就高枕无忧”的心态。必须采取一些措施来防范。

现在比较传统的方案是购买防火墙,防毒墙,IPS,UTM等安全设备架设在网络中,等待下一次攻击出现,大家拼个你死我活。有攻击,我上墙,攻击更高,我上高墙,造成单一的砌高墙防范。

优势:架设简单,只需要直接在现有网络结构上直接部署。

劣势:价格贵,X科X为等知名品牌,动则XXXXX元。

针对性不强,现有的安全产品大多位于网络边缘,内网的问题很少涉及。

第五点:彻底解决方案

据统计,现今的网络攻击,有80%来自于内网。笔者认为,针对内网的攻击网络边缘型的安全产品根本解决不了问题,因为网络的底层——以太网,自身就是一个大窟窿。大多安全产品都没有针对底层协议来进行控制,导致现在的传统网络总是出现卡滞,ping内网延时大,甚至全网掉线等问题。笔者不惭,认为应该采取一些特殊的对应方式,因为内网面对的是大规模的终端,终端才是整个内网的源头,从源头进行攻击拦截,靠每个源头实施群防群控,将攻击点传达给监控中心,监控中心能对攻击点进行报警,以便相关人员进行处理。这样才能彻底解决内网的攻击问题。

这类具有源头抑制,群防群控特性的网络,先如今只有免疫网络具备。

笔者也曾经在网上找到过X科,X为提出的免疫网络。但是寻到产品化的,也就出现了一个

“巡路免疫网络解决方案”。

总结:现今网络问题越来越多,攻击手段更是层出不穷,像楼主这样的掉线问题,不知道各企业网管每天有多少人正在面临。作为同行,笔者也是深感痛苦,发此文,希望能为广大同行进一点绵薄之力。

回答者: workers2 - 四级 2010-5-4 17:42

你出现断线的时候是否只要重启一下交换机或者路由器就会变好,一段时间之后又会出现相同的情况,这就好比你的网络就是一条水管,长时间使用导致管里面淤积一些泥土,到最后因为管里面的泥土越来越多,水流就越来越细,甚至于堵塞,所以现在的人们会在源头放一个过滤网,只让水过,那些泥土渣滓都会被阻塞,这样的水管才会一直保证通畅。

你的网络也是一样,要想你的网络网速快,稳定,只要做到源头终端安全管理,一旦你的源头管理好之后,一却就好,而这些问题并不是靠传统的路由器和交换机能够解决的,解决这些问题只能靠方案性的东西,而且现在真正做到网络底层安全,源头抑制,内网终端的安全管理的方案只有免疫网络,因为免疫网络是以后的一个发展趋势,你可以在网上搜搜免疫网络解决方案。

回答者: mrzhouct - 五级 2010-5-4 17:42

公司断网是一个大家普遍存在的情况!可能很多人认为是病毒或者木马的问题,其实很多的网络问题是因为网络协议攻击造成的!

目前局域网内有大量的网络攻击和欺骗。造成网络无法访问的原因主要是:

(1) 局域网内有大量网络协议欺骗,这样会导致你的主机被虚假的信息欺骗找不到真正的设备或请求回应不到真正主机。例如:大家比较熟悉的ARP欺骗。

(2) 网络中有大量的协议和流量攻击,出现网络通道导致网卡或者交换机无法进行数据传输或交换。这样你的电脑主机就无法访问到服务器了。例如:网络的DDOS攻击、SYN洪水攻击等网络协议攻击。

传统解决方案:(1)、进行ARP绑定,这样可以一定程度减轻一下问题情况。

注:现在利用ARP协议进行网络攻击或欺骗已经有七种形式的攻击了,尤其是二代arp会清除你的绑定。所以ARP绑定是治标(效果还不一定)不治本。

(2)、还有一种粗暴的办法那就是重做系统,让这种利用协议攻击的程序清除掉。 注:费时费力,问题当时肯定可以解决。你还会通过各种途径接触和以后再有肯定还会有同样问题出现。

我接触到能彻底解决网络服务器访问不到问题的方案是:使用巡路免疫网络安全解决方案在网路中的每台电脑网卡上安装“终端免疫驱动” 终端MAC取自物理网卡而非系统,有效防范了MAC克隆和假冒;终端驱动实现的是双向的控制,不仅仅抵御外部对本机的威胁,更重要的是抑制从本机发起的攻击。这样网络协议欺骗和超量攻击直接在网卡上直接拦截了,你就能正常的访问了。

说到这里我对巡路免疫网络安全解决方案简单一下,其实现在很多公司的网络中都存在大量网络协议攻击导致了大家一些应用(网络打印机不能连接,内部服务器访问时快时慢,语音电话不清甚至电脑跟老牛似的)不能正常使用。对于这些大家包括我原来也是认为就是系统病毒或者外网攻击问题造成的,通过与专业人士沟通以后才清楚,简单说:现在很多网络问题80%是由于内部网络问题(网络协议攻击)造成的,传统的解决办法(上防火墙、上入侵

检测系统、防毒)主要是外网、系统木马病毒和文件病毒进行被动防范,对于网络协议攻击没有有效的解决办法。巡路免疫网络解决方案不是一个单独的产品,而是一套由软硬件、内网安全协议,安全策略构成的完整组件。它由接入模块、运营中心、终端免疫驱动、内网安全协议、安全策略组成,从内网的角度解决攻击问题,应对目前网络攻击复杂性、多样性、更多从内网发起的趋势,更有效地解决网络威胁。通过这个方案可以让我们的网络变成身体强壮,让咱们的网络可以自我防御和管理

回答者: 网络行者1 - 四级 2010-5-4 17:45

可能是IP 地址冲突。

或者ARP攻击导致你们内网不稳定。

要是有人用霸道的下载软件,你真的就没法上网了。

以前我们厂也是的,老是有人用迅雷下载,用P2P限制别人网速,断网就找我 ,那个真叫烦,谁叫咱混的是网管。

后来去电脑城,他们向我推荐欣向的免疫墙路由器。

说心里话,开始觉得这东东配置有点麻烦,还好他们厂家有工程师上门帮忙调设。 调设安装好以后,用起来还真满顺手的。建议你也试试他们这玩意。

回答者: goodhighboy - 四级 2010-5-4 17:45

出现这类掉线频繁的情况,先检查硬件设施,如:路由器,交换机,光猫,网线等是否出现故障,同时跟ISP确认一下外网接入是否正常。正常则进行下一步,有故障则进行更换。 现在,如果在硬件,ISP等都没有问题,或者更换了故障设备,还是出现全网掉线的情况。可以判断是内网有攻击造成的。

通常的做法1.拔网线,通过逐步排查,把攻击点从网络隔离。

2.所有电脑重启,目的同上。

这样可以暂时缓解该问题,属于治本不只根。

专业的做法:通过使用Sniffer,Wireshark等抓包工具对内网进行分析。这个方法就需要读者了解各种协议的通信过程,具备很强的分析能力,还得耐心多多。找出发攻击的终端,进行处理。是一个很考验人的过程。网络应用中频繁出现的ARP攻击,DDoS攻击等攻击行为,并不是蠕虫、病毒,而是通过以太网协议漏洞对网络进行的攻击,以太网协议漏洞不会对单个主机系统造成影响,但会影响到主机之间的网络通讯,这是当前任何杀毒软件、防火墙等不能解决的。

常见的安全产品不能解决以太网协议漏洞问题:VPN安全路由器:是特定功能的接入设备,负责数据传输安全;防火墙安全路由器:是融合简易防火墙的接入设备,负责网络边界安全;自防御网络方案:突出在网络准入规则及用户访问权限上,负责终端身份的安全;

上网行为管理方案:针对的是企业员工的行为管理,是公司行政管理的网络化手段;起到提高工作效率、保护信息安全和资产管理的作用;防火墙、防毒墙、垃圾邮件过滤、IDS和IPS等网络安全手段:属于特定安全功能的网关产品,作用于网络边界。

这也就是为什么我们出现网络掉线、卡滞的时候防火墙没有反应,杀毒软件查不出病毒的原因。所以,以太网协议漏洞造成的网络问题必须从网卡数据层进行管理控制,免疫墙技术就是通过网卡驱动进行数据分析,过滤拦截攻击数据,放行正常数据。并在管理中心将所有电脑的攻击状况和拦截状况进行报警。

回答者: lip1984 - 四级 2010-5-4 18:18

像一些网络经常掉线、卡滞、慢等问题,几种因素有关 1、外网带宽不足 2、有人用BT、迅雷疯狂下载,把别的机器网速给占用了 3、有人用P2P终结者、网络执法官、聚生虫等软件限制别人的速度 4、有些电脑中了ARP病毒(由于开网页、下载的过程中中病毒)对其他电脑进行攻击,导致掉线 5、有些网线或水晶头接触不良的问题 等等

一个硬件路由器刚买不久出现不稳定的几率很小很小,网线连接问题出现的几率也小,带宽不足这个问题可能性也不大,一个公司上网需要多大的带宽,别人还是会给他们建议的。内网出现掉线80%的由于内网攻击引起的。一个几十台电脑的企业下面肯定要接交换机,很多ARP攻击不经过路由器,直接经过交换机达到别的电脑,内网有一些攻击几乎没有硬件路由器能解决的了。

目前内网内ARP欺骗、骷髅头、CAM攻击、IP欺骗、虚假IP、虚假MAC、IP分片、DDoS攻击、超大Ping包、格式错误数据、发包频率超标等协议病毒„„一系列内网攻击都能导致内网掉线、卡滞、慢的现象。甚至像ARP这样的攻击又不好查出来,杀毒软件也没办法解决,又没法根除。这也是重装系统过后,无法解决内网掉线的主要原因。这些内网攻击在网络中普遍存在。也没有什么好的方法直接把这些问题彻底根除。

回答者: fire12221 - 二级 2010-5-4 19:02

哥们看来你应该普及下网络安全知识了

我就大致给你说下,

安全里面分以下几类

1、边界安全(各大厂家生产的防火墙、防水墙等等)用以保护内部网络不受外界的攻击和入侵。

2、传输安全(VPN加密、邮件传输中的加密以及传输中的各种加密算法的研究)保证双方传输过程中的安全及应用。

3、系统安全(各种杀毒软件的产生)对于单机PC具有查杀病毒、检查系统补丁漏洞的软件及硬件的产品

4、行为管理安全(深信服、网康等上网行为管理软件、行为记录软件的诞生)记录终端PC的QQ聊天记录以及监控、报警、审记的软硬件。

5、风险管理应用安全(安防监控、防盗狗的普及)管理内部安全数据的存储以及视频搜集

6、内网安全与管理(免疫墙技术概念的诞生提出了免疫网络安全解决方案)针对互联网中底层协议的漏洞、身份管理、带宽控制等进行各种应用模块的开发及策略的管理,从而保证内网中的应用更加稳固更加丰富。是目前最完整、最先进、针对性最强、应用更广泛的网络安全解决方案。

你看下他们分别属于哪个领域你就明白了,免疫墙属于第6类,和防火墙有根本的区别

回答者: 天饥寒冷 - 四级 2010-5-4 19:04

目前内网内ARP欺骗、骷髅头、CAM攻击、IP欺骗、虚假IP、虚假MAC、IP分片、DDoS攻击、超大Ping包、格式错误数据、发包频率超标等协议病毒„„一系列内网攻击都能导致内网掉线、卡滞、慢的现象。甚至像ARP这样的攻击又不好查出来,杀毒软件也没办法解决,又没法根除。这也是重装系统过后,无法解决内网掉线的主要原因。这些内网攻击在网络中普遍

存在。也没有什么好的方法直接把这些问题彻底根除。

这些内网攻击都出自下面的网卡,咱们只要在网卡上实施拦截就可以保证内网的稳定。网络问题还得网络解决。

以太网有协议漏洞,不擅长管理,这是网络问题频发的技术根源。免疫墙技术就是针对和解决的就是这个问题。直接在网卡上进行拦截和控制。其主要特征:免疫墙的技术范围要拓展到网络的最末端,深入到协议的最底层、盘查到外网的出入口、总览到内网的最全貌,就是希望通过网络本身对网络病毒全面抵御,同时完善对业务的管理,使网络可控、可管、可防、可观。

巡路免疫网络解决方案以免疫墙技术从网卡上解决内网攻击问题,在每一个网卡上派一个“警察”记录网卡出厂时的MAC地址(网卡的DNA),有什么内网病毒攻击直接在网卡处进行“逮捕”,只允许合法的数据包过,有害的数据包直接下网卡处进行拦截。还对内网没个ip进行监控,监控每一台PC的上网的信息,拦截信息,报警信息,对这些问题进行电脑进行评估实施封锁。直接从网卡上解决内网ARP接其他病毒攻击导致的内网掉线,内网难管理的现象

时断时续的续意思篇四
《局域网时断时续问题》

(网吧、商务)客户反映上网频繁掉线,经过查证,确认目前引起用户掉线的原因是木马病毒,名字叫传奇杀手等。传奇杀手是一款对局域网进行ARP地址欺骗的病毒软件,通过虚拟局域网网关地址,来欺骗其他客户机,以收集局域网中游戏登陆信息并进行分析从而得到用户信息的破坏性软件。 【病毒原理】 首先,将本机MAC通过arp欺骗广播至局域网,使局域网中的工作站误认为本机是网关。该流程会造成局域网与internet连接中断,使游戏与服务器断开链接,待用户重新启动游戏并进行帐号登陆时,帐户信息并不会直接通过网关上传到代理服务器,而是上传到正在进行arp欺骗的传奇杀手软件中,通过传奇杀手自身的解密手段,会获得该帐户的真实用户名及密码,从而达到窃取玩家帐号的目的. 【发作状况】 当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。 切换到病毒主机上网后,如果用户已经登陆了传奇服务器,那么病毒主机就会经常伪造断线的假像,那么用户就得重新登录传奇服务器,这样病毒主机就可以盗号了。 由于ARP欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的限制,用户会感觉上网速度越来越慢。当ARP欺骗的木马程序停止运行时,用户会恢复从路由器上网,切换过程中用户会再断一次线。 【故障排除】 在局域网中受影响的客户机上执行arp -a,在回溃信息中会发现重复mac地址.该mac地址对应的即为使用传奇杀手的计算机.而重复的地址就是被arp欺骗后的网关地址.此时可根据mac地址前的ip地址查找该计算机并采取有效手段关闭程序.如果在运行该程序前,该机IP地址已经被更改,则需通过对应的MAC列表查找该物理网卡所存在的计算机.(由此可见,备份一张详细的局域网mac地址列表有多重要) 【在局域网内查找病毒主机】 在上面我们已经知道了使用ARP欺骗木马的主机的MAC地址,那么我们就可以使用NBTSCAN工具来快速查找它。 NBTSCAN可以取到PC的真实IP地址和MAC地址,如果有”传奇木马”在做怪,可以找到装有木马的PC的IP/和MAC地址。 命令:“nbtscan -r 192.168.16.0/24”(搜索整个192.168.16.0/24网段, 即 192.168.16.1-192.168.16.254);或“nbtscan 192.168.16.25-137”搜索192.168.16.25-137 网段,即192.168.16.25-192.168.16.137。输出结果第一列是IP地址,最后一列是MAC地址。 NBTSCAN的使用范例: 假设查找一台MAC地址为“000d870d585f”的病毒主机。

1)将压缩包中的nbtscan.exe 和cygwin1.dll解压缩放到c:下。 2)在Windows开始—运行—打开,输入cmd(windows98输入“command”),在出现的DOS窗口中输入:C:\nbtscan -r 192.168.16.1/24(这里需要根据用户实际网段输入),回车。 C:Documents and SettingsALAN>C:\nbtscan -r 192.168.16.1/24 Warning: -r option not supported under Windows. Running without it. Doing NBT name scan for addresses from 192.168.16.1/24 IP address NetBIOS Name Server User MAC address ------------------------------------------------------------------------------ 192.168.16.0 Sendto failed: Cannot assign requested address 192.168.16.50 SERVER 00-e0-4c-4d-96-c6 192.168.16.111 LLF ADMINISTRATOR 00-22-55-66-77-88 192.168.16.121 UTT-HIPER 00-0d-87-26-7d-78 192.168.16.175 JC 00-07-95-e0-7c-d7 192.168.16.223 test123 test123 00-0d-87-0d-58-5f 3)通过查询IP--MAC对应表,查出“000d870d585f”的病毒主机的IP地址为“192.168.16.223”。 在此下载NBTSCAN软件 【建议预防措施】 一、预防及整改措施方案一 如工作站采用xp/2k3操作系统,可逐台执行"arp -s 网关ip 网关mac"来绑定网关的IP地址.建议建立网吧网关及网吧所有机器的ip及对应mac地址列表(*必需检查清楚保证准确),生成arp 命令批处理文件,有条件的把文件放置于公共服务器,每个终端在启动中调用此文件,达到mac绑定作用。 如: arp -s 192.168.01 00-14-ed-0c-2a arp -s 192.168.02 00-3e-5a-21-33 arp -s 192.168.03 00-66-a7-b2-76 arp -s 192.168.04 00-86-56-c1-34 ……. arp -s 192.168.254 00-4a-2d-03-22 二、预防及整改措施方案二: 1.在网关上生成mac列表,并设置网关上内网网卡防止ARP欺骗. 2.使用具有IP-MAC绑定功能的智能交换机,绑定网关IP-MAC. 3.启用有效的游戏保护软件,在游戏启动前检测网关mac地址,如有异常,即提醒客户并在服务器发出警告信息. 现在网上检测发现的此类外挂带有这种木马: 传奇木马:用户怎么判别自己的电脑是否感染该病毒?同时按下键盘上的“CTRL”、“ALT”和“DEL”键,调出“Windows任务管理器”,察看其中有没有一个名为“MIR0.dat”的进程,如果有,则说明已经中毒。中毒之后,用户电脑还会出现IE浏览器频繁出错,一些常用软件也会出现故障。 经过检查发现主要就出在传奇木马上了!! 现在检测发现的就有2种外挂带这种木马了! 一传奇2冰橙子1.14 二及时雨PK破解版 还有“QQ第六感”、劲舞团外挂等 【在局域网内查找病毒主机】 在上面我们已经知道了使用ARP欺骗木马的主机的MAC地址,那么我们就可以使用NBTSCAN工具来快速查找它。 NBTSCAN可以取到PC的真实IP地址和MAC

地址,如果有”传奇木马”在做怪,可以找到装有木马的PC的IP/和MAC地址。 命令:“nbtscan -r 192.168.16.0/24”(搜索整个192.168.16.0/24网段, 即 192.168.16.1-192.168.16.254);或“nbtscan 192.168.16.25-137”搜索192.168.16.25-137 网段,即192.168.16.25-192.168.16.137。输出结果第一列是IP地址,最后一列是MAC地址。 NBTSCAN的使用范例: 假设查找一台MAC地址为“000d870d585f”的病毒主机。 1)将压缩包中的nbtscan.exe 和cygwin1.dll解压缩放到c:下。 2)在Windows开始—运行—打开,输入cmd(windows98输入“command”),在出现的DOS窗口中输入:C:\nbtscan -r 192.168.16.1/24(这里需要根据用户实际网段输入),回车。 C:Documents and SettingsALAN>C:\nbtscan -r 192.168.16.1/24 Warning: -r option not supported under Windows. Running without it. Doing NBT name scan for addresses from 192.168.16.1/24 IP address NetBIOS Name Server User MAC address ------------------------------------------------------------------------------ 192.168.16.0 Sendto failed: Cannot assign requested address 192.168.16.50 SERVER 00-e0-4c-4d-96-c6 192.168.16.111 LLF ADMINISTRATOR 00-22-55-66-77-88 192.168.16.121 UTT-HIPER 00-0d-87-26-7d-78 192.168.16.175 JC 00-07-95-e0-7c-d7 192.168.16.223 test123 test123 00-0d-87-0d-58-5f 3)通过查询IP--MAC对应表,查出“000d870d585f”的病毒主机的IP地址为“192.168.16.223”。

时断时续的续意思篇五
《局域网网络时断时续解决方案》

局域网网络时断时续解决方案

上礼拜师傅就跟偶说,最近偶们学校和其他学校都遇到了网络时断时续得状况,网络很不稳定,一开始偶和师傅就以为只是学校ip规划得问题,师傅重新制定了学校网络ip,然后偶重新设臵了ip地址,结果效果还不是很明显,那就只剩下病毒得原因了,经过偶在网络得查讯,目前就一种病毒有如此邪功。。。它得大名就是-“ARP欺骗木马”,它影响严重,只需成功感染一台计算机,就可能导致整个局域网无法上网,严重的甚至导致整个网络瘫痪。

一、感染ARP欺骗木马现象:

该病毒主要通过ARP(地址解析协议)欺骗实施攻击和破坏行为,中毒现象表现为以下几点:

1.使用校园网时会突然掉线,过一段时间后又恢复正常。

2.用户频繁断网,IE浏览器频繁出错。

3.一些常用软件出现故障。

4.使用身份认证上网的用户,出现能够通过认证,但是无法上网的情况。

二、检测是否感染ARP欺骗木马方法:

1.同时按住键盘上的“Ctrl+Alt+Del”键,选择“任务管理器”,选中“进程标签”,查看其中是否有一

个名为“MIR0.dat”的进程。如果有,说明已经中毒。右键点击该进程后,选择“结束进程”。

2.如果用户发现无法上网,可以通过如下方法验证是否中此木马病毒:

1)点“开始”->“运行”,输入cmd,再输入arp -d,回车。

2)重新尝试上网,如能短暂正常访问,则说明此次断网是受木马病毒影响。

三、目前有以下几种办法手动解决:

1. 检查是否存在“MIR0.dat”进程,如有,则结束它。

2. 清空arp缓存表。点“开始”->“运行”,输入cmd,再输入arp -d,回车。

3. 禁用网卡后,然后再次重新启动网卡。

如果你设臵不是很熟练也不要紧,偶找到了此病毒得克星,呵呵~只需要下载简单设臵就ok~

点此下载:

UploadFiles/2007-4/416208308.rar

设臵如下~~~

1. 点击下载该文件

2. 解压后,直接双击执即可)

1) 在“网关地址”处,输入本网段的网关地址。

偶们学校网关为:192.168.0.1

2) 点击“枚取MAC地址”,自动获取网关MAC地址。

3) 点击“自动保护”即可。你如果和偶一样懒得话就把开机自动运行软件钩上就一切ok!

时断时续的续意思篇六
《时断时续现象分析》

故障现象

网络部分主机不定时出现打开网页迟缓或者时断时续,过十几秒后会自己又恢复正常,网内防病毒等各种措施也比较完善,故障没有时间规律。 部署及分析

通过在核心交换机的上联端口的双向流量镜像,捕获互联网流量通过查看故障诊断视图看到大量IP TTL太小的诊断信息,触发此故障都是在一台*.*1.167的主机,重点分析该主机。

从诊断视图中看到除了有TCP重复连接尝试外还有大量的TTL太小,是不是网路环路引起的呢?

我们进一步分析数据包确认,看到网络内确实存在环路现象。

这时用户告诉我们他们网络内已经启用了OSPF

协议,不应该存在环路的

的现象!这里我们也疑惑了为什么该主机其他时间段没有看到环路的现象呢?

通过了解,用户分别使用了联通、广电、电信运行商的线路、如果一条线路出现故障、数据会自动走其他运行商线路通过。通过该故障的特性,我们怀疑是运行商线路质量问题。

通过比对查看交换机接口信息证实,在出现环路的时间段出现了某运营商接口的DOWN\UP的信息。

环路现象最终确认是链路出现断开时OSPF协议收敛,在收敛时间内走默认路由导致的时出现环路现象!

时断时续的续意思篇七
《无线网卡时断时续的解决方案》

1、右单击网上邻居,打开“网络连接”

2、鼠标右键点击无线网络连接,选择属性,打开无线网络连接属性设置

3、点击配置,打开无线网卡配置界面

4、选择“高级”页面,找到左边框中的“电源管理”,选择之;勾掉右边“使用默认值”前面的小勾;将下面的滑块滑动至“最高值”;最后点击“确定”。注意观察之前的问题是否解决。

注意:如果选项和上面的不一样,看是否有电源选项\方案选项卡,找到“允许断开此设备

以节电”把前面的对勾去掉,您有空调试下,修改过后给我说一声,我后台再查看下无线质量。

本文来源:http://www.guakaob.com/jisuanjileikaoshi/194919.html