此页面上的内容需要较新版本的 Adobe Flash Player。

获取 Adobe Flash Player

  首 页 » 常见问题 » 常见故障分析 » 正文
用户不能上网故障现象分析
[ 作者: 曾君   出自:    发表时间: 2012-06-02   点击: 3390 ]

故障现象:用户电脑能拨号,不能正常上网
原因分析:
1、外网中断
2、IP及DNS信息设置错误
3、ARP欺骗
4、ARP扫描

检测办法:
1、针对第一类故障原因,询问其他用户能否上网,如果普片均不能,则可基本判断为外网中断
2、在外网正常的情况下,则需要检测本机网络设置,首先,进入命令行模式下,用IPCONFIG/ALL命令检测IP信息和网关信息以及DNS信息,注

意,此时一定要用IPCONFIG/ALL命令检测,不要用本地连接属性检测,因为,本地连接属性中的信息在特定的情况下会失效。如果网关设置错

误,会直接造成网络找不到下一节点地址,而不能上网的现象,而DNS错误,则有可能有些网站能打开,有些网站不能打开,这是因为,本地机

器有DNS缓存,在缓存中有的DNS记录,机器会首先从DNS缓存中寻找记录,而不需要访问DNS服务器,因为,此不能网站是能打开的,而对于那

些在本地缓存中没有的,就不能打开了。
3、在IP及DNS信息均正确的情况下,就的考虑ARP欺骗和ARP扫描了,针对ARP欺骗,相对而言,好判断一些,只要查看本机的ARP列表,在命令

行模式下,用ARP -A命令,查看其对应的网关地址的ARP列表信息,针对我校现用的设备而言,其Physical Address(也就是MAC)地址,应该是

以00-D0-F8为开头的,如果不是基本上可以确定此Physical Address(MAC)地址就是病毒主机,上报网络中心学生服务部,将其帐号封闭,让

其处理好本机问题,此时,针对合法的收害用户,可以采用给他加一静态ARP列表的方法让其能正常上网,命令为:ARP -S 网关IP 网关MAC,

如:arp -s 172.30.173.254 00-d0-f8-f6-d1-82,完成后,用ARP -A命令查看下ARP列表是否正确;还有一类情况,就是ARP列表中,针对网关

的IP有多条,这种情况下,请先用ARP -D命令,清除ARP列表后,再加静态ARP列表,基本可以解决ARP欺骗问题;
4、上述3点都正常的情况下,就得考虑到网络中是否存在攻击和扫描了,针对我校目前情况,大多数是ARP扫描造成的,此中扫描又分为两种情

况:A、针对此段内每个IP扫描一次,整段循环扫描,此中扫描会造成网络不稳定,变慢,但没有明显断网的现象;B、针对每个IP连续扫描2次

,整段循环扫描,此种现象,基本上可以让网络中断,甚至不能PING通网关。针对此类问题,简单的检测方法就是,多台机器查看ARP列表,看

看是否有相同的ARP记录,如果有,基本上可以怀疑他就是病毒主机,将其停用后如果网络能正常,则可以断定他就是病毒主机;专业的做法就

是,通过抓包软件,抓去整段广播包,做数据包的分析,获取病毒主机,将其关闭。


写的仓促,有不到之处,敬请纠正,谢谢!曾君 2007-4-18

文章录入: admin | 责任编辑: admin
上一篇文章: 校园网常见故障分析 下一篇文章: 怀化学院东校区SU客户...
友情链接
Copyright © 2012 Huaihua University All Rights Reserved 怀化学院网络中心版权所有
 地址:中国·湖南·怀化 怀化市迎丰东路612号 邮编:418000  湘ICP备:05003898