网络故障是指硬件的问题、软件的漏洞、病毒的侵入等可以引起网络的故障。

对于硬件

关于软件

特征

DDOS攻击

网速慢、严重丢包

原因

网络故障汇总

对于硬件

一般都是由架构网络的设备，包括网卡、网线、路由、交换机、调制解调器等设备引起的的网络故障。对于这种故障，我们一般可以通过PING命令,和tracet命令等查看的出来。

关于软件

这是一个很复杂的东西。系统：一般TCP/IP协议如果出现故障的话，网络肯定是会出现问题了。还有可能就是对用户管理出现了问题。有时候防火墙的设置也会影响网络。

大家分享一下科来网络分析系统进行网络故障分析的一般方法，很多网络故障，如网络丢包严重、网速慢、网络攻击等等，往往会让我们感觉无从下手，这时，利用科来网络分析系统，结合网络分析，就会让我们事半功倍。当然，方法会有很多，如果大家有其他的见解和意见，欢迎跟帖讨论！

特征

对于蠕虫病毒的查找，在科来网络分析系统中，可以首先查看以下参数：TCP数据包、TCP连接、网络连接及会话，对应的分析视图分别是概要统计、图表、端点以及会话视图。任何一种蠕虫病毒，要在网络中传播，都会具有相同的网络行为特征——扫描，都会产生异常的网络通讯，利用这些行为特征，我们就能够找到感染蠕虫病毒的主机。

1.gif(9.76 KB)

2008-12-10 11:37

2.gif(15.5 KB)

2008-12-10 11:37

3.gif(16.63 KB)

2008-12-10 11:37

通过概要统计中的TCP数据包和TCP连接的数据信息，我们可以大概判断网络的TCP传输是否正常。正常的TCP传输，理论情况下，同步数据包与结束连接数据会大致相等，约为1：1，但是如果相差非常大，如上图的比例为8032：1335，即该主机发出了8032个同步位置1的数据包，而结束连接数据包却只有1335个，初步可以判断该主机存在异常。然后再通过端点及会话视图进一步分析，如下图：

4.gif(7.39 KB)

2008-12-10 11:37

5.gif(22.49 KB)

2008-12-10 11:37

在端点视图中，可以通过网络连接、发送数据包、接收数据包等进行分析，而会话视图可以查看详细的通讯，如果存在扫描等行为，会不断的尝试连接目标主机，通讯流量也会基本相同，如上图的198B，并且一般都只有发送数据包而没有接收数据包。当然，蠕虫病毒也有不同的类型，针对不同类型的病毒，方法也略有不同，总之，希望以上的内容能给大家一点参考和借鉴。

DDOS攻击

如果网络中存在DDOS攻击，我们该怎么查找呢？首先，同样可以通过端点视图的网络连接、发送数据包及接收数据包这几个参数来查看，如下图：

6.gif(7.48 KB)

2008-12-10 11:37

在端点视图中，可以根据网络连接及数据包的发送和接收等信息定位可疑主机，然后，再通过矩阵视图查看数据通讯情况，如下图：

7.gif(25.84 KB)

2008-12-10 11:37

在矩阵视图中，可以非常直观的看到主机的通讯情况，如当前这个IP主机正在与超过1000个节点IP进行会话，其接收数据包为608311个，接收流量有113MB，而发送数据包与发送流量均为0，说明该主机可能正在遭受攻击，如果要进一步分析攻击方式，则可以通过数据包视图查看，通过数据包解码确定攻击方式，如SYN Flood。

网速慢、严重丢包

网络中经常会出现网络速度慢、丢包严重的情况，这类的故障通常是网络管理中最常见也是最头疼的问题之一。论坛中的不少兄弟都提出过类似的问题，在此，和大家讨论一下在遇到网络慢的时候，用科来网络分析系统的一些分析方法。

原因

由于引起网络速度慢的原因非常多，如网络环路、广播风暴、流量占用、P2P下载、病毒等等，在遭遇网速慢时，我们如何才能很快的找到问题根源呢，通过科来网络分析系统抓包分析，是一个较好的解决方法。我的个人看法是首先可以通过专家诊断视图看是否有比较明显的故障，如ARP扫描或欺骗；如果是比较隐性的故障信息（传输层或网络层），那么可以在端点视图下查看IP流量、网络连接、发送/接收数据包等是否有异常，如果发现有可疑主机，定位该主机，对其会话、矩阵、数据包进行具体分析，是很快可以找到故障原因的。在此，还想说一下科来的节点浏览器，个人感觉这是非常好的一个功能，快速定位节点，快速筛选和过滤数据，在分析网络故障时非常有用，之前的连载也提到过，不知大家还有没有印象。

下图是在一次网络故障时抓包的一个截图，抓包时网络非常缓慢，ping外网延迟在2000ms作用，经过多方位的查找，依然没有找到问题根源，于是用科来网络分析系统抓包，发现有一台主机的通讯极不正常（在矩阵视图显示非常直观），于是将其断网，ping值立刻恢复正常，10ms左右。

8.gif(36.29 KB)

2008-12-10 11:37

以上和大家讨论了几种较常见的网络故障以及用科来的查找方法，希望对大家在查找网络故障时能有一点帮助。当然，网络故障错综复杂，没有什么方法和产品能够保障网络永远稳定的运行，当我们遇到网络故障的时候，借助科来网络分析系统，能够快速的找到和解决网络故障，使我们的工作和业务不受损失，这才是最重要的。

网络故障汇总

1．故障现象：网络适配器（网卡）设置与计算机资源有冲突。

分析、排除：通过调整网卡资源中的IRQ和I/O值来避开与计算机其它资源的冲突。有些情况还需要通过设置主板的跳线来调整与其它资源的冲突。

2．故障现象：网吧局域网中其他客户机在“网上邻居”上都能互相看见，而只有某一台计算机谁也看不见它，它也看不见别的计算机。(前提：该网吧的局域网是通过HUB或交换机连接成星型网络结构）

分析、排除：检查这台计算机系统工作是否正常；检查这台计算机的网络配置；检查这台计算机的网卡是否正常工作；检查这台计算机上的网卡设置与其他资源是否有冲突；检查网线是否断开；检查网线接头接触是否正常。

3．故障现象：网吧局域网中有两个网段，其中一个网网段的所有计算机都不能上因特网。（前提：该网吧的局域网通过两个HUB或交换机连接着两个的网段）

分析、排除：两个网段的干线断了或干线两端的接头接处不良。检查服务器中对该网段的设置项。

4．故障现象：网吧局域网中所有的计算机在“网上邻居”上都能互相看见。（前提：该网吧的局域网是通过HUB或交换机连接成星型网络结构）

分析、排除：检查HUB或交换机工作是否正常。

5．故障现象：网吧局域网中某台客户机在“网上邻居”上都能看到服务器，但就是不能上因特网。（前提：服务器指代理网吧局域网其他客机上因特网的那台计算机，以下同）

分析、排除：检查这台客户机TCP/IP协议的设置，检查这台客户机中IE浏览器的设置，检查服务器中有关对这台客户机的设置项。

6．故障现象：网吧整个局域网上的所有的计算机都不能上因特网。

分析、排除：服务器系统工作是否正常；服务器是否掉线了；调制解调器工作是否正常；局端工作是否正常。

7．故障现象：网吧局域网中除了服务器能上网其他客户机都不能上网。

分析、排除：检查HUB或交换机工作是否正常；检查服务器与HUB或交换机连接的网络部分（含：网卡、网线、接头、网络配置）工作是否正常；检查服务器上代理上网的软件是否正常启动运行；设置是否正常。

8．故障现象：进行拨号上网操作时，MODEN没有拨号声音，始终连接不上因特网，MODEN上指示灯也不闪。

分析、排除：电话线路是否占线；接MODEN的服务器的连接（含：连线、接头）是否正常；电话线路是否正常，有无杂音干扰；拨号网络配置是否正确；MODEN的配置设置是否正确，检查拨号音的音频或脉冲方式是否正常。

9．故障现象：系统检测不到MODEN（若MODEN是正常的）。

分析、排除：重新安装一遍MODEN，注意通讯端口的正确位置。

10．故障现象：连接因特网速度过慢。

分析、排除：检查服务器系统设置在“拨号网络”中的端口连接速度是否是设置的最大值；线路是否正常；可通过优化MODEN的设置来提高连接的速度；通过修改注册表也可以提高上网速度；同时上网的客户机是否很多；若是很多，而使连接速度过慢是正常现象。

11．故障现象：计算机屏幕上出现“错误678”或“错误650”的提示框。

分析、排除：一般是你所拨叫的服务器线路较忙、占线，暂时无法接通，你可进一会后继续重拨。

12．故障现象：计算机屏幕上出现“错误680：没有拨号音。请检测调制解调器是否正确连到电话线。”或者“There　is　no dialtone。Make　sure your　Modem is connected to the phone line properly。”的提示框。

分析、排除：检测调制解调器工作是否正常，是否开启；检查电话线路是否正常，是否正确接入调制解调器，接头有无松动。

13．故障现象：计算机屏幕上出现“The Modem is being used by another Dial-up Networding connection or another program。Disconnect the other connection or close the program,and then try again” 的提示框。

分析、排除：检查是否有另一个程序在使用调制解调器；检查调制解调器与端口是否有冲突。

14．故障现象：计算机屏幕上出现“The computer you are dialing into is not answering。Try again later”的提示框。

分析、排除：电话系统故障或线路忙，过一会儿再拨。

15．故障现象：计算机屏幕上出现“Connection to xx.xx.xx. was terminated. Do you want to reconnect?” 的提示框。

分析、排除：电话线路中断使拨号连接软件与ISP主机的连接被中断，过一会重试。

16．故障现象：计算机屏幕上出现“The computer is not receiving a response from the Modem. Check that the Modem is plugged in,and if necessary,turn the Modem off,and then turn it back on” 的提示框。

分析、排除：检查调制解调器的电源是否打开；检查与调制解调器连接的线缆是否正确的连接。

17．故障现象：计算机屏幕上出现“Modem is not responding” 的提示框。

分析、排除：表示调制解调器没有应答；检查调制解调器的电源是否打开；检查与调制解调器连接的线缆是否正确连接；调制解调器是损坏。

18．故障现象：计算机屏幕上出现“NO CARRIER” 的提示信息。

分析、排除：表示无载波信号。这多为非正常关闭调制解调器应用程序或电话线路故障；检查与调制解调器连接的线缆是否正确的连接；检查调制解调器的电源是否打开。

19．故障现象：计算机屏幕上出现“No dialtone” 的提示框。

分析、排除：表示无拨号声音；检查电话线与调制解调器是否正确连接。

20．故障现象：计算机屏幕上出现“Disconnected” 的提示时。

分析、排除：表示终止连接；若该提示是在拨号时出现，检查调制解调器的电源是否打开；若该提示是使用过程中出现，检查电话是否在被人使用。

21．故障现象：计算机屏幕上出现“ERROR” 的提示框。

分析、排除：是出错信息；调制解调器工作是否正常，电源是否打开；正在执行的命令是否正确。

22．故障现象：计算机屏幕上出现“A network error occurred unable to connect to server (TCP Error：No router to host)The server may be down or unreadchable。Try connectin gagain later” 的提示时。

分析、排除故障：表示是网络错误，可能是TCP协议错误；没有路由到主机，或者是该服务器关机而导致不能连接，这时只有重试了。

23．故障现象：计算机屏幕上出现“The line id busy,Try again later”或“BUSY” 的提示时。

分析、排除：表示占线，这时只在重试了。

24．故障现象：计算机屏幕上出现：“The option timed out”的提示时。

分析、排除：表示连接超时，多为通讯网络故障，或被叫方忙，或输入网址错误。向局端查询通讯网络工作情况是否正常。检查输入网址是否正确。

25．故障现象：计算机屏幕上出现“Another program is dialing the selected connection” 的提示时。

分析、排除：表示有另一个应用程序已经在使用拨号网络连接了。只有停止该连接后才能继续我们的拨号连接。

26．故障现象：在用IE浏览器浏览中文站点时出现乱码。

分析、排除故障：IE浏览器中西文软件不兼容造成的汉字会显示为乱码，可试用NetScape的浏览器看看；中国使用的汉字内码是GB，而*使用的是BIG5，若是这个原因造成的汉字显示为乱码，可用RichWin 变换内码试试。

27．故障现象：浏览网页的速度较正常情况慢。

分析、排除：主干线路较拥挤，造成网速较慢；(属正常情况)浏览某一网页的人较多，造成网速较慢；(属正常情况) 有关Modem的设置有问题；局端线路有问题。28.故障现象：能正常上网，但总是时断时续的。

分析、排除：电话线路问题，线路质量差；调制解调器的工作不正常，影响上网的稳定性。

29．故障现象：用拨号上网时，听不见拨号音，无法进行拨号。

分析、排除：检查调制解调器工作是否正常，电源打开否，电缆线接好了没，电话线路是否正常。（大众网络报）

30．故障现象：在拨号上网的过程中，能听见拨号音，但没有拨号的动作，而计算机却提示“无拨号声音”。

分析、排除：可通过修改配置，使拨号器不去检测拨号声音。可进入“我的连接”的属性窗口，单击“配置”标签，在“连接”一栏中去掉“拨号前等待拨号音”的复选框。

31．故障现象：在拨号上网的过程中，计算机屏幕上出现：“已经与您的计算机断开，双击‘连接’重试。”的提示时。

分析、排除：电话线路质量差，噪声大造成的，可拨打：112报修。也可能是病毒造成的，用杀毒软件杀一遍毒。

32．故障现象：若计算机屏幕上出现：“拨号网络无法处理在‘服务器类型’设置中指定的兼容网络协议”的提示时。

分析、排除：检查网络设置是否正确；调制解调器是否正常；是否感染上了宏病毒，用最新的杀毒软件杀一遍毒。

33．故障现象：Windows98网上邻居中找不到域及服务器，但可找到其他的工作站。

分析、排除：在“控制面板→网络→Microsoft网络客户”中，将登录时Windows 98与网络的连接由慢速改为快速连接。

34．故障现象：在查看"网上邻居"时，会出现“无法浏览网络。网络不可访问。想得到更多信息，请查看‘帮助索引‘中的‘网络疑难解答’专题。”的错误提示。

分析、排除：第一种情况是因为在Windows启动后，要求输入Microsoft网络用户登录口令时，点了"取消"按钮所造成的，如果是要登录NT服务器，必须以合法的用户登录，并且输入正确口令。第二种情况是与其它的硬件产生冲突。打开“控制面板→系统→设备管理”。查看硬件的前面是否有*的问号、感叹号或者红色的问号。如果有，必须手工更改这些设备的中断和I/O地址设置。

35．故障现象：在“网上邻居”或“资源管理器”中只能找到本机的机器名。

分析、排除：网络通信错误，一般是网线断路或者与网卡的接确不良，还有可能是Hub有问题。