網路時斷時續測試軟體

A. 公司網路時斷時續，急需解決，請高手指點

那這類的掉線問題，換做是讀者你，又從何下手？今天我們就來探討一下解決的方法。

第一點：出現這類掉線頻繁的情況，先檢查硬體設施，如：路由器，交換機，光貓，網線等是否出現故障，同時跟ISP確認一下外網接入是否正常。正常則進行下一步，有故障則進行更換。
現在，如果在硬體，ISP等都沒有問題，或者更換了故障設備，還是出現全網掉線的情況。可以判斷是內網有攻擊造成的。

第二點：這先提出一個應急的解決方案。如果是急需使用網路的朋友可以試試：
1. 拔網線，通過逐步排查，把攻擊點從網路隔離。
2. 所有電腦重啟，目的同上。
這樣可以暫時緩解該問題，屬於治本不只根。

第三點：通過技術手段解決問題。
通過使用Sniffer，Wireshark等抓包工具對內網進行分析。
這個方法就需要讀者了解各種協議的通信過程，具備很強的分析能力，還得耐心多多。找出發攻擊的終端，進行處理。是一個很考驗人的過程。

第四點：傳統解決方案
既然出現了掉線的問題，那就不能抱著「這次搞定了，就高枕無憂」的心態。必須採取一些措施來防範。
現在比較傳統的方案是購買防火牆，防毒牆，IPS，UTM等安全設備架設在網路中，等待下一次攻擊出現，大家拼個你死我活。有攻擊，我上牆，攻擊更高，我上高牆，造成單一的砌高牆防範。
優勢：架設簡單，只需要直接在現有網路結構上直接部署。
劣勢：價格貴，X科X為等知名品牌，動則XXXXX元。
針對性不強，現有的安全產品大多位於網路邊緣，內網的問題很少涉及。

第五點：徹底解決方案
據統計，現今的網路攻擊，有80%來自於內網。筆者認為，針對內網的攻擊網路邊緣型的安全產品根本解決不了問題，因為網路的底層——乙太網，自身就是一個大窟窿。大多安全產品都沒有針對底層協議來進行控制，導致現在的傳統網路總是出現卡滯，ping內網延時大，甚至全網掉線等問題。筆者不慚，認為應該採取一些特殊的對應方式，因為內網面對的是大規模的終端，終端才是整個內網的源頭，從源頭進行攻擊攔截，靠每個源頭實施群防群控，將攻擊點傳達給監控中心，監控中心能對攻擊點進行報警，以便相關人員進行處理。這樣才能徹底解決內網的攻擊問題。
這類具有源頭抑制，群防群控特性的網路，先如今只有免疫網路具備。
筆者也曾經在網上找到過X科，X為提出的免疫網路。但是尋到產品化的，也就出現了一個「巡路免疫網路解決方案」。

總結：現今網路問題越來越多，攻擊手段更是層出不窮，像樓主這樣的掉線問題，不知道各企業網管每天有多少人正在面臨。作為同行，筆者也是深感痛苦，發此文，希望能為廣大同行進一點綿薄之力。

B. 關於公司網路時斷時續的問題求教。（急啊！）

物理方法
在上網最少的時候，觀察交換機上的狀態燈，看哪個燈閃爍最快，那麼很有可能就是這個埠對應的host有問題（因為這個時候正常數據交換較少，閃爍快可能是因為ARP病毒導致的，優點快速定位）。
軟體方法
1.使用Sniffer抓包在網路內任意一台主機上運行抓包軟體，捕獲所有到達本機的數據包。如果發現有某個IP不斷發送請求包，那麼這台電腦一般就是病毒源。原理：無論何種ARP病毒變種，行為方式有兩種，一是欺騙網關，二是欺騙網內的所有主機。最終的結果是，在網關的ARP緩存表中，網內所有活動主機的MAC地址均為中毒主機的MAC地址；網內所有主機的ARP緩存表中，網關的MAC地址也成為中毒主機的MAC地址。前者保證了從網關到網內主機的數據包被發到中毒主機，後者相反，使得主機發往網關的數據包均發送到中毒主機。
2.使用arp -a命令任意選兩台不能上網的主機，在DOS命令窗口下運行arp -a命令。例如在結果中，兩台電腦除了網關的IP，MAC地址對應項，都包含了192.168.0.186的這個IP，則可以斷定192.168.0.186這台主機就是病毒源。原理：一般情況下，網內的主機只和網關通信。正常情況下，一台主機的ARP緩存中應該只有網關的MAC地址。如果有其他主機的MAC地址，說明本地主機和這台主機最後有過數據通信發生。如果某台主機（例如上面的192.168.0.186）既不是網關也不是伺服器，但和網內的其他主機都有通信活動，且此時又是ARP病毒發作時期，那麼，病毒源也就是它了。
3.使用tracert命令在任意一台受影響的主機上，在DOS命令窗口下運行如下命令：tracert 61.135.179.148。假定設置的預設網關為10.8.6.1，在跟蹤一個外網地址時，第一跳卻是10.8.6.186，那麼，10.8.6.186就是病毒源。原理：中毒主機在受影響主機和網關之間，扮演了「中間人」的角色。所有本應該到達網關的數據包，由於錯誤的MAC地址，均被發到了中毒主機。此時，中毒主機越俎代庖，起了預設網關的作用。

【解決思路】
1、不要把你的網路安全信任關系建立在IP基礎上或MAC基礎上，（rarp同樣存在欺騙的問題），理想的關系應該建立在IP+MAC基礎上。
2、設置靜態的MAC-->IP對應表，不要讓主機刷新你設定好的轉換表。
3、除非很有必要，否則停止使用ARP，將ARP做為永久條目保存在對應表中。
4、使用ARP伺服器。通過該伺服器查找自己的ARP轉換表來響應其他機器的ARP廣播。確保這台ARP伺服器不被黑。
5、使用""proxy""代理IP的傳輸。
6、使用硬體屏蔽主機。設置好你的路由，確保IP地址能到達合法的路徑。（靜態配置路由ARP條目），注意，使用交換集線器和網橋無法阻止ARP欺騙。
7、管理員定期用響應的IP包中獲得一個rarp請求，然後檢查ARP響應的真實性。
8、管理員定期輪詢，檢查主機上的ARP緩存。
9、使用防火牆連續監控網路。注意有使用SNMP的情況下，ARP的欺騙有可能導致陷阱包丟失。

C. 筆記本電腦無線網路連接總是斷斷續續，這是什麼原因

1、打開電腦，通過點擊打開桌面底部的網路鏈接圖標，找到並打開「打開網路和共享中心」選項；

D. 寬頻連接時斷時續怎麼解決

可以從下面幾點分步排除：

一，線路問題
①首先檢查一下家裡線路，看屋內接頭是否接好，線路是否經過了什麼干擾源，比如空調、冰箱、電視等，盡量與這些用電設備保持一定的距離。也可以自行把室內的線路使用抗干擾能力更強的網線代替。確保線路連接正確。電話線入戶後連接接線盒，然後再到話音分離器分離，一線走電話、一線走MODEM(分離器上有標注)。
②同時確保線路通訊質量良好沒有被干擾，沒有連接其它會造成線路干擾的設備。並檢查接線盒和水晶頭有沒有接觸不良以及是否與其它電線串繞在一起。有條件最好用標准電話線，PC接ADSL Modem附帶的雙絞線。線路是影像上網的質量的重要因素之一。

二，網卡問題
網卡一般都禪雀是PCI網卡或者板載網卡，選擇得時候定要選擇質量較好的，不然可能造成上網質量欠佳。10M或10M/100M自適應網卡都可。另外，許多機器共享上網，使用雙網卡，這也是引起沖突同樣值得關注，這時，應當拔起連接區域網或其它電腦的網卡，只用連接ADSL的網卡上網測試，如果故障恢復正常，再檢查兩塊網卡有沒有沖突。

三，ADSL MODEM或者網卡設置問題
①現在MODEM一般具有2種工作模式，一種是使用撥號軟體的正常模式，一種是自動撥號的路由模式。在正常模式工作下，不需要對MODEM進行設置，使用默認即可。而路由模式則需要進行設置，MODEM帶有自己的快閃記憶體，可以將帳戶、密碼盒設置存入，進行開機自動撥號。此方法賀搭早最常見的是設置錯了ADSL Modem的IP地址，或是錯誤設置了DNS伺服器。因為對於ADSL虛擬撥號的用戶來說，是不需要設定IP地址的，自動分配即可。②TCP/IP網關一般也不需要設置。但是設定DNS一定要設置正確，DNS地址可以從當地電信部門獲得。另外，TCP/IP設置最容易引起不能瀏覽網頁的情況，一般設置為自動獲得IP地址，但是DNS一定要填寫。其他採用默認即可

四，ADSL Modem同步異常問題
檢查一下自己的電話線和ADSL連接的地方是否接觸不良，或者是電話線出現了問題，質量不好的電話特別容易造成掉線，但是這樣的問題又不好檢查，所以務必使用質量較好的電話線。如果懷疑分離器壞或ADSL Modem壞，嘗試不使用分離器而直接將外線接入ADSL Modem。分離器與ADSL Modem的連線不應該過長，否則不能同步。排除上述情況枝塌，只要重起ADSL Modem就可以解決同步問題。

五，操作系統，病毒問題
除了上面提到的線路狀況外，還有電腦系統方面的問題。
①建議首先查殺病毒；如果有能力的話，重新安裝系統；
②如機器使用有雙網卡，卸載一塊網卡；
③建議對於電腦不是很熟悉的用戶不要隨意安裝各種防火牆軟體，設置不正確會造成上網不穩定。有的操作系統可能對ADSL的相關組件存在兼容性問題，這樣可以到微軟對系統進行升級，或者修復系統。有條件可以進行重裝。如果軟體有沖突就盡量找出沖突軟體，對其卸載或者其他方法解決。

六，防火牆，IE瀏覽器設置不對
ADSL 雖然受到黑客和病毒的攻擊可能性較小，但也不排除可能性，特別是網頁病毒和蠕蟲病毒。病毒如果破壞了ADSL相關組件也會有發生斷流現象。如果能確定受到病毒的破壞和攻擊，還發生斷流現象時就應該檢查安裝的防火牆、共享上網的代理伺服器軟體、上網加速軟體等，停止運行這類軟體後，再上網測試，看速度是否恢復正常。如果上網不穩定，可以嘗試先關閉防火牆，測試穩定與否，在進行相應的設置。 另外防火牆引起或IE瀏覽器出現故障，也可導致可以正常連接，但不能打開網頁。

七，靜電問題
靜電是影響ADSL的重要因素，而家中的電源一般都不接地線，再加上各種電器（如冰箱、電視）的干擾，很容易引起靜電干擾，致使ADSL在使用中頻繁掉線，請將三芯插座的接地端引出導線並良好接地，一般可以解決掉線問題。一般解決方法：增加接地線，解決掉線問題 。

八，軟體沖突問題
ADSL接入Internet的方式有虛擬撥號和專線接入兩種，現在個人用戶的ADSL大都是虛擬撥號。而PPPOE(Point-to-Point Protocol over Ethernet乙太網上的點對點協議)虛擬撥號軟體都有各自的優缺點。經過多方在不同操作系統的測試，如果使用的操作系統是Windows XP，推薦用它自帶PPPOE撥號軟體，斷流現象較少，穩定性也相對提高。如果使用的是Windows ME或9x，可以用以下幾種虛擬撥號軟體--EnterNet、WinPoET、RasPPPoE。其中，EnterNet是現在比較常用的一款，EnterNet 300適用於Windows 9x；EnterNet 500適用於Windows 2000/XP。當你用一個PPPOE撥號軟體有問題時，不妨卸載這個軟體後換用一個其它的PPPOE撥號軟體，請務必注意不要同時裝多個PPPOE軟體，以免造成沖突。因為電話線上網是寬頻接入的主要方式，而這樣就必須設置一條虛擬通道，如果幾種撥號軟體混裝就會引起沖突，造成網路及其不穩定。如果軟體有沖突就盡量找出沖突軟體，對其卸載或者其他方法解決。比如有的朋友BT下載會導致網路掉線。可能下載的時候佔用過多的線程導致斷線。
另外，QQ以及游戲掉線的原因除了上述你自己電腦的原因外，還可能與它們自身的伺服器限制以及伺服器被攻擊或出現故障有關系。