网络时断时续测试软件

A. 公司网络时断时续，急需解决，请高手指点

那这类的掉线问题，换做是读者你，又从何下手？今天我们就来探讨一下解决的方法。

第一点：出现这类掉线频繁的情况，先检查硬件设施，如：路由器，交换机，光猫，网线等是否出现故障，同时跟ISP确认一下外网接入是否正常。正常则进行下一步，有故障则进行更换。
现在，如果在硬件，ISP等都没有问题，或者更换了故障设备，还是出现全网掉线的情况。可以判断是内网有攻击造成的。

第二点：这先提出一个应急的解决方案。如果是急需使用网络的朋友可以试试：
1. 拔网线，通过逐步排查，把攻击点从网络隔离。
2. 所有电脑重启，目的同上。
这样可以暂时缓解该问题，属于治本不只根。

第三点：通过技术手段解决问题。
通过使用Sniffer，Wireshark等抓包工具对内网进行分析。
这个方法就需要读者了解各种协议的通信过程，具备很强的分析能力，还得耐心多多。找出发攻击的终端，进行处理。是一个很考验人的过程。

第四点：传统解决方案
既然出现了掉线的问题，那就不能抱着“这次搞定了，就高枕无忧”的心态。必须采取一些措施来防范。
现在比较传统的方案是购买防火墙，防毒墙，IPS，UTM等安全设备架设在网络中，等待下一次攻击出现，大家拼个你死我活。有攻击，我上墙，攻击更高，我上高墙，造成单一的砌高墙防范。
优势：架设简单，只需要直接在现有网络结构上直接部署。
劣势：价格贵，X科X为等知名品牌，动则XXXXX元。
针对性不强，现有的安全产品大多位于网络边缘，内网的问题很少涉及。

第五点：彻底解决方案
据统计，现今的网络攻击，有80%来自于内网。笔者认为，针对内网的攻击网络边缘型的安全产品根本解决不了问题，因为网络的底层——以太网，自身就是一个大窟窿。大多安全产品都没有针对底层协议来进行控制，导致现在的传统网络总是出现卡滞，ping内网延时大，甚至全网掉线等问题。笔者不惭，认为应该采取一些特殊的对应方式，因为内网面对的是大规模的终端，终端才是整个内网的源头，从源头进行攻击拦截，靠每个源头实施群防群控，将攻击点传达给监控中心，监控中心能对攻击点进行报警，以便相关人员进行处理。这样才能彻底解决内网的攻击问题。
这类具有源头抑制，群防群控特性的网络，先如今只有免疫网络具备。
笔者也曾经在网上找到过X科，X为提出的免疫网络。但是寻到产品化的，也就出现了一个“巡路免疫网络解决方案”。

总结：现今网络问题越来越多，攻击手段更是层出不穷，像楼主这样的掉线问题，不知道各企业网管每天有多少人正在面临。作为同行，笔者也是深感痛苦，发此文，希望能为广大同行进一点绵薄之力。

B. 关于公司网络时断时续的问题求教。（急啊！）

物理方法
在上网最少的时候，观察交换机上的状态灯，看哪个灯闪烁最快，那么很有可能就是这个端口对应的host有问题（因为这个时候正常数据交换较少，闪烁快可能是因为ARP病毒导致的，优点快速定位）。
软件方法
1.使用Sniffer抓包在网络内任意一台主机上运行抓包软件，捕获所有到达本机的数据包。如果发现有某个IP不断发送请求包，那么这台电脑一般就是病毒源。原理：无论何种ARP病毒变种，行为方式有两种，一是欺骗网关，二是欺骗网内的所有主机。最终的结果是，在网关的ARP缓存表中，网内所有活动主机的MAC地址均为中毒主机的MAC地址；网内所有主机的ARP缓存表中，网关的MAC地址也成为中毒主机的MAC地址。前者保证了从网关到网内主机的数据包被发到中毒主机，后者相反，使得主机发往网关的数据包均发送到中毒主机。
2.使用arp -a命令任意选两台不能上网的主机，在DOS命令窗口下运行arp -a命令。例如在结果中，两台电脑除了网关的IP，MAC地址对应项，都包含了192.168.0.186的这个IP，则可以断定192.168.0.186这台主机就是病毒源。原理：一般情况下，网内的主机只和网关通信。正常情况下，一台主机的ARP缓存中应该只有网关的MAC地址。如果有其他主机的MAC地址，说明本地主机和这台主机最后有过数据通信发生。如果某台主机（例如上面的192.168.0.186）既不是网关也不是服务器，但和网内的其他主机都有通信活动，且此时又是ARP病毒发作时期，那么，病毒源也就是它了。
3.使用tracert命令在任意一台受影响的主机上，在DOS命令窗口下运行如下命令：tracert 61.135.179.148。假定设置的缺省网关为10.8.6.1，在跟踪一个外网地址时，第一跳却是10.8.6.186，那么，10.8.6.186就是病毒源。原理：中毒主机在受影响主机和网关之间，扮演了“中间人”的角色。所有本应该到达网关的数据包，由于错误的MAC地址，均被发到了中毒主机。此时，中毒主机越俎代庖，起了缺省网关的作用。

【解决思路】
1、不要把你的网络安全信任关系建立在IP基础上或MAC基础上，（rarp同样存在欺骗的问题），理想的关系应该建立在IP+MAC基础上。
2、设置静态的MAC-->IP对应表，不要让主机刷新你设定好的转换表。
3、除非很有必要，否则停止使用ARP，将ARP做为永久条目保存在对应表中。
4、使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。
5、使用""proxy""代理IP的传输。
6、使用硬件屏蔽主机。设置好你的路由，确保IP地址能到达合法的路径。（静态配置路由ARP条目），注意，使用交换集线器和网桥无法阻止ARP欺骗。
7、管理员定期用响应的IP包中获得一个rarp请求，然后检查ARP响应的真实性。
8、管理员定期轮询，检查主机上的ARP缓存。
9、使用防火墙连续监控网络。注意有使用SNMP的情况下，ARP的欺骗有可能导致陷阱包丢失。

C. 笔记本电脑无线网络连接总是断断续续，这是什么原因

1、打开电脑，通过点击打开桌面底部的网络链接图标，找到并打开“打开网络和共享中心”选项；

D. 宽带连接时断时续怎么解决

可以从下面几点分步排除：

一，线路问题
①首先检查一下家里线路，看屋内接头是否接好，线路是否经过了什么干扰源，比如空调、冰箱、电视等，尽量与这些用电设备保持一定的距离。也可以自行把室内的线路使用抗干扰能力更强的网线代替。确保线路连接正确。电话线入户后连接接线盒，然后再到话音分离器分离，一线走电话、一线走MODEM(分离器上有标注)。
②同时确保线路通讯质量良好没有被干扰，没有连接其它会造成线路干扰的设备。并检查接线盒和水晶头有没有接触不良以及是否与其它电线串绕在一起。有条件最好用标准电话线，PC接ADSL Modem附带的双绞线。线路是影像上网的质量的重要因素之一。

二，网卡问题
网卡一般都禅雀是PCI网卡或者板载网卡，选择得时候定要选择质量较好的，不然可能造成上网质量欠佳。10M或10M/100M自适应网卡都可。另外，许多机器共享上网，使用双网卡，这也是引起冲突同样值得关注，这时，应当拔起连接局域网或其它电脑的网卡，只用连接ADSL的网卡上网测试，如果故障恢复正常，再检查两块网卡有没有冲突。

三，ADSL MODEM或者网卡设置问题
①现在MODEM一般具有2种工作模式，一种是使用拨号软件的正常模式，一种是自动拨号的路由模式。在正常模式工作下，不需要对MODEM进行设置，使用默认即可。而路由模式则需要进行设置，MODEM带有自己的闪存，可以将帐户、密码盒设置存入，进行开机自动拨号。此方法贺搭早最常见的是设置错了ADSL Modem的IP地址，或是错误设置了DNS服务器。因为对于ADSL虚拟拨号的用户来说，是不需要设定IP地址的，自动分配即可。②TCP/IP网关一般也不需要设置。但是设定DNS一定要设置正确，DNS地址可以从当地电信部门获得。另外，TCP/IP设置最容易引起不能浏览网页的情况，一般设置为自动获得IP地址，但是DNS一定要填写。其他采用默认即可

四，ADSL Modem同步异常问题
检查一下自己的电话线和ADSL连接的地方是否接触不良，或者是电话线出现了问题，质量不好的电话特别容易造成掉线，但是这样的问题又不好检查，所以务必使用质量较好的电话线。如果怀疑分离器坏或ADSL Modem坏，尝试不使用分离器而直接将外线接入ADSL Modem。分离器与ADSL Modem的连线不应该过长，否则不能同步。排除上述情况枝塌，只要重起ADSL Modem就可以解决同步问题。

五，操作系统，病毒问题
除了上面提到的线路状况外，还有电脑系统方面的问题。
①建议首先查杀病毒；如果有能力的话，重新安装系统；
②如机器使用有双网卡，卸载一块网卡；
③建议对于电脑不是很熟悉的用户不要随意安装各种防火墙软件，设置不正确会造成上网不稳定。有的操作系统可能对ADSL的相关组件存在兼容性问题，这样可以到微软对系统进行升级，或者修复系统。有条件可以进行重装。如果软件有冲突就尽量找出冲突软件，对其卸载或者其他方法解决。

六，防火墙，IE浏览器设置不对
ADSL 虽然受到黑客和病毒的攻击可能性较小，但也不排除可能性，特别是网页病毒和蠕虫病毒。病毒如果破坏了ADSL相关组件也会有发生断流现象。如果能确定受到病毒的破坏和攻击，还发生断流现象时就应该检查安装的防火墙、共享上网的代理服务器软件、上网加速软件等，停止运行这类软件后，再上网测试，看速度是否恢复正常。如果上网不稳定，可以尝试先关闭防火墙，测试稳定与否，在进行相应的设置。 另外防火墙引起或IE浏览器出现故障，也可导致可以正常连接，但不能打开网页。

七，静电问题
静电是影响ADSL的重要因素，而家中的电源一般都不接地线，再加上各种电器（如冰箱、电视）的干扰，很容易引起静电干扰，致使ADSL在使用中频繁掉线，请将三芯插座的接地端引出导线并良好接地，一般可以解决掉线问题。一般解决方法：增加接地线，解决掉线问题 。

八，软件冲突问题
ADSL接入Internet的方式有虚拟拨号和专线接入两种，现在个人用户的ADSL大都是虚拟拨号。而PPPOE(Point-to-Point Protocol over Ethernet以太网上的点对点协议)虚拟拨号软件都有各自的优缺点。经过多方在不同操作系统的测试，如果使用的操作系统是Windows XP，推荐用它自带PPPOE拨号软件，断流现象较少，稳定性也相对提高。如果使用的是Windows ME或9x，可以用以下几种虚拟拨号软件--EnterNet、WinPoET、RasPPPoE。其中，EnterNet是现在比较常用的一款，EnterNet 300适用于Windows 9x；EnterNet 500适用于Windows 2000/XP。当你用一个PPPOE拨号软件有问题时，不妨卸载这个软件后换用一个其它的PPPOE拨号软件，请务必注意不要同时装多个PPPOE软件，以免造成冲突。因为电话线上网是宽带接入的主要方式，而这样就必须设置一条虚拟通道，如果几种拨号软件混装就会引起冲突，造成网络及其不稳定。如果软件有冲突就尽量找出冲突软件，对其卸载或者其他方法解决。比如有的朋友BT下载会导致网络掉线。可能下载的时候占用过多的线程导致断线。
另外，QQ以及游戏掉线的原因除了上述你自己电脑的原因外，还可能与它们自身的服务器限制以及服务器被攻击或出现故障有关系。