-
網絡故障
鎖定
- 中文名
- 網絡故障
- 外文名
- network failure
網絡故障對於硬件
網絡故障關於軟件
大家分享一下科來網絡分析系統進行網絡故障分析的一般方法,很多網絡故障,如網絡丟包嚴重、網速慢、網絡攻擊等等,往往會讓我們感覺無從下手,這時,利用科來網絡分析系統,結合網絡分析,就會讓我們事半功倍。當然,方法會有很多,如果大家有其他的見解和意見,歡迎跟帖討論!
網絡故障特徵
對於蠕蟲病毒的查找,在科來網絡分析系統中,可以首先查看以下參數:TCP數據包、TCP連接、網絡連接及會話,對應的分析視圖分別是概要統計、圖表、端點以及會話視圖。任何一種蠕蟲病毒,要在網絡中傳播,都會具有相同的網絡行為特徵——掃描,都會產生異常的網絡通訊,利用這些行為特徵,我們就能夠找到感染蠕蟲病毒的主機。
通過概要統計中的TCP數據包和TCP連接的數據信息,我們可以大概判斷網絡的TCP傳輸是否正常。正常的TCP傳輸,理論情況下,同步數據包與結束連接數據會大致相等,約為1:1,但是如果相差非常大,如上圖的比例為8032:1335,即該主機發出了8032個同步位置1的數據包,而結束連接數據包卻只有1335個,初步可以判斷該主機存在異常。然後再通過端點及會話視圖進一步分析
在端點視圖中,可以通過網絡連接、發送數據包、接收數據包等進行分析,而會話視圖可以查看詳細的通訊,如果存在掃描等行為,會不斷的嘗試連接目標主機,通訊流量也會基本相同,如上圖的198B,並且一般都只有發送數據包而沒有接收數據包。當然,蠕蟲病毒也有不同的類型,針對不同類型的病毒,方法也略有不同,總之,希望以上的內容能給大家一點參考和借鑑。
網絡故障DOS攻擊
在矩陣視圖中,可以非常直觀的看到主機的通訊情況,如當前這個IP主機正在與超過1000個節點IP進行會話,其接收數據包為608311個,接收流量有113MB,而發送數據包與發送流量均為0,説明該主機可能正在遭受攻擊,如果要進一步分析攻擊方式,則可以通過數據包視圖查看,通過數據包解碼確定攻擊方式,如SYN Flood。
網絡故障丟包
網絡中經常會出現網絡速度慢、丟包嚴重的情況,這類的故障通常是網絡管理中最常見也是最頭疼的問題之一。論壇中的不少兄弟都提出過類似的問題,在此,和大家討論一下在遇到網絡慢的時候,用科來網絡分析系統的一些分析方法。
網絡故障網速慢
由於引起網絡速度慢的原因非常多,如網絡環路、廣播風暴、流量佔用、P2P下載、病毒等等,在遭遇網速慢時,我們如何才能很快的找到問題根源呢,通過科來網絡分析系統抓包分析,是一個較好的解決方法。我的個人看法是首先可以通過專家診斷視圖看是否有比較明顯的故障,如ARP掃描或欺騙;如果是比較隱性的故障信息(傳輸層或網絡層),那麼可以在端點視圖下查看IP流量、網絡連接、發送/接收數據包等是否有異常,如果發現有可疑主機,定位該主機,對其會話、矩陣、數據包進行具體分析,是很快可以找到故障原因的。在此,還想説一下科來的節點瀏覽器,個人感覺這是非常好的一個功能,快速定位節點,快速篩選和過濾數據,在分析網絡故障時非常有用,之前的連載也提到過,不知大家還有沒有印象。
下圖是在一次網絡故障時抓包的一個截圖,抓包時網絡非常緩慢,ping外網延遲在2000ms作用,經過多方位的查找,依然沒有找到問題根源,於是用科來網絡分析系統抓包,發現有一台主機的通訊極不正常(在矩陣視圖顯示非常直觀),於是將其斷網,ping值立刻恢復正常,10ms左右。
以上和大家討論了幾種較常見的網絡故障以及用科來的查找方法,希望對大家在查找網絡故障時能有一點幫助。當然,網絡故障錯綜複雜,沒有什麼方法和產品能夠保障網絡永遠穩定的運行,當我們遇到網絡故障的時候,藉助科來網絡分析系統,能夠快速的找到和解決網絡故障,使我們的工作和業務不受損失,這才是最重要的。
網絡故障故障彙總
分析、排除:檢查HUB或交換機工作是否正常。
5.故障現象:網吧局域網中某台客户機在“網上鄰居”上都能看到服務器,但就是不能上因特網。(前提:服務器指代理網吧局域網其他客機上因特網的那台計算機,以下同)
分析、排除:檢查這台客户機TCP/IP協議的設置,檢查這台客户機中IE瀏覽器的設置,檢查服務器中有關對這台客户機的設置項。
6.故障現象:網吧整個局域網上的所有的計算機都不能上因特網。
7.故障現象:網吧局域網中除了服務器能上網其他客户機都不能上網。
8.故障現象:進行撥號上網操作時,Modem沒有撥號聲音,始終連接不上因特網,Modem上指示燈也不閃。
分析、排除:電話線路是否佔線;接Modem的服務器的連接(含:連線、接頭)是否正常;電話線路是否正常,有無雜音干擾;撥號網絡配置是否正確;Modem的配置設置是否正確,檢查撥號音的音頻或脈衝方式是否正常。
9.故障現象:系統檢測不到Modem(若Modem是正常的)。
分析、排除:重新安裝一遍Modem,注意通訊端口的正確位置。
10.故障現象:連接因特網速度過慢。
分析、排除:檢查服務器系統設置在“撥號網絡”中的端口連接速度是否是設置的最大值;線路是否正常;可通過優化Modem的設置來提高連接的速度;通過修改註冊表也可以提高上網速度;同時上網的客户機是否很多;若是很多,而使連接速度過慢是正常現象。
11.故障現象:計算機屏幕上出現“錯誤678”或“錯誤650”的提示框。
分析、排除:一般是你所撥叫的服務器線路較忙、佔線,暫時無法接通,你可進一會後繼續重撥。
12.故障現象:計算機屏幕上出現“錯誤680:沒有撥號音。請檢測調制解調器是否正確連到電話線。”或者“There is no dialtone。Make sure your Modem is connected to the phone line properly。”的提示框。
分析、排除:檢測調制解調器工作是否正常,是否開啓;檢查電話線路是否正常,是否正確接入調制解調器,接頭有無鬆動。
13.故障現象:計算機屏幕上出現“The Modem is being used by another Dial-up Networding connection or another program。Disconnect the other connection or close the program,and then try again” 的提示框。
分析、排除:檢查是否有另一個程序在使用調制解調器;檢查調制解調器與端口是否有衝突。
14.故障現象:計算機屏幕上出現“The computer you are dialing into is not answering。Try again later”的提示框。
分析、排除:電話系統故障或線路忙,過一會兒再撥。
15.故障現象:計算機屏幕上出現“Connection to xx.xx.xx. was terminated. Do you want to reconnect?” 的提示框。
16.故障現象:計算機屏幕上出現“The computer is not receiving a response from the Modem. Check that the Modem is plugged in,and if necessary,turn the Modem off,and then turn it back on” 的提示框。
分析、排除:檢查調制解調器的電源是否打開;檢查與調制解調器連接的線纜是否正確的連接。
17.故障現象:計算機屏幕上出現“Modem is not responding” 的提示框。
分析、排除:表示調制解調器沒有應答;檢查調制解調器的電源是否打開;檢查與調制解調器連接的線纜是否正確連接;調制解調器是損壞。
18.故障現象:計算機屏幕上出現“NO CARRIER” 的提示信息。
19.故障現象:計算機屏幕上出現“No dialtone” 的提示框。
分析、排除:表示無撥號聲音;檢查電話線與調制解調器是否正確連接。
20.故障現象:計算機屏幕上出現“Disconnected” 的提示時。
分析、排除:表示終止連接;若該提示是在撥號時出現,檢查調制解調器的電源是否打開;若該提示是使用過程中出現,檢查電話是否在被人使用。
21.故障現象:計算機屏幕上出現“ERROR” 的提示框。
分析、排除:是出錯信息;調制解調器工作是否正常,電源是否打開;正在執行的命令是否正確。
22.故障現象:計算機屏幕上出現“A network error occurred unable to connect to server (TCP Error:No router to host)The server may be down or unreadchable。Try connectin gagain later” 的提示時。
分析、排除故障:表示是網絡錯誤,可能是TCP協議錯誤;沒有路由到主機,或者是該服務器關機而導致不能連接,這時只有重試了。
23.故障現象:計算機屏幕上出現“The line id busy,Try again later”或“BUSY” 的提示時。
分析、排除:表示佔線,這時只在重試了。
24.故障現象:計算機屏幕上出現:“The option timed out”的提示時。
25.故障現象:計算機屏幕上出現“Another program is dialing the selected connection” 的提示時。
分析、排除:表示有另一個應用程序已經在使用撥號網絡連接了。只有停止該連接後才能繼續我們的撥號連接。
分析、排除故障:IE瀏覽器中西文軟件不兼容造成的漢字會顯示為亂碼,可試用NetScape的瀏覽器看看;中國使用的漢字內碼是GB,而*使用的是BIG5,若是這個原因造成的漢字顯示為亂碼,可用RichWin變換內碼試試。
27.故障現象:瀏覽網頁的速度較正常情況慢。
分析、排除:主幹線路較擁擠,造成網速較慢;(屬正常情況)瀏覽某一網頁的人較多,造成網速較慢;(屬正常情況) 有關Modem的設置有問題;局端線路有問題。
28.故障現象:能正常上網,但總是時斷時續的。
分析、排除:電話線路問題,線路質量差;調制解調器的工作不正常,影響上網的穩定性。
29.故障現象:用撥號上網時,聽不見撥號音,無法進行撥號。
分析、排除:檢查調制解調器工作是否正常,電源打開否,電纜線接好了沒,電話線路是否正常。(大眾網絡報)
30.故障現象:在撥號上網的過程中,能聽見撥號音,但沒有撥號的動作,而計算機卻提示“無撥號聲音”。
31.故障現象:在撥號上網的過程中,計算機屏幕上出現:“已經與您的計算機斷開,雙擊‘連接’重試。”的提示時。
32.故障現象:若計算機屏幕上出現:“撥號網絡無法處理在‘服務器類型’設置中指定的兼容網絡協議”的提示時。
分析、排除:在“控制面板→網絡→Microsoft網絡客户”中,將登錄時Windows 98與網絡的連接由慢速改為快速連接。
34.故障現象:在查看"網上鄰居"時,會出現“無法瀏覽網絡。網絡不可訪問。想得到更多信息,請查看‘幫助索引‘中的‘網絡疑難解答’專題。”的錯誤提示。
分析、排除:第一種情況是因為在Windows啓動後,要求輸入Microsoft網絡用户登錄口令時,點了"取消"按鈕所造成的,如果是要登錄NT服務器,必須以合法的用户登錄,並且輸入正確口令。第二種情況是與其它的硬件產生衝突。打開“控制面板→系統→設備管理”。查看硬件的前面是否有*的問號、感嘆號或者紅色的問號。如果有,必須手工更改這些設備的中斷和I/O地址設置。
35.故障現象:在“網上鄰居”或“資源管理器”中只能找到本機的機器名。
分析、排除:網絡通信錯誤,一般是網線斷路或者與網卡的接確不良,還有可能是Hub有問題。
網絡故障診斷圖
當今,越來越多的業務應用運行於網絡架構之上,保障網絡的持續、高效、安全的運行,成為網絡管理者面臨的巨大挑戰。然而,儘管做了周密的部署,配置了嚴格的安全策略,儘管在網絡管理上的投入越來越多,但是網絡的問題還是層出不窮。科來全新推出了《科來網絡應用故障診斷圖》,利用網絡分析技術幫您快速查找問題根源。
網絡故障典型案例
實例1:不能訪問服務器
要先測試一下這一故障是否隻影響一台工作站,這可以通過其他工作站訪問服務器來證實。如果有類似故障的工作站出現在同一網段或連接在同一交換機上,那麼就要分析這一網段子網掩碼是否設置正確,交換機是否正常工作。除此之外,還要看一下服務器是否禁止了這一網段工作站的服務。
實例2:傳輸上百兆數據時出現“網絡資源不足”的提示
按常規,網絡故障一般不排除以下幾點:網卡有問題、水晶頭做得不規範、網線有問題、網卡驅動或網絡協議有問題等。但是根據故障現象來看,以上猜測都可以排除,因為任何一個地方存在問題,就不可能在微機之間進行數據傳輸,從而可以判斷問題應該出在環境因素上。由於大量的數據傳輸需要頻繁的數據讀取,這就要有一個相對平穩的傳輸環境,而網卡附近有干擾時,這種平穩的環境就會被破壞。一般要確保網卡不插在離顯卡很近的插槽上,現在的顯卡一般都帶有風扇,而顯卡風扇將影響到網卡的工作,尤其是顯卡在頻繁工作時,影響將更加明顯。把網卡拔下來,插到離顯卡一個較遠的插槽上,即可解決大量數據傳輸時出現的問題。