複製鏈接
請複製以下鏈接發送給好友

網絡故障

鎖定
網絡故障(network failure)是指由於硬件的問題、軟件漏洞病毒的侵入等引起網絡無法提供正常服務或降低服務質量的狀態。
中文名
網絡故障
外文名
network failure

網絡故障對於硬件

一般都是由架構網絡的設備,包括網卡、網線、路由交換機調制解調器等設備引起的的網絡故障 [1]  。對於這種故障,我們一般可以通過PING命令,和tracert命令等查看的出來。

網絡故障關於軟件

這是一個很複雜的東西。系統:一般TCP/IP協議如果出現故障的話,網絡肯定是會出現問題了。還有可能就是對用户管理出現了問題。有時候防火牆的設置也會影響網絡。
大家分享一下科來網絡分析系統進行網絡故障分析的一般方法,很多網絡故障,如網絡丟包嚴重、網速慢、網絡攻擊等等,往往會讓我們感覺無從下手,這時,利用科來網絡分析系統,結合網絡分析,就會讓我們事半功倍。當然,方法會有很多,如果大家有其他的見解和意見,歡迎跟帖討論!

網絡故障特徵

對於蠕蟲病毒的查找,在科來網絡分析系統中,可以首先查看以下參數:TCP數據包、TCP連接、網絡連接及會話,對應的分析視圖分別是概要統計、圖表、端點以及會話視圖。任何一種蠕蟲病毒,要在網絡中傳播,都會具有相同的網絡行為特徵——掃描,都會產生異常的網絡通訊,利用這些行為特徵,我們就能夠找到感染蠕蟲病毒的主機。
通過概要統計中的TCP數據包和TCP連接的數據信息,我們可以大概判斷網絡的TCP傳輸是否正常。正常的TCP傳輸,理論情況下,同步數據包與結束連接數據會大致相等,約為1:1,但是如果相差非常大,如上圖的比例為8032:1335,即該主機發出了8032個同步位置1的數據包,而結束連接數據包卻只有1335個,初步可以判斷該主機存在異常。然後再通過端點及會話視圖進一步分析
在端點視圖中,可以通過網絡連接、發送數據包、接收數據包等進行分析,而會話視圖可以查看詳細的通訊,如果存在掃描等行為,會不斷的嘗試連接目標主機,通訊流量也會基本相同,如上圖的198B,並且一般都只有發送數據包而沒有接收數據包。當然,蠕蟲病毒也有不同的類型,針對不同類型的病毒,方法也略有不同,總之,希望以上的內容能給大家一點參考和借鑑。

網絡故障DOS攻擊

如果網絡中存在DDOS攻擊,我們該怎麼查找呢?首先,同樣可以通過端點視圖的網絡連接、發送數據包及接收數據包這幾個參數來查看
在端點視圖中,可以根據網絡連接及數據包的發送和接收等信息定位可疑主機,然後,再通過矩陣視圖查看數據通訊情況,
矩陣視圖中,可以非常直觀的看到主機的通訊情況,如當前這個IP主機正在與超過1000個節點IP進行會話,其接收數據包為608311個,接收流量有113MB,而發送數據包與發送流量均為0,説明該主機可能正在遭受攻擊,如果要進一步分析攻擊方式,則可以通過數據包視圖查看,通過數據包解碼確定攻擊方式,如SYN Flood。

網絡故障丟包

網絡中經常會出現網絡速度慢、丟包嚴重的情況,這類的故障通常是網絡管理中最常見也是最頭疼的問題之一。論壇中的不少兄弟都提出過類似的問題,在此,和大家討論一下在遇到網絡慢的時候,用科來網絡分析系統的一些分析方法。

網絡故障網速慢

由於引起網絡速度慢的原因非常多,如網絡環路廣播風暴、流量佔用、P2P下載、病毒等等,在遭遇網速慢時,我們如何才能很快的找到問題根源呢,通過科來網絡分析系統抓包分析,是一個較好的解決方法。我的個人看法是首先可以通過專家診斷視圖看是否有比較明顯的故障,如ARP掃描或欺騙;如果是比較隱性的故障信息(傳輸層或網絡層),那麼可以在端點視圖下查看IP流量、網絡連接、發送/接收數據包等是否有異常,如果發現有可疑主機,定位該主機,對其會話、矩陣、數據包進行具體分析,是很快可以找到故障原因的。在此,還想説一下科來的節點瀏覽器,個人感覺這是非常好的一個功能,快速定位節點,快速篩選和過濾數據,在分析網絡故障時非常有用,之前的連載也提到過,不知大家還有沒有印象。
下圖是在一次網絡故障時抓包的一個截圖,抓包時網絡非常緩慢,ping外網延遲在2000ms作用,經過多方位的查找,依然沒有找到問題根源,於是用科來網絡分析系統抓包,發現有一台主機的通訊極不正常(在矩陣視圖顯示非常直觀),於是將其斷網,ping值立刻恢復正常,10ms左右。
以上和大家討論了幾種較常見的網絡故障以及用科來的查找方法,希望對大家在查找網絡故障時能有一點幫助。當然,網絡故障錯綜複雜,沒有什麼方法和產品能夠保障網絡永遠穩定的運行,當我們遇到網絡故障的時候,藉助科來網絡分析系統,能夠快速的找到和解決網絡故障,使我們的工作和業務不受損失,這才是最重要的。

網絡故障故障彙總

1.故障 [2]  現象:網絡適配器網卡)設置與計算機資源有衝突。
分析、排除:通過調整網卡資源中的IRQ和I/O值來避開與計算機其它資源的衝突。有些情況還需要通過設置主板的跳線來調整與其它資源的衝突。
2.故障現象:網吧局域網中其他客户機在“網上鄰居”上都能互相看見,而只有某一台計算機誰也看不見它,它也看不見別的計算機。(前提:該網吧的局域網是通過HUB或交換機連接成星型網絡結構)
分析、排除:檢查這台計算機系統工作是否正常;檢查這台計算機的網絡配置;檢查這台計算機的網卡是否正常工作;檢查這台計算機上的網卡設置與其他資源是否有衝突;檢查網線是否斷開;檢查網線接頭接觸是否正常。
3.故障現象:網吧局域網中有兩個網段,其中一個網網段的所有計算機都不能上因特網。(前提:該網吧的局域網通過兩個HUB或交換機連接着兩個的網段
分析、排除:兩個網段的幹線斷了或幹線兩端的接頭接處不良。檢查服務器中對該網段的設置項。
4.故障現象:網吧局域網中所有的計算機在“網上鄰居”上都能互相看見。(前提:該網吧的局域網是通過HUB或交換機連接成星型網絡結構)
分析、排除:檢查HUB或交換機工作是否正常。
5.故障現象:網吧局域網中某台客户機在“網上鄰居”上都能看到服務器,但就是不能上因特網。(前提:服務器指代理網吧局域網其他客機上因特網的那台計算機,以下同)
分析、排除:檢查這台客户機TCP/IP協議的設置,檢查這台客户機中IE瀏覽器的設置,檢查服務器中有關對這台客户機的設置項。
6.故障現象:網吧整個局域網上的所有的計算機都不能上因特網。
分析、排除:服務器系統工作是否正常;服務器是否掉線了;調制解調器工作是否正常;局端工作是否正常。
7.故障現象:網吧局域網中除了服務器能上網其他客户機都不能上網。
分析、排除:檢查HUB或交換機工作是否正常;檢查服務器與HUB或交換機連接的網絡部分(含:網卡、網線、接頭、網絡配置)工作是否正常;檢查服務器上代理上網軟件是否正常啓動運行;設置是否正常。
8.故障現象:進行撥號上網操作時,Modem沒有撥號聲音,始終連接不上因特網,Modem上指示燈也不閃。
分析、排除:電話線路是否佔線;接Modem的服務器的連接(含:連線、接頭)是否正常;電話線路是否正常,有無雜音干擾;撥號網絡配置是否正確;Modem的配置設置是否正確,檢查撥號音的音頻或脈衝方式是否正常。
9.故障現象:系統檢測不到Modem(若Modem是正常的)。
分析、排除:重新安裝一遍Modem,注意通訊端口的正確位置。
10.故障現象:連接因特網速度過慢。
分析、排除:檢查服務器系統設置在“撥號網絡”中的端口連接速度是否是設置的最大值;線路是否正常;可通過優化Modem的設置來提高連接的速度;通過修改註冊表也可以提高上網速度;同時上網的客户機是否很多;若是很多,而使連接速度過慢是正常現象。
11.故障現象:計算機屏幕上出現“錯誤678”或“錯誤650”的提示框。
分析、排除:一般是你所撥叫的服務器線路較忙、佔線,暫時無法接通,你可進一會後繼續重撥。
12.故障現象:計算機屏幕上出現“錯誤680:沒有撥號音。請檢測調制解調器是否正確連到電話線。”或者“There is no dialtone。Make sure your Modem is connected to the phone line properly。”的提示框。
分析、排除:檢測調制解調器工作是否正常,是否開啓;檢查電話線路是否正常,是否正確接入調制解調器,接頭有無鬆動。
13.故障現象:計算機屏幕上出現“The Modem is being used by another Dial-up Networding connection or another program。Disconnect the other connection or close the program,and then try again” 的提示框。
分析、排除:檢查是否有另一個程序在使用調制解調器;檢查調制解調器與端口是否有衝突。
14.故障現象:計算機屏幕上出現“The computer you are dialing into is not answering。Try again later”的提示框。
分析、排除:電話系統故障或線路忙,過一會兒再撥。
15.故障現象:計算機屏幕上出現“Connection to xx.xx.xx. was terminated. Do you want to reconnect?” 的提示框。
分析、排除:電話線路中斷使撥號連接軟件與ISP主機的連接被中斷,過一會重試。
16.故障現象:計算機屏幕上出現“The computer is not receiving a response from the Modem. Check that the Modem is plugged in,and if necessary,turn the Modem off,and then turn it back on” 的提示框。
分析、排除:檢查調制解調器的電源是否打開;檢查與調制解調器連接的線纜是否正確的連接。
17.故障現象:計算機屏幕上出現“Modem is not responding” 的提示框。
分析、排除:表示調制解調器沒有應答;檢查調制解調器的電源是否打開;檢查與調制解調器連接的線纜是否正確連接;調制解調器是損壞。
18.故障現象:計算機屏幕上出現“NO CARRIER” 的提示信息。
分析、排除:表示無載波信號。這多為非正常關閉調制解調器應用程序或電話線路故障;檢查與調制解調器連接的線纜是否正確的連接;檢查調制解調器的電源是否打開。
19.故障現象:計算機屏幕上出現“No dialtone” 的提示框。
分析、排除:表示無撥號聲音;檢查電話線與調制解調器是否正確連接。
20.故障現象:計算機屏幕上出現“Disconnected” 的提示時。
分析、排除:表示終止連接;若該提示是在撥號時出現,檢查調制解調器的電源是否打開;若該提示是使用過程中出現,檢查電話是否在被人使用。
21.故障現象:計算機屏幕上出現“ERROR” 的提示框。
分析、排除:是出錯信息;調制解調器工作是否正常,電源是否打開;正在執行的命令是否正確。
22.故障現象:計算機屏幕上出現“A network error occurred unable to connect to server (TCP Error:No router to host)The server may be down or unreadchable。Try connectin gagain later” 的提示時。
分析、排除故障:表示是網絡錯誤,可能是TCP協議錯誤;沒有路由到主機,或者是該服務器關機而導致不能連接,這時只有重試了。
23.故障現象:計算機屏幕上出現“The line id busy,Try again later”或“BUSY” 的提示時。
分析、排除:表示佔線,這時只在重試了。
24.故障現象:計算機屏幕上出現:“The option timed out”的提示時。
分析、排除:表示連接超時,多為通訊網絡故障,或被叫方忙,或輸入網址錯誤。向局端查詢通訊網絡工作情況是否正常。檢查輸入網址是否正確。
25.故障現象:計算機屏幕上出現“Another program is dialing the selected connection” 的提示時。
分析、排除:表示有另一個應用程序已經在使用撥號網絡連接了。只有停止該連接後才能繼續我們的撥號連接。
26.故障現象:在用IE瀏覽器瀏覽中文站點時出現亂碼
分析、排除故障:IE瀏覽器中西文軟件不兼容造成的漢字會顯示為亂碼,可試用NetScape的瀏覽器看看;中國使用的漢字內碼是GB,而*使用的是BIG5,若是這個原因造成的漢字顯示為亂碼,可用RichWin變換內碼試試。
27.故障現象:瀏覽網頁的速度較正常情況慢。
分析、排除:主幹線路較擁擠,造成網速較慢;(屬正常情況)瀏覽某一網頁的人較多,造成網速較慢;(屬正常情況) 有關Modem的設置有問題;局端線路有問題。
28.故障現象:能正常上網,但總是時斷時續的。
分析、排除:電話線路問題,線路質量差;調制解調器的工作不正常,影響上網的穩定性。
29.故障現象:用撥號上網時,聽不見撥號音,無法進行撥號。
分析、排除:檢查調制解調器工作是否正常,電源打開否,電纜線接好了沒,電話線路是否正常。(大眾網絡報)
30.故障現象:在撥號上網的過程中,能聽見撥號音,但沒有撥號的動作,而計算機卻提示“無撥號聲音”。
分析、排除:可通過修改配置,使撥號器不去檢測撥號聲音。可進入“我的連接”的屬性窗口,單擊“配置”標籤,在“連接”一欄中去掉“撥號前等待撥號音”的複選框
31.故障現象:在撥號上網的過程中,計算機屏幕上出現:“已經與您的計算機斷開,雙擊‘連接’重試。”的提示時。
分析、排除:電話線路質量差,噪聲大造成的,可撥打:112報修。也可能是病毒造成的,用殺毒軟件殺一遍毒。
32.故障現象:若計算機屏幕上出現:“撥號網絡無法處理在‘服務器類型’設置中指定的兼容網絡協議”的提示時。
分析、排除:檢查網絡設置是否正確;調制解調器是否正常;是否感染上了宏病毒,用最新的殺毒軟件殺一遍毒。
33.故障現象:Windows98網上鄰居中找不到域及服務器,但可找到其他的工作站。
分析、排除:在“控制面板→網絡→Microsoft網絡客户”中,將登錄時Windows 98與網絡的連接由慢速改為快速連接。
34.故障現象:在查看"網上鄰居"時,會出現“無法瀏覽網絡。網絡不可訪問。想得到更多信息,請查看‘幫助索引‘中的‘網絡疑難解答’專題。”的錯誤提示。
分析、排除:第一種情況是因為在Windows啓動後,要求輸入Microsoft網絡用户登錄口令時,點了"取消"按鈕所造成的,如果是要登錄NT服務器,必須以合法的用户登錄,並且輸入正確口令。第二種情況是與其它的硬件產生衝突。打開“控制面板→系統→設備管理”。查看硬件的前面是否有*的問號、感嘆號或者紅色的問號。如果有,必須手工更改這些設備的中斷和I/O地址設置。
35.故障現象:在“網上鄰居”或“資源管理器”中只能找到本機的機器名。
分析、排除:網絡通信錯誤,一般是網線斷路或者與網卡的接確不良,還有可能是Hub有問題。

網絡故障診斷圖

當今,越來越多的業務應用運行於網絡架構之上,保障網絡的持續、高效、安全的運行,成為網絡管理者面臨的巨大挑戰。然而,儘管做了周密的部署,配置了嚴格的安全策略,儘管在網絡管理上的投入越來越多,但是網絡的問題還是層出不窮。科來全新推出了《科來網絡應用故障診斷圖》,利用網絡分析技術幫您快速查找問題根源。

網絡故障典型案例

實例1:不能訪問服務器
要先測試一下這一故障是否隻影響一台工作站,這可以通過其他工作站訪問服務器來證實。如果有類似故障的工作站出現在同一網段或連接在同一交換機上,那麼就要分析這一網段子網掩碼是否設置正確,交換機是否正常工作。除此之外,還要看一下服務器是否禁止了這一網段工作站的服務。
實例2:傳輸上百兆數據時出現“網絡資源不足”的提示
按常規,網絡故障一般不排除以下幾點:網卡有問題、水晶頭做得不規範、網線有問題、網卡驅動或網絡協議有問題等。但是根據故障現象來看,以上猜測都可以排除,因為任何一個地方存在問題,就不可能在微機之間進行數據傳輸,從而可以判斷問題應該出在環境因素上。由於大量的數據傳輸需要頻繁的數據讀取,這就要有一個相對平穩的傳輸環境,而網卡附近有干擾時,這種平穩的環境就會被破壞。一般要確保網卡不插在離顯卡很近的插槽上,現在的顯卡一般都帶有風扇,而顯卡風扇將影響到網卡的工作,尤其是顯卡在頻繁工作時,影響將更加明顯。把網卡拔下來,插到離顯卡一個較遠的插槽上,即可解決大量數據傳輸時出現的問題。
參考資料