finger網路異常怎麼辦

㈠ 網路常見故障分類和排查

在現行的網路管理體制中，由於網路故障的多樣性和復雜性，網路故障分類方法也不盡相同。根據網路故障的性質可以分為物理故障與邏輯故障,也可以根據網路故障的對象分為線路故障、路由器故障和主機故障.
一、按網路故障的性質劃分

1．物理故障

物理故障，是指設備或線路損壞、插頭松動、線路受到嚴重電磁干擾等情況。比如說，網路中某條線路突然中斷，如已安裝網路監控軟體就能夠從監控界面上發現該線路流量突然掉下來或系統彈出報警界面，更直接的反映就是處於該線路埠上的無線電管理信息系統無法使用。

解決方法：首先用DOS命令集中的ping命令檢查線路與網路管理中心伺服器埠是否連通，如果不連通，則檢查埠插頭是否松動，如果松動則插緊，再用ping命令檢查，如果已連通則故障解決。也有可能是線路遠離網路管理中心的那端插頭松動，則需要檢查終端設備的連接狀況。如果插口沒有問題，則可利用網線測試設備進行通路測試，發現問題應重新更換一條網線。

另一種常見的物理故障就是網路插頭誤接。這種情況經常是沒有搞清網路插頭規范或沒有弄清網路拓撲結構的情況下導致的。

解決方法：熟悉掌握網路插頭規范，如T568A和T568B，搞清網線中每根線的顏色和意義，做出符合規范的插頭。 還有一種情況，比如兩個路由器直接連接，這時應該讓一台路由器的出口連接另一路由器的入口，而這台路由器的入口連接另一路由器的出口才行，這時製作的網線就應該滿足這一特性，否則也會導致網路誤解。不過像這種網路連接故障顯得很隱蔽，要診斷這種故障沒有什麼特別好的工具，只有依靠網路管理的經驗進行解決。

2. 邏輯故障

邏輯故障中的一種常見情況就是配置錯誤，就是指因為網路設備的配置原因而導致的網路異常或故障。配置錯誤可能是路由器埠參數設定有誤，或路由器路由配置錯誤以致於路由循環或找不到遠端地址，或者是網路掩碼設置錯誤等。比如，同樣是網路中某條線路故障，發現該線路沒有流量，但又可以Ping通線路兩端的埠，這時很可能就是路由配置錯誤導致循環了。

解決方法：診斷該故障可以用traceroute工具，可以發現在traceroute的結果中某一段之後，兩個IP地址循環出現。這時，一般就是線路遠端把埠路由又指向了線路的近端，導致IP包在該線路上來回反復傳遞。這時需要更改遠端路由器埠配置，把路由設置為正確配置，就能恢復線路了。當然處理該故障的所有動作都要記錄在日誌中，防止再次出現。

邏輯故障中另一類故障就是一些重要進程或埠關閉，以及系統的負載過高。比如，路由器的SNMP進程意外關閉或死掉，這時網路管理系統將不能從路由器中採集到任何數據，因此網路管理系統失去了對該路由器的控制。還有，也是線路中斷，沒有流量，這時用ping發現線路近端的埠ping不通。

解決方法：檢查發現該埠處於down的狀態，就是說該埠已經給關閉了，因此導致故障。這時只需重新啟動該埠，就可以恢復線路的連通了。 此外，還有一種常見情況是路由器的負載過高，表現為路由器CPU溫度太高、CPU利用率太高，以及內存餘量太小等，雖然這種故障不能直接影響網路的連通，但卻影響到網路提供服務的質量，而且也容易導致硬體設備的損害。
二、按網路故障的對象劃分

1．線路故障

線路故障最常見的情況就是線路不通，診斷這種故障可用ping檢查線路遠端的路由器埠是否還能響應，或檢測該線路上的流量是否還存在。一旦發現遠端路由器埠不通，或該線路沒有流量，則該線路可能出現了故障。這時有幾種處理方法。首先是ping線路兩端路由器埠，檢查兩端的埠是否關閉了。如果其中一端埠沒有響應則可能是路由器埠故障。如果是近端埠關閉，則可檢查埠插頭是否松動，路由器埠是否處於down的狀態；如果是遠端埠關閉，則要通知線路對方進行檢查。進行這些故障處理之後，線路往往就通暢了。

如果線路仍然不通，一種可能就得線路本身的問題，看是否線路中間被切斷；另一種可能就是路由器配置出錯，比如路由循環了。就是遠端埠路由又指向了線路的近端，這樣線路遠端連接的網路用戶就不通了，這種故障可以用traceroute來診斷。解決路由循環的方法就是重新配置路由器埠的靜態路由或動態路由。

2．路由器故障

事實上，線路故障中很多情況都涉及到路由器，因此也可以把一些線路故障歸結為路由器故障。但線路涉及到兩端的路由器，因此在考慮線路故障是要涉及到多個路由器。有些路由器故障僅僅涉及到它本身，這些故障比較典型的就是路由器CPU溫度過高、CPU利用率過高和路由器內存餘量太小。其中最危險的是路由器CPU溫度過高，因為這可能導致路由器燒毀。而路由器CPU利用率過高和路由器內存餘量太小都將直接影響到網路服務的質量，比如路由器上丟包率就會隨內存餘量的下降而上升。檢測這種類型的故障，需要利用MIB變數瀏覽器這種工具，從路由器MIB變數中讀出有關的數據，通常情況下網路管理系統有專門的管理進程不斷地檢測路由器的關鍵數據，並及時給出報警。而解決這種故障，只有對路由器進行升級、擴內存等，或者重新規劃網路的拓撲結構.

另一種路由器故障就是自身的配置錯誤。比如配置的協議類型不對，配置的埠不對等。這種故障比較少見，在使用初期配置好路由器基本上就不會出現了。

3．主機故障

主機故障常見的現象就是主機的配置不當。比如，主機配置的IP地址與其他主機沖突，或IP地址根本就不在子網范圍內，這將導致該主機不能連通。如泰州無線電管理處的網段范圍是172.17.14.1—172.17.14.253，所以主機地址只有設置在此段區間內才有效。還有一些服務設置的故障。比如E-Mail伺服器設置不當導致不能收發E-Mail，或者域名伺服器設置不當將導致不能解析域名。主機故障的另一種可能是主機安全故障。比如，主機沒有控制其上的finger，rpc，rlogin等多餘服務。而惡意攻擊者可以通過這些多餘進程的正常服務或bug攻擊該主機，甚至得到該主機的超級用戶許可權等。

另外，還有一些主機的其他故障，比如不當共享本機硬碟等，將導致惡意攻擊者非法利用該主機的資源。發現主機故障是一件困難的事情，特別是別人惡意的攻擊。一般可以通過監視主機的流量、或掃描主機埠和服務來防止可能的漏洞。當發現主機受到攻擊之後，應立即分析可能的漏洞，並加以預防，同時通知網路管理人員注意。現在，各市都安裝了防火牆，如果防火牆地址許可權設置不當，也會造成網路的連接故障，只要在設置使用防火牆時加以注意，這種故障就能解決。

㈡ 網路故障的分類有哪些

二、按網路故障的對象劃分

1．線路故障

線路故障最常見的情況就是線路不通，診斷這種故障可用ping檢查線路遠端的路由器埠是否還能響應，或檢測該線路上的流量是否還存在。一旦發現遠端路由器埠不通，或該線路沒有流量，則該線路可能出現了故障。這時有幾種處理方法。首先是ping線路兩端路由器埠，檢查兩端的埠是否關閉了。如果其中一端埠沒有響應則可能是路由器埠故障。如果是近端埠關閉，則可檢查埠插頭是否松動，路由器埠是否處於down的狀態；如果是遠端埠關閉，則要通知線路對方進行檢查。進行這些故障處理之後，線路往往就通暢了。

如果線路仍然不通，一種可能就得線路本身的問題，看是否線路中間被切斷；另一種可能就是路由器配置出錯，比如路由循環了。就是遠端埠路由又指向了線路的近端，這樣線路遠端連接的網路用戶就不通了，這種故障可以用traceroute來診斷。解決路由循環的方法就是重新配置路由器埠的靜態路由或動態路由。

2．路由器故障

事實上，線路故障中很多情況都涉及到路由器，因此也可以把一些線路故障歸結為路由器故障。但線路涉及到兩端的路由器，因此在考慮線路故障是要涉及到多個路由器。有些路由器故障僅僅涉及到它本身，這些故障比較典型的就是路由器CPU溫度過高、CPU利用率過高和路由器內存餘量太小。其中最危險的是路由器CPU溫度過高，因為這可能導致路由器燒毀。而路由器CPU利用率過高和路由器內存餘量太小都將直接影響到網路服務的質量，比如路由器上丟包率就會隨內存餘量的下降而上升。檢測這種類型的故障，需要利用MIB變數瀏覽器這種工具，從路由器MIB變數中讀出有關的數據，通常情況下網路管理系統有專門的管理進程不斷地檢測路由器的關鍵數據，並及時給出報警。而解決這種故障，只有對路由器進行升級、擴內存等，或者重新規劃網路的拓撲結構。

另一種路由器故障就是自身的配置錯誤。比如配置的協議類型不對，配置的埠不對等。這種故障比較少見，在使用初期配置好路由器基本上就不會出現了。

3．主機故障

主機故障常見的現象就是主機的配置不當。比如，主機配置的IP地址與其他主機沖突，或IP地址根本就不在子網范圍內，這將導致該主機不能連通。如泰州無線電管理處的網段范圍是172.17.14.1—172.17.14.253，所以主機地址只有設置在此段區間內才有效。還有一些服務設置的故障。比如E-Mail伺服器設置不當導致不能收發E-Mail，或者域名伺服器設置不當將導致不能解析域名。主機故障的另一種可能是主機安全故障。比如，主機沒有控制其上的finger，rpc，rlogin等多餘服務。而惡意攻擊者可以通過這些多餘進程的正常服務或bug攻擊該主機，甚至得到該主機的超級用戶許可權等。

另外，還有一些主機的其他故障，比如不當共享本機硬碟等，將導致惡意攻擊者非法利用該主機的資源。發現主機故障是一件困難的事情，特別是別人惡意的攻擊。一般可以通過監視主機的流量、或掃描主機埠和服務來防止可能的漏洞。當發現主機受到攻擊之後，應立即分析可能的漏洞，並加以預防，同時通知網路管理人員注意。現在，各市都安裝了防火牆，如果防火牆地址許可權設置不當，也會造成網路的連接故障，只要在設置使用防火牆時加以注意，這種故障就能解決。

有線、無線混合網典型故障解析時間:2007-11-16
-
為了綜合有線、無線兩種網路的優勢，很多中小型企業及SOHO用戶，都使用了有線、無線混合模式的區域網。但是，與傳統的有線區域網一樣，混合網也會在網路互訪、共享上網等方面出現問題。下面，筆者將針對這類混合網中經常出現的故障，介紹相應的解決方法。

典型故障1:混合網中的計算機不能互訪

Q:在混合網中，一台計算機安裝了Windows 2000，採用有線網路連接，而其他計算機均使用Windows XP，採用無線網路連接。軟體、IP地址已經設置好了，打開無線路由器，卻發現Windows XP系統的計算機無法訪問Windows 2000系統的計算機的共享文件夾。

A:這種故障主要是由於Windows 2000計算機中的設置以及無線路由器的設置造成的。在Windows 2000中，如果禁用了Guest用戶，那麼將會提示輸入用戶名和密碼。要解決這個問題，首先依次打開「控制面板→管理工具→計算機管理」，在打開的窗口中展開「本地用戶和組」並單擊「用戶」。接著，在右側的窗口中雙擊「Guest」，在打開的屬性窗口中取消對「賬戶已停用」復選框的勾選。最後，單擊「確定」按鈕即可。

另外，打開「控制面板」，雙擊其中的「用戶和密碼」，接著在打開的窗口中選擇「Guest」用戶名，單擊「設置密碼」按鈕，設置新的密碼。最後，連續點擊兩次「確定」按鈕即可。

典型故障2:無線區域網不能共享上網

Q:在一個由無線路由器連接的有線無線混合網路中，有線網路部分可以正常使用ADSL上網。但是無線網路部分的計算機卻無法通過無線路由器來共享上網。

A:(1)因為有線網路部分可以上網，說明ADSL Modem與無線路由器的硬體連接沒有問題。下面要考慮的是無線區域網中網路設置的問題，需要將無線網卡的IP地址設置為「自動獲得IP地址」。

(2)也可能是由於無線路由器的設置不當造成的，比如為了限制某台計算機的訪問，通過無線路由器的管理頁面對該計算機的IP地址及埠進行了相應的訪問限制。這個時候，可以重新打開管理頁面，在管理窗口左側單擊「訪問控制」，接著在右側的窗口中取消對IP訪問的設置(圖1)。

(3)除了上述原因外，如果無線路由器或無線網卡有一方設置了WEP密鑰，而另一方沒有設置，或者因為雙方設置的密鑰不同，也可能造成故障出現(圖2)。

提示:有時在對無線區域網客戶端進行相應的設置後，會發現依然無法連上Internet，這個時候可以將無線路由器重啟後再試。

㈢ finger服務的Finger服務與網路安全

Finger服務可用於查詢用戶的信息，包括網上成員的真實姓名、用戶名、最近登錄時間和地點等，也可以用來顯示當前登錄在機器上的所有用戶名，這對於入侵者來說是無價之寶。因為它能告訴入侵者在本機上的有效登錄名，然後入侵者就可以注意它們的活動。

㈣ 關於網路故障的診斷與排除方法

1.物理故障

物理故障指的是設備或線路損壞、插頭松動、線路受到嚴重電磁干擾等情況。比如說，網路管理人員發現網路某條線路突然中斷，首先用ping或fping檢查線路在網管中心這邊是否連通。

ping的格式為：ping www.cisco.com或ping 192.168.0.1 （192.168.0.1是IP地址，可以是主機的IP也可以是網路中另一台計算機的IP）。ping一般一次只能檢測到一端到另一端的連通性，而不能一次檢測一端到多端的連通性，但fping一次就可以ping多個IP地址，比如C類的整個網段地址等。順便多說一句，網路管理員經常發現有人依次掃描本網的大量IP地址，不一定就是有黑客攻擊，fping也可以做到。如果連續幾次ping都出現"Requst time out"信息，表明網路不通。這時去檢查埠插頭是否松動，或者網路插頭誤接，這種情況經常是沒有搞清楚網路插頭規范或者沒有弄清網路拓撲規劃的情況下導致的。

另一種情況，比如兩個路由器Router直接連接，這時應該讓一台路由器的出口連接另一台路由器的入口，而這台路由器的入口連接另一路由器的出口才行。當然，集線器Hub、交換機、多路復用器也必須連接正確，否則也會導致網路中斷。還有一些網路連接故障顯得很隱蔽，要診斷這種故障沒有什麼特別好的工具，只有依靠經驗豐富的網路管理人員了。

2. 邏輯故障

邏輯故障中最常見的情況就是配置錯誤，就是指因為網路設備的配置原因而導致的網路異常或故障。配置錯誤可能是路由器埠參數設定有誤，或路由器路由配置錯誤以至於路由循環或找不到遠端地址，或者是路由掩碼設置錯誤等。比如，同樣是網路中的線路故障，該線路沒有流量，但又可以ping通線路的兩端埠，這時就很有可能是路由配置錯誤了。遇到這種情況，我們通常用「路由跟蹤程序」就是traceroute，它和ping類似，最大的區別在於traceroute是把端到端的線路按線路所經過的路由器分成多段，然後以每段返回響應與延遲。如果發現在traceroute的結果中某一段之後，兩個IP地址循環出現，這時，一般就是線路遠端把埠路由又指向了線路的近端，導致IP包在該線路上來回反復傳遞。幸好traceroute可以檢測到哪個路由器之前都能正常響應，到哪個路由器就不能正常響應了。這時只需更改遠端路由器埠配置，就能恢復線路正常了。

邏輯故障的另一類就是一些重要進程或埠關閉，以及系統的負載過高。比如也是線路中斷，沒有流量，用ping發現線路埠不通，檢查發現該埠處於down的狀態，這就說明該埠已經關閉，因此導致故障。這時只需重新啟動該埠，就可以恢復線路的連通了。還有一種常見情況是路由器的負載過高，表現為路由器CPU溫度太高、CPU利用率太高，以及內存剩餘太少等，如果因此影響網路服務質量，最直接也是最好的辦法就是——更換路由器，當然換個好點的。（如果你有銀子的話）

網路故障根據故障的不同對象也可以劃分為：線路故障、路由故障和主機故障。

1. 線路故障

線路故障最常見的情況就是線路不通，診斷這種情況首先檢查該線路上流量是否還存在，然後用ping檢查線路遠端的路由器埠能否響應，用traceroute檢查路由器配置是否正確，找出問題逐個解決。方法在前面已經提過，這里就不多說了。

2. 路由器故障

事實上，線路故障中很多情況都涉及到路由器，因此也可以把一些線路故障歸結為路由器故障。檢測這種故障，需要利用MIB變數瀏覽器，用它收集路由器的路由表、埠流量數據、計費數據、路由器CPU的溫度、負載以及路由器的內存餘量等數據，通常情況下網路管理系統有專門的管理進程不斷地檢測路由器的關鍵數據，並及時給出報警。而路由器CPU利用率過高和路由器內存餘量太小都將直接影響到網路服務的質量。解決這種故障，只有對路由器進行升級、擴大內存等，或者重新規劃網路拓撲結構。

3. 主機故障

主機故障常見的現象就是主機的配置不當。像主機配置的IP地址與其它主機沖突，或IP地址根本就不在子網范圍內，由此導致主機無法連通。主機的另一故障就是安全故障。比如，主機沒有控制其上的finger，RPC，rlogin等多餘服務。而攻擊者可以通過這些多餘進程的正常服務或bug攻擊該主機，甚至得到Administrator的許可權等。還有值得注意的一點就是，不要輕易的共享本機硬碟，因為這將導致惡意攻擊者非法利用該主機的資源。發現主機故障一般比較困難，特別是別人惡意的攻擊。一般可以通過監視主機的流量、或掃描主機埠和服務來防止可能的漏洞。最後提醒大家不要忘了安裝防火牆，因為這是最省事也是最安全的辦法。

㈤ 如何檢測網路數據丟包的現象（網路行家進）

1、同時按下鍵盤中的Win + R 組合快捷。

㈥ 電腦網路故障

近年來，網路熱潮不斷上漲，最典型的例子就是網吧的層出不窮和網民數量的不斷上升，不管你是用ddn、adsl、isdn或者家裡的小貓，網路中可能出現的故障總是多種多樣，往往解決一個復雜的網路故障需要廣泛的網路知識與豐富的工作經驗（要不ccie、mcse怎能那麼紅呢）。

一個成熟的網路管理機構一般都制定有一整套完整的故障管理日誌記錄機制，同時人們也率先把專家系統和人工智慧技術引進到網路故障管理中心。但對於大多數初學網路的人來說，這未免有點過於復雜，不過沒關系，我來幫大家總結一下網路故障診斷和排除的方法和經驗，供各位網管和菜鳥參考。

我們可以根據網路故障的性質把網路故障分為物理故障與邏輯故障，也可以根據網路故障的對象把網路故障分為線路故障、路由故障和主機故障。

下面首先介紹按照網路故障不同性質而劃分的物理故障與邏輯故障。

1.物理故障
物理故障指的是設備或線路損壞、插頭松動、線路受到嚴重電磁干擾等情況。比如說，網路管理人員發現網路某條線路突然中斷，首先用ping或fping檢查線路在網管中心這邊是否連通。
ping的格式為：ping www.cisco.com或ping 192.168.0.1 （192.168.0.1是ip地址，可以是主機的ip也可以是網路中另一台計算機的ip）。ping一般一次只能檢測到一端到另一端的連通性，而不能一次檢測一端到多端的連通性，但fping一次就可以ping多個ip地址，比如c類的整個網段地址等。順便多說一句，網路管理員經常發現有人依次掃描本網的大量ip地址，不一定就是有黑客攻擊，fping也可以做到。如果連續幾次ping都出現"requst time out"信息，表明網路不通。這時去檢查埠插頭是否松動，或者網路插頭誤接，這種情況經常是沒有搞清楚網路插頭規范或者沒有弄清網路拓撲規劃的情況下導致的。

另一種情況，比如兩個路由器router直接連接，這時應該讓一台路由器的出口連接另一台路由器的入口，而這台路由器的入口連接另一路由器的出口才行。當然，集線器hub、交換機、多路復用器也必須連接正確，否則也會導致網路中斷。還有一些網路連接故障顯得很隱蔽，要診斷這種故障沒有什麼特別好的工具，只有依靠經驗豐富的網路管理人員了。

2. 邏輯故障
邏輯故障中最常見的情況就是配置錯誤，就是指因為網路設備的配置原因而導致的網路異常或故障。配置錯誤可能是路由器埠參數設定有誤，或路由器路由配置錯誤以至於路由循環或找不到遠端地址，或者是路由掩碼設置錯誤等。比如，同樣是網路中的線路故障，該線路沒有流量，但又可以ping通線路的兩端埠，這時就很有可能是路由配置錯誤了。遇到這種情況，我們通常用「路由跟蹤程序」就是traceroute，它和ping類似，最大的區別在於traceroute是把端到端的線路按線路所經過的路由器分成多段，然後以每段返回響應與延遲。如果發現在traceroute的結果中某一段之後，兩個ip地址循環出現，這時，一般就是線路遠端把埠路由又指向了線路的近端，導致ip包在該線路上來回反復傳遞。幸好traceroute可以檢測到哪個路由器之前都能正常響應，到哪個路由器就不能正常響應了。這時只需更改遠端路由器埠配置，就能恢復線路正常了。
邏輯故障的另一類就是一些重要進程或埠關閉，以及系統的負載過高。比如也是線路中斷，沒有流量，用ping發現線路埠不通，檢查發現該埠處於down的狀態，這就說明該埠已經關閉，因此導致故障。這時只需重新啟動該埠，就可以恢復線路的連通了。還有一種常見情況是路由器的負載過高，表現為路由器cpu溫度太高、cpu利用率太高，以及內存剩餘太少等，如果因此影響網路服務質量，最直接也是最好的辦法就是——更換路由器，當然換個好點的。（如果你有銀子的話）

網路故障根據故障的不同對象也可以劃分為：線路故障、路由故障和主機故障。

1. 線路故障
線路故障最常見的情況就是線路不通，診斷這種情況首先檢查該線路上流量是否還存在，然後用ping檢查線路遠端的路由器埠能否響應，用traceroute檢查路由器配置是否正確，找出問題逐個解決。方法在前面已經提過，這里就不多說了。

2. 路由器故障
事實上，線路故障中很多情況都涉及到路由器，因此也可以把一些線路故障歸結為路由器故障。檢測這種故障，需要利用mib變數瀏覽器，用它收集路由器的路由表、埠流量數據、計費數據、路由器cpu的溫度、負載以及路由器的內存餘量等數據，通常情況下網路管理系統有專門的管理進程不斷地檢測路由器的關鍵數據，並及時給出報警。而路由器cpu利用率過高和路由器內存餘量太小都將直接影響到網路服務的質量。解決這種故障，只有對路由器進行升級、擴大內存等，或者重新規劃網路拓撲結構。

3. 主機故障
主機故障常見的現象就是主機的配置不當。像主機配置的ip地址與其它主機沖突，或ip地址根本就不在子網范圍內，由此導致主機無法連通。主機的另一故障就是安全故障。比如，主機沒有控制其上的finger，rpc，rlogin等多餘服務。而攻擊者可以通過這些多餘進程的正常服務或bug攻擊該主機，甚至得到administrator的許可權等。還有值得注意的一點就是，不要輕易的共享本機硬碟，因為這將導致惡意攻擊者非法利用該主機的資源。發現主機故障一般比較困難，特別是別人惡意的攻擊。一般可以通過監視主機的流量、或掃描主機埠和服務來防止可能的漏洞。最後提醒大家不要忘了安裝防火牆，因為這是最省事也是最安全的辦法。

㈦ 網路常見故障的分類診斷論文怎麼寫

網路故障極為普遍，故障種類也十分繁雜。如果把網路故障的常見故障進行歸類查找，那麼無疑能夠迅速而准確的查找故障根源，解決網路故障。主要就網路常見故障的分類診斷進行了闡述。
網路故障；常見故障；分類診斷；物理類故障；邏輯類故障 一、物理類故障
物理故障，一般是指線路或設備出現物理類問題或說成硬體類問題。
（一）線路故障
在日常網路維護中，線路故障的發生率是相當高的，約占發生故障的70％。線路故障通常包括線路損壞及線路受到嚴重電磁干擾。
排查方法：如果是短距離的范圍內，判斷網線好壞簡單的方法是將該網路線一端插入一台確定能夠正常連入區域網的主機的RJ45插座內，另一端插入確定正常的HUB埠，然後從主機的一端Ping線路另一端的主機或路由器，根據通斷來判斷即可。如果線路稍長，或者網線不方便調動，就用網線測試器測量網線的好壞。如果線路很長，比如由郵電部門等供應商提供的，就需通知線路提供商檢查線路，看是否線路中間被切斷。
對於是否存在嚴重電磁干擾的排查，我們可以用屏蔽較強的屏蔽線在該段網路上進行通信測試，如果通信正常，則表明存在電磁干擾，注意遠離如高壓電線等電磁場較強的物件。如果同樣不正常，則應排除線路故障而考慮其他原因。
（二）埠故障
埠故障通常包括插頭松動和埠本身的物理故障。
排查方法：此類故障通常會影響到與其直接相連的其他設備的信號燈。因為信號燈比較直觀，所以可以通過信號燈的狀態大致判斷出故障的發生范圍和可能原因。也可以嘗試使用其它埠看能否連接正常。
（三）集線器或路由器故障
集線器或路由器故障在此是指物理損壞，無法工作，導致網路不通。
排查方法：通常最簡易的方法是替換排除法，用通信正常的網線和主機來連接集線器（或路由器），如能正常通信，集線器或路由器正常；否則再轉換集線器埠排查是埠故障還是集線器（或路由器）的故障；很多時候，集線器（或路由器）的指示燈也能提示其是否有故障，正常情況下對應埠的燈應為綠燈。如若始終不能正常通信，則可認定是集線器或路由器故障。
（四）主機物理故障
網卡故障，筆者把其也歸為主機物理故障，因為網卡多裝在主機內，靠主機完成配置和通信，即可以看作網路終端。此類故障通常包括網卡松動，網卡物理故障，主機的網卡插槽故障和主機本身故障。
排查方法：主機本身故障在這里就不在贅述了，在這里只介紹主機與網卡無法匹配工作的情況。對於網卡松動、主機的網卡插槽故障最好的解決辦法是更換網卡插槽。對於網卡物理故障的情況，如若上述更換插槽始終不能解決問題的話，就拿到其他正常工作的主機上測試網卡，如若仍無法工作，可以認定是網卡物理損壞，更換網卡即可。
二、邏輯類故障
邏輯故障中的最常見情況是配置錯誤，也就是指因為網路設備的配置錯誤而導致的網路異常或故障。
（一）路由器邏輯故障
路由器邏輯故障通常包括路由器埠參數設定有誤，路由器路由配置錯誤、路由器CPU利用率過高和路由器內存餘量太小等。
排查方法：路由器埠參數設定有誤，會導致找不到遠端地址。用Ping命令或用Traceroute命令（路由跟蹤程序：在UNIX系統中，我們稱之為Traceroute；MS Windows中為Tracert），查看在遠端地址哪個節點出現問題，對該節點參數進行檢查和修復。
路由器路由配置錯誤，會使路由循環或找不到遠端地址。比如，兩個路由器直接連接，這時應該讓一台路由器的出口連接到另一路由器的入口，而這台路由器的入口連接另一路由器的出口才行，這時製作的網線就應該滿足這一特性，否則也會導致網路錯誤。該故障可以用Traceroute工具，可以發現在Traceroute的結果中某一段之後，兩個IP地址循環出現。這時，一般就是線路遠端把埠路由又指向了線路的近端，導致IP包在該線路上來回反復傳遞。解決路由循環的方法就是重新配置路由器埠的靜態路由或動態路由，把路由設置為正確配置，就能恢復線路了。
路由器CPU利用率過高和路由器內存餘量太小，導致網路服務的質量變差。比如路由器內存餘量越小丟包率就會越高等。檢測這種故障，利用MIB變數瀏覽器較直觀，它收集路由器的路由表、埠流量數據、計費數據、路由器CPU的溫度、負載以及路由器的內存餘量等數據，通常情況下網路管理系統有專門的管理進程，不斷地檢測路由器的關鍵數據，並及時給出報警。解決這種故障，只有對路由器進行升級、擴大內存等，或者重新規劃網路拓撲結構。
（二）一些重要進程或埠關閉
一些有關網路連接數據參數得重要進程或埠受系統或病毒影響而導致意外關閉。比如，路由器的SNMP進程意外關閉，這時網路管理系統將不能從路由器中採集到任何數據，因此網路管理系統失去了對該路由器的控制。或者線路中斷，沒有流量。
排查方法：用Ping線路近端的埠看是否能Ping通，Ping不通時檢查該埠是否處於down的狀態，若是說明該埠已經給關閉了，因而導致故障。這時只需重新啟動該埠，就可以恢復線路的連通。三）主機邏輯故障
主機邏輯故障所造成網路故障率是較高的，通常包括網卡的驅動程序安裝不當、網卡設備有沖突、主機的網路地址參數設置不當、主機網路協議或服務安裝不當和主機安全性故障等。
１．網卡的驅動程序安裝不當。網卡的驅動程序安裝不當，包括網卡驅動未安裝或安裝了錯誤的驅動出現不兼容，都會導致網卡無法正常工作。
排查方法：在設備管理器窗口中，檢查網卡選項，看是否驅動安裝正常，若網卡型號前標示出現「！」或「X」，表明此時網卡無法正常工作。解決方法很簡單，只要找到正確的驅動程序重新安裝即可。
２．網卡設備有沖突。網卡設備與主機其它設備有沖突，會導致網卡無法工作。
排查方法：磁碟大多附有測試和設置網卡參數的程序，分別查驗網卡設置的接頭類型、IRQ、I/ O 埠地址等參數。若有沖突，只要重新設置(有些必須調整跳線)，或者更換網卡插槽，讓主機認為是新設備重新分配系統資源參數，一般都能使網路恢復正常。
３．主機的網路地址參數設置不當。主機的網路地址參數設置不當是常見的主機邏輯故障。比如，主機配置的IP地址與其他主機沖突，或IP地址根本就不在於網范圍內，這將導致該主機不能連通。
排查方法：查看網路鄰居屬性中的連接屬性窗口，查看TCP/IP選項參數是否符合要求，包括IP地址、子網掩碼、網關和DNS參數，進行修復。
４．主機網路協議或服務安裝不當。主機網路協議或服務安裝不當也會出現網路無法連通。主機安裝的協議必須與網路上的其它主機相一致，否則就會出現協議不匹配，無法正常通信，還有一些服務如「文件和列印機共享服務」，不安裝會使自身無法共享資源給其他用戶，「網路客戶端服務」，不安裝會使自身無法訪問網路其他用戶提供的共享資源。再比如E-mail伺服器設置不當導致不能收發E-mail，或者域名伺服器設置不當將導致不能解析域名等。
排查方法：在網上鄰居屬性（Windows98系統）或在本地連接屬性窗口查看所安裝的協議是否與其他主機是相一致的，如TCP/IP協議，NetBEUI協議和IPX/SPX兼容協議等。其次查看主機所提供的服務的相應服務程序是否已安裝，如果未安裝或未選中，請注意安裝和選中之。注意有時需要重新啟動電腦，服務方可正常工作。
５．主機安全性故障。主機故障的另一種可能是主機安全故障。通常包括主機資源被盜、主機被黑客控制、主機系統不穩定等。
排查方法：主機資源被盜，主機沒有控制其上的finger，RPC，rlogin 等服務。攻擊者可以通過這些進程的正常服務或漏洞攻擊該主機，甚至得到管理員許可權，進而對磁碟所有內容有任意復制和修改的許可權。還需注意的是，不要輕易的共享本機硬碟，因為這將導致惡意攻擊者非法利用該主機的資源。
主機被黑客控制，會導致主機不受操縱者控制。通常是由於主機被安置了後門程序所致。發現此類故障一般比較困難，一般可以通過監視主機的流量、掃描主機埠和服務、安裝防火牆和加補系統補丁來防止可能的漏洞。
主機系統不穩定，往往也是由於黑客的惡意攻擊，或者主機感染病毒造成。通過殺毒軟體進行查殺病毒，排除病毒的可能。或重新安裝操作系統，並安裝最新的操作系統的補丁程序和防火牆、防黑客軟體和服務來防止可能的漏洞的產生所造成的惡性攻擊。
三、結語
計算機網路技術發展迅速，網路故障也十分復雜，上述概括了常見的幾類故障及其排查方法。針對具體的診斷技術，總體來說是遵循先軟後硬的原則，但是具體情況要具體分析，這些經驗就需要您長期的積累了。如果你是網路管理人員，在網路維護中的還需要注意以下幾個方面：
第一，建立完整的組網文檔，以供維護時查詢。如系統需求分析報告、網路設計總體思路和方案、網路拓撲結構的規劃、網路設備和網線的選擇、網路的布線、網路的IP分配，網路設備分布等等。
第二，做好網路維護日誌的良好習慣，尤其是有一些發生概率低但危害大的故障和一些概率高的故障，對每台機器都要作完備的維護文檔，以有利於以後故障的排查。這也是一種經驗的積累。
第三，提高網路安全防範意識，提高口令的可靠性，並為主機加裝最新的操作系統的補丁程序和防火牆、防黑客程序等來防止可能出現的漏洞。

㈧ 網站被入侵後如何解決

怎麼及時地發現黑客的入侵，找到入侵者並採取有效的解決措施是非常關鍵的。 如何發現入侵者 系統被入侵而全無知曉恐怕是最糟糕的事情了，下面就將以UNIX系統為例告訴你如何在分析網路異常現象的基礎上確定你的網路系統是否有入侵者。 異常的訪問日誌 入侵者在入侵並控制系統之前，往往會用掃描工具或者手動掃描的方法來探測系統，以獲取更多的信息。而這種掃描行為都會被系統服務日誌記錄下來。比如：一個IP連續多次出現在系統的各種服務日誌中，並試圖越漏洞;又如一個IP連續多次在同一系統多個服務建立了空連接，這很有可能是入侵者在搜集某個服務的版本信息。 注意!在 UNIX 操作系統中如果有人訪問了系統不必要的服務或者有嚴重安全隱患的服務比如：finger、rpc;或者在 Telnet、FTP、POP3 等服務日誌中連續出現了大量的連續性失敗登錄記錄，則很有可能是入侵者在嘗試猜測系統的密碼。這些都是攻擊的前兆! 網路流量增大 如果發現伺服器的訪問流量突然間增大了許多，這就預示著你的系統有可能已經被入侵者控制，並被入侵用來掃描和攻擊其他的伺服器。事實證明，許多入侵者都是利用中介主機對遠程主機進行掃描並找出安全漏洞，然後再進行攻擊的。而這些行為都會造成網路流量突然增大。 非法訪問 如果你發現某個用戶試圖訪問控制並修改/etc/shadow、系統日誌和系統配置文件，那麼很有可能這個用戶已經被入侵者控制，並且試圖奪取更高的許可權。 正常服務終止 比如系統的日誌服務突然奇怪的停掉，或你的IDS程序突然終止，這都暗示著入侵者試圖要停掉這些有威脅的服務，以避免在系統日誌上留下「痕跡」。 可疑的進程或非法服務的出現 系統中任何可疑的進程都應該仔細檢查，比如以root啟動的http服務，或系統中本來關閉的服務又重新被啟動。這些可疑進程和服務都有可能是入侵者啟動的攻擊進程、後門進程或Sniffer進程。 系統文件或用戶 者通常會更改系統中的配置文件來逃避追查，或者載入後門、攻擊程序之類的軟體以方便下次進入。比如對於UNIX而言，入侵者或修改syslog.conf文件以去掉secure的條目來躲避login後門的審計，或修改hosts.deny、hosts.allow來解除tcpwrapper對入侵者IP的過濾;甚至增加一個條目在rc.d裡面，以便系統啟動的時候同時啟動後門程序。所以被非法修改的系統文件或莫明其妙地增加了一個用戶等一些現象都意味著你的系統很可能被入侵者控制了。

㈨ 什麼是Finger協議，Whois協議

查找器（Finger）屬於用戶信息協議，提供了一個與遠程用戶信息程序介面（RUIP）的界面。Finger 是一種基於傳輸控制協議（TCP），使用 TCP 埠 79 交換用戶信息的協議。在 Finger 埠本機對遠程機建立一個 TCP 連接。RUIP 因此准備好處理遠程終端的請求。本機發送給 RUIP 一個基於Finger 查詢說明的在線查詢，並等待 RUIP 的響應。RUIP 接收並處理這些查詢信息，返回答復後結束連接；本機到收回復後停止發送信號，繼而停止終端連接。

Finger 顯示了用戶信息，且這些信息是敏感信息。關於是否運行 Finger 以及響應中該出現哪些信息等方面，安全管理員應該作出明確的決定。一種現有 Finger 服務包含了用戶最後登錄的時間、他最後閱讀郵件的時間，是否有未讀郵件以及最近的郵件來自於誰等信息。這使得在進程中跟蹤會話及查看焦點位置成為可能。如果對什麽信息將洩漏沒有明確了解，有信息安全考慮的站點不應該運行Finger。

該服務系統應該對各種各樣形式的網路攻擊進行測試。特別地，RUIP 應該保護自己不發生異常輸入。提供配套的 Finger 和操作系統或網路軟體的提供商，應該依據他們的服務系統進行穿透測試。Finger 是一可穿透的渠道，就像 TELNET、FTP和SMTP，Finger 也是主機安全考慮范圍內的一種協議。因此，此系統的可靠性是極為重要的。在設計、實施和測試過程中，這一系統需要進行與 TELNET、FTP 和 SMTP 同樣多的安全檢查。

--------------------------------------------
Whois協議用來查詢INTERNET的解析，實現IP查詢。