finger网络异常怎么办

㈠ 网络常见故障分类和排查

在现行的网络管理体制中，由于网络故障的多样性和复杂性，网络故障分类方法也不尽相同。根据网络故障的性质可以分为物理故障与逻辑故障,也可以根据网络故障的对象分为线路故障、路由器故障和主机故障.
一、按网络故障的性质划分

1．物理故障

物理故障，是指设备或线路损坏、插头松动、线路受到严重电磁干扰等情况。比如说，网络中某条线路突然中断，如已安装网络监控软件就能够从监控界面上发现该线路流量突然掉下来或系统弹出报警界面，更直接的反映就是处于该线路端口上的无线电管理信息系统无法使用。

解决方法：首先用DOS命令集中的ping命令检查线路与网络管理中心服务器端口是否连通，如果不连通，则检查端口插头是否松动，如果松动则插紧，再用ping命令检查，如果已连通则故障解决。也有可能是线路远离网络管理中心的那端插头松动，则需要检查终端设备的连接状况。如果插口没有问题，则可利用网线测试设备进行通路测试，发现问题应重新更换一条网线。

另一种常见的物理故障就是网络插头误接。这种情况经常是没有搞清网络插头规范或没有弄清网络拓扑结构的情况下导致的。

解决方法：熟悉掌握网络插头规范，如T568A和T568B，搞清网线中每根线的颜色和意义，做出符合规范的插头。 还有一种情况，比如两个路由器直接连接，这时应该让一台路由器的出口连接另一路由器的入口，而这台路由器的入口连接另一路由器的出口才行，这时制作的网线就应该满足这一特性，否则也会导致网络误解。不过像这种网络连接故障显得很隐蔽，要诊断这种故障没有什么特别好的工具，只有依靠网络管理的经验进行解决。

2. 逻辑故障

逻辑故障中的一种常见情况就是配置错误，就是指因为网络设备的配置原因而导致的网络异常或故障。配置错误可能是路由器端口参数设定有误，或路由器路由配置错误以致于路由循环或找不到远端地址，或者是网络掩码设置错误等。比如，同样是网络中某条线路故障，发现该线路没有流量，但又可以Ping通线路两端的端口，这时很可能就是路由配置错误导致循环了。

解决方法：诊断该故障可以用traceroute工具，可以发现在traceroute的结果中某一段之后，两个IP地址循环出现。这时，一般就是线路远端把端口路由又指向了线路的近端，导致IP包在该线路上来回反复传递。这时需要更改远端路由器端口配置，把路由设置为正确配置，就能恢复线路了。当然处理该故障的所有动作都要记录在日志中，防止再次出现。

逻辑故障中另一类故障就是一些重要进程或端口关闭，以及系统的负载过高。比如，路由器的SNMP进程意外关闭或死掉，这时网络管理系统将不能从路由器中采集到任何数据，因此网络管理系统失去了对该路由器的控制。还有，也是线路中断，没有流量，这时用ping发现线路近端的端口ping不通。

解决方法：检查发现该端口处于down的状态，就是说该端口已经给关闭了，因此导致故障。这时只需重新启动该端口，就可以恢复线路的连通了。 此外，还有一种常见情况是路由器的负载过高，表现为路由器CPU温度太高、CPU利用率太高，以及内存余量太小等，虽然这种故障不能直接影响网络的连通，但却影响到网络提供服务的质量，而且也容易导致硬件设备的损害。
二、按网络故障的对象划分

1．线路故障

线路故障最常见的情况就是线路不通，诊断这种故障可用ping检查线路远端的路由器端口是否还能响应，或检测该线路上的流量是否还存在。一旦发现远端路由器端口不通，或该线路没有流量，则该线路可能出现了故障。这时有几种处理方法。首先是ping线路两端路由器端口，检查两端的端口是否关闭了。如果其中一端端口没有响应则可能是路由器端口故障。如果是近端端口关闭，则可检查端口插头是否松动，路由器端口是否处于down的状态；如果是远端端口关闭，则要通知线路对方进行检查。进行这些故障处理之后，线路往往就通畅了。

如果线路仍然不通，一种可能就得线路本身的问题，看是否线路中间被切断；另一种可能就是路由器配置出错，比如路由循环了。就是远端端口路由又指向了线路的近端，这样线路远端连接的网络用户就不通了，这种故障可以用traceroute来诊断。解决路由循环的方法就是重新配置路由器端口的静态路由或动态路由。

2．路由器故障

事实上，线路故障中很多情况都涉及到路由器，因此也可以把一些线路故障归结为路由器故障。但线路涉及到两端的路由器，因此在考虑线路故障是要涉及到多个路由器。有些路由器故障仅仅涉及到它本身，这些故障比较典型的就是路由器CPU温度过高、CPU利用率过高和路由器内存余量太小。其中最危险的是路由器CPU温度过高，因为这可能导致路由器烧毁。而路由器CPU利用率过高和路由器内存余量太小都将直接影响到网络服务的质量，比如路由器上丢包率就会随内存余量的下降而上升。检测这种类型的故障，需要利用MIB变量浏览器这种工具，从路由器MIB变量中读出有关的数据，通常情况下网络管理系统有专门的管理进程不断地检测路由器的关键数据，并及时给出报警。而解决这种故障，只有对路由器进行升级、扩内存等，或者重新规划网络的拓扑结构.

另一种路由器故障就是自身的配置错误。比如配置的协议类型不对，配置的端口不对等。这种故障比较少见，在使用初期配置好路由器基本上就不会出现了。

3．主机故障

主机故障常见的现象就是主机的配置不当。比如，主机配置的IP地址与其他主机冲突，或IP地址根本就不在子网范围内，这将导致该主机不能连通。如泰州无线电管理处的网段范围是172.17.14.1—172.17.14.253，所以主机地址只有设置在此段区间内才有效。还有一些服务设置的故障。比如E-Mail服务器设置不当导致不能收发E-Mail，或者域名服务器设置不当将导致不能解析域名。主机故障的另一种可能是主机安全故障。比如，主机没有控制其上的finger，rpc，rlogin等多余服务。而恶意攻击者可以通过这些多余进程的正常服务或bug攻击该主机，甚至得到该主机的超级用户权限等。

另外，还有一些主机的其他故障，比如不当共享本机硬盘等，将导致恶意攻击者非法利用该主机的资源。发现主机故障是一件困难的事情，特别是别人恶意的攻击。一般可以通过监视主机的流量、或扫描主机端口和服务来防止可能的漏洞。当发现主机受到攻击之后，应立即分析可能的漏洞，并加以预防，同时通知网络管理人员注意。现在，各市都安装了防火墙，如果防火墙地址权限设置不当，也会造成网络的连接故障，只要在设置使用防火墙时加以注意，这种故障就能解决。

㈡ 网络故障的分类有哪些

二、按网络故障的对象划分

1．线路故障

线路故障最常见的情况就是线路不通，诊断这种故障可用ping检查线路远端的路由器端口是否还能响应，或检测该线路上的流量是否还存在。一旦发现远端路由器端口不通，或该线路没有流量，则该线路可能出现了故障。这时有几种处理方法。首先是ping线路两端路由器端口，检查两端的端口是否关闭了。如果其中一端端口没有响应则可能是路由器端口故障。如果是近端端口关闭，则可检查端口插头是否松动，路由器端口是否处于down的状态；如果是远端端口关闭，则要通知线路对方进行检查。进行这些故障处理之后，线路往往就通畅了。

如果线路仍然不通，一种可能就得线路本身的问题，看是否线路中间被切断；另一种可能就是路由器配置出错，比如路由循环了。就是远端端口路由又指向了线路的近端，这样线路远端连接的网络用户就不通了，这种故障可以用traceroute来诊断。解决路由循环的方法就是重新配置路由器端口的静态路由或动态路由。

2．路由器故障

事实上，线路故障中很多情况都涉及到路由器，因此也可以把一些线路故障归结为路由器故障。但线路涉及到两端的路由器，因此在考虑线路故障是要涉及到多个路由器。有些路由器故障仅仅涉及到它本身，这些故障比较典型的就是路由器CPU温度过高、CPU利用率过高和路由器内存余量太小。其中最危险的是路由器CPU温度过高，因为这可能导致路由器烧毁。而路由器CPU利用率过高和路由器内存余量太小都将直接影响到网络服务的质量，比如路由器上丢包率就会随内存余量的下降而上升。检测这种类型的故障，需要利用MIB变量浏览器这种工具，从路由器MIB变量中读出有关的数据，通常情况下网络管理系统有专门的管理进程不断地检测路由器的关键数据，并及时给出报警。而解决这种故障，只有对路由器进行升级、扩内存等，或者重新规划网络的拓扑结构。

另一种路由器故障就是自身的配置错误。比如配置的协议类型不对，配置的端口不对等。这种故障比较少见，在使用初期配置好路由器基本上就不会出现了。

3．主机故障

主机故障常见的现象就是主机的配置不当。比如，主机配置的IP地址与其他主机冲突，或IP地址根本就不在子网范围内，这将导致该主机不能连通。如泰州无线电管理处的网段范围是172.17.14.1—172.17.14.253，所以主机地址只有设置在此段区间内才有效。还有一些服务设置的故障。比如E-Mail服务器设置不当导致不能收发E-Mail，或者域名服务器设置不当将导致不能解析域名。主机故障的另一种可能是主机安全故障。比如，主机没有控制其上的finger，rpc，rlogin等多余服务。而恶意攻击者可以通过这些多余进程的正常服务或bug攻击该主机，甚至得到该主机的超级用户权限等。

另外，还有一些主机的其他故障，比如不当共享本机硬盘等，将导致恶意攻击者非法利用该主机的资源。发现主机故障是一件困难的事情，特别是别人恶意的攻击。一般可以通过监视主机的流量、或扫描主机端口和服务来防止可能的漏洞。当发现主机受到攻击之后，应立即分析可能的漏洞，并加以预防，同时通知网络管理人员注意。现在，各市都安装了防火墙，如果防火墙地址权限设置不当，也会造成网络的连接故障，只要在设置使用防火墙时加以注意，这种故障就能解决。

有线、无线混合网典型故障解析时间:2007-11-16
-
为了综合有线、无线两种网络的优势，很多中小型企业及SOHO用户，都使用了有线、无线混合模式的局域网。但是，与传统的有线局域网一样，混合网也会在网络互访、共享上网等方面出现问题。下面，笔者将针对这类混合网中经常出现的故障，介绍相应的解决方法。

典型故障1:混合网中的计算机不能互访

Q:在混合网中，一台计算机安装了Windows 2000，采用有线网络连接，而其他计算机均使用Windows XP，采用无线网络连接。软件、IP地址已经设置好了，打开无线路由器，却发现Windows XP系统的计算机无法访问Windows 2000系统的计算机的共享文件夹。

A:这种故障主要是由于Windows 2000计算机中的设置以及无线路由器的设置造成的。在Windows 2000中，如果禁用了Guest用户，那么将会提示输入用户名和密码。要解决这个问题，首先依次打开“控制面板→管理工具→计算机管理”，在打开的窗口中展开“本地用户和组”并单击“用户”。接着，在右侧的窗口中双击“Guest”，在打开的属性窗口中取消对“账户已停用”复选框的勾选。最后，单击“确定”按钮即可。

另外，打开“控制面板”，双击其中的“用户和密码”，接着在打开的窗口中选择“Guest”用户名，单击“设置密码”按钮，设置新的密码。最后，连续点击两次“确定”按钮即可。

典型故障2:无线局域网不能共享上网

Q:在一个由无线路由器连接的有线无线混合网络中，有线网络部分可以正常使用ADSL上网。但是无线网络部分的计算机却无法通过无线路由器来共享上网。

A:(1)因为有线网络部分可以上网，说明ADSL Modem与无线路由器的硬件连接没有问题。下面要考虑的是无线局域网中网络设置的问题，需要将无线网卡的IP地址设置为“自动获得IP地址”。

(2)也可能是由于无线路由器的设置不当造成的，比如为了限制某台计算机的访问，通过无线路由器的管理页面对该计算机的IP地址及端口进行了相应的访问限制。这个时候，可以重新打开管理页面，在管理窗口左侧单击“访问控制”，接着在右侧的窗口中取消对IP访问的设置(图1)。

(3)除了上述原因外，如果无线路由器或无线网卡有一方设置了WEP密钥，而另一方没有设置，或者因为双方设置的密钥不同，也可能造成故障出现(图2)。

提示:有时在对无线局域网客户端进行相应的设置后，会发现依然无法连上Internet，这个时候可以将无线路由器重启后再试。

㈢ finger服务的Finger服务与网络安全

Finger服务可用于查询用户的信息，包括网上成员的真实姓名、用户名、最近登录时间和地点等，也可以用来显示当前登录在机器上的所有用户名，这对于入侵者来说是无价之宝。因为它能告诉入侵者在本机上的有效登录名，然后入侵者就可以注意它们的活动。

㈣ 关于网络故障的诊断与排除方法

1.物理故障

物理故障指的是设备或线路损坏、插头松动、线路受到严重电磁干扰等情况。比如说，网络管理人员发现网络某条线路突然中断，首先用ping或fping检查线路在网管中心这边是否连通。

ping的格式为：ping www.cisco.com或ping 192.168.0.1 （192.168.0.1是IP地址，可以是主机的IP也可以是网络中另一台计算机的IP）。ping一般一次只能检测到一端到另一端的连通性，而不能一次检测一端到多端的连通性，但fping一次就可以ping多个IP地址，比如C类的整个网段地址等。顺便多说一句，网络管理员经常发现有人依次扫描本网的大量IP地址，不一定就是有黑客攻击，fping也可以做到。如果连续几次ping都出现"Requst time out"信息，表明网络不通。这时去检查端口插头是否松动，或者网络插头误接，这种情况经常是没有搞清楚网络插头规范或者没有弄清网络拓扑规划的情况下导致的。

另一种情况，比如两个路由器Router直接连接，这时应该让一台路由器的出口连接另一台路由器的入口，而这台路由器的入口连接另一路由器的出口才行。当然，集线器Hub、交换机、多路复用器也必须连接正确，否则也会导致网络中断。还有一些网络连接故障显得很隐蔽，要诊断这种故障没有什么特别好的工具，只有依靠经验丰富的网络管理人员了。

2. 逻辑故障

逻辑故障中最常见的情况就是配置错误，就是指因为网络设备的配置原因而导致的网络异常或故障。配置错误可能是路由器端口参数设定有误，或路由器路由配置错误以至于路由循环或找不到远端地址，或者是路由掩码设置错误等。比如，同样是网络中的线路故障，该线路没有流量，但又可以ping通线路的两端端口，这时就很有可能是路由配置错误了。遇到这种情况，我们通常用“路由跟踪程序”就是traceroute，它和ping类似，最大的区别在于traceroute是把端到端的线路按线路所经过的路由器分成多段，然后以每段返回响应与延迟。如果发现在traceroute的结果中某一段之后，两个IP地址循环出现，这时，一般就是线路远端把端口路由又指向了线路的近端，导致IP包在该线路上来回反复传递。幸好traceroute可以检测到哪个路由器之前都能正常响应，到哪个路由器就不能正常响应了。这时只需更改远端路由器端口配置，就能恢复线路正常了。

逻辑故障的另一类就是一些重要进程或端口关闭，以及系统的负载过高。比如也是线路中断，没有流量，用ping发现线路端口不通，检查发现该端口处于down的状态，这就说明该端口已经关闭，因此导致故障。这时只需重新启动该端口，就可以恢复线路的连通了。还有一种常见情况是路由器的负载过高，表现为路由器CPU温度太高、CPU利用率太高，以及内存剩余太少等，如果因此影响网络服务质量，最直接也是最好的办法就是——更换路由器，当然换个好点的。（如果你有银子的话）

网络故障根据故障的不同对象也可以划分为：线路故障、路由故障和主机故障。

1. 线路故障

线路故障最常见的情况就是线路不通，诊断这种情况首先检查该线路上流量是否还存在，然后用ping检查线路远端的路由器端口能否响应，用traceroute检查路由器配置是否正确，找出问题逐个解决。方法在前面已经提过，这里就不多说了。

2. 路由器故障

事实上，线路故障中很多情况都涉及到路由器，因此也可以把一些线路故障归结为路由器故障。检测这种故障，需要利用MIB变量浏览器，用它收集路由器的路由表、端口流量数据、计费数据、路由器CPU的温度、负载以及路由器的内存余量等数据，通常情况下网络管理系统有专门的管理进程不断地检测路由器的关键数据，并及时给出报警。而路由器CPU利用率过高和路由器内存余量太小都将直接影响到网络服务的质量。解决这种故障，只有对路由器进行升级、扩大内存等，或者重新规划网络拓扑结构。

3. 主机故障

主机故障常见的现象就是主机的配置不当。像主机配置的IP地址与其它主机冲突，或IP地址根本就不在子网范围内，由此导致主机无法连通。主机的另一故障就是安全故障。比如，主机没有控制其上的finger，RPC，rlogin等多余服务。而攻击者可以通过这些多余进程的正常服务或bug攻击该主机，甚至得到Administrator的权限等。还有值得注意的一点就是，不要轻易的共享本机硬盘，因为这将导致恶意攻击者非法利用该主机的资源。发现主机故障一般比较困难，特别是别人恶意的攻击。一般可以通过监视主机的流量、或扫描主机端口和服务来防止可能的漏洞。最后提醒大家不要忘了安装防火墙，因为这是最省事也是最安全的办法。

㈤ 如何检测网络数据丢包的现象（网络行家进）

1、同时按下键盘中的Win + R 组合快捷。

㈥ 电脑网络故障

近年来，网络热潮不断上涨，最典型的例子就是网吧的层出不穷和网民数量的不断上升，不管你是用ddn、adsl、isdn或者家里的小猫，网络中可能出现的故障总是多种多样，往往解决一个复杂的网络故障需要广泛的网络知识与丰富的工作经验（要不ccie、mcse怎能那么红呢）。

一个成熟的网络管理机构一般都制定有一整套完整的故障管理日志记录机制，同时人们也率先把专家系统和人工智能技术引进到网络故障管理中心。但对于大多数初学网络的人来说，这未免有点过于复杂，不过没关系，我来帮大家总结一下网络故障诊断和排除的方法和经验，供各位网管和菜鸟参考。

我们可以根据网络故障的性质把网络故障分为物理故障与逻辑故障，也可以根据网络故障的对象把网络故障分为线路故障、路由故障和主机故障。

下面首先介绍按照网络故障不同性质而划分的物理故障与逻辑故障。

1.物理故障
物理故障指的是设备或线路损坏、插头松动、线路受到严重电磁干扰等情况。比如说，网络管理人员发现网络某条线路突然中断，首先用ping或fping检查线路在网管中心这边是否连通。
ping的格式为：ping www.cisco.com或ping 192.168.0.1 （192.168.0.1是ip地址，可以是主机的ip也可以是网络中另一台计算机的ip）。ping一般一次只能检测到一端到另一端的连通性，而不能一次检测一端到多端的连通性，但fping一次就可以ping多个ip地址，比如c类的整个网段地址等。顺便多说一句，网络管理员经常发现有人依次扫描本网的大量ip地址，不一定就是有黑客攻击，fping也可以做到。如果连续几次ping都出现"requst time out"信息，表明网络不通。这时去检查端口插头是否松动，或者网络插头误接，这种情况经常是没有搞清楚网络插头规范或者没有弄清网络拓扑规划的情况下导致的。

另一种情况，比如两个路由器router直接连接，这时应该让一台路由器的出口连接另一台路由器的入口，而这台路由器的入口连接另一路由器的出口才行。当然，集线器hub、交换机、多路复用器也必须连接正确，否则也会导致网络中断。还有一些网络连接故障显得很隐蔽，要诊断这种故障没有什么特别好的工具，只有依靠经验丰富的网络管理人员了。

2. 逻辑故障
逻辑故障中最常见的情况就是配置错误，就是指因为网络设备的配置原因而导致的网络异常或故障。配置错误可能是路由器端口参数设定有误，或路由器路由配置错误以至于路由循环或找不到远端地址，或者是路由掩码设置错误等。比如，同样是网络中的线路故障，该线路没有流量，但又可以ping通线路的两端端口，这时就很有可能是路由配置错误了。遇到这种情况，我们通常用“路由跟踪程序”就是traceroute，它和ping类似，最大的区别在于traceroute是把端到端的线路按线路所经过的路由器分成多段，然后以每段返回响应与延迟。如果发现在traceroute的结果中某一段之后，两个ip地址循环出现，这时，一般就是线路远端把端口路由又指向了线路的近端，导致ip包在该线路上来回反复传递。幸好traceroute可以检测到哪个路由器之前都能正常响应，到哪个路由器就不能正常响应了。这时只需更改远端路由器端口配置，就能恢复线路正常了。
逻辑故障的另一类就是一些重要进程或端口关闭，以及系统的负载过高。比如也是线路中断，没有流量，用ping发现线路端口不通，检查发现该端口处于down的状态，这就说明该端口已经关闭，因此导致故障。这时只需重新启动该端口，就可以恢复线路的连通了。还有一种常见情况是路由器的负载过高，表现为路由器cpu温度太高、cpu利用率太高，以及内存剩余太少等，如果因此影响网络服务质量，最直接也是最好的办法就是——更换路由器，当然换个好点的。（如果你有银子的话）

网络故障根据故障的不同对象也可以划分为：线路故障、路由故障和主机故障。

1. 线路故障
线路故障最常见的情况就是线路不通，诊断这种情况首先检查该线路上流量是否还存在，然后用ping检查线路远端的路由器端口能否响应，用traceroute检查路由器配置是否正确，找出问题逐个解决。方法在前面已经提过，这里就不多说了。

2. 路由器故障
事实上，线路故障中很多情况都涉及到路由器，因此也可以把一些线路故障归结为路由器故障。检测这种故障，需要利用mib变量浏览器，用它收集路由器的路由表、端口流量数据、计费数据、路由器cpu的温度、负载以及路由器的内存余量等数据，通常情况下网络管理系统有专门的管理进程不断地检测路由器的关键数据，并及时给出报警。而路由器cpu利用率过高和路由器内存余量太小都将直接影响到网络服务的质量。解决这种故障，只有对路由器进行升级、扩大内存等，或者重新规划网络拓扑结构。

3. 主机故障
主机故障常见的现象就是主机的配置不当。像主机配置的ip地址与其它主机冲突，或ip地址根本就不在子网范围内，由此导致主机无法连通。主机的另一故障就是安全故障。比如，主机没有控制其上的finger，rpc，rlogin等多余服务。而攻击者可以通过这些多余进程的正常服务或bug攻击该主机，甚至得到administrator的权限等。还有值得注意的一点就是，不要轻易的共享本机硬盘，因为这将导致恶意攻击者非法利用该主机的资源。发现主机故障一般比较困难，特别是别人恶意的攻击。一般可以通过监视主机的流量、或扫描主机端口和服务来防止可能的漏洞。最后提醒大家不要忘了安装防火墙，因为这是最省事也是最安全的办法。

㈦ 网络常见故障的分类诊断论文怎么写

网络故障极为普遍，故障种类也十分繁杂。如果把网络故障的常见故障进行归类查找，那么无疑能够迅速而准确的查找故障根源，解决网络故障。主要就网络常见故障的分类诊断进行了阐述。
网络故障；常见故障；分类诊断；物理类故障；逻辑类故障 一、物理类故障
物理故障，一般是指线路或设备出现物理类问题或说成硬件类问题。
（一）线路故障
在日常网络维护中，线路故障的发生率是相当高的，约占发生故障的70％。线路故障通常包括线路损坏及线路受到严重电磁干扰。
排查方法：如果是短距离的范围内，判断网线好坏简单的方法是将该网络线一端插入一台确定能够正常连入局域网的主机的RJ45插座内，另一端插入确定正常的HUB端口，然后从主机的一端Ping线路另一端的主机或路由器，根据通断来判断即可。如果线路稍长，或者网线不方便调动，就用网线测试器测量网线的好坏。如果线路很长，比如由邮电部门等供应商提供的，就需通知线路提供商检查线路，看是否线路中间被切断。
对于是否存在严重电磁干扰的排查，我们可以用屏蔽较强的屏蔽线在该段网路上进行通信测试，如果通信正常，则表明存在电磁干扰，注意远离如高压电线等电磁场较强的物件。如果同样不正常，则应排除线路故障而考虑其他原因。
（二）端口故障
端口故障通常包括插头松动和端口本身的物理故障。
排查方法：此类故障通常会影响到与其直接相连的其他设备的信号灯。因为信号灯比较直观，所以可以通过信号灯的状态大致判断出故障的发生范围和可能原因。也可以尝试使用其它端口看能否连接正常。
（三）集线器或路由器故障
集线器或路由器故障在此是指物理损坏，无法工作，导致网络不通。
排查方法：通常最简易的方法是替换排除法，用通信正常的网线和主机来连接集线器（或路由器），如能正常通信，集线器或路由器正常；否则再转换集线器端口排查是端口故障还是集线器（或路由器）的故障；很多时候，集线器（或路由器）的指示灯也能提示其是否有故障，正常情况下对应端口的灯应为绿灯。如若始终不能正常通信，则可认定是集线器或路由器故障。
（四）主机物理故障
网卡故障，笔者把其也归为主机物理故障，因为网卡多装在主机内，靠主机完成配置和通信，即可以看作网络终端。此类故障通常包括网卡松动，网卡物理故障，主机的网卡插槽故障和主机本身故障。
排查方法：主机本身故障在这里就不在赘述了，在这里只介绍主机与网卡无法匹配工作的情况。对于网卡松动、主机的网卡插槽故障最好的解决办法是更换网卡插槽。对于网卡物理故障的情况，如若上述更换插槽始终不能解决问题的话，就拿到其他正常工作的主机上测试网卡，如若仍无法工作，可以认定是网卡物理损坏，更换网卡即可。
二、逻辑类故障
逻辑故障中的最常见情况是配置错误，也就是指因为网络设备的配置错误而导致的网络异常或故障。
（一）路由器逻辑故障
路由器逻辑故障通常包括路由器端口参数设定有误，路由器路由配置错误、路由器CPU利用率过高和路由器内存余量太小等。
排查方法：路由器端口参数设定有误，会导致找不到远端地址。用Ping命令或用Traceroute命令（路由跟踪程序：在UNIX系统中，我们称之为Traceroute；MS Windows中为Tracert），查看在远端地址哪个节点出现问题，对该节点参数进行检查和修复。
路由器路由配置错误，会使路由循环或找不到远端地址。比如，两个路由器直接连接，这时应该让一台路由器的出口连接到另一路由器的入口，而这台路由器的入口连接另一路由器的出口才行，这时制作的网线就应该满足这一特性，否则也会导致网络错误。该故障可以用Traceroute工具，可以发现在Traceroute的结果中某一段之后，两个IP地址循环出现。这时，一般就是线路远端把端口路由又指向了线路的近端，导致IP包在该线路上来回反复传递。解决路由循环的方法就是重新配置路由器端口的静态路由或动态路由，把路由设置为正确配置，就能恢复线路了。
路由器CPU利用率过高和路由器内存余量太小，导致网络服务的质量变差。比如路由器内存余量越小丢包率就会越高等。检测这种故障，利用MIB变量浏览器较直观，它收集路由器的路由表、端口流量数据、计费数据、路由器CPU的温度、负载以及路由器的内存余量等数据，通常情况下网络管理系统有专门的管理进程，不断地检测路由器的关键数据，并及时给出报警。解决这种故障，只有对路由器进行升级、扩大内存等，或者重新规划网络拓扑结构。
（二）一些重要进程或端口关闭
一些有关网络连接数据参数得重要进程或端口受系统或病毒影响而导致意外关闭。比如，路由器的SNMP进程意外关闭，这时网络管理系统将不能从路由器中采集到任何数据，因此网络管理系统失去了对该路由器的控制。或者线路中断，没有流量。
排查方法：用Ping线路近端的端口看是否能Ping通，Ping不通时检查该端口是否处于down的状态，若是说明该端口已经给关闭了，因而导致故障。这时只需重新启动该端口，就可以恢复线路的连通。三）主机逻辑故障
主机逻辑故障所造成网络故障率是较高的，通常包括网卡的驱动程序安装不当、网卡设备有冲突、主机的网络地址参数设置不当、主机网络协议或服务安装不当和主机安全性故障等。
１．网卡的驱动程序安装不当。网卡的驱动程序安装不当，包括网卡驱动未安装或安装了错误的驱动出现不兼容，都会导致网卡无法正常工作。
排查方法：在设备管理器窗口中，检查网卡选项，看是否驱动安装正常，若网卡型号前标示出现“！”或“X”，表明此时网卡无法正常工作。解决方法很简单，只要找到正确的驱动程序重新安装即可。
２．网卡设备有冲突。网卡设备与主机其它设备有冲突，会导致网卡无法工作。
排查方法：磁盘大多附有测试和设置网卡参数的程序，分别查验网卡设置的接头类型、IRQ、I/ O 端口地址等参数。若有冲突，只要重新设置(有些必须调整跳线)，或者更换网卡插槽，让主机认为是新设备重新分配系统资源参数，一般都能使网络恢复正常。
３．主机的网络地址参数设置不当。主机的网络地址参数设置不当是常见的主机逻辑故障。比如，主机配置的IP地址与其他主机冲突，或IP地址根本就不在于网范围内，这将导致该主机不能连通。
排查方法：查看网络邻居属性中的连接属性窗口，查看TCP/IP选项参数是否符合要求，包括IP地址、子网掩码、网关和DNS参数，进行修复。
４．主机网络协议或服务安装不当。主机网络协议或服务安装不当也会出现网络无法连通。主机安装的协议必须与网络上的其它主机相一致，否则就会出现协议不匹配，无法正常通信，还有一些服务如“文件和打印机共享服务”，不安装会使自身无法共享资源给其他用户，“网络客户端服务”，不安装会使自身无法访问网络其他用户提供的共享资源。再比如E-mail服务器设置不当导致不能收发E-mail，或者域名服务器设置不当将导致不能解析域名等。
排查方法：在网上邻居属性（Windows98系统）或在本地连接属性窗口查看所安装的协议是否与其他主机是相一致的，如TCP/IP协议，NetBEUI协议和IPX/SPX兼容协议等。其次查看主机所提供的服务的相应服务程序是否已安装，如果未安装或未选中，请注意安装和选中之。注意有时需要重新启动电脑，服务方可正常工作。
５．主机安全性故障。主机故障的另一种可能是主机安全故障。通常包括主机资源被盗、主机被黑客控制、主机系统不稳定等。
排查方法：主机资源被盗，主机没有控制其上的finger，RPC，rlogin 等服务。攻击者可以通过这些进程的正常服务或漏洞攻击该主机，甚至得到管理员权限，进而对磁盘所有内容有任意复制和修改的权限。还需注意的是，不要轻易的共享本机硬盘，因为这将导致恶意攻击者非法利用该主机的资源。
主机被黑客控制，会导致主机不受操纵者控制。通常是由于主机被安置了后门程序所致。发现此类故障一般比较困难，一般可以通过监视主机的流量、扫描主机端口和服务、安装防火墙和加补系统补丁来防止可能的漏洞。
主机系统不稳定，往往也是由于黑客的恶意攻击，或者主机感染病毒造成。通过杀毒软件进行查杀病毒，排除病毒的可能。或重新安装操作系统，并安装最新的操作系统的补丁程序和防火墙、防黑客软件和服务来防止可能的漏洞的产生所造成的恶性攻击。
三、结语
计算机网络技术发展迅速，网络故障也十分复杂，上述概括了常见的几类故障及其排查方法。针对具体的诊断技术，总体来说是遵循先软后硬的原则，但是具体情况要具体分析，这些经验就需要您长期的积累了。如果你是网络管理人员，在网络维护中的还需要注意以下几个方面：
第一，建立完整的组网文档，以供维护时查询。如系统需求分析报告、网络设计总体思路和方案、网路拓扑结构的规划、网络设备和网线的选择、网络的布线、网络的IP分配，网络设备分布等等。
第二，做好网络维护日志的良好习惯，尤其是有一些发生概率低但危害大的故障和一些概率高的故障，对每台机器都要作完备的维护文档，以有利于以后故障的排查。这也是一种经验的积累。
第三，提高网络安全防范意识，提高口令的可靠性，并为主机加装最新的操作系统的补丁程序和防火墙、防黑客程序等来防止可能出现的漏洞。

㈧ 网站被入侵后如何解决

怎么及时地发现黑客的入侵，找到入侵者并采取有效的解决措施是非常关键的。 如何发现入侵者 系统被入侵而全无知晓恐怕是最糟糕的事情了，下面就将以UNIX系统为例告诉你如何在分析网络异常现象的基础上确定你的网络系统是否有入侵者。 异常的访问日志 入侵者在入侵并控制系统之前，往往会用扫描工具或者手动扫描的方法来探测系统，以获取更多的信息。而这种扫描行为都会被系统服务日志记录下来。比如：一个IP连续多次出现在系统的各种服务日志中，并试图越漏洞;又如一个IP连续多次在同一系统多个服务建立了空连接，这很有可能是入侵者在搜集某个服务的版本信息。 注意!在 UNIX 操作系统中如果有人访问了系统不必要的服务或者有严重安全隐患的服务比如：finger、rpc;或者在 Telnet、FTP、POP3 等服务日志中连续出现了大量的连续性失败登录记录，则很有可能是入侵者在尝试猜测系统的密码。这些都是攻击的前兆! 网络流量增大 如果发现服务器的访问流量突然间增大了许多，这就预示着你的系统有可能已经被入侵者控制，并被入侵用来扫描和攻击其他的服务器。事实证明，许多入侵者都是利用中介主机对远程主机进行扫描并找出安全漏洞，然后再进行攻击的。而这些行为都会造成网络流量突然增大。 非法访问 如果你发现某个用户试图访问控制并修改/etc/shadow、系统日志和系统配置文件，那么很有可能这个用户已经被入侵者控制，并且试图夺取更高的权限。 正常服务终止 比如系统的日志服务突然奇怪的停掉，或你的IDS程序突然终止，这都暗示着入侵者试图要停掉这些有威胁的服务，以避免在系统日志上留下“痕迹”。 可疑的进程或非法服务的出现 系统中任何可疑的进程都应该仔细检查，比如以root启动的http服务，或系统中本来关闭的服务又重新被启动。这些可疑进程和服务都有可能是入侵者启动的攻击进程、后门进程或Sniffer进程。 系统文件或用户 者通常会更改系统中的配置文件来逃避追查，或者加载后门、攻击程序之类的软件以方便下次进入。比如对于UNIX而言，入侵者或修改syslog.conf文件以去掉secure的条目来躲避login后门的审计，或修改hosts.deny、hosts.allow来解除tcpwrapper对入侵者IP的过滤;甚至增加一个条目在rc.d里面，以便系统启动的时候同时启动后门程序。所以被非法修改的系统文件或莫明其妙地增加了一个用户等一些现象都意味着你的系统很可能被入侵者控制了。

㈨ 什么是Finger协议，Whois协议

查找器（Finger）属于用户信息协议，提供了一个与远程用户信息程序接口（RUIP）的界面。Finger 是一种基于传输控制协议（TCP），使用 TCP 端口 79 交换用户信息的协议。在 Finger 端口本机对远程机建立一个 TCP 连接。RUIP 因此准备好处理远程终端的请求。本机发送给 RUIP 一个基于Finger 查询说明的在线查询，并等待 RUIP 的响应。RUIP 接收并处理这些查询信息，返回答复后结束连接；本机到收回复后停止发送信号，继而停止终端连接。

Finger 显示了用户信息，且这些信息是敏感信息。关于是否运行 Finger 以及响应中该出现哪些信息等方面，安全管理员应该作出明确的决定。一种现有 Finger 服务包含了用户最后登录的时间、他最后阅读邮件的时间，是否有未读邮件以及最近的邮件来自于谁等信息。这使得在进程中跟踪会话及查看焦点位置成为可能。如果对什麽信息将洩漏没有明确了解，有信息安全考虑的站点不应该运行Finger。

该服务系统应该对各种各样形式的网络攻击进行测试。特别地，RUIP 应该保护自己不发生异常输入。提供配套的 Finger 和操作系统或网络软件的提供商，应该依据他们的服务系统进行穿透测试。Finger 是一可穿透的渠道，就像 TELNET、FTP和SMTP，Finger 也是主机安全考虑范围内的一种协议。因此，此系统的可靠性是极为重要的。在设计、实施和测试过程中，这一系统需要进行与 TELNET、FTP 和 SMTP 同样多的安全检查。

--------------------------------------------
Whois协议用来查询INTERNET的解析，实现IP查询。