網速變慢檢查與處理方法

Posted: 2009/06/05 in 電腦和網際網路

常上網到一半就突然斷線,我ADSL重開過也是一樣

去控制台那邊看,網路狀態是已連線, 隔幾分鐘後才又恢復正常, 想請問有什麼解決的方法 .
Ans, 有可能中毒  也有可能網路線路不良   請按步驟順序排除 :

 
 《Step 1》, 是否開機自動載入 FOXY or BT , 霸佔上網頻寬 請一一關閉移除
 《Step 2》, 硬體檢查。
         – 網卡檢查 ,  請開啟「命令提示字元」功能,於指令列鍵入 ping 127.0.0.1 , 以下狀態  代表網路卡正常:
           Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
           Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
           Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
 
         – 從最終PC 開始, IP分享器/閘道  逐段去 ping ISP 的 Gateway , 來判斷比較是那一段產生封包遺失,  才好更換 線路或是硬體,
    ping IP分享器  , 正常 ?
    ping ISP_Gateway , 正常 ?
    ping 168.95.1.1   , 正常 ?
    
         – 檢測工具 , 除了ping之外,另一個工具就是『tracert』,當你覺得網路慢時,我們可以用這個它來找到你到目的位址的路徑,就可以查出網路是『塞』在哪裡!

 《Step 3》, 硬體檢查若無問題, 就要開始檢查Arp 病毒攻擊
   – 上網是與人共享,  就要找出是誰開機後  造成大家斷線,  是這位仁兄中了 ARP 病毒  網路路由表被改動  造成上網斷斷續續 ,
   – 病毒主要是利用 ARP更新過程, 提供錯誤的訊息給其他電腦主機 , 造成該主機的 arp表錯誤, 產生無法連線的問題症狀 , 一般將電腦 重新開機甚至靜待幾分鐘網路會回復正常, 但問題依然會再度發生.
   逐一關機 可判定是誰開機後  造成大家斷線

網速變慢的處理方法:

Step 1  –   netstat -N

XP 的環境下,若發現網路連線明顯的變慢,或網路設備有類似當機情況時,可使用 netstat 指令配合 Windows 工作管理員動作來檢測及排除網路連線是否異常的狀況。

檢測步驟如下:

《步驟一》先檢視網路連線狀態。
1. 請開啟「命令提示字元」功能,於指令列鍵入netstat –n(相關參數說明解釋,可鍵入 netstat ?來查詢),若未連線存取時,欄位皆為空白。

2. 當建立連線存取時,則各個欄位會出現相對應的資訊。

3. 在連線時 State 的欄位可能會有以下幾種狀態:

SYN_SENT:連線初始時,發送封包的狀態。
TIME_WAIT:等候對方回應的狀態。
ESTABLISHED:連線已建立完成的狀態。

在這些欄位中要特別檢視的是
『Local Address』欄位內的 port number 以及『State』欄位的 SYN_SENT 這個狀態。

若出現大量的連線,port number 呈現連續性(正常的話應為隨機性,不至於出現大量的連續性,除非整個網路只有一部主機連線),並且 State持續為 SYN_SENT 的狀態時,則可大約判定網路連線是處於異常狀態。

 

Step 2 –  硬體檢查 , 從最終PC 開始, switch / router / Gateway 逐段去 ping ISP 的 Gateway , 來判斷比較是那一段產生封包遺失,  才好更換 線路或是硬體

 

Step 3  – 檢測工具 ,     除了ping之外,另一個工具就是『tracert』,當你覺得網路慢時,我們可以用這個它來找到你到目的位址的路徑,就可以查出網路是『塞』在哪裡!

                 : 點按「開始」→「執行」→輸入『tracert』(若為Windows2000/XP,在輸入『tracert』前先輸入『cmd』進入DOS模式。)

   

 Step 4 –     硬體檢查若無問題,  就要開始檢查Arp 病毒攻擊,  特徵主要是利用 ARP 更新過程, 提供錯誤的訊息給其他電腦主機 , 造成該機器的 arp 表錯誤, 產生無法連線的問題症狀 , 一般將電腦 重新開機甚至靜待幾分鐘網路會回復正常, 但問題依然會再度發生.

  Arp 攻擊的病毒軟體即是利用 ARP 查詢時, 提供自己或是偽造的 MAC 卡號, 造成部份電腦的 ARP 表錯誤,同時也會造成 Gateway 上的 ARP 表產生多筆相同的 MAC 卡號.

另一攻擊方式是偽造錯誤的閘道器 ( Gateway )。它先建立一個假閘道,只要有電腦詢問 Gateway 的 ARP 封包,
它就會代回, 讓電腦收到錯誤的卡號,被它欺騙的 PC 向假閘道發資料,而不是通過正常的路由器  途徑上網。對PC
使用者而言,造成網路無法正常使用現象.


為了進一步確認,我們可以透過查詢 ARP 表來判斷。

Arp 病毒攻擊的特徵

 Arp 病毒攻擊的特徵主要是利用 ARP 更新過程, 提供錯誤的訊息給其他電腦主機 , 造成該機器的 arp 表錯誤, 產生無法連線的問題症狀 , 一般將電腦 重新開機甚至靜待幾分鐘網路會回復正常, 但問題依然會再度發生.

  Arp 攻擊的病毒軟體即是利用 ARP 查詢時, 提供自己或是偽造的 MAC 卡號, 造成部份電腦的 ARP 表錯誤,同時也會造成 Gateway 上的 ARP 表產生多筆相同的 MAC 卡號.

 另一攻擊方式是偽造錯誤的閘道器 ( Gateway )。它先建立一個假閘道,只要有電腦詢問 Gateway 的 ARP 封包,
它就會代回, 讓電腦收到錯誤的卡號,被它欺騙的 PC 向假閘道發資料,而不是通過正常的路由器  途徑上網。對PC
使用者而言,造成網路無法正常使用現象.

為了進一步確認,我們可以透過查詢 ARP 表來判斷。

輸入 ARP -a 命令,
C:\WINDOWS>arp -a

若是 Gateway 的 IP 所顯示的 MAC 卡號錯誤, 就是此一狀況。

引用資料
http://tw.knowledge.yahoo.com/question/question?qid=1008051000144
http://tinyurl.com/62yace

廣告

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s