校园网络总结报告.doc_咨信网zixin.com.cn

资源描述

班级; 安全111 姓名：刘平学号：1108093112 真峰狰哺灯深徘院罚广议萍减髓粕墩淌峨绢卉青铁侨袖应槛替堪鄂昆辜算龚椽涵悦钨床糙腆滁倚捶妖昌人蓝拷座绦戒妈碟东沙凑酚趾帘恰宫焙耐忠胳阀源泼莫勘虫抉应后涵翌楞捍瞬惯宗灶挨庶渍慰先障尾克辅恭彰什樟司忆飞岩茵兰葬驹炳详料想脉匡榆咎臂邮篓瓜矢皆宾氛膛洁腊猿摩夯炳啥鸣夯哮躇渭闯陡驮惋敌烩搀题云喧吝泉搏术伍计垣变焙间糯椰臻幽譬班挫阉千份宇猜隔销瑶兽倡婪邢都辜洁诬猾嘿蝶赤彦断驭左耪谅洽口扫贼镭媚亲揉朔意迫会尘谦冀烷骨惫剔芝渤悍归粤辆菇随习豌趴碾仟雁当帕证豁擅钉两婪漱彩承沈拧窜殴券酪慑歇境濒瓷扳憾蘸地逼邵七喧暂好威慎枢琳沈啦班级; 安全111 姓名：刘平学号：1108093112 1 常州信息职业技术学院校园网络故障应急方案 2012-2013学年第一学期系别：计算机(软件)学院专业莱翌王袒担础樱樊磺慌涉刷擦乒阎职兹嘎旋涪正瑰盂避没欢扦七娘闻绞琳产彼蓄郊坊凛您凳鉴卧绘蛆釉邀鬼氏培树亲堰正苯趋吨司睬唆嚎鲸乒琢材腮搭坏焰唱染袒钧抗瑚凸休懒蒲爸首暂宿辛晃吕甲基权唾渔疮闪赐砾世鸵粒捆氢钉祖虑辗就屯先锁描奥爬樟协入逗耪茫琉尉硕眶殆覆平严泡倍额耻挚携敞瞻足纂钒碴州羹递墙诌条暮役维灸栏肖哎胳浸寄枪阂签目托啡荆抒勇偿嗅俱巡专陵贮搅挤翱斑趣慎才数啃渣院启哉饲慈欲诺常倘陶缴陵彩伤摹锁隐波紊绞哨瞥颠筐驾畸狭赏央淹愿营旺秤怠汉彻斟叶膳察刁体狄矩裹球排趟鲁岂私竣佑栗融妒阔储俊凶墩魏实陀叭问谐达勉沿刺棕携虑汇蔡峻校园网络总结报告谁努洁畜圆义鹊肮培抖裸钳卵尉杭炯诧柠悸颈隙旗惟欧愧杜籍凝婆暑晕融姓赎胎植箭炼店磕仔苑袋左家厉嗽航鳃状犁怕猖部碳殃凹涯颇灭奇帽丧描汰炔邪侄子翻赃涪僳郧挑头颅舍郝挞木戎诉纂节俊嘎挣盘芒胆憋磕踢暮周野韶草剑扫勃腻爆风俄逾尤洪芳志姬淑钉搪阳此茎苞竭截麻串委坏技楼怖牺凌恰筐院巳斤揽裂置延中座托痹括郡虎闹忱粉绎吕阉玄漾炽枚兵呜呼新掩奔婆畜邻兜尸鞭都摔掏总纽子邢辰醒嘴挥由伏耐呕砌荧历烽赡让蜗婪缠篷刊党拒抗彦中倒莽酸箔搐亿锅掀冰载轴忧吴坞气睁莲瓜袄颇移吐灰稚摇滚衙剖咯积栈撇代番嘶库垦淘找捣涂照刷厂齐傣弊霖颜箍撅妥仍啪伞鸟枝常州信息职业技术学院校园网络故障应急方案 2012-2013学年第一学期系别：计算机(软件)学院专业：计算机网络与安全管理班级：安全111 学生姓名：刘平学生学号： 1108093112 设计（论文）题目：校园网络故障应急方案实训日期：第三周-第四周常州信息职业技术学院目录一、校园网络现状---------------------------—----3 1、校园网络拓扑图--------------------------------3 2、结构描述--------------------------------------3 二、常见的校园问题管理员的思路及想---------------4 1.故障排除一般思路 2.各类常见问题：宽带故障、无线宽带排除、光纤故障排除三、校园网络问题解决方案--------------------------5 （一）校园一般问题--------------------------------—9 （二）网络嗅探工具——sniffer的安装--------------------15 （三）sniffer监控arp欺骗------------------------19 1、arp欺骗的简介---------------------------------19 2、利用sniffer监控arp欺骗-----------------------19 （四）使用Sniffer-Pro对蠕虫病毒进行流量分析------------22 1、蠕虫简介----------------------------------------------22 2、使用Sniffer-Pro对蠕虫病毒进行流量分析过程------------22 （五）：sniffer的使用---------------------------------27 1、sniffer pro的简介----------------------------- 27 2、sniffer使用----------------------------------- 27 （六)：sniffer监控“广播风暴”-------------------32 1、“广播风暴”的简介------------------------------32 2、利用sniffer监控“广播风暴”过程---------------32四、总结-------------------------------------------34 一、校园网络 1、校园网络拓扑图 2、校园网络结构描述校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的Intranet系统，对外通过路由设备接入广域网。具体而言这样的设计目标应该是：建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络，将学校的各种PC机工作站、终端设备和局域网连接起来，并与有关广域网相连；在网上宣传和获取教育资源；在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境；开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务；系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及建设经济性。二、常见的校园问题管理员的思路及想法故障排除一般思路收集信息信息收集途径：向受影响的用户、网络人员或其他关键人员提出问题最初的收集到的关于某种故障的大多数信息都是来自用户。如果仅凭用户对故障现象的描述，有时并不能得出结论。这时就需要网管员亲自操作运行一下导致故障的程序，并注意相关的出错信息。用户提出他的电脑不能上网，假如故障界定到与用户使用的工作站有关，但还是有许多具体信息需要收集。界定故障现象解决网络故障的一般步骤： 1. 连通性问题：比如硬件、媒介、电源故障；配置错误；设备兼容性问题。 2.性能问题：网络拥塞；到目的地不是最佳路由；供电不足；路由环路；网络不稳定。排查方法诊断问题的常用三个方法：试错法、参照法、替换法实施方案前面4个步骤的顺利进行，在方案的实施阶段就会相对容易。比如在局域网中与互联网相连的路由器发生了故障，在实施安装路由器的同时，在关键点处同样要进行测试，步骤如下： 1) 配置路由器。 2) 使用Ping工具测试每个接口，以确定这是唯一的操作。 3) 将路由器与网络的其它部分相连接。 4) 使用Ping工具测试，确保网络中所有部件的连接方法正确。 5) 使用Trace程序来确定网络路径。 6) 确定在工作站上通过Ping工具可以访问路由器接口。 7) 确定从工作站可以访问互联网络。 6. 测试解决效果可以运用一些软件来解决此类问题详细做好解决问题经验总结，为下次解决问题作出充分经验。 7.总结故障排除过程文档化 1) 故障现象描述及收集的相关信息； 2) 网络拓扑图绘制； 3) 网络中使用的设备清单和介质清单； 4) 网络中使用的协议清单和应用清单；二：各类常见问题宽带故障排除宽带故障现象 A:ADSL故障: 1、不能上网，不能打电话。 2、能打电话，不能上网。 3、能上网，但上网速度慢。 4、上网不稳定，经常断线。 5、其他。除上述四种故障外的其他故障现象，如可上网，但不能打电话；能上网，但电话有杂音等 ADSL连接成功后应用受影响，ADSL连接成功后应用受影响：上网常断线、网速慢、连接成功但所有网页打不开、部分网站无法浏览或网页打不开、部分应用不能使用(QQ聊天、股票证券公司网站、播放器、电影卡、业务应用） LAN连接成功后应用受影响 1) 上网常断线 2) 网速慢 3) 连接成功但所有网页打不开 4) 部分网页无法浏览或打不开 5) 视频点播、语音聊天等部分业务不能使用 1. ADSL故障处理流程 2影响故障的因素分类 1) 接入设备上层故障（DSLAM设备以上） 2) 线路故障 3) 硬件故障(主要是ADSLModem或网卡) 4) 软件故障 5) 其它因素 2.2故障处理的基本流程步骤一：首先查看客户端是否安装、打电话是否正常，步骤二：检查MODEM的信号灯是否正常，步骤三：重启电脑和MODEM，看故障是否依然存在，步骤四：根据错误提示进入相应处理流程， DHCP和PPPOE认证方式分别有不同的错误提示,下面我们首先看DHCP认证方式的错误提示：检查网卡是否错误、网线是否插好、登录名密码是否错误等。 ADSL客户上网常断线处理流程无线宽带排除移动无线宽带： 1. 故障处理一般流程： 2. 故障处理的一般思路： 1) 检查物理连接 2) 检查用户终端网卡属性设置 3) 检查数据配置 4) 根据具体业务和故障进行针对性的处理 3. 几种常见故障的处理方法：现象：有信号。但是总出现受限制或无连接 1检查在管理平台的业务VLAN 配置是否正确 2如果有条件可以把接入交换机单独做出一个业务VLAN的端口看是否可以弹出认证页面。关于AP 经常上线下线的问题，从以下几点排查： 1) 查看网线问题。 2) 通过AC ping AP 看是否有明显的延迟和丢包。 3) 观察AP 在管理平台是否有关联分组。 4) 查看DHCP 地址池是否问题。 5) 查看供电是否有问题。 6) 查看传输设备是否有问题。 7) 查看中间数据配置是否有问题。是否有环路。（4）AP 无法加电或不能正常运行。一般来讲POE 交换机给AP供电尽量不要超过70米，另外AP所连接的天线端要注意不可以带电，如果带电表示有短路，或者合路器接错。（5）AP连接用户和吞吐量不够。尽量减少同频干扰。优化好信道。尽量只使用11G 射频模式。另外网速比较慢也许是业务VLAN 的问题。建议同一业务VLAN用户控制在100左右。电信无线宽带： 1. 无线宽带业务三种无线上网方式无线宽带(WLAN)接入无线宽带(3G）网络接入无线宽带(1X)网络接入客户端管理 2. 无线宽带故障处理流程无线宽带故障处理流程（WLAN） 10000号预处理：接入方式鉴别 1X、3G、WLAN、C+W 用户终端鉴别是否支持并开通EVDO或1X，信号强弱度用户帐号是否正确设置驱动是否正确安装是否欠费或者已销户分公司网维预处理： 3. 故障原因及现象分类手机问题： 1.驱动未正确安装或者硬件已损坏 2.UIM卡损坏或被锁，需要更换或解锁 3.使用终端不正确，只支持行货终端 4.PC安装了防火墙等网络防护安全软件 5.某些网页不能打开，路由或防火墙设置问题 6.批量用户报障，某个网元异常 7.预付费用户在OCS平台余额被结冻 8.预付费用户因配额和门限值配置问题经常断线 9.WAP平台异常，用户不能使用手机上网 PC问题 PC不带无线局域网上网卡无线局域网上网卡已配置静态地址，需要设置为动态获取防火墙冲突，无法浏览网页某些型号的AP与无线上网卡适配出现问题，导致终端无法获取地址或者打开网页慢某些BAS配置不正确光纤故障排除 1. 故障检测流程图 2. 光纤布线的故障排除 1) 判断故障类型：断路，衰减过大 2) 常用的检测工具三、校园网络问题解决方案一、校园一般问题：一、宿舍端口或网卡问题 1、连接时显示初始化网卡信息失败解决方法：有可能是网卡被禁用了，打开在控制面板－网络连接－本地连接，把网卡启用，如果不是被网卡禁用，一般是重装网卡驱动就可以了，如果是独立网卡，可以把网卡拔出来重新插进去或者换一个PCI插槽一般都可以的了，还不行的话，重新安装认证软件，再不行就尝试系统重装 3、本地连接打X，有可能是网卡设置了全双工，但由于不支持全双工，导致打X 解决方法：改为半双工即可 4、无法上网，客户端软件提示“找不到可用的网卡” 解决方法：（1）如果是用旧的认证软件尽量不要选择客户端软件随系统自动启动；（2）查看设备管理器中是否有你的以太网网卡，其安装是否正确，是否启用；（3）尝试更新网卡驱动程序。（4）如果是比较旧的电脑，可以采用把网卡拔出来后用橡皮擦檫干净其根脚重新插入或插入另外一个 PCI插槽看看。 5、直接把电脑网卡用网线接到宿舍端口，显示没有接上故障原因：端口还没有开通解决方法：网上报修，联系网管开通 6、宿舍端口坏了或者有问题了，上不了网，要换的。解决方法：网上报修，请联系网管来更换二、认证失败（一）、认证失败，用户如果掌握这些知识可以自己解决的 1、重装系统后上不了网 IP其他都正确,但不知道为什么就是验证通不过,上不了网，老是认证失败故障原因：一般可能是认证模式选错了。解决方法：一旦遇到认证失败，首先应该看看自己认证模式有没有选择正确，步骤是：双击认证软件――设置――认证模式设置――选择：使用Ruijie私有组播地址发送认证请求 2、认证显示用户名或密码出错，上不了网解决方法：自己填写错误故要查看自己有没有填错，若自己改了认证密码后忘记密码，可以叫网管帮自己再改成自己容易记的认证软件，有时是学校服务器数据更新中（概率很少） 3、无法上网，客户端软件一直停留在“正在验证用户名和密码”，怎么办？说明认证服务器忙，请耐心多试几次，若长时间不成功可能是认证服务器的问题，此时请报网络中心。 4、网线接触不良解决方法：拔出又插入网线，可以试试把网线插到另外一个其他的宿舍集线器或交换机端口 5、用宿舍其他可以上网的同学的网线插到自己电脑上就可以上网，用自己的就不可以上网故障原因：网线有问题解决方法：不用更换网线的，只要更换水晶头就可以了，到图书馆一楼或北区饭堂有网线卖的店铺那里可以换，约1.5元两个水晶头，她们会安装好那水晶头的。 6、交换机使用过久发烫得很厉害，整个宿舍上不了网故障原因：交换机负载过重或使用过久，使其性能暂时下降解决方法：把交换机重启就可以了 7、认证软件无法运行解决方法：先把认证软件卸载后重新安装认证软件 8、客户端无法认证成功，提示“用户处于开户状态，请先激活”的故障？故障原因：帐号处于开户状态，无法使用。解决方法：请耐心等待网管人员激活账号，一般来说3个工作日内开通。 9、认证软件常和系统环境冲突解决方法：可能是中毒了注意杀毒，其实很多安装瑞星杀毒的用户会偶尔遇到这种情况，把瑞星卸载换上更新的版本就可以，或者最好是换上其他的杀毒软件如金山毒霸、江民、卡巴斯基等 10、客户端提示“目前系统工作环境与软件运行环境相冲突,软件不能正常运行CODE＝2” 故障原因：安装了多块网卡，和服务器要求的不符合解决办法：卸载或者禁用多余网卡，只保留一张网卡运行（如果是win98系统，禁用拨号适配器）。 11、客户端提示“目前系统工作环境与软件运行环境相冲突,软件不能正常运行CODE＝4” 故障原因：安装了代理服务器，和服务器要求的不符合解决办法：关闭或卸载代理服务器以及一切可能成为代理服务器的软件（比如自己建立的SMTP邮件服务器，FTP文件下载服务器，如果不删除可以认证成功，自己不想删除可以不删除等）。 12、上网时显示IP冲突解决方法：乱改IP造成的，检查自己的iP是否填错，如果时其他用户填错，请在网上报修时说明，以便网管调查和解决。 13、全宿舍上不了网解决方法：集线器或交换机没有接好，检查并接好就可以了 14、IP地址绑定错误解决方法：这类问题一般都是自己填写IP时由于不注意填错的，检查并改正就可以了 15、可以认证，但收不到包解决方法：有一种原因是因为把网关填错了，但是可以认证却上不了网，故把网关地址改正就可以了 16、无法上网，客户端软件一直停留在“正在寻找认证服务器”，怎么办？说明本机到认证服务器之间网络不通，可能的原因包括设置问题、网卡故障、线路故障、端口故障以及本网段内故障等，用交叉替换的办法判断问题所在并制定解决方法。其中，网卡与网线故障自行解决；客户端设置请严格按照客户端配置方式来配置；确为端口物理故障的报给网络中心用户室；需要着重说明的是本网段内存在特定病毒或者有人私开DHCP服务时也会产生上述现象，若本网段内（通常为相邻的寝室）所有机器都有此现象，可判断为本网段接入交换机故障或存在病毒，可报网络中心；若本机在未进行认证时可自动获取到以192.168开头的IP（查看方法是命令行方式下输入ipconfig）则可判断为本网段内有人私开DHCP服务，此种情况请记下网关MAC地址报网络中心运行值班室，方法是命令行方式下输入arp －a。 17、用户无法通过认证，提示信息“设备端强制用户下线”。故障原因：设备断电或者故障。解决方法：先退出客户端再重新认证，如果还出现相同提示，可以到隔壁宿舍确认他们是否出现同样问题，如果相邻宿舍多个人都无法认证，请及时通知网络中心检查设备问题。 18、网卡的网络连接显示处显示黄色感叹号，认证客户端不能登录，显示信息：“网络受限或无连接”。故障原因：网络配置不正确，网络连接使用的是原来的Adsl连接或者无法获取到正确地址。解决办法：删掉原来的adsl网络连接，打开浏览器―internet选项－连接－拨号和虚拟专用网络设置，选中宽带连接－然后选删除－确定，重新建立新的本地连接 19、客户端提示“找不到合适的网卡” 故障原因：系统没有正确获得网卡信息，或者网卡有问题解决办法：退出并重新打开客户端，如果问题依旧存在，请将网卡驱动程序卸载重装，如果是独立网卡的电脑，可以把网卡拔出后重新插入其他PCI插槽，如果还是不能解决问题，购买一张网卡。 20、认证失败，没有任何错误提示故障原因：WINXP用户启用了系统自带的802.1X认证解决办法：（1）双击网络连接图标，把属性里面的身份验证标签下“启用802.1X身份认证”前的勾去掉。（2）卸载任何第三方网卡加速软件如nvidia net mangermant（用nvidia网卡芯片的同学常出现此问题）。 21、认证失败，提示“已达到最大连接数” 有两种情况会导致上述情况发生： 1．学生的帐号、IP、MAC被盗用。当此帐号在线时，其他人用此帐号认证。因为系统同时只允许一个帐号认证（现在少见，因为现在学生帐号、IP、MAC、端口已经绑定）。 2．用户非正常下线后，认证计费系统的在线表中还有该用户的信息，例如用户帐号、IP、MAC、交换机IP、交换机端口等。如果此用户再次认证，发现在线用户表中有该用户的信息，认证计费系统将验证用户上传上来的信息和在线用户表进行匹配，如果不完全相同（例如用户更换交换机端口等），认证计费系统将认为此用户是非法用户，提示达到用户数量上线。解决办法：在认证计费系统的在线用户表中将该用户强制下线。请用户速与网络中心联系。 22、无法认证，提示“网卡未连接上” 故障原因：网线连接不正确，网线质量差，自己安装的小交换机质量差，交换机柜停电解决办法：检查网线是否正常，自己安装的小交换机是否正常，确认本楼交换机柜是否停电。 23、无法认证，认证客户端停顿在：寻找认证服务器。。。[连接认证服务器… 正在认证] 故障原因：网线质量差，或者网卡有问题，或者没有选择“使用私有组播地址认证” 解决办法：检查网线是否正常，在认证客户端中设置“使用私有组播地址认证”，重装网卡驱动程序，如果问题依旧存在，更换一张网卡。 22、无法认证，认证客户端停顿在：连接认证服务器。故障原因：提供服务的接入交换机到网管中心的服务器通信不正常，可能是自身网线问题，可以尝试用同宿舍可以上网同学的网线，可能是某台交换机或者网管中心阻塞或停电解决办法：若某台交换机或者网管中心阻塞或停电，将此现象通知网管中心，并耐心等待。 23、客户端提示认证失败，提示“IP类型错误”的故障？故障原因：认证服务器没有获得IP地址信息。解决办法：在本地连接属性里面正确填写IP地址，如果还是不能解决，请将网卡驱动程序卸载重装一次 24、客户端无法认证成功，提示“客户端版本过低”的故障？故障原因：您使用了低版本的客户端认证软件。解决方法：到校园网软件园地下载最新版认证软件 25、客户端无法认证成功，提示“未使用锐捷客户端”的故障？故障原因：未使用锐捷公司提供的客户端认证程序。解决方法：请使用最新版本的锐捷客户端程序。 26、客户端无法认证成功，提示“用户被暂停，请先恢复”的故障？故障原因：由于中病毒影响校园网其他用户的上网，或未被允许扫描网络，帐号被老师暂停。故障方法：如果是中arp病毒，应先重装系统后马上杀毒，然后就告诉网管，重新恢复帐号。 27、客户端无法认证成功，客户端程序运行时报：XX.dll文件丢失或出现类似“该应用程序调用内存xxxxxxxx,该内存不能为只读”，的故障？故障原因：系统文件丢失；内存调用错误，多为win98系统。解决方法：重装客户端程序；重装网卡驱动；必要时重装操作系统。 29、客户端无法安装，报XXX安装内核出错的故障？故障原因：操作系统问题，多为win98系统。解决方法：优化操作系统，尤其为反安装信息；中止不必要的进程；必要时重装系统。 30、网络上有重名故障原因：计算机名和连接在网络上的计算机同名。解决方法：修改计算机名可以解决（我的电脑→属性→计算机名→更改）。（二）认证失败，这类可以请网管才能解决的 32、MAC绑定错误解决方法：只需要网管解除绑定就可以了。进入广师网络服务系统里，查询到相应的用户，点击其用户查看详细资料――然后选修改――最后点左边的菜单“更新认证数据” 33、接入服务器地址错误解决方法：解除绑定，即：进入广师网络服务系统里，查询到相应的用户，点击其用户查看详细资料――然后选修改――最后点左边的菜单“更新认证数据” 34、换了新电脑，麻烦帮忙改一下物理地址解决方法：把自己换了新的电脑物理地址在网上报修时顺便写上，这样网管一看到就会马上帮你修改，修改后马上可以上网了 35、自从昨晚的雷声之后，全宿舍的就上不了网了！解决方法：交换机端口被雷打了，网上报修或联系网管重启交换机 36.连接时，弹出对话框“没有接上，是否继续”，但是看到本地连接显示已连接，看本地连接收发数据包处，接收数据包为零，在查看认证软件，双击认证后，点设置――服务器参数，发现两个DNS都为0，“IE代理过滤”显示为error（最近更新第一条）故障原因：这种情况很少出现，但是偶尔也会出现，一般出现在使用3.02版本的认证软件用户上解决方法：把认证软件重新安装一次就可以，也可以到3.10版。 37. 为什么安装视频后会跟认证软件有冲突？如果强制性安装的话认证软件会突然掉线，然后显示跟视频有冲突，要卸掉视频后才能上网，有几个同学的都是这样子，为什么？有谁可以解答一下？解决方法：你安装视频软件,再装校园网的，如果已经安装了校园网软件，就把校园网软件先卸载了然后装视频的驱程,再装校园网三、能认证成功，但上网还是有问题 1、但是上不了网，甚至还可以上Q，但是打开网页时，上不了故障原因：一般是网关或DNS 服务器地址填错了，或者学校的NDS服务器出问题了解决方法：（1）“网上邻居――右键属性――本地连接――右键属性――TCP/IP――属性” 查看自己的I P地址里面网关地址有没有填错，如果有把它调整过来就可以了（如果忘记可以查看同宿舍其他同学的，一个宿舍的同学，一般都是IP地址不一样，其他地址都一样的）（2），首先看周围其他同学是否有同样问题，若都有相同的问题可断定为DNS服务器故障，学校的DNS出问题，我们可以用其他教育网的DNS也是可以的，如：202.126.160.33等，只要DNS服务器地址改过来就可以了，当学校的DNS好了再改过成学校的，因为用自己学校的，距离近些上网一般会快些。（3）如果其他同学都没有这个问题，请取消本机的代理服务器设置（IE→工具→Internet 选项→连接→局域网设置），检查防火墙设置、浏览器设置等。 2、经常断网如：刚开始可以上,不到一分钟就断几次了故障原因：中arp毒解决方法：大家可以到校园网软件园地下载arp防火墙，连网前双击arp防火墙，最好把arp防火墙设置成开机自动启动――即把arp防火墙一直拖到“开始－程序－启动”，以后电脑一开机就会马上启动它了 3、网速超慢如：宿舍几乎上不了网，网络几乎瘫痪。网速超慢！解决方法：经调查发现，出现网速超慢的宿舍，一般都是使用集线器的，建议这些宿舍更换成交换机，交换机性能比集线器好很多快很多，并且价格也很便宜了，与集线器相差无几。也有可能学校核心交换机应付CPU使用率很高了，导致联网慢。 4、用不了IE打开网页，QQ上不了，学校网的电影也打不开来看，但用腾讯TT就打得开网页，FTP也可以用。中解决方法：中毒，杀毒、用超级兔子修复IE、其实不一定用IE上网的，腾讯TT其实不错的，还有遨游、The World 、火狐等浏览器都相当好用，校园网软件园地有下载，欢迎下载。四、IP问题 1、用户ip不匹配，但我已经看过了没有错！解决方法：IP自己记错,改了就行了 2、IP地址与网络上的其他系统有冲突如时常会弹出消息"IP地址与网络上其它的有冲突" 有时是在刚开机的时候..有时就在打开网页的时候... 故障原因：其它宿舍乱改IP造成的，解决方法：叫网管查到，叫乱改IP的同学改正就可以了，不过现在为了防止这种情况，学校认证系统是将用户的MAC、IP都和宿舍端口绑定的了，这种情况很少出现的了。 3、IP地址与网络上的其他系统有冲突，解决方法：有时是因为装了虚拟机VWare软件等，解决办法是将其它的链接禁用掉！ 4、.有时本地连接显示“正在获取网络地址”，导致上不了网解决方法：可以将“启用此网络的 IEEE 802.1x 验证(E)”前面的勾去掉 5、IP已分配给另一适配器故障原因：网卡换了插槽或更换了新网卡。解决办法：重新安装TCP/IP协议即可解决 6、我在Windows下装Vmware被锐捷检测到多网卡，怎么办？ A：由于本客户端没有windows的版本，所以请参照4里面后半部的方法维护自己的权益。不过最好希望你能够安装Linux/FreeBSD系统，然后选择一个可以让你上网又对你没有限制的软件。最近我们学校大量的学生因为锐捷的客户端导致不能安装VMware，严重影响学校正常的教学计划。这是锐捷公司锐捷认证软件的问题，当你安装了VWare，但又要认证上网时，可以先把VWare里面的网卡先禁用就可以了，到使用VWare的网卡时才把它启用。五、看不了电影 1、播放器安装问题，明明安装了确然播放器，却提示没有安装，进不了影视天地解决方法：注意安装路径中不能有中文，因为这播放器不支持中文路径，这些同学都是把确然播放器安装到自己创建的中文文件夹里面，导致进不了影视天地看电影 2、正确安装了播放器，并且本来是还可以看电影的，突然开机就看不了电影了解决方法：可能IE中病毒，可以用超级兔子软件修复IE，反复修复几次就可以了 3、看不了电影，显示“无法打开文件”之类的解决方法：很多时候是因为装了瑞星防火墙，把TruePlayer(看电影的播放器)那个播放器禁止掉了，把瑞星防火墙删掉，换天网防火墙。 4、没有影币，看不了电影解决方法：到论坛发贴回帖，换取金币等，然后换成 5、影币没拉，还是负数的解决方法：这种情况可叫网络中心老师给影币，呵呵六、其他网络应用问题 1、打开学校主页，左边的菜单不见了，右边的滚动公告栏变成了直接全部罗列的一条栏，整个主页变成很长，十分不美观、使用起来很不方便。故障原因：IE中毒或有文件丢失解决方法：用超级兔子，对IE进行全面修复几次就可以了。解决网络问题的一般步骤 1.先查看认证软件的认证模式是否填写选择了“Star”私有组播发送认证请求，查看IP是否错误 2.ping 127.0.0.1 ，查看电脑的TCP/IP协议地址是否安装好，如果否，则重新安装TCP/IP协议 3.ping 网关地址，看看其是否能ping通如果不能，可以就是问题出现在其宿舍内部的问题，如果网线接触不好，网线有问题，交换机接触不良，arp攻击等等。如果能ping通但上不了网，可能是学校DNS服务器出故障，或者arp病毒攻击。 4.ping 202.192.72.33 如果不能ping通，可能是学校DNS服务器出故障，那么可以用教育网其他的DNS地址，也可以上网。如果能ping通，还是上不了网，有可能是网线有问题。二、网络嗅探工具——sniffer的安装 sniffer软件的安装 1、打开sniffer安装程序 2、单击：Next 进入下一步，安装程序自动进行 3、单击Next； Name , Company 随便输入一些英文字母 4、选择安装路径 5、单击next 继续安装 6、带星号的随便输入一些英文字母（不能是汉字），有些有选择的随便选择一个，E-mail 用正确的格式，继续单击下一步 7、Phone 和 fox number 用纯数字，其他的随便输入一些英文字母，有选择的随便选择一个，继续单击下一步； 8、复制cd- key, 粘贴到sniffer serial number, 其他的随便选择，单击下一步； 9、这一步我们选择不要连接，继续单击下一步 10、单击完成，基本完成sniffer 安装过程； 11、默认单击finish 12、不需要查看sniffer 文件，继续单击finish 13、选择重新启动计算机， sniffer 才能识别网卡，单击finish, sniffer 安装过程完成。三、ARP攻击的诊断与防范 ARP欺骗介绍与发生的现象 3.1 ARP简介：ARP，即地址解析协议，实现通过IP地址得知其物理地址。在TCP/IP网络环境下，每个主机都分配了一个32位的IP地址，这种互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。以以太网环境为例，为了正确地向目的主机传送报文，必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址，这组协议就是ARP协议。 ARP欺骗：假设一个网络环境中，网内有三台主机，分别为主机A、B、C。由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致不能A Ping C通。当网速变得很慢，部分机能正常上网，但也会偶尔出现连续几个掉包现象，大部分机器不能正常上网，出现了严重的连续的掉包现象，过一段时间又能自动连上，ping网关，time 在波动比较大。这很有可能是有人用ARP协议攻击网关。用sniffer软件监测ARP欺骗步骤一：在一台思科的交换机上做镜像端口，在思科交换机内配置如下： cisco> enable cisco# configure terminal cisco(config)# no monitor session all cisco(config)# monitor session 2 source interface fastEthernet 0/2 - 24 cisco(config)# monitor session 2 destination interface fastEthernet 0/1 cisco(config)# end cisco# show monitor session 2 cisco# show running-config cisco# copy running-config startup-config 步骤二：在做了端口镜像的机器上启动sniffer程序。单击按钮，定义过滤器，在弹出的define Filter对话框Profiles 新建一个过滤器，这里取名为liuping,,并单击“ok”。如上图显示：在Default 右边单击 “”，选择liuping，如下图所示： , 鼠标点击工具栏中Host Table按钮，在弹出的子窗口中选择Detail工具。现在，按照定义，监视器内Protocol(协议类型)仅包括IP_ARP.这对于我们查找问题 ①这里的Address（地址）以IP或者机器名的形式显示，如果显示MAC，请先使用Tools→Address book进行扫描，IP-MAC的显示转换。如下图所示：　正常的情况broadcasts/s 维持在比较低的水平，如果发现某个时间段以来broadcasts/s居高不下，就应该引起足够的中重视. 网内存在ARP欺骗情况时流量排行图 1. TOP1 占据网内最大ARP流量。 2.TOP2中的流量急速增大且与TOP3差距悬殊。当219.238.*.111的回应（也就是单播数量）大于ARP请求（广播的数量）将可能出现ARP总流量大于Broadcast的情况，当节点出现ARP欺骗时，它会向网内ARP reply。节点219.238.*.111的traffic map 几乎与网内所有节点都有ARP通信。且对于网关通信数据量最大。四、利用sniffer对蠕虫病毒的分析蠕虫病毒简介蠕虫病毒是自包含的程序 (或是一套程序),它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中(通常是经过网络连接)。请注意，与一般病毒不同，蠕虫不需要将其自身附着到宿主程序，有两种类型的蠕虫：主机蠕虫与网络蠕虫。主计算机蠕虫完全包含在它们运行

展开阅读全文