網絡維護基礎知識（新版多篇）

網絡維護基礎知識 篇一

一、網線（雙絞線）連接線的製作

雙絞線製作有 568A 和 568B 兩個標準，日常以 568B 標準較常用。 568B 標準按顏色排序為： 1- 橙白、2- 橙、3- 綠白、4- 藍、5- 藍白、6- 綠、7- 棕白、8- 棕（使用 568A 標準可將568B 標準中橙 - 綠互換，橙白綠 - 白互換即可），直通線製作必須保證雙絞線兩端的雙絞線針腳序列一樣；交叉線製作在直通線基礎上保證橙綠對應，橙白綠白對應（可以理解為一端採用 568A 標準，另一端採用 568B 標準）。

網線製作好後再一個主要問題是測試網絡，通常檢驗網絡最常用的參數是 [-t] 和 [-a] 。檢驗網絡是否連通、網卡安裝及設置是否正確可採用以下辦法： 首先 Ping 檢驗網絡迴環；第二 Ping 本機 IP 地址，檢測網卡安裝設置是否完好；第三 Ping 同一網斷中其他計算機 IP 地址，檢測網線是否連好， 整個網絡是否暢通； 最後要檢驗的是 Internet接入商的 DNS（有些接入商禁止 Ping DNS服務器的 IP 地址，這一點值得注意）或網關，檢測 Internet 連接是否完好。

二、網絡運行過程中的故障排除

網絡運行過程中或系統安裝過程中一些網絡為什麼不能連接的問題，原因也是多方面的，除一些設置或軟件禁止而使網絡不能連通外，大多是由於以下原因造成：

1，網卡未能正確安裝或網卡本身有問題。一般插上網卡，系統沒有提示，説明網卡沒有插好或接口有問題；安裝驅動後 Ping 迴環正確但 Ping自己 IP不通，首先要檢查網卡是否有問題； Ping 本機IP通但相鄰微機不能通訊，首先應該檢查網線或網卡接口是否有問題。網卡檢測最好的辦法是代替法，即用問題網卡代替運行正常的同型號網卡。在使用替換法之前最好檢測一下本機網卡是否插好，不妨換個插槽試試。

2，TCP/IP 協議的問題。微機之間不能通訊有問題，原因大多是由於 TCP/IP 協議引起的。 由於 TCP/IP 協議本身很脆弱，容易導致通訊不暢通，一般表現是相鄰微機之間不能通訊（網上鄰居或搜索計算機找不到） ；還有一些雖然 Internet能正常連接，相鄰微機之間卻不能通訊。解決這一問題的辦法就是重新添加 TCP/IP 協議。添加 TCP/IP 協議在 Win2000及以後發佈的系統中要特別注意，刪除該協議也許意味着你係統的崩潰，所以在重新啟動前要保證該協議能夠正確添加上。檢測方法：在排除連接錯誤和網卡接口錯誤後，Ping 本機 IP 通但相鄰微機不能通訊，是否因TCP/IP 協議引起故障就應該注意了。

3，驅動程序問題。這一問題主要表現在一些雜牌網卡上，由於沒有正確的驅動，只能使用一些兼容驅動程序，從而產生各種意想不到的問題。檢測方法 ing 迴環正確但 Ping 自己 IP 不通，説明網卡驅動可能有問題（應排除網卡硬件故障原因）網卡驅動安裝不正確。

4，網絡設置問題。網絡設置包括 IP 、掩碼、網關和 DNS等，撥號上網還包括用户名和密碼。因此在網絡故障出現後，首先檢查設置是否有問題。一些使用 DHCP服務的網絡這一問題就簡單多了，不需要自己設置網絡。

三、網絡維護常見的一些具故障解決方案

1，訪問網上鄰居慢。計算機之間的連接速度不僅非常慢，而且只能找到其中的一部分計算機。

第一，既然能看到一部分電腦，説明網絡連接正常，而且正確安裝了網卡驅動程序和網絡通訊協議；

第二，既然 IP 地址與子網掩碼沒有錯誤，説明 IP 地址信息設置正確；第三，既然域名與工作組相同，應當能夠非常快地找到同一工作組內的`其他用户才對。那麼造成這些原因的可能有以下幾點： a，沒有安裝 NetBEUI 協議。TCP/IP 是一個效率不高的協議， 因此，在小型局域網中，通常都使用佔用系統資源更小、而且效率更高的 NetBEUI 協議。

b，網卡驅動程序有缺陷。雖然許多網卡都採用相同的芯片組，但是，驅動程序並不完全相同。儘管有缺陷的驅動程序並不一定會導致通訊失敗，但卻往往會在傳輸效率上大打折扣。因此，應當確認網卡驅動程序的選擇和安裝無誤。

2，何時用直通線，何時該用交叉線 ？

a、以下情況必須使用交叉線：

I. 兩台計算機通過網卡直接連接時；

II. 以級聯方式將集線器或交換機的普通端口連接在一起時。

b、以下情況必須使用直通線：

I. 計算機連接至集線器或交換機時；

II. 一台集線器或交換機以 Up-Link 端口連接至另一台集線器或交換機的普通端口時；

III. 集線器或交換機與路由器的 LAN端口連接時。

c、以下情況既可使用直通線，也可使用交叉線：

I. 集線器或交換機的 RJ-45 端口擁有極性識別功能，可以自動判斷所連接的另一端設備，並自動實現 MDI/MDI-Ⅱ間的切換；

II. 集線器或交換機的特定端口擁有 MDI/MDI- Ⅱ開關，可通過撥動該開關選擇使用直通線或交叉線與其他集線設備連接。

3, 集線器 +路由器無法共享上網，可能導致接集線器的計算機無法訪問 Internet 的原因有三個：

a、集線器自身故障。故障現象是集線器上的計算機彼此之間無法 Ping 通，更無法 Ping 通路由器。該故障所影響的只能是連接至集線器上的所有計算機。

b、級聯故障 。 例如路由器與集線器之間的級聯跳線採用了不正確的線序，或者是跳線連通性故障，或者是採用了不正確的級聯端口。故障現象是集線器上的計算機之間可以Ping 通，但無法 Ping 通路由器。不過，直接連接至路由器LAN端口的計算機的 Internet 接入將不受影響。

c、寬帶路由器故障 。 如果是 LAN端口故障，結果將與級聯故障類似；如果是路由故障，結果將是網絡內的計算機都無法接入 Internet ，無論連接至路由器的 LAN端口， 還是連接至集線器。

4, “本地連接”光發不收可能是如下原因：

a，網卡與 Windows XP 不兼容或者兼容性不好，試着安裝其他操作系統試一下。

b ，網線有問題，雖然用替換法測試過，但是，最好還是將故障計算機搬到能夠連接到網絡的計算機處替換一下。

c ，如果網卡是 10/100Mbps 自適應，可以試着把網卡速率設置為 10Mbps試一下（選擇網卡屬性，在“常規”選項卡中單擊“配置”按鈕，在“高級”選項卡中的“ Link Speed/Duplex Mode ”後面選擇 10 Half Mode ）。

d ，“有發出的字節數，而接收到的字節數為 0”説明線路發送數據正常，而接收出現問題。因此，連通性故障的可能性最大，也可能是接插處（水晶頭與網卡、集線設備、信息插座的 RJ45 端口）接觸不好。

5, IP 地址衝突 。 就是該計算機採用的 IP 地址與同一網絡中另一台計算機的 IP 地址完全相同，從而導致通訊失敗。通常情況下， IP 地址衝突是由於網絡管理員的 IP 地址分配不當， 或其他用户私自亂設 IP 地址造成的。 由於網卡的 MAC地址具有惟一性，因此，可以請網管藉助於 MAC地址查找到與你發生衝突的計算機，並責令其修改 IP 地址。使用“ipconfig /all ”命令，即可查看計算機的 IP 地址和 MAC地址。最後使用“ ARP -s IP 地址 網卡物理地址”的命令，將此合法 IP 地址與你的網卡 MAC地址進行綁定即可。

四、一般網絡故障排除步驟

第一步，當分析網絡故障時，首先要清楚故障現象。

應該詳細説明故障的症侯和潛在的原因。為此，要確定故障的具體現象，然後確定造成這種故障現象的原因的類型。例如，主機不響應客户請求服務。可能的故障原因是主機配置問題、接口卡故障或路由器配置命令丟失等。

第二步，收集需要的用於幫助隔離可能故障原因的信息。向用户、網絡管理員、管理者和其他關鍵人物提一些和故障有關的問題。廣泛的從網絡管理系統、協議分析跟蹤、路由器診斷命令的輸出報告或軟件説明書中收集有用的信息。

第三步，根據收集到的情況考慮可能的故障原因。可以根據有關情況排除某些故障原因。例如，根據某些資料可以排除硬件故障，把注意力放軟件原因上。對於任何機會都應該設法減少可能的故障原因，以至於儘快的策劃出有效的故障診斷計劃。

第四步，根據最後的可能的故障原因，建立一個診斷計劃。開始僅用一個最可能的故障原因進行診斷活動，這樣可以容易恢復到故障的原始狀態。如果一次同時考慮一個以上的故障原因，試圖返回故障原始狀態就困難的多了。

第五步，執行診斷計劃，認真做好每一步測試和觀察，直到故障症狀消失。

第六步，每改變一個參數都要確認其結果。分析結果確定問題是否解決，如果沒有解決，繼續下去，直到解決。

小結 :

網絡故障診斷應該實現三方面的目的：確定網絡的故障點，恢復網絡的正常運行；發現網絡規劃和配置中欠佳之處，改善和優化網絡的性能；觀察網絡的運行狀況，及時預測網絡通信質量。

網絡故障診斷以網絡原理、網絡配置和網絡運行的知識為基礎。從故障現象出發， 以網絡診斷工具為手段**診斷信息，確定網絡故障點，查找問題的根源，排除故障，恢復網絡正常運行。

網絡維護基礎知識 篇二

一、網絡知識問答：

1、上網前可以做那些事情來確保上網安全？

首先，你需要安裝個人防火牆，利用隱私控制特性，你可以選擇哪些信息需要保密，而不會不慎把這些信息發送到不安全的網站。這樣，還可以防止網站服務器在你不察覺的情況下跟蹤你的電子郵件地址和其他個人信息。其次，請及時安裝系統和其它軟件的補丁和更新。基本上越早更新，風險越小。防火牆的數據也要記得及時更新。

2、如何防止黑客攻擊？

首先，使用個人防火牆防病毒程序以防黑客攻擊和檢查黑客程序（一個連接外部服務器並將你的信息傳遞出去的軟件）。個人防火牆能夠保護你的計算機和個人數據免受黑客入侵，防止應用程序自動連接到網站並向網站發送信息。其次，在不需要文件和打印共享時，關閉這些功能。文件和打印共享有時是非常有用的功能，但是這個特性也會將你的計算機暴露給尋找安全漏洞的黑客。一旦進入你的計算機，黑客就能夠竊取你的個人信息。

3、如何防止電腦中毒？

首先，不要打開來自陌生人的電子郵件附件或打開及時通訊軟件傳來的文件。這些文件可能包含一個特洛伊木馬程序，該程序使得黑客能夠訪問你的文檔，甚至控制你的外設，你還應當安裝一個防病毒程序保護你免受病毒、特洛伊木馬程序和蠕蟲侵害。

4、瀏覽網頁時時如何確保信息安全？

採用匿名方式瀏覽，你在登錄網站時會產生一種叫cookie（即臨時文件，可以保存你瀏覽網頁的痕跡）的信息存儲器，許多網站會利用cookie跟蹤你在互聯網上的活動。你可以在使用瀏覽器的時候在參數選項中選擇關閉計算機接收cookie的選項。（打開 IE瀏覽器，點擊 “工具”—“Internet選項”，在打開的選項中，選擇“隱私”，保持“Cookies”該複選框為未選中狀態，點擊按鈕“確定”）

5、網上購物時如何確保你的信息安全？

網上購物時，確定你採用的是安全的連接方式。你可以通過查看瀏覽器窗口角上的閉鎖圖標是否關閉來確定一個連接是否安全。在進行任何的交易或發送信息之前閲讀網站的隱私保護政策。因為有些網站會將你的個人信息出售給第三方。在線時不要向任何人透露個人信息和密碼。

6、如何防止密碼被盜？

經常更改你的密碼，使用包含字母和數字的七位數的密碼，從而干擾黑客利用軟件程序來搜尋最常用的密碼。

二、上網安全小貼士：

1)在線時不要向任何人透露個人信息和密碼。黑客有時會假裝成ISP服務代表並詢問你的密碼。請謹記：真正的ISP服務代表是不會問你的密碼的。

2)在不需要文件和打印共享時，關閉這些功能。文件和打印共享有時是非常有用的功能，但是這個特性也會將你的計算機暴露給尋找安全漏洞的黑客。一旦進入你的計算機，黑客就能夠竊取你的個人信息。

三、網絡名詞：

1、肉雞:所謂“肉雞”是一種很形象的比喻，比喻那些可以隨意被我們控制的電腦，對方可以是WINDOWS系統，也可以是UNIX/LINUX系統，可以是普通的個人電腦，也可以是大型的服務器，我們可以象操作自己的電腦那樣來操作它們，而不被對方所發覺。

2、木馬:就是那些表面上偽裝成了正常的程序，但是當這些被程序運行時，就會獲取系統的整個控制權限。有很多黑客就是熱中與使用木馬程序來控制別人的電腦，比如灰鴿子，黑洞，PcShare等等。

3、網頁木馬:表面上偽裝成普通的網頁文件或是將而已的代碼直接插入到正常的網頁文件中，當有人訪問時，網頁木馬就會利用對方系統或者瀏覽器的漏洞自動將配置好的木馬的服務端下載到訪問者的電腦上來自動執行。

4、掛馬:就是在別人的網站文件裏面放入網頁木馬或者是將代碼潛入到對方正常的網頁文件裏，以使瀏覽者中馬。

5、後門:這是一種形象的比喻，入侵者在利用某些方法成功的控制了目標主機後，可以在對方的系統中植入特定的程序，或者是修改某些設置。這些改動表面上是很難被察覺的，但是入侵者卻可以使用相應的程序或者方法來輕易的與這台電腦建立連接，重新控制這台電腦，就好象是入侵者偷偷的配了一把主人房間的要是，可以隨時進出而不被主人發現一樣。通常大多數的特洛伊木馬(Trojan Horse)程序都可以被入侵者用語製作後門(BackDoor)

6、rootkit:rootkit是攻擊者用來隱藏自己的行蹤和保留root（根權限，可以理解成WINDOWS下的system或者管理員權限）訪問權限的工具。通常，攻擊者通過遠程攻擊的方式獲得root訪問權限，或者是先使用密碼猜解（破解）的方式獲得對系統的普通訪問權限，進入系統後，再通過，對方系統內存在的安全漏洞獲得系統的root權限。然後，攻擊者就會在對方的系統中安裝rootkit,以達到自己長久控制對方的目的，rootkit與我們前邊提到的木馬和後門很類似，但遠比它們要隱蔽，黑客守衞者就是很典型的rootkit,還有國內的ntroorkit等都是不錯的rootkit工具。

7、IPC$:是共享“命名管道”的資源，它是為了讓進程間通信而開放的餓命名管道，可以通過驗證用户名和密碼獲得相應的權限，在遠程管理計算機和查看計算機的共享資源時使用。

8、弱口令:指那些強度不夠，容易被猜解的，類似123,abc這樣的口令（密碼）

9、默認共享:默認共享是WINDOWS2000/XP/2003系統開啟共享服務時自動開啟所有硬盤的共享，因為加了“$”符號，所以看不到共享的託手圖表，也成為隱藏共享。

10、shell:指的是一種命令指行環境，比如我們按下鍵盤上的“開始鍵+R”時出現“運行”對話框，在裏面輸入“cmd”會出現一個用於執行命令的黑窗口，這個就是WINDOWS的Shell執行環境。通常我們使用遠程溢出程序成功溢出遠程電腦後得到的那個用於執行系統命令的環境就是對方的shell

11、WebShell:WebShell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境，也可以將其稱做是一種網頁後門。黑客在入侵了一個網站後，通常會將這些asp或php後門文件與網站服務器WEB目錄下正常的網頁文件混在一起，好後就可以使用瀏覽器來訪問這些asp 或者php後門，得到一個命令執行環境，以達到控制網站服務器的目的。可以上傳下載文件，查看數據庫，執行任意程序命令等。國內常用的WebShell有海陽ASP木馬，Phpspy,c99shell等

12、溢出:確切的講，應該是“緩衝區溢出”。簡單的解釋就是程序對接受的輸入數據沒有執行有效的檢測而導致錯誤，後果可能是造成程序崩潰或者是執行攻擊者的命令。大致可以分為兩類:(1)堆溢出；(2)棧溢出。

13、注入:隨着B/S模式應用開發的發展，使用這種模式編寫程序的程序員越來越來越多，但是由於程序員的水平參差不齊相當大一部分應用程序存在安全隱患。用户可以提交一段數據庫查詢代碼，根據程序返回的結果，獲得某些他想要知的數據，這個就是所謂的SQLinjection,即:SQL注意入。

14、注入點:是可以實行注入的地方，通常是一個訪問數據庫的連接。根據注入點數據庫的運行帳號的權限的不同，你所得到的權限也不同。

15、內網:通俗的講就是局域網，比如網吧，校園網，公司內部網等都屬於此類。查看IP地址如果是在以下三個範圍之內的話，就説明我們是處於內網之中的:—,—,—

16、外網:直接連入INTERNET（互連網），可以與互連網上的任意一台電腦互相訪問，IP地址不是保留IP（內網）IP地址。

17、端口:(Port)相當於一種數據的傳輸通道。用於接受某些數據，然後傳輸給相應的服務，而電腦將這些數據處理後，再將相應的恢復通過開啟的端口傳給對方。一般每一個端口的開放的偶對應了相應的服務，要關閉這些端口只需要將對應的服務關閉就可以了。

18、3389、4899肉雞:3389是Windows終端服務(Terminal Services)所默認使用的端口號，該服務是微軟為了方便網絡管理員遠程管理及維護服務器而推出的，網絡管理員可以使用遠程桌面連接到網絡上任意一台開啟了終端服務的計算機上，成功登陸後就會象操作自己的電腦一樣來操作主機了。這和遠程控制軟件甚至是木馬程序實現的功能很相似，終端服務的連接非常穩定，而且任何殺毒軟件都不會查殺，所以也深受黑客喜愛。黑客在入侵了一台主機後，通常都會想辦法先添加一個屬於自己的後門帳號，然後再開啟對方的終端服務，這樣，自己就隨時可以使用終端服務來控制對方了，這樣的主機，通常就會被叫做3389肉雞。Radmin是一款非常優秀的遠程控制軟件，4899就是Radmin默認使以也經常被黑客當作木馬來使用（正是這個原因，目前的殺毒軟件也對Radmin查殺了）。有的人在使用的服務端口號。因為Radmin的控制功能非常強大，傳輸速度也比大多數木馬快，而且又不被殺毒軟件所查殺，所用Radmin管理遠程電腦時使用的是空口令或者是弱口令，黑客就可以使用一些軟件掃描網絡上存在Radmin空口令或者弱口令的主機，然後就可以登陸上去遠程控制對惡劣，這樣被控制的主機通常就被成做4899肉雞。

19、免殺:就是通過加殼、加密、修改特徵碼、加花指令等等技術來修改程序，使其逃過殺毒軟件的查殺。

20、加殼:就是利用特殊的酸法，將EXE可執行程序或者DLL動態連接庫文件的編碼進行改變（比如實現壓縮、加密），以達到縮小文件體積或者加密程序編碼，甚至是躲過殺毒軟件查殺的目的。目前較常用的殼有UPX,ASPack、PePack、PECompact、UPack、免疫007、木馬綵衣等等。

21、花指令:就是幾句彙編指令，讓彙編語句進行一些跳轉，使得殺毒軟件不能正常的判斷病毒文件的構造。説通俗點就是”殺毒軟件是從頭到腳按順序來查找病毒。如果我們把病毒的頭和腳顛倒位置，殺毒軟件就找不到病毒了“。