檢測步驟如下:
《步驟一》先檢視網路連線狀態。
1. 請開啟「命令提示字元」功能,於指令列鍵入netstat –n(相關參數說明解釋,可鍵入 netstat ?來查詢),若未連線存取時,欄位皆為空白。
2. 當建立連線存取時,則各個欄位會出現相對應的資訊。
3. 在連線時 State 的欄位可能會有以下幾種狀態:
SYN_SENT:連線初始時,發送封包的狀態。
TIME_WAIT:等候對方回應的狀態。
ESTABLISHED:連線已建立完成的狀態。
在這些欄位中要特別檢視的是
『Local Address』欄位內的 port number 以及『State』欄位的 SYN_SENT 這個狀態。
若出現大量的連線,port number 呈現連續性(正常的話應為隨機性,不至於出現大量的連續性,除非整個網路只有一部主機連線),並且 State持續為 SYN_SENT 的狀態時,則可大約判定網路連線是處於異常狀態。
《步驟二》檢視異常狀態是否為系統造成。
1. 將系統重新開機,並於開機顯示第二個畫面(系統硬體狀態表格)時,按下『F8』鍵,進入 Windows 開機選單畫面,選擇「安全模式(含網路功能)」項目,進入安全模式。
2. 進入安全模式後,開啟「命令提示字元」功能,再次執行netstat –n指令,檢視相關欄位資訊。若未出現如上述大量 SYN_SENT 的狀態時,則可初步判定網路連線異常狀態是系統造成的比率較高。
3. 接下來啟動 Windows 工作管理員(同時按下Ctrl-Alt-Delete鍵),點選『處理程序』項目,將目前執行的程序紀錄下來作為基準,以便與下個步驟的相關資料做比對。
《步驟三》比對安全模式與正常模式下執行的工作程序是否相同。
1. 重新開機進入作業系統後,先不要執行任何應用程式,然後啟動Windows工作管理員(同時按下 Ctrl-Alt-Delete 鍵),將目前執行之工作程序紀錄下來,並與步驟二紀錄之程序(安全模式)比對。
2. 將多出來之程序一一結束工作,並一一執行 netstat –n 指令,以檢視欄位狀態是否恢復正常,重複此動作來篩選出造成異常的執行程式,移除或關閉來排解此問題。
3. 以下列出部份執行程序的說明,以協助加快篩選時間及縮小篩選範圍。於篩選程序時,可以此為基準來過濾,相信可以很快篩選出異常的執行程序,排解連線異常問題。
原文取自聯強:
http://www.synnex.com.tw/asp/fae ... seqno=17203&vendor=
最新回復