QQ經(jīng)常自動掉線原因.doc

QQ經(jīng)常自動掉線原因 qq老掉線_qq老是經(jīng)常自動掉線解決方法 第一：首先要檢查是否同時運行著高速下載的軟件,比如BT下載電影，迅雷下載電影與在線觀看還有快車等一些常用的下載條件等等? 第二：嘗試著使用殺毒軟件，如著名的“卡巴斯基”進行全盤掃描，徹底查殺一次所有盤所有文件，防止機器被黑客控制，導致網(wǎng)絡堵塞造成自動掉線。 第三：使用360安全衛(wèi)士查看進程信息，刪除可以進程，然后進行系統(tǒng)全面檢測，刪除流氓插件等可能造成掉線原因的流氓軟件。 第四：也有可能是你的adsl貓或者路由器的問題，重新啟動下路由器或者adsl看是夠能夠解決。 第五：更換本地區(qū)的DNS記錄，假如你身在北京，可在百度里面進行搜索北京地區(qū)DNS，在本地連接右鍵屬性TCP協(xié)議在點屬性會出現(xiàn)使用下面的DNS那里更改DNS記錄。 我們知道，當我們在瀏覽器里面輸入網(wǎng)址時，DNS服務器會自動把它解析為IP地址，瀏覽器實際上查找的是IP地址而不是網(wǎng)址。那么IP地址是如何轉(zhuǎn)換為第二層物理地址（即MAC地址）的呢？在局域網(wǎng)中，這是通過ARP協(xié)議來完成的。ARP協(xié)議對網(wǎng)絡安全具有重要的意義。通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙，能夠在網(wǎng)絡中產(chǎn)生大量的ARP通信量使網(wǎng)絡阻塞。所以網(wǎng)管們應深入理解ARP協(xié)議。 一、什么是ARP協(xié)議 地址解析協(xié)議(Address Resolution Protocol,ARP，通過遵循該協(xié)議，只要我們知道了某臺機器的IP地址，即可以知道其物理地址。在TCP/IP網(wǎng)絡環(huán)境下，每個主機都分配了一個32位的IP地址，這種互聯(lián)網(wǎng)地址是在網(wǎng)際范圍標識主機的一種邏輯地址。為了讓報文在物理網(wǎng)路上傳送，必須知道對方目的主機的物理地址。這樣就存在把IP地址變換成物理地址的地址轉(zhuǎn)換問題。以以太網(wǎng)環(huán)境為例，為了正確地向目的主機傳送報文，必須把目的主機的32位IP地址轉(zhuǎn)換成為48位以太網(wǎng)的地址。這就需要在互連層有一組服務將IP地址轉(zhuǎn)換為相應物理地址，這組協(xié)議就是ARP協(xié)議。 二、ARP協(xié)議的工作原理 在每臺安裝有TCP/IP協(xié)議的電腦里都有一個ARP緩存表，表里的IP地址與MAC地址是一一對應的，如附表所示。 附表 我們以主機A（192.168.1.5）向主機B（192.168.1.1）發(fā)送數(shù)據(jù)為例。當發(fā)送數(shù)據(jù)時，主機A會在自己的ARP緩存表中尋找是否有目標IP地址。如果找到了，也就知道了目標MAC地址，直接把目標MAC地址寫入幀里面發(fā)送就可以了；如果在ARP緩存表中沒有找到相對應的IP地址，主機A就會在網(wǎng)絡上發(fā)送一個廣播，目標MAC地址是FF.FF.FF.FF.FF.FF，這表示向同一網(wǎng)段內(nèi)的所有主機發(fā)出這樣的詢問：192.168.1.1的MAC地址是什么？網(wǎng)絡上其他主機并不響應ARP詢問，只有主機B接收到這個幀時，才向主機A做出這樣的回應：192.168.1.1的MAC地址是00-aa-00-62-c6-09。這樣，主機A就知道了主機B的MAC地址，它就可以向主機B發(fā)送信息了。同時它還更新了自己的ARP緩存表，下次再向主機B發(fā)送信息時，直接從ARP緩存表里查找就可以了。ARP緩存表采用了老化機制，在一段時間內(nèi)如果表中的某一行沒有使用，就會被刪除，這樣可以大大減少ARP緩存表的長度，加快查詢速度。 ARP攻擊就是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙，能夠在網(wǎng)絡中產(chǎn)生大量的ARP通信量使網(wǎng)絡阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP響應包就能更改目標主機ARP緩存中的IP-MAC條目，造成網(wǎng)絡中斷或中間人攻擊。 ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡中，局域網(wǎng)中若有一個人感染ARP木馬，則感染該ARP木馬的系統(tǒng)將會試圖通過ARP欺騙手段截獲所在網(wǎng)絡內(nèi)其它計算機的通信信息，并因此造成網(wǎng)內(nèi)其它計算機的通信故障。 RARP的工作原理： 1. 發(fā)送主機發(fā)送一個本地的RARP廣播，在此廣播包中，聲明自己的MAC地址并且請求任何收到此請求的RARP服務器分配一個IP地址； 2. 本地網(wǎng)段上的RARP服務器收到此請求后，檢查其RARP列表，查找該MAC地址對應的IP地址； 3. 如果存在，RARP服務器就給源主機發(fā)送一個響應數(shù)據(jù)包并將此IP地址提供給對方主機使用； 4. 如果不存在，RARP服務器對此不做任何的響應； 5. 源主機收到從RARP服務器的響應信息，就利用得到的IP地址進行通訊；如果一直沒有收到RARP服務器的響應信息，表示初始化失敗。 6.如果在第1-3中被ARP病毒攻擊，則服務器做出的反映就會被占用，源主機同樣得不到RARP服務器的響應信息，此時并不是服務器沒有響應而是服務器返回的源主機的IP被占用。 ARP的數(shù)據(jù)結(jié)構(gòu) 4ARP協(xié)議的數(shù)據(jù)結(jié)構(gòu)： typedefstructarphdr unsignedshortarp_hrd;/*硬件類型*/ unsignedshortarp_pro;/*協(xié)議類型*/ unsignedchararp_hln;/*硬件地址長度*/ unsignedchararp_pln;/*協(xié)議地址長度*/ unsignedshortarp_op;/*ARP操作類型*/unsignedchararp_sha6;/*發(fā)送者的硬件地址*/unsignedlongarp_spa;/*發(fā)送者的協(xié)議地址*/ unsignedchararp_tha6;/*目標的硬件地址*/ unsignedlongarp_tpa;/*目標的協(xié)議地址*/ ARPHDR,*PARPHDR; 三.ARP和RARP報頭結(jié)構(gòu) ARP和RARP使用相同的報頭結(jié)構(gòu)，如圖所示。 報送格式 硬件類型字段：指明了發(fā)送方想知道的硬件接口類型，以太網(wǎng)的值為1； 協(xié)議類型字段：指明了發(fā)送方提供的高層協(xié)議類型，IP為0800（16進制）； 硬件地址長度和協(xié)議長度：指明了硬件地址和高層協(xié)議地址的長度，這樣ARP報文就可以在任意硬件和任意協(xié)議的網(wǎng)絡中使用； 操作字段：用來表示這個報文的類型，ARP請求為1，ARP響應為2，RARP請求為3，RARP響應為4； 發(fā)送方的硬件地址（0-2字節(jié)）：源主機硬件地址的前3個字節(jié)； 發(fā)送方的硬件地址（3-5字節(jié)）：源主機硬件地址的后3個字節(jié)； 發(fā)送方IP（0-1字節(jié)）：源主機硬件地址的前2個字節(jié)； 發(fā)送方IP（2-3字節(jié)）：源主機硬件地址的后2個字節(jié)； 目的硬件地址（0-1字節(jié)）：目的主機硬件地址的前2個字節(jié)； 目的硬件地址（2-5字節(jié)）：目的主機硬件地址的后4個字節(jié)； 目的IP（0-3字節(jié)）：目的主機的IP地址。 四、如何查看ARP緩存表 ARP緩存表是可以查看的，也可以添加和修改。在命令提示符下，輸入arp -a就可以查看ARP緩存表中的內(nèi)容了，如附圖所示。 arp -a 用arp -d命令可以刪除ARP表中所有的內(nèi)容； 用arp -d +空格+ 可以刪除指定ip所在行的內(nèi)容 用arp -s可以手動在ARP表中指定IP地址與MAC地址的對應，類型為static(靜態(tài))，此項存在硬盤中，而不是緩存表，計算機重新啟動后仍然存在，且遵循靜態(tài)優(yōu)于動態(tài)的原則，所以這個設置不對，可能導致無法上網(wǎng). 五、ARP欺騙 其實，此起彼伏的瞬間掉線或大面積的斷網(wǎng)大都是ARP欺騙在作怪。ARP欺騙攻擊已經(jīng)成了破壞網(wǎng)吧經(jīng)營的罪魁禍首，是網(wǎng)吧老板和網(wǎng)管員的心腹大患。 從影響網(wǎng)絡連接通暢的方式來看，ARP欺騙分為二種，一種是對路由器ARP表的欺騙；另一種是對內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙。 一般來說，ARP欺騙攻擊的后果非常嚴重，大多數(shù)情況下會造成大面積掉線。有些網(wǎng)管員對此不甚了解，出現(xiàn)故障時，認為PC沒有問題，交換機沒掉線的本事，電信也不承認寬帶故障。而且如果第一種ARP欺騙發(fā)生時，只要重啟路由器，網(wǎng)絡就能全面恢復，那問題一定是在路由器了。為此，寬帶路由器背了不少黑鍋。 作為網(wǎng)吧路由器的廠家，對防范ARP欺騙不得已做了不少份內(nèi)、份外的工作。一、在寬帶路由器中把所有PC的IP-MAC輸入到一個靜態(tài)表中，這叫路由器IP-MAC綁定。二、力勸網(wǎng)管員在內(nèi)網(wǎng)所有PC上設置網(wǎng)關(guān)的靜態(tài)ARP信息，這叫PC機IP-MAC綁定。一般廠家要求兩個工作都要做，稱其為IP-MAC雙向綁定。 顯示和修改地址解析協(xié)議(ARP) 所使用的到以太網(wǎng)的 IP 或令牌環(huán)物理地址翻譯表。該命令只有在安裝了 TCP/IP 協(xié)議之后才可用。 arp -a i_addr -N if_addr arp -d i_addr if_addr arp -s i_addr ether_addr if_addr 參數(shù) -a 通過詢問 TCP/IP 顯示當前 ARP 項。如果指定了 i_addr，則只顯示指定計算機的 IP 和物理地址。 -g 與 -a 相同。 i_addr 以加點的十進制標記指定 IP 地址。 -N 顯示由 if_addr 指定的網(wǎng)絡界面 ARP 項。 if_addr 指定需要修改其地址轉(zhuǎn)換表接口的 IP 地址（如果有的話）。如果不存在，將使用第一個可適用的接口。 -d 刪除由 i_addr 指定的項。 -s 在 ARP 緩存中添加項，將 IP 地址 i_addr 和物理地址 ether_addr 關(guān)聯(lián)。物理地址由以連字符分隔的6 個十六進制字節(jié)給定。使用帶點的十進制標記指定 IP 地址。項是永久性的，即在超時到期后項自動從緩存刪除。 ether_addr 指定物理地址。 六、遭受ARP攻擊后現(xiàn)象 ARP欺騙木馬的中毒現(xiàn)象表現(xiàn)為：使用局域網(wǎng)時會突然掉線，過一段時間后又會恢復正常。比如客戶端狀態(tài)頻頻變紅，用戶頻繁斷網(wǎng)，IE瀏覽器頻繁出錯，以及一些常用軟件出現(xiàn)故障等。如果局域網(wǎng)中是通過身份認證上網(wǎng)的，會突然出現(xiàn)可認證，但不能上網(wǎng)的現(xiàn)象（無法ping通網(wǎng)關(guān)），重啟機器或在MS-DOS窗口下運行命令arp -d后，又可恢復上網(wǎng)。 ARP欺騙木馬只需成功感染一臺電腦，就可能導致整個局域網(wǎng)都無法上網(wǎng)，嚴重的甚至可能帶來整個網(wǎng)絡的癱瘓。該木馬發(fā)作時除了會導致同一局域網(wǎng)內(nèi)的其他用戶上網(wǎng)出現(xiàn)時斷時續(xù)的現(xiàn)象外，還會竊取用戶密碼。如盜取QQ密碼、盜取各種網(wǎng)絡游戲密碼和賬號去做金錢交易，盜竊網(wǎng)上銀行賬號來做非法交易活動等，這是木馬的慣用伎倆，給用戶造成了很大的不便和巨大的經(jīng)濟損失。 七：常用的維護方法 搜索網(wǎng)上，目前對于ARP攻擊防護問題出現(xiàn)最多是綁定IP和MAC和使用ARP防護軟件，也出現(xiàn)了具有ARP防護功能的路由器。呵呵，我們來了解下這三種方法。 3.1 靜態(tài)綁定 最常用的方法就是做IP和MAC靜態(tài)綁定，在網(wǎng)內(nèi)把主機和網(wǎng)關(guān)都做IP和MAC綁定。 欺騙是通過ARP的動態(tài)實時的規(guī)則欺騙內(nèi)網(wǎng)機器，所以我們把ARP全部設置為靜態(tài)可以解決對內(nèi)網(wǎng)PC的欺騙，同時在網(wǎng)關(guān)也要進行IP和MAC的靜態(tài)綁定，這樣雙向綁定才比較保險。 方法： 對每臺主機進行IP和MAC地址靜態(tài)綁定。 通過命令，arp -s可以實現(xiàn) arp s IP MAC地址 。 例如：arp s 192.168.10.1 AA-AA-AA-AA-AA-AA。 如果設置成功會在PC上面通過執(zhí)行 arp -a 可以看到相關(guān)的提示： Inter Address Physical Address Type 192.168.10.1 AA-AA-AA-AA-AA-AA static(靜態(tài)) 一般不綁定,在動態(tài)的情況下： Inter Address Physical Address Type 192.168.10.1 AA-AA-AA-AA-AA-AA dynamic(動態(tài)) 說明：對于網(wǎng)絡中有很多主機，500臺，1000臺.，如果我們這樣每一臺都去做靜態(tài)綁定，工作量是非常大的。，這種靜態(tài)綁定，在電腦每次重起后，都必須重新在綁定，雖然也可以做一個批處理文件，但是還是比較麻煩的！ 3.2 使用ARP防護軟件 目前關(guān)于ARP類的防護軟件出的比較多了，大家使用比較常用的ARP工具主要是欣向ARP工具，Antiarp等。它們除了本身來檢測出ARP攻擊外，防護的工作原理是一定頻率向網(wǎng)絡廣播正確的ARP信息。我們還是來簡單說下這兩個小工具。 3.2.1 欣向ARP工具 它有5個功能： ? A. IP/MAC清單 選擇網(wǎng)卡。如果是單網(wǎng)卡不需要設置。如果是多網(wǎng)卡需要設置連接內(nèi)網(wǎng)的那塊網(wǎng)卡。 IP/MAC掃描。這里會掃描目前網(wǎng)絡中所有的機器的IP與MAC地址。請在內(nèi)網(wǎng)運行正常時掃描，因為這個表格將作為對之后ARP的參照。 之后的功能都需要這個表格的支持，如果出現(xiàn)提示無法獲取IP或MAC時，就說明這里的表格里面沒有相應的數(shù)據(jù)。 ? B. ARP欺騙檢測 這個功能會一直檢測內(nèi)網(wǎng)是否有PC冒充表格內(nèi)的IP。你可以把主要的IP設到檢測表格里面，例如，路由器，電影服務器，等需要內(nèi)網(wǎng)機器訪問的機器IP。 (補充)ARP欺騙記錄表如何理解： Time：發(fā)現(xiàn)問題時的時間； sender：發(fā)送欺騙信息的IP或MAC； Repeat：欺詐信息發(fā)送的次數(shù)； ARP info：是指發(fā)送欺騙信息的具體內(nèi)容.如下面例子： time sender Repeat ARP info 22:22:22 192.168.1.22 1433 192.168.1.1 is at 00:0e:03:22:02:e8 這條信息的意思是：在22:22:22的時間,檢測到由192.168.1.22發(fā)出的欺騙信息，已經(jīng)發(fā)送了1433次，他發(fā)送的欺騙信息的內(nèi)容是：192.168.1.1的MAC地址是00:0e:03:22:02:e8。 網(wǎng)絡掉線有很多原因的，電信線路沒問題，你家里的線路沒問題，那就是你電腦的問題了，復制一段話給你作參考： 使用ADSL上網(wǎng)會經(jīng)常遇到網(wǎng)頁打不開、下載中斷、或者在線視、音頻流中斷、qq掉線、游戲掉線等現(xiàn)象。 我們不妨假定樓主是使用ADSL上網(wǎng)。其實其他方式上網(wǎng)經(jīng)常掉線的原因和下列原因大致相同。下面我們來分析一下ADSL掉線的原因。 一，線路問題 首先檢查一下家里線路，看屋內(nèi)接頭是否接好，線路是否經(jīng)過了什么干擾源，比如空調(diào)、冰箱、電視等，盡量與這些用電設備保持一定的距離。也可以自行把室內(nèi)的線路使用抗干擾能力更強的網(wǎng)線代替。確保線路連接正確。電話線入戶后連接接線盒，然后再到話音分離器分離，一線走電話、一線走MODEM(分離器上有標注)。同時確保線路通訊質(zhì)量良好沒有被干擾，沒有連接其它會造成線路干擾的設備。并檢查接線盒和水晶頭有沒有接觸不良以及是否與其它電線串繞在一起。有條件最好用標準電話線，PC接ADSL Modem附帶的雙絞線。線路是影像上網(wǎng)的質(zhì)量的重要因素之一。距離用戶電纜線100米以內(nèi)的無線電發(fā)射塔、電焊機、電車或高壓電力變壓器等信號干擾源，都能使用戶下線接收雜波（銅包鋼線屏蔽弱，接收信號能力強），對用戶線引起強干擾。受干擾的信號往往是無屏蔽的下線部分進入，因為中繼電纜有屏蔽層，干擾和影響都很小。如果在干擾大的地方用一些帶屏蔽的下線，就會減少因干擾造成的速度不穩(wěn)定或掉線現(xiàn)象。另外，電源線不可與adsl線路并行，以防發(fā)生串擾，導致adsl故障。另外其他也有很多因素造成網(wǎng)絡不穩(wěn)定，例如信號干擾、軟件沖突。手機這一類輻射大的東西一定不要放在ADSL Modem的旁邊，因為每隔幾分鐘手機會自動查找網(wǎng)絡，這時強大的電磁波干擾足以造成ADSL Modem斷流。 二，網(wǎng)卡問題 網(wǎng)卡一般都是PCI網(wǎng)卡或者板載網(wǎng)卡，選擇得時候定要選擇質(zhì)量較好的，不然可能造成上網(wǎng)質(zhì)量欠佳。10M或10M/100M自適應網(wǎng)卡都可。另外，許多機器共享上網(wǎng)，使用雙網(wǎng)卡，這也是引起沖突同樣值得關(guān)注，這時，應當拔起連接局域網(wǎng)或其它電腦的網(wǎng)卡，只用連接ADSL的網(wǎng)卡上網(wǎng)測試，如果故障恢復正常，再檢查兩塊網(wǎng)卡有沒有沖突。 三，ADSL MODEM或者網(wǎng)卡設置問題 現(xiàn)在MODEM一般具有2種工作模式，一種是使用撥號軟件的正常模式，一種是自動撥號的路由模式。在正常模式工作下，不需要對MODEM進行設置，使用默認即可。而路由模式則需要進行設置，MODEM帶有自己的閃存，可以將帳戶、密碼盒設置存入，進行開機自動撥號。此方法最常見的是設置錯了ADSL Modem的IP地址，或是錯誤設置了DNS服務器。因為對于ADSL虛擬撥號的用戶來說，是不需要設定IP地址的，自動分配即可。TCP/IP網(wǎng)關(guān)一般也不需要設置。但是設定DNS一定要設置正確，DNS地址可以從當?shù)仉娦挪块T獲得。另外，TCP/IP設置最容易引起不能瀏覽網(wǎng)頁的情況，一般設置為自動獲得IP地址，但是DNS一定要填寫。其他采用默認即可 四，ADSL Modem同步異常問題 檢查一下自己的電話線和ADSL連接的地方是否接觸不良，或者是電話線出現(xiàn)了問題，質(zhì)量不好的電話特別容易造成掉線，但是這樣的問題又不好檢查，所以務必使用質(zhì)量較好的電話線。如果懷疑分離器壞或ADSL Modem壞，嘗試不使用分離器而直接將外線接入ADSL Modem。分離器與ADSL Modem的連線不應該過長，否則不能同步。排除上述情況，只要重起ADSL Modem就可以解決同步問題。 五，操作系統(tǒng)，病毒問題 除了上面提到的線路狀況外，還有電腦系統(tǒng)方面的問題。比如傳奇殺手引起局域網(wǎng)掉線。該問題在全國均大面積發(fā)生，該病毒對主機代理和路由器代理的網(wǎng)吧（局域網(wǎng)）均會造成影響。 傳奇殺手是一款對局域網(wǎng)進行ARP欺騙,虛擬網(wǎng)關(guān)地址,以收集局域網(wǎng)中傳奇游戲登陸信息并進行分析從而得到用戶信息的破壞性軟件.工作流程:首先,將本機MAC通過arp欺騙廣播至局域網(wǎng),使局域網(wǎng)中的工作站誤認為本機是網(wǎng)關(guān).該流程會造成局域網(wǎng)與inter連接中斷,使游戲與服務器斷開鏈接.待用戶重新啟動游戲并進行帳號登陸時,帳戶信息并不會直接通過網(wǎng)關(guān)上傳到代理服務器,而是上傳到正在進行arp欺騙的傳奇殺手軟件中.通過傳奇殺手自身的解密手段,會獲得該帳戶的真實用戶名及密碼.從而達到竊取玩家?guī)ぬ柕哪康?發(fā)作狀況:局域網(wǎng)與inter鏈接速度突然變慢甚至斷開.網(wǎng)絡游戲斷開鏈接,且重新登陸后提示服務器無相應。建議首先查殺病毒；如果有能力的話，重新安裝系統(tǒng)；如機器使用有雙網(wǎng)卡，卸載一塊網(wǎng)卡；建議對于電腦不是很熟悉的用戶不要隨意安裝各種防火墻軟件，設置不正確會造成上網(wǎng)不穩(wěn)定。有的操作系統(tǒng)可能對ADSL的相關(guān)組件存在兼容性問題，這樣可以到微軟對系統(tǒng)進行升級，或者修復系統(tǒng)。有條件可以進行重裝。如果軟件有沖突就盡量找出沖突軟件，對其卸載或者其他方法解決。 六，防火墻，IE瀏覽器設置不對 ADSL 雖然受到黑客和病毒的攻擊可能性較小，但也不排除可能性，特別是網(wǎng)頁病毒和蠕蟲病毒。病毒如果破壞了ADSL相關(guān)組件也會有發(fā)生斷流現(xiàn)象。如果能確定受到病毒的破壞和攻擊，還發(fā)生斷流現(xiàn)象時就應該檢查安裝的防火墻、