论坛: 系统集成 标题: 关于机子不能和外部连通的妖异现象总结(不是全部) 复制本贴地址    
作者: tuzi [tuzi]    版主   登录
我发现这个板块 有不少朋友老是说 我的机子不能上网等等 麻烦先给个测试过程  越详细越好
PS1:platform  ~~~windows`~~~~~  X86
PS2:与外网连不通和网站打不开没有必然的关系 DNS配置不正确 虽然PING IP通 但是网站打不开 通过输入IP可以访问

如果是硬件损坏 如 网卡 插槽 网线 交换机端口 路由器 ADSL 不予讨论
主要来说说软件上的设置  (局域网)(硬件都是好的)(操作系统内核没被破坏)
在交换机和路由器上没有对某个机子做限制

首先判断一下是不是和局域网连通 可用PING来测试一下 如果PING也不知道 就不要看这个帖子了
如果不通 看看协议是否添加  和其他机子协议是否兼容 如 你仅仅添加了NETBEUI  而别人没用这个协议 也没有在TCP/IP上启用netbios接口  那你就不能PING  更别说PING通了

在和其他机子对比后 发现软设置一样 但是不能PING通局域网  这时候需要检查的TTL
TTL值为0 ICMP的数据只能送到回环接口

1  PING 本机IP  或者是127.0.0.1 显示TTL为0

2  察看注册表 找到DefaultTTL  如果是O 就和局域网不通  数据包不会离开本机

3  清空本机路由表 同样也有此效果

局域网能通  但是PING包不能出网关 
症状:能在局域网传输资料  PING通其他机子 能打CS(局域网) 等
网关是个路由器 有LAN接口和WAN接口
WAN的IP 221.229.252.146/24  LAN的IP  192.168.1.1/24(内部网关)

1  PING包只能PING到外部IP 221.229.252.146 再PING就不通了 其他设置完好
检查TTL是否为1 如果为1 就是这个症状 修改可用工具 当然也可以进注册表修改

2  如果只能PING 通192.168.1.1 连WAN的IP 221.229.252.146也PING不通 TTL值正常 如128
这时候请察看路由表  命令route print  或者是netstat -r

付本机表正常路由
          0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.38      1
        127.0.0.0        255.0.0.0        127.0.0.1      127.0.0.1      1
      192.168.1.0    255.255.255.0    192.168.1.38    192.168.1.38      1
    192.168.1.38  255.255.255.255        127.0.0.1      127.0.0.1      1
    192.168.1.255  255.255.255.255    192.168.1.38    192.168.1.38      1
        224.0.0.0        224.0.0.0    192.168.1.38    192.168.1.38      1
  255.255.255.255  255.255.255.255    192.168.1.38    192.168.1.38      1
Default Gateway:      192.168.1.1
===========================================================================
Persistent Routes:
  None


 
引用:
0.0.0.0          0.0.0.0      192.168.1.1    192.168.1.38

正常上网的路由表
 
引用:
0.0.0.0          255.255.255.255      192.168.1.1    192.168.1.38

数据包只能PING到LAN接口   

以上是对不能上网的一些现象的分析  主要这些是平常一些网络管理员不注意 可能也不知道
欢迎大家指正和补充

补充一点别的小知识点
1  MAC地址并不是不变的 有人多可以重新烧录ROM达到这个目的  对
对于以太网来说 需要这样 修改注册表只能大达到部分目的  而对于LOCAL TALK
每次加电 MAC都会改变

2 IPCONFIG/ALL 中显示MAC为00-00-00-00-00-00 
应为ipconfig命令的内核比较老,跟系统内核不一致,
无法正确显示出MAC地址,就以0显示了,
重装系统后一切正常了.
PS:ARP查询包会有目的地址为全O的  数据链路层为FF-FF-FF-FF-FF-FF 
抓包就知道了

3  机子设定好IP后  在自检的过程中 如果发现IP冲突 就会提示冲突
过程如下 在你更改好IP后 (可能需要从新启动机子)机子发出一个ARP查询
这个查询的源和目的IP是一样的 叫做无故ARP 目的就是检测有没有重复的IP  如果有的话
那个IP就会做出ARP应答 同样会做出一个ARP查询包 一共是3个包
我会跟贴 把这个3个包贴出来的



[此贴被 带脚镣跳舞(tuzi) 在 08月23日20时55分 编辑过]

地主 发表时间: 04-08-23 20:43
回复: TecZm [teczm]   版主   登录
收藏!

B1层 发表时间: 04-08-23 20:52
回复: tuzi [tuzi]   版主   登录
此机的IP为192.168.1.38  MAC  00-A1-B0-03-3E-FE
目标机IP为192.168.137  MAC  00-EO-4C-51-35-DD
当我把这个IP改为37的时候  提示冲突
包如下
1 无故ARP查询包  用来检测有没有冲突




2  提示冲突  注意这个reply包是真正的192.168.1.37发出的 请察看发出者的MAC



3  真正的192.168.1.37还会发出一个无故ARP查询包 再次检测冲突



PS: 查询包的中的目的MAC地址为全0

以上是改IP提示冲突的包  如果机子在初始话IP  会发出一个无故ARP来检测冲突
如果没有冲突 还会发出两个ARP查询包 检测冲突 一共是3个
包的格式 请参照第一个图

[此贴被 带脚镣跳舞(tuzi) 在 08月24日06时28分 编辑过]

B2层 发表时间: 04-08-24 06:18
回复: TecZm [teczm]   版主   登录
继续

B3层 发表时间: 04-08-24 06:27
回复: will2046 [will2046]   论坛用户   登录
哈哈

B4层 发表时间: 04-08-24 11:10

论坛: 系统集成

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号