一台运行 Win7x64 的 PC 一直运行正常,直到昨天断电。从那时起,它的 3 个网络接口(2 个 LAN,1 个 WL)的 IP 层仅部分起作用。
备份是在 00:30 进行的,因此在此之前接口肯定是没问题的。早上,我不得不在 10:00 左右关闭 PC。重启后,3 个网络接口以相同的部分方式停止运行 - 导致它们全部无法使用。
以下是我所看到的:
- 不用说,接口具有有效、唯一的静态 IP、DNS 等。(DHCP 不起作用)
- 在同一台机器上启动 Windows PE 时,所有 3 个接口都运行正常,因此不存在物理问题。电缆、交换机等也用另一台机器进行了测试。
- Wireshark 显示接口可以看到第 2 层和第 3 层数据包,如入站 ARP、UDP、广播。但是几乎没有IP 不会传出去,其他任何东西都不会传出去。PC 也不会回复对其自身(静态)IP 的 ARP 请求,也不会回复 ping 或其他任何东西。
- 向 PC 发送 ping 操作未成功。从 PC 向接口和 127.0.0.1 发送 ping 操作成功。
- 如果我(重新)配置它的静态 IP,它会广播(第 3 层)浏览器请求公告和 NBNS 名称查询 NB ISATAP<00>。它还会将广播作为 UDP、ws-discovery 发送到 239.255.255.250。但它似乎没有回复任何内容,PC 也看不到对此的任何回复。
- Windows 将接口显示为“未识别网络”,发送或接收的数据包为 0 个 - 显然与上述情况不符。我显然尝试了常用的方法,例如删除接口、完全删除并重新安装英特尔驱动程序软件等。
- 技嘉 GA-X99-UD5-Wifi 主板,内置英特尔 I210 和 (2) I218V 适配器,内置 Wifi;64GB RAM。
机器大约一个月没有关机,所以问题可能已经存在,尽管直到重启才出现。我有备份,但即使是上次重启后几天的备份(即一个月前)也无法解决问题,从这么久以前恢复会很麻烦。
这可能是一个有趣的问题,但我无法确切指出它是什么。
答案1
我终于找到了问题的根源:NPCap,Wireshark 的捕获接口。从这个问题中得到的教训:
- 即使您有大量备份,也不总是能够恢复到几周前的状态;
- 找到问题所在并进一步挖掘。根据我自己的描述,很明显第 1 层和第 2 层(还记得 OSI 层吗?)没有问题,但第 3 层不稳定、不一致。
- 第一步是回到一些可以正常工作的东西:就我而言,是 6 周前的分区恢复;
- 然后重建直到它崩溃,或者在我的情况下恢复到它不起作用的最早点:大约一个月前的完整备份。
- 分析哪些有效哪些无效之间的差异。我使用多年的工具(Revo Uninstaller Pro)可以轻松列出 6 周前正常运行的备份与 4 周前不起作用的备份之间安装的所有组件:然后很容易找到罪魁祸首。NPCap 是少数真正可以干扰 IP 堆栈的东西之一。
我希望这可以帮助别人。