我的一台机器开始出现严重的网络问题。虽然我不知道机器做了什么具体改动,但这一切都是突然发生的。它运行的是 Windows 7。
一些以前不存在的症状:
- ssh 进入机器很少能工作,即使能工作,也可能会在几分钟后停止
- 这台机器的 rdesktop 显示出与 ssh 类似的症状,如果你设法进入,它会在短时间后冻结,但通常你根本无法进入。
- nmap 显示:
Note: Host seems down. If it is really up, but blocking our ping probes, try -PN。以前这个方法很好用。
但是使用 vnc 连接完全没有问题。
在 Google 上搜索后我尝试了一些技巧,但目前都不起作用,例如关闭 RDC(远程差分压缩)、关闭防火墙、关闭防病毒软件、关闭网络自动调整。
我怎样才能找出问题所在?
答案1
在您说“网络”之前,让我们先了解一下您在这里谈论的层。
如果它确实是一个“网络”问题,那么它将是第 3 层及以下。
因此...请检查以下内容:
第 1 层:电缆磨损或扭结?如果您有托管交换机,您是否可以在客户端使用的端口上看到任何物理错误?NIC 是以半双工还是全双工连接,10、100 还是 1000?
第 2 层:投入 Wireshark 并留意任何重复的 MAC 地址来回乱码。
第 3 层:它是否接收未与网络上任何其他对等方共享的有效地址?
至于操作系统本身...请检查常见的罪魁祸首:
- 第三方和操作系统防火墙互相争斗。
- 您尚未使用的协议,例如 IPv6,请取消选中。
- 错误的 DNS 配置
- 您是否将连接的“网络”设置为工作/家庭网络或公共网络?
排除更多故障。
答案2
使用 IPv6?我发现 Win7 网络的许多问题都与 IPv6 和 hosts 文件有关。
但我不会猜测,而是先收集数据。从系统事件日志开始。研究相关时间范围内的任何警告和错误。
接下来尝试类似的事情:
netstat -noab >%userprofile%\Desktop\out.txt
使用输出来审核给定机器上的连接。密切关注除 Listening 或 Established 之外的状态的记录。如果发现异常,请尝试将其隔离并仔细查看。
另一件事是验证 ping 响应。尝试 ping IP 地址和机器名称。确保响应来自您期望的主机。
网络发现是否已启用?
http://windows.microsoft.com/en-US/windows7/Enable-or-disable-network-discovery
答案3
您的以太网适配器的芯片组是什么?我见过特别糟糕的以太网芯片组,它们执行糟糕的 TCP 卸载并且失败得很惨。
就我而言,解决方案是在驱动程序选项窗格中禁用 TCP 卸载,并将 MTU 增加回 1500。
这可能有很多原因,但在这个特殊的情况下,这是我的问题,而且花了很长时间才弄明白,所以我想我应该提一下。
答案4
登录到机器上,看看它在网络上的表现如何。例如浏览网页、下载文件。它是快速还是非常慢?或者,机器总体感觉真的很慢?
如果你打开 CPU 监视器,它是空闲还是保持在 100%?之前见过,Windows PC 无缘无故保持在 100% 是很常见的。
这只是为了确认这是一个网络问题,而不是一般的机器问题。
如果您确定是网络问题,请尝试此操作。
- 检查 Windows 事件日志中是否存在与网络相关的错误。
- 更换网线。将机器插入网络交换机上的其他端口。
- 如果这不能解决问题,请尝试运行 netstat 并查看正在运行的所有服务。关闭所有不需要的服务。
- 右键单击任务栏并调出任务管理器,按 CPU 使用率排序。其中是否有任何看起来不正确或消耗大量 CPU 使用率的内容?
- 检查网络中的路由和 DNS 设置。
- 暂时禁用 Windows 防火墙,看看是否有帮助。
正如 Greg 所建议的,以下做法有时会有所帮助。在某些情况下,这肯定会起到作用。
netsh interface tcp set global autotuninglevel=highlyrestricted
编辑 刚刚读到一条评论,说您无法物理访问该机器。建议您使用 VNC 登录并检查事件日志,同时检查是否有东西占用了 100% 或超过其应有的份额的 CPU。