✦*繫緣修心

關於部落格
歐 巴 桑 ㄟ 收 藏 室 ★ 美 食 ★ 電 腦 ★ 健 康 ★ 收 藏 的 文 章、資 料 係 自 己 參 考 學 習 用 並 無 其 他 商 業 用 途。
素 材 圖 片 皆 從 網 路 上 搜 尋 得 來,版 權 皆 屬 於 原 設 計 者 所 有 ღ
如 有 侵 權 請 留 言 板 告 知 將 立 即 撤 下 ღ
  • 323664

    累積人氣

  • 23

    今日人氣

    0

    訂閱人氣

ღ 如何利用netstat指令及Windows工作管理員來排解網路連線異常的狀況?


《步驟一》
先檢視網路連線狀態。
1. 請開啟「命令提示字元」功能,於指令列鍵入netstat –n(相關參數說明解釋,可鍵入 netstat ?來查詢),若未連線存取時,欄位皆為空白。



2. 當建立連線存取時,則各個欄位會出現相對應的資訊。



3. 在連線時 State 的欄位可能會有以下幾種狀態:

SYN_SENT:連線初始時,發送封包的狀態。
TIME_WAIT:等候對方回應的狀態。
ESTABLISHED:連線已建立完成的狀態。

在這些欄位中要特別檢視的是
Local Address』欄位內的 port number 以及『State』欄位的 SYN_SENT 這個狀態。

若出現大量的連線,port number 呈現連續性(正常的話應為隨機性,不至於出現大量的連續性,除非整個網路只有一部主機連線),並且 State持續為 SYN_SENT 的狀態時,則可大約判定網路連線是處於異常狀態。

《步驟二》檢視異常狀態是否為系統造成。

1. 將系統重新開機,並於開機顯示第二個畫面(系統硬體狀態表格)時,按下『F8』鍵,進入 Windows 開機選單畫面,選擇「安全模式(含網路功能)」項目,進入安全模式。



2. 進入安全模式後,開啟「命令提示字元」功能,再次執行netstat –n指令,檢視相關欄位資訊。若未出現如上述大量 SYN_SENT 的狀態時,則可初步判定網路連線異常狀態是系統造成的比率較高。

3. 接下來啟動 Windows 工作管理員(同時按下Ctrl-Alt-Delete鍵),點選『處理程序』項目,將目前執行的程序紀錄下來作為基準,以便與下個步驟的相關資料做比對。



《步驟三》比對安全模式與正常模式下執行的工作程序是否相同。

1. 重新開機進入作業系統後,先不要執行任何應用程式,然後啟動Windows工作管理員(同時按下 Ctrl-Alt-Delete 鍵),將目前執行之工作程序紀錄下來,並與步驟二紀錄之程序(安全模式)比對。



2. 將多出來之程序一一結束工作,並一一執行 netstat –n 指令,以檢視欄位狀態是否恢復正常,重複此動作來篩選出造成異常的執行程式,移除或關閉來排解此問題。

3. 以下列出部份執行程序的說明,以協助加快篩選時間及縮小篩選範圍。於篩選程序時,可以此為基準來過濾,相信可以很快篩選出異常的執行程序,排解連線異常問題。





資料來源:
相簿設定
標籤設定
相簿狀態