QQ经常自动掉线是什么原因

2024年3月15日发(作者：)

竭诚为您提供优质文档/双击可除

QQ经常自动掉线是什么原因

篇一：qq老掉线_qq老是经常自动掉线解决方法

qq老掉线_qq老是经常自动掉线解决方法

最近部分网友像站长反映老掉线，自己缺不知道解决的方法，在这里

我们帮大家总结了一下老是经常自动掉线的解决办法，大家一一对

照，希望能解决老掉线的问题！

第一：首先要检查是否同时运行着高速下载的软件,比如bT下载电影，

迅雷下载电影与在线观看还有快车等一些常用的下载条件等等?

第二：尝试着使用杀毒软件，如著名的“卡巴斯基”进行全盘扫描，

彻底查杀一次所有盘所有文件，防止机器被黑客控制，导致网络堵塞

造成自动掉线。

第三：使用360安全卫士查看进程信息，删除可以进程，然后进行系

统全面检测，删除流氓插件等可能造成掉线原因的流氓软件。

第四：也有可能是你的adsl猫或者路由器的问题，重新启动下路由器

或者adsl看是够能够解决。

第五：更换本地区的Dns记录，假如你身在北京，可在百度里面进行

搜索北京地区Dns，在本地连接右键属性Tcp协议在点属性会出现使

用下面的Dns那里更改Dns记录。

篇二：频繁掉线解决方案

我们知道，当我们在浏览器里面输入网址时，Dns服务器会自动把它

竭诚为您提供优质文档/双击可除

解析为Ip地址，浏览器实际上查找的是Ip地址而不是网址。那么Ip

地址是如何转换为第二层物理地址（即mAc地址）的呢？在局域网

中，这是通过ARp协议来完成的。ARp协议对网络安全具有重要的

意义。通过伪造Ip地址和mAc地址实现ARp欺骗，能够在网络中

产生大量的ARp通信量使网络阻塞。所以网管们应深入理解ARp协

议。

一、什么是ARp协议

地址解析协议(AddressResolutionprotocol,ARp，通过遵循该协议，只

要我们知道了某台机器的Ip地址，即可以知道其物理地址。在Tcp/Ip

网络环境下，每个主机都分配了一个32位的Ip地址，这种互联网地

址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上

传送，必须知道对方目的主机的物理地址。这样就存在把Ip地址变

换成物理地址的地址转换问题。以以太网环境为例，为了正确地向目

的主机传送报文，必须把目的主机的32位Ip地址转换成为48位以

太网的地址。这就需要在互连层有一组服务将Ip地址转换为相应物

理地址，这组协议就是ARp协议。

[二、ARp协议的工作原理

在每台安装有Tcp/Ip协议的电脑里都有一个ARp缓存表，表里的Ip

地址与mAc地址是一一对应的，如附表所示。

附表

我们以主机A（192.168.1.5）向主机b（192.168.1.1）发送数据为例。

当发送数据时，主机A会在自己的ARp缓存表中寻找是否有目标Ip

竭诚为您提供优质文档/双击可除

地址。如果找到了，也就知道了目标mAc地址，直接把目标mAc地

址写入帧里面发送就可以了；如果在ARp缓存表中没有找到相对应

的Ip地址，主机A就会在网络上发送一个广播，目标mAc地址是―

‖，这表示向同一网段内的所有主机发出这样的询

问：―192.168.1.1的mAc地址是什么？‖网络上其他主机并不响应

ARp询问，只有主机b接收到这个帧时，才向主机A做出这样的回

应：―192.168.1.1的mAc地址是00-aa-00-62-c6-09‖。这样，主机A

就知道了主机b的mAc地址，它就可以向主机b发送信息了。同时

它还更新了自己的ARp缓存表，下次再向主机b发送信息时，直接

从ARp缓存表里查找就可以了。ARp缓存表采用了老化机制，在一

段时间内如果表中的某一行没有使用，就会被删除，这样可以大大减

少ARp缓存表的长度，加快查询速度。

ARp攻击就是通过伪造Ip地址和mAc地址实现ARp欺骗，能够在

网络中产生大量的ARp通信量使网络阻塞，攻击者只要持续不断的

发出伪造的ARp响应包就能更改目标主机ARp缓存中的Ip-mAc条

目，造成网络中断或中间人攻击。

ARp攻击主要是存在于局域网网络中，局域网中若有一个人感染ARp

木马，则感染该ARp木马的系统将会试图通过―ARp欺骗‖手段截

获所在网络内其它计算机的通信信息，并因此造成网内其它计算机的

通信故障。

RARp的工作原理：

1.发送主机发送一个本地的RARp广播，在此广播包中，声明自己的

竭诚为您提供优质文档/双击可除

mAc地址并且请求任何收到此请求的RARp服务器分配一个Ip地址；

2.本地网段上的RARp服务器收到此请求后，检查其RARp列表，查

找该mAc地址对应的Ip地址；

3.如果存在，RARp服务器就给源主机发送一个响应数据包并将此Ip

地址提供给对方主机使用；

4.如果不存在，RARp服务器对此不做任何的响应；

5.源主机收到从RARp服务器的响应信息，就利用得到的Ip地址进行

通讯；如果一直没有收到RARp服务器的响应信息，表示初始化失败。

6.如果在第1-3中被ARp病毒攻击，则服务器做出的反映就会被占用，

源主机同样得不到RARp服务器的响应信息，此时并不是服务器没有

响应而是服务器返回的源主机的Ip被占用。

ARp的数据结构

[4]ARp协议的数据结构：

typedefstructarphdr

{

unsignedshortarp_hrd;/*硬件类型*/

unsignedshortarp_pro;/*协议类型*/

unsignedchararp_hln;/*硬件地址长度*/

unsignedchararp_pln;/*协议地址长度*/

unsignedshortarp_op;/*ARp操作类型*/unsignedchararp_sha[6];/*发送

者的硬件地址*/unsignedlongarp_spa;/*发送者的协议地址*/

unsignedchararp_tha[6];/*目标的硬件地址*/

竭诚为您提供优质文档/双击可除

unsignedlongarp_tpa;/*目标的协议地址*/

}ARphDR,*pARphDR;

三.ARp和RARp报头结构

ARp和RARp使用相同的报头结构，如图所示。

报送格式

硬件类型字段：指明了发送方想知道的硬件接口类型，以太网的值为

1；

协议类型字段：指明了发送方提供的高层协议类型，Ip为0800（16

进制）；

硬件地址长度和协议长度：指明了硬件地址和高层协议地址的长度，

这样ARp报文就可以在任意硬件和任意协议的网络中使用；

操作字段：用来表示这个报文的类型，ARp请求为1，ARp响应为2，

RARp请求为3，RARp响应为4；

发送方的硬件地址（0-2字节）：源主机硬件地址的前3个字节；

发送方的硬件地址（3-5字节）：源主机硬件地址的后3个字节；

发送方Ip（0-1字节）：源主机硬件地址的前2个字节；

发送方Ip（2-3字节）：源主机硬件地址的后2个字节；

目的硬件地址（0-1字节）：目的主机硬件地址的前2个字节；

目的硬件地址（2-5字节）：目的主机硬件地址的后4个字节；

目的Ip（0-3字节）：目的主机的Ip地址。

四、如何查看ARp缓存表

ARp缓存表是可以查看的，也可以添加和修改。在命令提示符下，输

竭诚为您提供优质文档/双击可除

入―arp-a‖就可以查看ARp缓存表中的内容了，如附图所示。

arp-a

用―arp-d‖命令可以删除ARp表中所有的内容；

用―arp-d+空格+‖可以删除指定ip所在行的内容

用―arp-s‖可以手动在ARp表中指定Ip地址与mAc地址的对应，

类型为static(静态)，此项存在硬盘中，而不是缓存表，计算机重新启

动后仍然存在，且遵循静态优于动态的原则，所以这个设置不对，可

能导致无法上网.

五、ARp欺骗

其实，此起彼伏的瞬间掉线或大面积的断网大都是ARp欺骗在作怪。

ARp欺骗攻击已经成了破坏网吧经营的罪魁祸首，是网吧老板和网管

员的心腹大患。

从影响网络连接通畅的方式来看，ARp欺骗分为二种，一种是对路由

器ARp表的欺骗；另一种是对内网pc的网关欺骗。

第一种ARp欺骗的原理是——截获网关数据。它通知路由器一系列

错误的内网mAc地址，并按照一定的频率不断进行，使真实的地址

信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送

给错误的mAc地址，造成正常pc无法收到信息。第二种ARp欺骗

的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的pc

向假网关发数据，而不是通过正常的路由器途径上网。在pc看来，

就是上不了网了，―网络掉线了‖。

一般来说，ARp欺骗攻击的后果非常严重，大多数情况下会造成大面

竭诚为您提供优质文档/双击可除

积掉线。有些网管员对此不甚了解，出现故障时，认为pc没有问题，

交换机没掉线的―本事‖，电信也不承认宽带故障。而且如果第一种

ARp欺骗发生时，只要重启路由器，网络就能全面恢复，那问题一定

是在路由器了。为此，宽带路由器背了不少―黑锅‖。

作为网吧路由器的厂家，对防范ARp欺骗不得已做了不少份内、份

外的工作。一、在宽带路由器中把所有pc的Ip-mAc输入到一个静态

表中，这叫路由器Ip-mAc绑定。二、力劝网管员在内网所有pc上设

置网关的静态ARp信息，这叫pc机Ip-mAc绑定。一般厂家要求两

个工作都要做，称其为Ip-mAc双向绑定。

显示和修改―地址解析协议‖(ARp)所使用的到以太网的Ip或令牌环

物理地址翻译表。该命令只有在安装了Tcp/Ip协议之后才可用。

arp-a[inet_addr][-n[if_addr]

arp-dinet_addr[if_addr]

arp-sinet_addrether_addr[if_addr]

参数

-a

通过询问Tcp/Ip显示当前ARp项。如果指定了inet_addr，则只显示

指定计算机的Ip和物理地址。

-g

与-a相同。

inet_addr

以加点的十进制标记指定Ip地址。

竭诚为您提供优质文档/双击可除

-n

显示由if_addr指定的网络界面ARp项。

if_addr

指定需要修改其地址转换表接口的Ip地址（如果有的话）。如果不存

在，将使用第一个可适用的接口。

-d

删除由inet_addr指定的项。

-s

在ARp缓存中添加项，将Ip地址inet_addr和物理地址ether_addr关

联。物理地址由以连字符分隔的6个十六进制字节给定。使用带点的

十进制标记指定Ip地址。项是永久性的，即在超时到期后项自动从

缓存删除。

ether_addr

指定物理地址。

六、遭受ARp攻击后现象

ARp欺骗木马的中毒现象表现为：使用局域网时会突然掉线，过一段

时间后又会恢复正常。比如客户端状态频频变红，用户频繁断网，Ie

浏览器频繁出错，以及一些常用软件出现故障等。如果局域网中是通

过身份认证上网的，会突然出现可认证，但不能上网的现象（无法

ping通网关），重启机器或在ms-Dos窗口下运行命令arp-d后，又可

恢复上网。

ARp欺骗木马只需成功感染一台电脑，就可能导致整个局域网都无法