問：我的網吧主機不知為何每晚1點40分左右總會出問題。首先是 ADSL 出現斷流現象。然后斷開，再撥上去也不行。重啟也沒用。昨天晚上重啟后，撥上去，打開網頁還藍屏。原先以為是電信的事，但是打電話去網管那里，他們并沒有維護設備。而且也不可能天天加班。附近也沒什么干擾源，我想可能是有人處于某些目的，想來打擊我們。但不知道有什么方法可以證實？我的主機是 Windows 98 +自帶ICS。裝了《金山毒霸》，沒運行《金山網鏢》。

　　答：就癥狀來看，ISP(電信)方面出問題的可能性最大，但既然這位朋友已經確定不是ISP的問題了，那就只能從自身上找原因并解決了。

　　由于癥狀的特殊性，所以我們按：確定問題→解決問題→防止問題的步驟依次介紹。

　　1、確定是否被攻擊

　　將系統升級到 Windows 2000 ，使用網絡監視器以確定是否是黑客攻擊。本來在Windows 98中可以使用網絡監視器，但效果不如Windows 2000，而作為網吧網絡的服務器，使用Windows 2000系統，無論是從穩定性，以及功能的使用上都更為恰當。但Microsoft的東東漏洞多多，安裝好Windows 2000后要注意打補丁喲，現在已經推出了Service Pack3(建議使用)。還有一個更好的方法，就是使用 Linux 系統，這樣還能更有效地杜絕別人亂動主機(因為很少人會使用，呵呵……)。

　　Windows 2000系統中(建議使用Server版)自帶的網絡監視器，就在［程序］→［管理工具］里面，如果沒有安裝，可以在［控制面板］→［添加或刪除程序］→［添加刪除Windows組件］選擇并安裝。

　　使用網絡監視器判斷攻擊的方法如下：在每天ADSL即將斷流的時候，關閉主機上的所有Internet連接，包括QQ、網頁等，但不要斷開網絡。啟動網絡監視器，注意觀察監視器對網絡數據包的分析情況，如果發現某一個IP地址一直與192.168.0.1(主機內網的IP地址)發生網絡請求(這樣說似乎很難理解，只要你觀察每一個含有IP 192.168.0.1的數據包里是否同時存在另一個不變的IP地址)。那么就可以斷定你正在被黑客攻擊，因為很多地方電信都給網吧分配了固定IP，所以該黑客可以持續攻擊此IP，導致ADSL斷流。如果你也有一定的黑客知識，還可以順藤摸瓜跟蹤捕獲到的這個IP，只要對方不是使用的 代理服務器 。

　　提示：前面已經提到了網絡上傳送的形式是一種無連接的形式，而傳送的數據都用的是數據包的形式，而網絡數據包里就含有發送方的IP地址，接受方的IP地址，網絡監視器的作用就是將這些數據包截獲下拉，翻譯并讀取，你可以觀察一下截獲下來的原文件，都是16進制的。

    問：我的網吧主機不知為何每晚1點40分左右總會出問題。首先是 ADSL 出現斷流現象。然后斷開，再撥上去也不行。重啟也沒用。昨天晚上重啟后，撥上去，打開網頁還藍屏。原先以為是電信的事，但是打電話去網管那里，他們并沒有維護設備。而且也不可能天天加班。附近也沒什么干擾源，我想可能是有人處于某些目的，想來打擊我們。但不知道有什么方法可以證實？我的主機是 Windows 98 +自帶ICS。裝了《金山毒霸》，沒運行《金山網鏢》。

　　答：就癥狀來看，ISP(電信)方面出問題的可能性最大，但既然這位朋友已經確定不是ISP的
問題了，那就只能從自身上找原因并解決了。

　　由于癥狀的特殊性，所以我們按：確定問題→解決問題→防止問題的步驟依次介紹。

　　1、確定是否被攻擊

　　將系統升級到 Windows 2000 ，使用網絡監視器以確定是否是黑客攻擊。本來在Windows 98中可以使用網絡監視器，但效果不如Windows 2000，而作為網吧網絡的服務器，使用Windows 2000系統，無論是從穩定性，以及功能的使用上都更為恰當。但Microsoft的東東漏洞多多，安裝好Windows 2000后要注意打補丁喲，現在已經推出了Service Pack3(建議使用)。還有一個更好的方法，就是使用 Linux 系統，這樣還能更有效地杜絕別人亂動主機(因為很少人會使用，呵呵……)。

　　Windows 2000系統中(建議使用Server版)自帶的網絡監視器，就在［程序］→［管理工具］里面，如果沒有安裝，可以在［控制面板］→［添加或刪除程序］→［添加刪除Windows組件］選擇并安裝。

　　使用網絡監視器判斷攻擊的方法如下：在每天ADSL即將斷流的時候，關閉主機上的所有Internet連接，包括QQ、網頁等，但不要斷開網絡。啟動網絡監視器，注意觀察監視器對網絡數據包的分析情況，如果發現某一個IP地址一直與192.168.0.1(主機內網的IP地址)發生網絡請求(這樣說似乎很難理解，只要你觀察每一個含有IP 192.168.0.1的數據包里是否同時存在另一個不變的IP地址)。那么就可以斷定你正在被黑客攻擊，因為很多地方電信都給網吧分配了固定IP，所以該黑客可以持續攻擊此IP，導致ADSL斷流。如果你也有一定的黑客知識，還可以順藤摸瓜跟蹤捕獲到的這個IP，只要對方不是使用的 代理服務器 。

　　提示：前面已經提到了網絡上傳送的形式是一種無連接的形式，而傳送的數據都用的是數據包的形式，而網絡數據包里就含有發送方的IP地址，接受方的IP地址，網絡監視器的作用就是將這些數據包截獲下拉，翻譯并讀取，你可以觀察一下截獲下來的原文件，都是16進制的。