[网络安全] 局域网经典故障解决 经典, 解决

麦迪

#1
　　局域网最大的优势在于资源共享，但在实际使用中经常会遇到这样的问题：
对方明明已经共享了各种资源，可在局域网中却无法访问它们。由于导致这种故
障的可能性很多，一般新手很难在短时间之内查找出故障所在，因此在此以实例
形式对局域网故障进行一个全面分析。
　　1.羊虱子出在羊身上——网卡不听话　　
  【故障现象】一块PCI网卡，在Windows下能自动安装驱动程序，并且已正确配
置了网络协议和相关参数，但在使用时总出现网络时好时坏的现象，更换其他网
卡后依然存在这种问题；而这块网卡在其他计算机上一切正常。　　
  【分析与解决】首先确保网卡的驱动程序是正确的，最好使用网卡附带的驱动
程序，或按照网卡型号到驱动之家（http://www.mydrivers.com）下载相应驱动
程序。如果实在没有驱动程序的话，可以根据网卡上主芯片的厂家进行尝试性安
装。
　　在网卡驱动程序安装完毕之后，进入“控制面板→系统”窗口，这时在“设
备管理器”下面应该能看见当前安装的网卡，要是网卡前面有一个带圆圈的黄色
“!”图标，则说明系统已安装了网卡，但和其他硬件有冲突。此时有两种解决办
法：一是删除或暂时禁用与网卡冲突的另一设备（如声卡），再重启试试问题能
否解决，如能解决，再重装声卡驱动或更改声卡的中断号使两者不再冲突；另一
种方法就是删除网卡的驱动程序然后重新安装，必要时调整网卡所占用的中断号
，直到冲突不再发生为止。
　　如果存在资源冲突，在“资源”标签的“冲突设备列表”中会给出与网卡发
生冲突的设备以及冲突的中断号或输入输出地址，接着要手动进行资源分配。比
如早期的一些网卡使用的中断地址是“3”，这和COM2串口会产生冲突，要是你的
COM2串口闲置不用，可在“通讯端口→属性”中将其关闭；或在CMOS设置中将
“Onboard UART Port”一项设置为“Disable”来关闭COM2串口，从而将中断地
址“3”让给网卡使用。还有一些PCI网卡使用的是中断地址“10”，这和一些显
卡发生冲突，可以在BIOS中将“Assign IRQ For VGA”设置为“Disable”，不给
显卡分配固定的中断。
　　【另类网卡故障】在设备管理器中可以看到网卡型号旁边有一个黄色的感叹
号，显然是驱动安装不成功，但正确的驱动安装了N遍也不行，你猜怎么着？后来
发现是网卡松动了。
　　2.大环境不好
　　【故障现象】局域网中的计算机连接、共享都很正常，在这个网络中拷贝几
兆或几十兆的文件也很正常，不过，一旦复制上百兆文件时，一会就出现“网络
资源不足”的提示，然后就再也找不到“网上邻居”了。
　 【分析与解决】由于计算机连接和共享都正常，说明网络连接、网络协议和软
件的设置没有问题，不过由于大量拷贝资料时需要进行频繁的数据读取，这就要
有一个相对平稳的传输环境，如果整个网络线路中存在干扰就会使得这种平稳环
境受到破坏，出现网络故障。但集线器、路由器和交换机等网络设备对于外界的
干扰不是很敏感，因此最大的干扰可能出现在网卡或网线环节上。
　　对于网卡而言，要是机箱内结构比较紧凑，将网卡安装在紧挨着显卡、声卡
和其他插卡的插槽中，可能导致这些插卡之间的电磁波相互干扰，从而造成拷贝
大文件时出现错误提示。解决方法就是在关闭计算机之后把网卡拔下，重新插在
一个离显卡或者声卡较远的插槽。
　　对于网线来说，建议大家选用屏蔽线缆，这是由于它们通常都有屏蔽抗干扰
层保护，可以防止外部电磁波的干扰，目前市场上的五类线缆或者是超五类线缆
基本上都属于屏蔽线缆。另外，建议大家不要在计算机、网线以及集线器等网络
设备附近放置电视机、音响等电器。　　
  3.Ping你Ping到千万遍——不通
　　【故障现象】局域网中有两台计算机都能连接到其他计算机并使用对方计算
机中的资源，但这两台计算机无法Ping通。　　
  【分析与解决】既然能连接到其他计算机，这就说明网络连接和网络协议方面
不存在问题，因此主要从软件属性设置方面来考虑。由于Ping程序使用的是ICMP
协议，所以这种故障多数发生在对方计算机上安装了防火墙软件，并且屏蔽了
ICMP协议的时候。所以需要检查计算机的防火墙软件设置，看看是否屏蔽了ICMP
协议。

==========================================
#2
另外，在Windows XP中激活了系统附带的防火墙之后，它会自动屏蔽一些常用的
网络功能。比如在网络中的计算机采用ping命令来检测网络连接状况时，将会看
见“Request timed out”的错误信息；但在“ICMP”标签下选中了“允许传入的
回显请求”一项之后，再次运行ping命令就能得到正常的反馈信息了。
  1.无法看到我和你
　　【故障现象】打开“网上邻居”后，只能查看到部分计算机，无法查看到局
域网中的有些计算机，甚至自己的计算机，这是怎么回事呢？
　　【分析与解决】在局域网畅通的前提下，无论是不能查看本机还是网络中的
其他计算机，都是由于无法查看到的计算机中没有正确安装文件和打印共享服务
所致。
安装文件和打印服务时，可在控制面板中双击“网络”图标，在弹出窗口中点击
“添加”按钮之后选择“服务”一项，并且在“网络服务”窗口中选取
“Microsoft网络上的文件与打印机共享”。完成后在“网络”属性窗口中选择“
文件及打印共享”，接着勾选“允许其他用户访问我的文件”复选框即可。安装
设置好文件和打印共享服务之后需要重新启动计算机。
　　另外，如果局域网中的计算机工作组设置出错也可能无法直接在某一个工作
组中查看到它。比如大多数计算机的工作组设置为“office”，但有几台计算机
的工作组设置为“office1”，这样当打开“office”工作组时就不能查看到
“office1”工作组中的计算机，因此需要统一工作组的名称。在更改工作组名称
时可在“网络”属性窗口中点击“标识”标签，分别设置好计算机的名称和工作
组名称即可。为了便于区别局域网中的计算机，建议每台计算机名称按照使用者
的姓名命名。

==========================================
#3 用“折半查找”法缩小网络故障范围
　　折半步骤一：确定是硬件问题还是软件问题
　　首先，在开机状态下观察网卡指示灯颜色：如果为绿色，表明线路畅通；若
为黄色，表明线路不通(不同型号网卡指示灯的状态显示不一样，平时要注意观察
)。若显示不通，要用测线仪测试网线，同时检查网卡是否有问题。一般情况下网
线不通的几率很高，网卡坏的几率较小。如果排除了硬件故障，则进行步骤二。
　　
　　折半步骤二：判断是否为本机问题 　　
　　不能上网一般都是本机故障引起的，个别时候可能是由于校园网交换设备或
代理服务器出现了问题。确定是否本机出现问题的简便方法是询问网管和其他同
事能否上网。如若判断为本机问题，请进行步骤三。 　　
　　折半步骤三：确定是安全设置问题还是网卡设置问题 　　
　　执行"ping "命令，若发出的数据包得到回应(屏幕上返回的是"reply from
10.91.20.1:bytes=32 time〈10ms ttl=128"之类的信息〉，则问题应出在本机的
相应安全设置上。当然，这些安全设置许多情况下并非人为改变，而是由于误操
作或病毒引起的。这种情况下，如果是Windows 98系统，重装IE即可；若为
Windows 2000系统，还应看一下IP安全的相关设置，判断是否存在端口地址屏蔽
等。若能上网，但许多网站进不去，或电子邮箱无法登录，则一定是IE被修改，
重装IE可解决。若发出数据包无回应，则问题应该出在本机网卡的相关设置上。
如若确定为网卡相关设置问题，请进行步骤四。 　　
　　折半步骤四：确定是网卡驱动程序安装有问题还是IP相关属性设置不当 　　
　　执行"ping 127.0.0.1"命令，确定是否有回应数据包。如果有，而且在网上
邻居中能看到自己，则网卡驱动一般没问题，问题焦点应集中在网卡的IP属性设
置上。如果局域网内计算机设置为"自动获取IP地址"，查看一下WINS配置标签，
注意"使用DHCP进行WINS解析"项是否被选中，如果没有，选中即可。如果局域网
内计算机TCP/IP设置为"指定IP地址"，则检查重点放在IP地址、子网掩码、DNS、
网关及WINS的相关设置上。这些内容与单位的局域网配置有关，请灵活掌握。如
果ping 127.0.0.1没有回应，那么网卡驱动安装一定有问题。重新安装，并进行
相应配置。 　　
　　还有一种情况很特殊，用ping命令可以ping通自己，网上邻居却看不到任何
计算机，检查TCP/IP各项配置都没有问题，但就是不能上网。这种问题多数是由
计算机病毒引起的，杀毒并重新安装网卡驱动就能解决问题。笔者曾遇到过几例
这种现象，用此方法都得到顺利解决。 　　
　　因为不同局域网具体配置情况不一样，相关问题请灵活处理。

==========================================
#4 Windows XP网络故障轻松查
出处：中国电脑教育报
责任编辑：ycx
[03-10-17 10:21] 作者：航瑞

　　当网络出现故障，你首先想到的是不是在命令提示符里输入一些相关命令，
比如ping来诊断呢？其实啊，在Windows XP中可以用“帮助和支持”轻松、快捷
地完成所有的网络诊断！
　　步骤1 单击“开始→帮助和支持”，打开“帮助和支持中心”，选中“使用
工具查看您的计算机信息并分析问题”。
　　步骤2 在新打开的窗口中选择“网络诊断”，可以看到右侧窗口有 “扫描您
的系统”、“设置扫描选项”两个选项。为了得到完整全面的网络诊断信息，我
们选择“设置扫描选项”，并将所有的复选框都选中，再“保存选项”，然后单
击“扫描您的系统”（如图）。
　　步骤3 经过十几秒钟的等待,一份进行了多种测试、收集了详尽信息的诊断报
告就完成了。其中包括您系统中是否有网络连接，与网络有关的程序和服务是否
在运行，以及关于你的计算机的基本信息。
　　怎么样，你的网络故障找到了吧
#5 平息环路造成的广播风暴
　　笔者是一个网管。最近我们的局域网进行改造，网线全部重新走，原来整个
网有70个点，全部是星型结构，现在增加了30多个用户，也就是说只要增加一个
交换机就可以了。现在的网络结构是这样的：整个网全部采用的是星型拓扑结构
，中心机房配备一台TCL的三层交换机，服务器主要提供FTP、文件服务、Web等多
项服务。各楼层采用TCL的交换机，全部带有VLAN技术，各个终端通过百兆Avaya
网线接入网络。网络刚开始用的时候各方面还不错，可是最近网络却时常掉线，
有时甚至干脆罢工。领导要俺三天就解决问题，要不就和他说拜拜。呜，呜，呜
……好在功夫不负有心人，经过俺三个日夜的苦思冥想终于搞定了这个问题。现
在，同事们都喊我黄工，工资恐怕也会大幅上涨，哈哈哈……下面言归正传：
　　话说某年某月某日，有N个用户反映网络连接情况时通时断，网上邻居有时也
不能互访，由于故障用户分布在多个楼层，故障点不集中，所以影响特别不好。
刚开始以为是信息量过大交换机的端口堵塞，把交换机、服务器重启了N遍，还是
不行。得，我们赶紧商量从软件着手，先从服务器上杀毒，然后把各个交换机关
掉，对每台机器杀毒，可是故障仍然存在。在Ping网络中的部分服务器或计算机
时，依旧丢包，网络时断时续。
　　天呀，我都快疯了！当天晚上回家，仔细地回忆了一下当天的故障，发现当
我在杀毒并断开个别的交换机时，网络恢复了正常，而我再次插上去的时候，就
再次断线。想到这里，好像有了一点眉目。第二天上班时，我断掉所有的交换机
，然后一个个地插上，直到找到出问题的那个。经过仔细的观察，终于发现问题
所在。原来当时做这个网时，核心交换机和子交换机之间都留了两根级联线，平
常都只插一个，另一个备用。而在这个交换机上两根都插上了，当交换机上的用
户向另一个用户发送信息时，数据包就会沿着另一根备用的线，通过核心交换机
循环地发送数据包。当信息量大的时候，就会浪费核心交换机的资源，造成网速
下降直到断线。
　　此次故障主要是由于网络中有环路存在，造成每一帧都在网络中重复广播，
引起了广播风暴。要消除这种网络循环连接带来的网络广播风暴可以使用STP协议
，大家可以查阅思科等相关的书籍，在这就不多说了。另外，以后我们在做比较
大型的网络时，一定要建立详细的档案，包括网络布线图、IP及MAC对应表等，并
在网线上套数码管。这次故障经查证就是因为一个新来的同事粗心造成的。

==========================================
#6 IP与MAC绑定的难题
　　问：我的计算机原来采用公网固定IP地址。为了避免被他人盗用，使用“arp
-s ip mac”命令对MAC地址和IP地址进行了绑定。后来，由于某种原因，又使用
“arp -d ip mac”命令取消了绑定。然而，奇怪的是，取消绑定后，在其他计算
机上仍然不能使用该IP地址，而只能在我自己的计算机上使用。需要说明的是，
我的计算机并不是代理服务器。
　　答：虽然在TCP/IP网络中，计算机往往需要设置IP地址后才能通讯，然而，
实际上计算机之间的通讯并不是通过IP地址，而是借助于网卡的MAC地址。IP地址
只是被用于查询欲通讯的目的计算机的MAC地址。
　　ARP协议是用来向对方的计算机、网络设备通知自己IP对应的MAC地址的。在
计算机的ARP 缓存中包含一个或多个表，用于存储 IP 地址及其经过解析的以太
网MAC地址。一台计算机与另一台IP地址的计算机通讯后，在ARP缓存中会保留相
应的MAC地址。所以，下次和同一个 IP地址的计算机通讯，将不再查询MAC地址，
而是直接引用缓存中的MAC地址。另外，需要注意的是，通过“-s”参数添加的项
属于静态项，不会造成ARP缓存超时。只有终止TCP/IP协议后再启动，这些项才会
被删除。所以，即使你取消了绑定，在短时间内其他计算机将仍然认为你采用的
是原有IP地址。
　　在交换式网络中，交换机也维护一张MAC地址表，并根据MAC地址将数据发送
至目的计算机。当绑定IP与MAC地址后，只要与交换机通讯过，交换机就会记录下
该MAC地址。这样一来，即使后面有人使用了相同的IP地址，将依然不能与网关通
讯，更连不通外面了，除非重新启动交换机、清除MAC表，或者MAC地址表超过了
指定的老化时间。

=========================================
#7 局域网是用HUB连接的10Mbps以太网，为什么在传输文件时系统提示只有
800KB~900KB/s的传
  这是因为速率的计量方式不同。
  一种是Bit?比特位　，一种是Byte?字节　。通常在1个Byte里有8个Bits。网
络带宽通常以bps（标称bit/s）作为计量单位，即“Bits-Per-Second（每秒的比
特位数量，通常又被译为波特率）”，而许多下载工具软件的计量单位是Byte/s
，所以，两者之间相差8倍。
　　除开计量方式的问题，网络无法达到标称传输速率的主要原因包括：
　　集线器的限制。集线器为10Mbps共享带宽，如果所有端口均处于通讯状态，
每个端口可获得的传输速率约每秒0.625MB（计算方法为10÷16）。若欲获得接近
理论带宽的传输速率，必须采用交换机作为集线设备。
　　网卡的原因。如果网卡质量不好，发出的数据包经常出现错误，导致数据包
经常重发，或收到的数据包错误比较多，也会导致拷贝文件速度降低。
　　网线的原因。如果网线太长，信号衰减比较厉害，或者虽然网线距离近，但
网线质量不好，也不能达到理论速度。另外，当网络繁忙时，也达不到理想速度
。

　　问：7个用户通过交换机连接并准备借助ADSL Modem的路由功能实现Internet
连接共享。ISP提供了一个固定的IP地址，并且将网卡的MAC地址绑定了，开机即
可接入Internet，而不是采用虚拟拨号方式。请问，应当如何配置该ADSL Modem
才能实现Internet连接共享?
　　答：如果ISP将IP地址与网卡的MAC地址绑定在一起，是不能通过ADSL Modem
的路由功能实现共享上网的。原因很简单，每块网卡都有一个独一无二的MAC地址
，因此，其他计算机对Internet连接的访问将被拒绝。惟一的解决之道，只能是
将ADSL Modem连接到ISP已绑定MAC地址的那台计算机上，并将该计算机设置为代
理服务器，其他计算机作为客户端实现Internet连接共享。
　 问：请问用VPN如何能使两个局域网通过Internet互相访问?试过一台用Modem
拔号的机器用VPN方式可以接入局域网中，但只找到服务器，看不到别的机器，为
什么呢?
　　答：首先需要说明，VPN主要作用是为一台客户机远程访问VPN服务器或通过
VPN服务器访问VPN服务器所在的网络。两个局域网通过Internet互相访问对方网
络内的计算机，只能做VPN路由。
　　如果一台远程客户机访问VPN服务器及其所在网络，需要正确配置VPN服务器
，主要是VPN服务器为远程客户机分配IP地址的问题。当VPN服务器与DHCP服务器
不在同一台计算机上时，可以使用DHCP方式为远程客户机分配IP地址；当VPN服务
器与DHCP服务器在同一台计算机上时，只能使用静态地址分配方法，在“VPN服务
器属性→IP选项卡”中设置。
　　拨号之后不能访问局域网，是没有分配到合法的局域网的IP地址。另外，使
用VPN拨号时，拨号端一定要有合法的IP地址，否则拨叫VPN服务器是没有意义的
。
　　设置VPN路由连接两个局域网时，需要双方在VPN服务器的“路由和远程访问
→路由接口”中创建“请求拨号接口”并创建路由表。
　　如果每台VPN服务器都有合法的IP地址，可以创建静态路由（在“IP路由选择
→常规路由”中添加），如果VPN服务器没有合法的IP地址，可以使用RIP协议创
建动态路由（在“IP路由选择→常规”中添加“新路由选择协议→用于Internet
协议的RIP版本2”）并正确配置。
　　当VPN服务器没有合法的IP地址时，对端VPN服务器拨叫本地VPN服务器时会出
现问题。此时，可以在没有合法IP地址的VPN服务器上使用动态域名解析软件并为
此VPN服务器申请一个域名，对端VPN服务器拨叫此域名即可。

==========================================
#8 网关挤占80端口
　　问：本人所架设服务器的操作系统为Windows 2000服务器版，开有WWW、DNS
、FTP（SERV-U）、E-mail（Web EasyMail）服务。指定私有IP地址
“172.16.108.a”，通过交换口指定外网IP“218.106.98.b”，绑定内网IP
“172.16.108.a”，这样通过域名指向，可以让外网用户访问我的服务器。但Web
服务器80端口始终不能访问。后来，我又在Web中增加了81端口，通过外网IP的81
端口能完全访问至Web页面。对此是否需要设置端口映射（服务器适配器为单
RJ45/10Mbps LAN接口）?网关的设置会不会有问题?
　　答：从你的问题来看，应该是你的网关占用了80端口，而“又在Web中增加了
81端口，通过外网IP的81端口能完全访问至Web页面”说明你使用80之外的端口，
网关就可以转发，进一步说明了服务器没有问题。一般来说，不用进行端口映射
。
　　判断服务器是否故障，可以用替换法：
　　①另外找台工作站，只安装IIS（默认安装），并安装一块网卡（设置成
172.16.108.a并正确设置网关），用这台计算机暂时代替你的服务器，在外网上
访问218.106.98.b看能否成功，如果能，说明故障在你这里，否则故障在网关处
。
　　②把你这台计算机暂时从网络上断开，安装一个Modem，拨号上网，然后在命
令窗口下输入ipconfig，查看你获取的外网地址，让其他人在IE里面访问你的这
个拨号Modem获取的IP地址看能否访问，若能则说明你的计算机没有故障；若不能
，则说明故障在计算机（如果你的IIS设置中指定了地址，请修改为正确的地址，
即Modem拨号后获取的地址）。


==========================================
#9 双机直连的权限问题
　　问：两台装Windows XP系统的笔记本电脑在使用双绞线直连时，连接不稳定
，且对方计算机经常无法浏览，甚至连工作组都打不开，提示“\\计算机名称
\ShareDocs无法访问。你可能没有权限使用网络资源。请与这台服务器的管理员
联系以查明你是否有访问权限。不能访问网络位置。”原因何在?
　　答：这必须解决IP地址和用户的权限问题，有以下几个方法：
　　第一，可以给每一台笔记本电脑设置一个私有的IP地址，如一个为
192.168.1.10，另一个为192.168.1.20，子网掩码都是255.255.255.0。或者两者
均采用“自动获取IP地址”方式，使其自动获取“169.254.0.1~169.254.255.254
”段的IP地址。
　　第二，在每台笔记本电脑上启用“Guest”账户。从“管理工具”中运行“计
算机管理”，选择“本地用户和组-用户”，在右侧的窗格中用鼠标右键单击
“Guest”，选择“属性”，在“常规”选项卡中取消“账户已停用”。
　　第三，打开“资源管理器”，从“工具”菜单选择“文件夹属性”，从“查
看”选项卡的“文件和文件夹”中取消“使用简单文件夹共享（推荐）”。
　　第四，打开“本地连接”，确认在“本地连接”属性的“高级”选项卡中，
没有启用Internet连接防火墙。
　　第五，在“网络连接”窗口中单击“设置家庭或小型办公网络”，运行“网
络安装向导”，选择“这台计算机属于一个没有Internet连接的网络”。然后，
打开Windows资源管理器，设置共享文件夹。

麦迪

#10 NETBIOS与网上邻居的浏览剖析

　有关网上邻居的问题，问的人一直比较多，在理解上存在的误区也普遍较为严

重。鉴于Microsoft的NETBIOS文档不是很细致，我四处收集了一些相关资料加上

自己的实践经验写了这个系列，希望能对大家有所帮助．
　本来想为了增加可读性，把这个系列写成问答的形式，不过一时之间脑袋里也

编不出这么多的问题，还是按部就班先感性的对微软的浏览服务作一大致介绍，

然后再深入剖析NETBIOS的具体工作机理,大家要是有什么问题,可以提出来我们一

起讨论.

计划分三部分来讲,微软网络浏览过程,深入NETBIOS剖析,以及网络设置详述

***微软网络浏览过程简介***

在“Windows NT系统管理技术内幕”一书中，讲到了一个非常具有代表性的问题

，我把它摘抄了下来：

问：什么情况下会导致在网络邻居中计算机能看见却无法访问或可以访问却看不

见？请选择最佳答案： A.你的网络存在物理问题,比如网线 B.作为域主浏览器的

Windows NTserver的浏览服务坏了 C.Windows NTserver网卡有问题 D.你的网络

没有问题,用户描述的是正常的微软浏览现象
正确答案

书上的解释:微软的网络浏览可能在使用中出现"中断",而实际上它们并没有中断,

这种误解是由于用户对微软网络浏览的处理过程不熟悉造成的。

就象同学们经常在抱怨的“为什么别人的网上邻居可以用，我的却不行？”“为

什么有时候可以浏览，有时候却无法浏览网络？”解铃还须系铃人，让我们一起

去看看微软的网络浏览到底是如何实现的。鉴于大家可能对NT的“域”概念还不

甚了解，出现浏览故障的也多为98的机子，我将以98的“工作组模式”为大家讲

解。

1.什么是浏览列表（Browsing List） 在微软网络中，用户可以在浏览列表里看

到整个网络（何指？子网还是广播域？大家可以考虑考虑）上所有的计算机。当

你通过网上邻居窗口打开整个网络时，你将看到一个工作组列表，再打开某个工

作组，你将看到里面的计算机列表（也可在 DOS方式下用net view

/domain:workgroupname命令得到），这就是我们所说的 Browsing List。工作组

从本质上说就是共享一个浏览列表的一组计算机，所有的工作组之间都是对等的

，没有规定不可以让所有的计算机同处于一个工作组中。

2.浏览列表在哪里 曾在木棉上看到过一场争论，有人说：网上邻居里的计算机列

表是广播查询得来的。可有人举反例说：我的同学都关机了，可我还是能在网上

邻居里看到它，应该是从HUB或交换机之类较为固定的设备的缓存中取得的。 其

实他们都只说对了一个方面，把他们二人的说法结合起来就是正确答案了--- 浏

览列表是通过广播查询浏览主控服务器，由浏览主控服务器提供的。

3.浏览主控服务器又是什么 浏览主控服务器是工作组中的一台最为重要的计算机

，它负责维护本工作组中的浏览列表及指定其他工作组的主控服务器列表，为本

工作组的其他计算机和其他来访本工作组的计算机提供浏览服务，每个工作组都

为会每个传输协议选择一个浏览主控服务器，而我们经常遇到的无法浏览网络的

错误大多是因为你所处的工作组没有浏览主控服务器而造成的。你可以在一个工

作组中用NBTSTAT -a computername 命令找出使用NBT协议的浏览主控服务器，它

的标识是含有\\_MSBROWSE_名字段。

4.浏览主控服务器是如何指定的 缺省情况下，win98工作组中的浏览主控服务器

是该工作组中第一台启用文件及打印机共享功能的计算机，也允许手工将一台

win98计算机配置为浏览主控服务器（方法会在后面讲述网络配置时具体介绍，但

由于浏览主控服务器需要维护动态浏览列表，性能会受影响），如果一个工作组

中有多台计算机配置了这个选项，或是当前的浏览主控服务器关闭了系统，又没

有其他计算机启用主控设置时，就要进行主控浏览器的选举。

5.如何通过浏览器选举产生浏览主控服务器 关于浏览器的选举报文,不太好抓包,

我就只好按书上的东西来讲述了.其实过程很简单,首先由一台计算机发送一个选

举临界报文,该报文包含了来自发送计算机的信息(操作系统,版本及NETBIOS名

等),选举报文向网络中广播,工作组中的每一台计算机都会用自身信息与选举报文

进行优先级比较,主要是操作系统起主要作用,记得好像是NT Server>NT

Workstation>Win98>WFWG,反正到最后是那个自身条件最好的成为新的浏览主控服

务器.

6.整个网络浏览的过程是怎样的 当一台win98进入网络时，如果它带有服务器服

务（启用了文件及打印机共享）会向网络广播宣告自己的存在，而浏览主控服务

器会取得这个宣告并将它放入自己维护的浏览列表中；而没有在相应协议上绑定

文件及打印机共享的计算机则不会宣告，因而也就不会出现在网络邻居里了。当

客户计算机想获得需要的网络资源列表时，首先会广播发出浏览请求，浏览主控

服务器收到请求后，如果请求的是本组的浏览列表，则直接将客户所需的资源列

表发回；如果请求的是其它工作组的浏览列表，浏览主控服务器会根据本身

Browsing List中的记录找到相应工作组的主控浏览器返回给用户，用户可从那里

得到它想要的浏览列表。至于如何去和另一台计算机共享交换资源，就不是我们

这里要讨论的问题了。

明白了网络浏览的原理，下面我给大家讲一个有用的应用，现在很多同学出于安

全的考虑都不太欢迎陌生人通过网上邻居访问自己的机子，可有时下部电影又需

要给认识的同学共享出来，因而还不能删除文件及打印机共享服务。怎么办？有

些人给共享名加个$，以达到隐藏的效果，可这用DOS下的net share是可被看到的

；有些人给共享加上密码，可听说这也是有办法破解的，而且很容易激起“黑客

同志”的好奇心。有没有办法将自己的机器在网络邻居里隐藏起来呢？而对于认

识的同学可以让他用\\IP 来访问。想对了，关键就是要阻止自己的机器向网络中

去宣告自己，而且我知道我们其中的一些人已经将此变成了现实，至于方法嘛，

就不要来问我了。

注：因为有关win98浏览服务的资料很少，涉及的书籍也多为以NT的“域”模型进

行介绍，因而我只能根据自己的理解结合netxray的实践来测试，细节部分难 免

有错，欢迎大家指正。

7.在我的网上邻居里为什么有些机子访问不了 如果微软的网上邻居真能做到所见

即所得，相信抱怨它的人不会象现在这么多，可通过前面对浏览服务的介绍，大

家已经知道这是不可能的，因为浏览列表的获得不是通过访问其中每一台机子得

到的，很多时候网络中的计算机并不能正确更新浏览列表。当一台计算机正常关

机时，它会向网络发出广播宣告，使浏览主控服务器及时将它从浏览列表中删除

；而非正常关机后，浏览列表里仍会把该条目保持很长一段时间(NT下是45分钟),

这就是我们仍能在网络邻居里看到它的原因.而98的稳定性是众所周知的 ----在

还没来得及关机前就已经崩溃了^-^

这第一部分就先写到这里，不知大家的感觉如何，想来都觉得是看得挺过瘾，却

解决不了什么问题，比如浏览网络的必要条件是什么，NetBEUI？TCP/IP？文件及

打印机共享还是NETBIOS API？用\\IP浏览远程主机的原理是什么？查找计算机可

以跨路由器查找吗？喜欢动手的同学完全可以自己用Netxray去搞清楚，懒惰一点

的嘛就做好准备等着看下一部分--深入NETBIOS剖析了。

[ 本帖最后由 麦迪 于 2008-1-18 00:12 编辑 ]