能ping通網關而不能上網問題的具體解決過程

  遇到兩次這樣的問題：ADSL可以正常串連，但串連後無法上網，使用PING命令能PING通網關。愛好者博墅
   問題原因：WinSock2故障，或者檔案遭到破壞。

        解決辦法：使用超級兔子IE修複專家，裡面有一個工具“強力修複WinSock2”，點擊運行即可修複WinSock2的問題。重新啟動電腦就可以上網了。
    ( 如果不行就重新安裝系統了。)

#############################################################
       一般情況下，能ping通網關而不能上網多數是由於dns服務故障引起的，少數情況下可檢查防火牆，代理設定等問題。除此之外還有什麼情況下會出現這樣的情況呢？下面的例子也許你沒有發覺，但卻越來越頻繁地出現在我們的網路中，我們不得不重視它。

首先可以確定的是：能ping通網關說明網路硬體（網卡交換器路由器）工作正常，軟體佈建成了我們排查的重點。下面是具體過程。

2006.8.11開始發現10.0.87.x網段工作不正常，間歇性網路不通。故障現象：機器以前可正常上網，突然出現可ping通網關，不能上網的現象，一段時間以後，網路會自己恢複正常，然後再出現不通，過一會兒又通，如此反覆。後經多次偵測發現：當網路不通時，arp表異常，具體情況和排查方法為：進入MS-DOS視窗，輸入命令： arp –a （查看本機arp表），記錄下來網路通時網關IP對應的正確MAC地址，發生故障網路不通時，再次輸入命令： arp –a 查看arp表，對比arp表發現網關ip10.0.87.1本該對應交換器的mac，而網路異常時網關ip10.0.87.1錯誤的對應了mac為00：0a：e6：94：f5：ca（全球唯一標識）的地址，因此造成網段內所有發出的資料均流向該使用者。發現問題後，經查詢網路正常時的arp表為家屬院王美容老師家的電腦mac地址，該使用者合法的指定ip為10.0.87.224（我們採用靜態ip），她的網卡mac為00：0a：e6：94：f5：ca（此項工作平時我已經做好了紀錄），下面就是找到當事人的電腦，詢問情況，解決問題。

後經瞭解，現場排查排除其個人惡意攻擊可能，初步確定是感染了木馬間諜類病毒，且該病毒躲過了趨勢殺毒軟體的查殺。推測該病毒攻擊原理如下：在擷取某台區域網路內的電腦的控制權之後，利用底層arp/rarp協議，獲得網關的ip和mac，進而將自己偽裝成網關的ip和mac，造成區域網路內混亂，網段內所有資料包被自己捕獲，然後分析非法得到的資料包，以期得到其他正在上網的使用者的帳號密碼等有用的資訊，該病毒的竊聽行為可能給網路中的其他使用者造成嚴重損失，比如有可能竊取到網上銀行帳號等資訊，大家一定要提高警惕性。

解決此問題的關鍵是增強使用者安全意識，不瀏覽惡意網站和頁面，不下載安裝各種不明的外掛程式，特別是不下載安裝不瞭解的軟體，另外安裝殺毒軟體，開啟實施監控並及時更新殺毒庫，能阻擋絕大部分的病毒攻擊。發現攻擊後，能儘快找到感染的使用者殺毒，以便盡量減少或避免損失，也是關鍵之一，畢竟沒有絕對的安全。可以看到，在定位故障時，平時收集的一些資料起到了關鍵的作用，一次要保管好一些平時看似無用的網路布線資料，比如拓撲圖，配線表，vlan和ip分配表等，可以定期記錄一下網路中的mac地址表，瞭解到底有哪些新加入的電腦將自己的網卡新接入了網路。

預防方法：安裝好殺毒軟體，並保證殺毒軟體工作正常。曾在我校教務處遇見過兩起病毒修改殺毒軟體並成功控制殺毒軟體躲過查殺的例子。針對我校情況，如想避免此類問題的發生，可採用綁定mac的方法。如不便實施可考慮更換為可以網路管理的交換器，以便發現問題時能在不影響其他使用者使用的情況下及時將該使用者隔離。

_________簡單的說就是ARP攻擊，，，現在用360Arp防火牆或是金山的ARP防火牆應該就可以了！