引起局域網與外網間通訊中斷的因素，如果排除掉ISP運營商和外網攻擊的可能性，那問題多半就在局域網內部。最常見的因素有三：
　　一、網絡擁塞，比如有用戶大量使用BT等P2P軟件搶占帶寬，就會影響其他人的正常使用。
　　二、網絡硬件有故障，如交換機的某幾個接口模塊損壞，無法正常收發數據包也會造成網絡阻塞。
　　三、病毒引起的斷網，常見的有DDoS（或DoS）攻擊和ARP攻擊。
　　前兩類故障的甄別都有相應的方法可以做到，但離題太遠我們這里不做描述，我們只分析病毒引起的斷網故障。
　　DDoS攻擊是在DoS攻擊的基礎上借助客戶/服務器技術（圖1），將多個計算機聯合起來作為攻擊平臺，對目標發動DoS攻擊，從而成倍地提高拒絕服務攻擊的威力。一般病毒在局域網內發起此類攻擊時，表現為網絡中充斥著大量無用的數據包，網絡阻塞，局域網用戶ping路由網關會嚴重掉包。

　　小知識：DoS又叫拒絕服務，是Denial of Service的簡稱，DoS攻擊簡單說就是使計算機或網絡無法提供正常服務的一種攻擊方式。通常DoS攻擊可分為計算機網絡帶寬攻擊和連通性攻擊兩種。
　　接下來就是ARP攻擊，這種攻擊有多種方式，ARP欺騙可以把自己的主機偽造成一個中間轉發站來監聽兩臺主機之間的通信，另外MAC Flooding和基于ARP的DoS攻擊都可以引發網絡通訊中斷。
　　其中基于ARP的DoS攻擊很有欺騙性，在被攻擊主機上不會出現真實的IP。此類病毒發作時，中毒的機器會偽造某臺電腦的MAC地址，如果該偽造地址為網關服務器的地址，就會對整個局域網造成影響，出現不規律的斷網，但在一定時間內可能又會恢復（圖2）。同時也可能伴隨著ping路由網關嚴重掉包，訪問外網速度嚴重受阻等情況。
用“arp –a”查看ARP列表
　　小知識：ARP是地址解析協議，基本功能是通過目標設備的IP地址查詢目標設備的MAC地址，以保證通信順利進行。