网络风暴的产生有多种原因,如蠕虫病毒、交换机端口故障、网卡故障、链路冗余没有启用生成树协议、网线线序错误或受到干扰等,其常见的产生网络风暴的原因及解决方法如下:
1、网线短路。
(1)产生原因:压制网线时没有做好,或者网线表面有磨损导致短路,会引起交换机的端口阻塞。当网线发生短路时,该交换机将接收到大量的不符合封装原则的包,造成交换机处理器工作繁忙,
数据包来不及转发,从而导致缓冲区溢出产生丢包现象,导致广播风暴。
(2)对策:使用MRGT等流量查看软件可以查看出现短路的端口,若交换机是可网管的,可以通过逐个封闭端口来进行处理查找,进而找到有问题的网线,找到短路的网线后,更换一根网线。
2、接入层拓扑环路。
(1)产生原因:当网络中存在环路,就会造成每一帧都在网络中重复广播,引起广播风暴。
(2)解决方案:在接入层启用树生成协议,或者在诊断故障时打开树生成协议。
3、计算机网卡损坏或者交换器端口损坏。
(1)产生原因:当计算机网卡损坏或者交换器端口损坏,交换机端口不断产生大量的广播报文,会使交换机有一个端口传输速率非常缓慢,广播包阻塞不能及时发出。
(2)对策:可将正常的计算机接到有问题的端口上,若故障解决,则是原先计算机的网卡损坏或网络故障所致,更换新网卡并检测线路及网络配置即可解决。若故障依旧,则说明原先计算机的网卡未损坏,则是交换机的该端口已损坏,应检查并确认该端口的指示灯是否正常。
4、 蠕虫病毒。
(1)产生原因:当网络中某计算机感染蠕虫病毒时,如Funlove、震荡波、RPC等病毒,如果查看该网卡的发送包和接收包的数量时发现发包数在快速增加,则说明该计算机感染了蠕虫病毒,通过网络传播,损耗大量的网络带宽,引起网络堵塞,导致广播风暴。
(2)对策:为每台计算机安装杀毒软件,并配置补丁服务器(WSUS)来保证局域网内所有的计算机都能及时打上最新的补丁。
5、arp攻击。
(1)产生原因:攻击者发送大量的ARP请求包,阻塞正常网络宽带,使局域网中有限的网络资源被无用的广播信息所占用,造成网络拥堵。
(2)对策:激活防止ARP病毒攻击,在路由器中打开该选项,或者为计算机安装防范ARP攻击的软件,如360安全卫士的局域网ARP攻击拦截的保护功能等,对局域网内每一台计算机绑定网管的IP和其mac地址等。
扩展资料:
网络风暴的预防措施
1、做好网络病毒的预防工作
在允许的前提下为各终端安装杀毒软件,将计算机系统中一些不必要的网络服务暂时停止掉,将使用不到的网络端口关闭掉,对于U盘等存储设备的使用应当专网专用,尽量切断病毒的跨网传播途径。
2、启用生成树协议,做好网络拓扑图
当网络里有链路存在环接现象,就会导致广播数据帧在网络中重复产生,引起广播风暴,应提前开启交换机中的STP协议。另外,应建立完善的各项文档资料,包括:网络布线图、网络拓扑图、IP-MAC地址对应表等,避免在对现有网络进行变动时造成网络环路。
3、划分VLAN
通过划分vlan,做到每用户每vlan,尽量减少广播域。在同一个Vlan中,所有设备都是同一个广播域的成员,并接收所有的广播,所有的端口都会对广播数据进行过滤。因此,通过VLAN的划分可以有效地缩小广播风暴产生的范围,也能够在产生广播风暴时得到更准确的定位,减少排故时间。
分类: 电脑/网络 >>互联网解析:
你可以检查下你的网络内部结构,是否使用了交换机和路由器,这两件东西都可以有效得阻止广播洪泛,也就是你所说的广播风暴。如果你的网络内部还在使用集线器(HUB)的话,那它将会造成大面积的广播风暴,这时候就需要考虑更换网络硬件配置了。
1,首先是集线器(HUB)这个东西现在已经不太常见了,他主要用来解决在老式以太网中总线型局域网的冲突问题,但他的缺陷是他基本上还是相当与一根总线,所以无法防止广播冲突,既通常所说的局域网广播洪泛.
2,交换机(switch)网桥(bridge)这两个东西其实作用一样的,但现在基本上都用交换机而很少用网桥了,他们很好地弥补了HUB在广播冲突上的不足,但依然无法防止广播洪泛.
3,路由器(ROUTER)这个东西一般是用来接入上层网络或直接接入互联网的,他可以有效地将网络分段进而阻止网络广播的传输,也就是说,不在同一路由管辖范围的主机是无法互相广播的.
(补充:1,总线型网络拓扑结构:老式的局域网连接方式,所有主机用一跟总线连接,每台主机在对外发送数据是必须确认总线空闲,这样如果某台HOST连续对整个网内主机发送广播数据那么整个网络会馅入瘫痪状态,这就是通常说的广播洪泛
2,广播:对于处在同一网络中的主机,任何一台主机都可以对整个网段的主机发送广播信息一获得所需信号,不如ICMP ARP RARP等TCP/IP协议就是使用广播原理的.但对于路由器来讲,他会阻止广播信号的通过,所以说路由器普遍意义上是用来分网段的.)
另外,如果网络内机器不多,可以一个个拔下来试试
你可以在交换机上做端口镜像用抓包工具,如sniffer或tcpdump进行数据包分析。或用ids(入侵检测)进行分析。像snort等都是非常好的网络工具,可以借助。
如果是是近期的arp攻击
你可以在受害的机器上使用命令
arp -a 显示 冲突ip的mac
nbtscan 扫描本网段,检查arp -a 显示的mac地址。
找到他,杀毒。即可。
