作者:hacker发布时间:2022-08-26分类:破解邮箱浏览:58评论:1
广播风暴指数据帧形成环路,而帧头中无ttl的结构,所以帧始终有效,由于广播没有特定目标地址,所以hub/swtich会永远转发下去
引起网络广播风暴的几种原因
1、网络设备原因:我们经常会有这样一个误区,交换机是点对点转发,不会产生广播风暴。在我们购买网络设置时,购买的交换机,通常是智能型的Hub,却被奸商当做交换机来卖。这样,在网络稍微繁忙的时候,肯定会产生广播风暴了。
2、网卡损坏:如果网络机器的网卡损坏,也同样会产生广播风暴。损坏的网卡,不停向交换机发送大量的数据包,产生了大量无用的数据包,产生了广播风暴。由于网卡物理损坏引起的广播风暴,故障比较难排除,由于损坏的网卡一般还能上网,我们一般借用Sniffer局域网管理软件,查看网络数据流量,来判断故障点的位置。
3、网络环路:曾经在一次的网络故障排除中,发现一个很可笑的错误,一条双绞线,两端插在同一个交换机的不同端口上,导致了网络性能急骤下降,打开网页都非常困难。这种故障,就是典型的网络环路。网络环路的产生,一般是由于一条物理网络线路的两端,同时接在了一台网络设备中。
4、网络病毒:目前,一些比较流行的网络病毒,Funlove、震荡波、RPC等病毒,一旦有机器中毒后,会立即通过网络进行传播。网络病毒的传播,就会损耗大量的网络带宽,引起网络堵塞,引起广播风暴。
5、黑客软件的使用:目前,一些上网者,经常利用网络执法官、网络剪刀手等黑客软件,对网吧的内部网络进行攻击,由于这些软件的使用,网络也可能会引起广播风暴
基本定义:
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的底层协议,对应于数据链路层,负责将某个IP地址解析成对应的MAC地址。
基本功能:
ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行。
攻击原理:
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。
ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则A广播一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。 激活防止ARP病毒攻击。在路由器中打开该选项,或者为计算机安装防范ARP攻击的软件,如360安全卫士的局域网ARP攻击拦截的保护功能等;对局域网内每一台计算机绑定网关的IP和其mac地址;给每一台计算机安装最新补丁,最好通过在局域网内架设补丁服务器(WSUS)来确保每一台计算机都能 打上最新的补丁程序,如关键更新、安全更新和Service Pack;给系统管理员帐户
设置足够复杂的强密码;经常更新杀毒软件的病毒库和网络软件防火墙的规则库;关闭一些不需要的服务;不随意点击聊天工具里出现的超链接、邮件的附件和来历不明的程序。 部分视频网络传输设备为了便于网络视频点播,常常采用UDP的方式,以广播数据包的形式对外进行发送,如果在专用网络中也使用这种方式,很容易引发广播风暴,导致网络阻塞,因此必须通过相关设置来杜绝这类故障。
对策:将视频网络传输设备所连接的交换机端口进行一些设置,对设备本身的网络传输模式以及传送协议类型进行更改,消除网络广播风暴。 如不合适的温度、湿度、震动和电磁干扰等,尤其是电磁干扰比较严重的环境下,同样也有可能会使网络变得不稳定,造成数据传输错误,引发广播风暴。
对策:要严格执行接地要求,特别是涉及远程线路的网络转接设备,否则达不到规定的连接速度,导致在联网过程中产生莫名其妙的故障;另外在建网之初必须考虑尽量避免计算机或者网络介质直接暴露强磁场中,如电磁炉、高压电缆、电源插头处等等;定期对计算机进行清洁工作。
一、广播风暴
广播风暴(broadcast storm)简单的讲是指当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了“广播风暴”。
一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。
二、解决对策
1、检查所使用的网络设备是否是交换机,如果不是则更换正确的交换机,切记不要使用集线器。
2、使用MRGT等流量查看软件可以查看出现短路的端口,如果交换机是可网管的,也可以通过逐个封闭端口来进行处理查找,进而找到有问题的网线。找到短路的网线后,更换一根网线。
3、在接入层启用树生成协议,或者在诊断故障时打开树生成协议,以便协助确定故障点。在广播风暴发生时,应首先了解发生故障前网络的改动,建立完善的网络文档资料,包括:网络布线图、IP地址和MAC地址对应表等,可以通过局域网工具软件来扫描获取这些信息。
4、用于级联交换机的跳线应当做一些特殊标记,最好选择使用不同颜色的跳线,与其他普通跳线相区别。
5、可将其他正常的计算机接到有问题的端口上,如果故障解决,则是原先计算机的网卡损坏或网络故障所致,更换新网卡并检测线路及网络配置即可解决。
如果故障依旧,则说明原先计算机的网卡未损坏,可能是交换机的该端口已损坏,检查该端口的指示灯,如确认是该端口损坏,应及时将交换机送修或者将计算机连接到其他端口,注意,不要擅自修理交换机,否则损坏交换机得不偿失。
6、为每台计算机安装杀毒软件,并配置补丁服务器(WSUS)来保证局域网内所有的计算机都能及时打上最新的补丁。
扩展资料
抑制广播风暴的方法:
1.确保局域网内的每台主机都安装了最新的补丁且定时更新杀毒软件病毒库,按时对主机进行扫描查杀,通过这种方式容易检测并除去计算机上导致局域网广播风暴的病毒。
2.交换机开启STP协议,可有效抑制广播风暴。
3.局域网中采用静态路由可有效避免广播风暴。在电脑桌面双击打开浏览器,输入路由器的web管理地址,点击回车键。根据提示输入账号和密码,点击确定。
4.在左侧找到并点击安全功能—安全设置,然后在右侧全部勾选启用,最后点击保存。
5.在左侧找到并点击DHCP服务器,然后在右侧勾选不启用,最后点击保存。
6.在左侧找到并点击IP与MAC绑定—ARP映射表,然后在右侧找到并点击全部导入。
7.在左侧找到并点击静态ARP绑定设置,然后在右侧勾选启用、保存,最后在状态里面全部勾选并点击使所有条目生效。
8.除了上述方法之外还可以通过网络准入控制系统来进行设置解决。百度下载大势至网络准入控制系统,解压后找到主控程序LANProtector.exe和抓包程序WinPcap.exe,依次双击安装。
参考资料来源:百度百科-广播风暴
应该不是广播风暴,广播风暴是因为环路导致的,比如说A交换机的1端口接到B交换机的1端口,此时连接是正常的,如果A交换机1端口与B交换机1端口相连的同时,把A交换机的2端口与B交换机的2端口相连,此时数据就像是在原地转圈一样,会造成数据无法路由选址,网络出现瘫痪,环路出现的判断非常简单,在交换机对应端口的位置都有个状态灯,如果所有的灯一起闪,而且闪的频率非常快,这就是有环路出现了!
环路出现的时候,也就是广播风暴网络不会出能可以PING通的情况,所以你的问题不属于环路,建议你检查一下网线的接头,和交换机的接口,还有操作系统的病毒都会引起你所说的情况!
另外交换机老化也会造成时常吊线和网络不通的情况,建议关闭电源让网络设备适当休息,因为低端产品和大型机房的24小时待机是不能比的。
环路的解决办法:生成树协议,但交换机必需得支持生成树,一般低端产品没有。
广播风暴指数据帧形成环路,而帧头中无ttl的结构,所以帧始终有效,由于广播没有特定目标地址,所以hub/swtich会永远转发下去
引起网络广播风暴的几种原因
1、网络设备原因:我们经常会有这样一个误区,交换机是点对点转发,不会产生广播风暴。在我们购买网络设置时,购买的交换机,通常是智能型的Hub,却被奸商当做交换机来卖。这样,在网络稍微繁忙的时候,肯定会产生广播风暴了。
2、网卡损坏:如果网络机器的网卡损坏,也同样会产生广播风暴。损坏的网卡,不停向交换机发送大量的数据包,产生了大量无用的数据包,产生了广播风暴。由于网卡物理损坏引起的广播风暴,故障比较难排除,由于损坏的网卡一般还能上网,我们一般借用Sniffer局域网管理软件,查看网络数据流量,来判断故障点的位置。
3、网络环路:曾经在一次的网络故障排除中,发现一个很可笑的错误,一条双绞线,两端插在同一个交换机的不同端口上,导致了网络性能急骤下降,打开网页都非常困难。这种故障,就是典型的网络环路。网络环路的产生,一般是由于一条物理网络线路的两端,同时接在了一台网络设备中。
4、网络病毒:目前,一些比较流行的网络病毒,Funlove、震荡波、RPC等病毒,一旦有机器中毒后,会立即通过网络进行传播。网络病毒的传播,就会损耗大量的网络带宽,引起网络堵塞,引起广播风暴。
5、黑客软件的使用:目前,一些上网者,经常利用网络执法官、网络剪刀手等黑客软件,对网吧的内部网络进行攻击,由于这些软件的使用,网络也可能会引起广播风暴。
标签:广播风暴攻击软件
已有1位网友发表了看法:
访客 评论于 2022-08-26 09:52:43 回复
环路:曾经在一次的网络故障排除中,发现一个很可笑的错误,一条双绞线,两端插在同一个交换机的不同端口上,导致了网络性能急骤下降,打开网页都非常困难。这种故障,就是典型的网