pc如何判斷網路風暴

❶ 如何查看交換機是否有廣播風暴

提示「檢測到了廣播風暴，實際發送253，檢測到了4013個廣播包「。這是典型的網路環路導致的廣播風暴。

1、首先需要運行WFilter自帶的「網路健康度檢測」插件。網路健康度監測插件在檢測時，會發送測試數據包。

(1)pc如何判斷網路風暴擴展閱讀：

避免產生廣播風暴的辦法：

1、由於廣播包是不能跨網段的，所以一般採用劃分VLAN的方式來抑制廣播風暴的產生。一般來說，推薦一個vlan一個c類網段，也就是254台主機。

2、VLAN的劃分，可以在三層交換機上配置同時也可以在網關設備/防火牆設備上進行配置。

3、一旦檢測到了網路環路，需要立刻去檢查交換機埠的LED顯示，把頻繁閃爍的交換機埠的網線拔掉，重新檢測。如此多次重復，直到找到環路的埠。這個過程只能人工操作。

❷ 電腦如何查看網路故障

查看ip地址是分析網路故障的第一步，還需要更多的後續操作才可以診斷故障原因的。
1. 首先要看ipconfig
在dos窗口下，輸入ipconfig，可以查看到本機「手動設置」或者「自動獲取」的IP地址。

這里有幾種可能性：
IP地址和網關地址都正確。（不存在問題，可以進入下一步）

IP地址是0.0.0.0，或者169.254.255.x。（沒有獲取到IP，說明DHCP存在問題）
不正確的IP地址，比如：區域網網段是192.168.1.x，但是獲取到的IP地址卻是192.168.0.x。（說明有私接的DHCP服務，導致DHCP沖突）
2. ping內網網關
斷網時，首先要判斷內網是否存在問題。一般通過ping內網網關就可以判斷出來。

內網的丟包率應該為0，有線ping值一般在1ms以內，無線ping值1ms-20ms之間。如果存在丟包或者ping值很高，那麼問題就在內網。需要排查內網網線、環路、交換機等設備問題。
3. ping公網IP
內網問題排除後，再ping公網IP地址，如果不通，那問題就出在路由器網關上面。如下圖，114.114.114.114是一個常用的DNS伺服器，由於114在公網上，ping值會比內網高一些，一般在1ms-50ms之間。

114能ping通且ping值正常無丟包，說明外網正常，否則外網異常，需要排查路由器和wan口線路問題
4. ping公網域名
如果外網可以ping通，但是仍然上不了網，那一般就是dns的問題了。通過ping域名就可以判斷。

5. 網路健康度檢測插件
在WFilter（或者WSG網關）的「插件管理「中，有一個網路健康度檢測插件，可以自動進行ping、arp、tracert等檢測，從而一鍵檢測出絕大部分的網路問題：IP地址沖突、DHCP沖突、ARP攻擊檢測、環路和廣播風暴檢測、可疑主機檢測等。

❸ 網路風暴是怎麼樣的一個概念

網路廣播風暴

網吧行業競爭的加劇，出現了一些規模比較大的網吧。目前在網吧行業內，百台以上的網吧已經隨處可見了。由於網吧在進行網路建設時，缺乏專業的網路技術支持，使得網吧的網路故障頻繁出現。在網吧的網路故障中，由於網路廣播風暴引起的網路故障，占網吧網路故障的九成以上。網路廣播風暴到底是如何形成的呢？
要想正確理解廣播風暴的具體含義，我們必須了解一下工作在網路中的網路設備的工作原理。目前，工作在網吧網路中的網路設備，基本上都是交換機了。對於交換機，大家並沒有真正的了解其工作原理。
一、交換機基礎知識
1、交換機的定義：交換機是一種基於MAC（網卡的硬體地址）識別，能完成封裝轉發數據包功能的網路設備。交換機可以「學習」MAC地址，並把其存放在內部地址表中，通過在數據幀的始發者和目標接收者之間建立臨時的交換路徑，使數據幀直接由源地址到達目的地址。
現在，交換機已經替代了我們原來比較熟悉的網路設備集線器，又稱Hub。但是這並不意味著，我們不需要了解Hub的基本知識。
2、集線器的定義：集線器（HUB）屬於數據通信系統中的基礎設備，它和雙絞線等傳輸介質一樣，是一種不需任何軟體支持或只需很少管理軟體管理的硬體設備。它被廣泛應用到各種場合。集線器工作在區域網(LAN)環境，像網卡一樣，應用於OSI參考模型第一層，因此又被稱為物理層設備。集線器內部採用了電器互聯，當維護LAN的環境是邏輯匯流排或環型結構時，完全可以用集線器建立一個物理上的星型或樹型網路結構。在這方面，集線器所起的作用相當於多埠的中繼器。其實，集線器實際上就是中繼器的一種，其區別僅在於集線器能夠提供更多的埠服務，所以集線器又叫多口中繼器。
二、交換機與集線器的區別
現在，我們經常會存在這樣一個技術誤區，我們用的是交換機，數據全部是點對點轉發的，為什麼還會產生廣播風暴呢？我們在充分了解了交換機與集線器的功能區別後，就會明白，使用交換機作為網路設備的網路，為什麼會出現廣播風暴。
1、交換機與集線器的本質區別：用集線器組成的網路稱為共享式網路，而用交換機組成的網路稱為交換式網路。
共享式乙太網存在的主要問題是所有用戶共享帶寬，每個用戶的實際可用帶寬隨網路用戶數的增加而遞減。這是因為當信息繁忙時，多個用戶可能同時「爭用」一個信道，而一個信道在某一時刻只允許一個用戶佔用，所以大量的用戶經常處於監測等待狀態，致使信號傳輸時產生抖動、停滯或失真，嚴重影響了網路的性能。
2、在交換式乙太網中，交換機提供給每個用戶專用的信息通道，除非兩個源埠企圖同時將信息發往同一個目的埠，否則多個源埠與目的埠之間可同時進行通信而不會發生沖突。通過實驗測得，在多伺服器組成的LAN 中，處於半雙工模式下的交換式乙太網的實際最大傳輸速度是共享式網路的1.7倍，而工作在全雙工狀態下的交換式乙太網的實際最大傳輸速度可達到共享式網路的3.8倍。
交換機只是在工作方式上與集線器不同，其他的如連接方式、速度選擇等與集線器基本相同，目前的交換機同樣從速度上分為10M、100M和1000M幾種，所提供的埠數多為8口、16口和24口幾種。交換機在區域網中主要用於連接工作站、Hub、伺服器或用於分散式主幹網。
三、產生廣播風暴的原因
通過對以上網路設備的了解，我們就可以簡單分析出來，網路產生廣播風暴的原因了。一般情況下，產生網路廣播風暴的原因，主要有以下幾種：
1、網路設備原因：我們經常會有這樣一個誤區，交換機是點對點轉發，不會產生廣播風暴。在我們購買網路設置時，購買的交換機，通常是智能型的Hub，卻被奸商當做交換機來賣。這樣，在網路稍微繁忙的時候，肯定會產生廣播風暴了。
2、網卡損壞：如果網路機器的網卡損壞，也同樣會產生廣播風暴。損壞的網卡，不停向交換機發送大量的數據包，產生了大量無用的數據包，產生了廣播風暴。由於網卡物理損壞引起的廣播風暴，故障比較難排除，由於損壞的網卡一般還能上網，我們一般借用Sniffer區域網管理軟體，查看網路數據流量，來判斷故障點的位置。
3、網路環路：曾經在一次的網路故障排除中，發現一個很可笑的錯誤，一條雙絞線，兩端插在同一個交換機的不同商品上，導致了網路性能急驟下降，打開網頁都非常困難。這種故障，就是典型的網路環路。網路環路的產生，一般是由於一條物理網路線路的兩端，同時接在了一台網路設備中。
4、網路病毒：目前，一些比較流行的網路病毒，Funlove、震盪波、RPC等病毒，一旦有機器中毒後，會立即通過網路進行傳播。網路病毒的傳播，就會損耗大量的網路帶寬，引起網路堵塞，引起廣播風暴。
5、黑客軟體的使用：目前，一些上網者，經常利用網路執法官、網路剪刀手等黑客軟體，對網吧的內部網路進行攻擊，由於這些軟體的使用，網路也可能會引起廣播風暴。
要想做到對故障的快速判斷，良好扎實的基礎知識，是不可缺少的。因此大家在日後的學習中，不要忽略了對基礎知識的學習！
參考資料：網吧黃頁之網管寶典 網丐（賈敬華）搜集整理

❹ 什麼叫做網路風暴

網路風暴指由於網路拓撲的設計和連接問題，或其他原因導致廣播在網段內大量復制，傳播數據幀，導致網路性能下降，甚至網路癱瘓。網路風暴時主機系統響應一個在網上不斷循環的報文分組或者試圖響應一個沒有應答的系統時就會發生。

在網路風暴這種狀態，請求或者響應分組源源不斷地產生出來，使情況變得更糕。一個數據幀或包被傳輸到本地網段(由廣播域定義)上的每個節點，廣播隨著網路上分組數目的增加，擁塞會隨之出現，從而降低網路的性能以至於使之陷入癱瘓。

網路風暴可能由於各種原因而發生，例如蠕蟲病毒，交換機埠故障，NIC故障，沒有生成樹協議的鏈路冗餘，網路線路序列錯誤或干擾。從目前來看，蠕蟲和ARP攻擊是網路廣播風暴的主要原因。盡管今天網路廣播風暴很少見，但在一些使用集線器的網路中，它仍然很常見。

(4)pc如何判斷網路風暴擴展閱讀：

網路廣播風暴，90%以上的網路廣播風暴是病毒所致，因此，在區域網中配備防病毒系統，購置IDS入侵檢測系統、網路流量檢測工具等，以加強網路病毒的防治，加強對網路線路運行狀態的監控，以求及時發現和處理網路上的異常流量和病毒攻擊，來保障區域網正常。

網路廣播風暴也可能由某些惡劣環境引起，例如不適當的溫度，濕度，振動和電磁干擾，尤其是在具有嚴重電磁干擾的環境中，這也可能使網路不穩定 ，導致數據傳輸錯誤，引起網路廣播風暴。在網路構建開始時，必須考慮避免計算機或網路介質直接暴露在強磁場中。

網路風暴還有可能是壓制網線時沒有做好，或者網線表面有磨損導致短路。大多數交換機使用存儲轉發技術，工作原理是轉發某個數據包。當網線短路時，交換機將收到大量不符合打包原則的數據包，導致交換機處理器忙碌。該數據包來得太晚無法轉發，造成廣播風暴。

❺ 網路風暴是什麼概念

一個數據幀或包被傳輸到本地網段 (由廣播域定義)上的每個節點就是廣播；由於網路拓撲的設計和連接問題，或其他原因導致廣播在網段內大量復制，傳播數據幀，導致網路性能下降，甚至網路癱瘓。這就是廣播風暴。

具體如下：

一、簡介

網路的帶寬是有現的，一般的使用是足夠的，但如果許多的人同時用一條線路的話會造成線路的不暢，如汽車的堵車類似，但網路中是沒有紅燈的，線路的不暢，就會造成數據無法正常的傳輸。

二、產生原因有以下幾種：

1、網路設備原因

我們經常會有這樣一個誤解：交換機是點對點轉發，不會產生廣播風暴。其實，在我們購買網路設置時，購買的交換機通常是智能型的集線器（Hub），卻被奸商當做交換機來賣。這樣，在網路稍微繁忙的時候，肯定會產生廣播風暴了。

2、網卡損壞如果網路機器的網卡損壞，也同樣會產生廣播風暴。損壞的網卡不停向交換機發送大量的數據包，就會產生大量無用的數據包，最終導致廣播風暴。由於網卡物理損壞引起的廣播風暴比較難排除，並且損壞的網卡一般還能上網，我們一般借用Sniffer區域網管理軟體，查看網路數據流量，來判斷故障點的位置。

3、網路環路

曾經在一次網路故障排除中，發現一個很可笑的錯誤：一條雙絞線的兩端插在同一個交換機的不同埠上，導致了網路性能驟然下降，打開網頁都非常困難。這種故障，就是典型的網路環路。網路環路的產生，一般是由一條物理網路線路的兩端同時接在了一台網路設備中所致。不過，現在的交換機（不是HUB）一般都帶有環路檢測功能。

4、網路病毒

目前，一些比較流行的網路病毒，如Funlove、震盪波、RPC等病毒，一旦有機器中毒後，它們便會立即通過網路進行傳播。網路病毒的傳播，就會占據大量的網路帶寬，引起網路堵塞，進而引起廣播風暴。

❻ 怎麼通過wireshark抓包分析網路風暴

啟動wireshark後，選擇工具欄中的快捷鍵（紅色標記的按鈕）即可Start a new live capture。

主界面上也有一個interface list（如下圖紅色標記1），列出了系統中安裝的網卡，選擇其中一個可以接收數據的的網卡也可以開始抓包。
在啟動時候也許會遇到這樣的問題：彈出一個對話框說 NPF driver 沒有啟動，無法抓包。在win7或Vista下找到C: \system\system32下的cmd.exe 以管理員身份運行，然後輸入 net start npf，啟動NPf服務。
重新啟動wireshark就可以抓包了。

抓包之前也可以做一些設置，如上紅色圖標記2，點擊後進入設置對話框，具體設置如下：
Interface：指定在哪個介面（網卡）上抓包（系統會自動選擇一塊網卡）。
Limit each packet：限制每個包的大小，預設情況不限制。
Capture packets in promiscuous mode：是否打開混雜模式。如果打開，抓 取所有的數據包。一般情況下只需要監聽本機收到或者發出的包，因此應該關閉這個選項。
Filter：過濾器。只抓取滿足過濾規則的包。
File：可輸入文件名稱將抓到的包寫到指定的文件中。
Use ring buffer： 是否使用循環緩沖。預設情況下不使用，即一直抓包。循環緩沖只有在寫文件的時候才有效。如果使用了循環緩沖，還需要設置文件的數目，文件多大時回卷。
Update list of packets in real time：如果復選框被選中，可以使每個數據包在被截獲時就實時顯示出來，而不是在嗅探過程結束之後才顯示所有截獲的數據包。
單擊「OK」按鈕開始抓包，系統顯示出接收的不同數據包的統計信息，單擊「Stop」按鈕停止抓包後，所抓包的分析結果顯示在面板中，如下圖所示：

為了使抓取的包更有針對性，在抓包之前，開啟了QQ的視頻聊天，因為QQ視頻所使用的是UDP協議，所以抓取的包大部分是採用UDP協議的包。
3、對抓包結果的說明
wireshark的抓包結果整個窗口被分成三部分：最上面為數據包列表，用來顯示截獲的每個數據包的總結性信息；中間為協議樹，用來顯示選定的數據包所屬的協議信息；最下邊是以十六進制形式表示的數據包內容，用來顯示數據包在物理層上傳輸時的最終形式。

使用wireshark可以很方便地對截獲的數據包進行分析，包括該數據包的源地址、目的地址、所屬協議等。

上圖的數據包列表中，第一列是編號（如第1個包），第二列是截取時間（0.000000），第三列source是源地址（115.155.39.93），第四列destination是目的地址（115.155.39.112），第五列protocol是這個包使用的協議（這里是UDP協議），第六列info是一些其它的信息，包括源埠號和目的埠號（源埠：58459，目的埠：54062）。

中間的是協議樹，如下圖：

通過此協議樹可以得到被截獲數據包的更多信息，如主機的MAC地址（Ethernet II）、IP地址（Internet protocol）、UDP埠號（user datagram protocol）以及UDP協議的具體內容（data）。

最下面是以十六進制顯示的數據包的具體內容，如圖：

這是被截獲的數據包在物理媒體上傳輸時的最終形式，當在協議樹中選中某行時，與其對應的十六進制代碼同樣會被選中，這樣就可以很方便的對各種協議的數據包進行分析。
4、驗證網路位元組序
網路上的數據流是位元組流，對於一個多位元組數值（比如十進制1014 = 0x03 f6），在進行網路傳輸的時候，先傳遞哪個位元組，即先傳遞高位「03」還是先傳遞低位「f6」。 也就是說，當接收端收到第一個位元組的時候，它是將這個位元組作為高位還是低位來處理。
下面通過截圖具體說明：

最下面是物理媒體上傳輸的位元組流的最終形式，都是16進製表示，發送時按順序先發送00 23 54 c3 …00 03 f6 …接收時也按此順序接收位元組。
選中total length：1014， 它的十六進製表示是0x03f6， 從下面的藍色選中區域可以看到，03在前面，f6在後面，即高位元組數據在低地址，低位元組數據在高地址（圖中地址從上到下從左到右依次遞增），所以可知，網路位元組序採用的是大端模式。

❼ 什麼是網路風暴

由於網路拓撲的設計和連接問題，或其他原因導致廣播在網段內大量復制，傳播數據幀，導致網路性能下降，甚至網路癱瘓。這就是網路風暴。

網路設備原因
我們經常會有這樣一個誤解：交換機是點對點轉發，不會產生廣播風暴。其實，在我們購買網路設備時，購買的交換機通常是智能型的集線器（Hub），卻被奸商當做交換機來賣。這樣，在網路稍微繁忙的時候，肯定會產生廣播風暴了。
網卡損壞
如果網路機器的網卡損壞，也同樣會產生廣播風暴。損壞的網卡不停向交換機發送大量的數據包，就會產生大量無用的數據包，最終導致廣播風暴。由於網卡物理損壞引起的廣播風暴比較難排除，並且損壞的網卡一般還能上網，我們一般借用Sniffer區域網管理軟體，查看網路數據流量，來判斷故障點的位置。
網路環路
曾經在一次網路故障排除中，發現一個很可笑的錯誤：一條雙絞線的兩端插在同一個交換機的不同埠上，導致了網路性能驟然下降，打開網頁都非常困難。這種故障，就是典型的網路環路。網路環路的產生，一般是由一條物理網路線路的兩端同時接在了一台網路設備中所致。不過，現今的交換機（不是HUB）一般都帶有環路檢測功能。
網路病毒
一些比較流行的網路病毒，如Funlove、震盪波、RPC等病毒，一旦有機器中毒後，它們便會立即通過網路進行傳播。網路病毒的傳播，就會占據大量的網路帶寬，引起網路堵塞，進而引起廣播風暴。
黑客軟體的使用
一些上網者經常利用網路執法官、網路剪刀手等黑客軟體，對網吧的內部網路進行攻擊，這些軟體的使用，也可能產生廣播風暴。

❽ 區域網內出現網路風暴，該怎麼解決

網路風暴的產生有多種原因，如蠕蟲病毒、交換機埠故障、網卡故障、鏈路冗餘沒有啟用生成樹協議、網線線序錯誤或受到干擾等，其常見的產生網路風暴的原因及解決方法如下：

1、網線短路。

（1）產生原因：壓制網線時沒有做好，或者網線表面有磨損導致短路，會引起交換機的埠阻塞。當網線發生短路時，該交換機將接收到大量的不符合封裝原則的包，造成交換機處理器工作繁忙，
數據包來不及轉發，從而導致緩沖區溢出產生丟包現象，導致廣播風暴。

（2）對策：使用MRGT等流量查看軟體可以查看出現短路的埠，若交換機是可網管的，可以通過逐個封閉埠來進行處理查找，進而找到有問題的網線，找到短路的網線後，更換一根網線。

2、接入層拓撲環路。

（1）產生原因：當網路中存在環路，就會造成每一幀都在網路中重復廣播，引起廣播風暴。

（2）解決方案：在接入層啟用樹生成協議，或者在診斷故障時打開樹生成協議。

3、計算機網卡損壞或者交換器埠損壞。

（1）產生原因：當計算機網卡損壞或者交換器埠損壞，交換機埠不斷產生大量的廣播報文，會使交換機有一個埠傳輸速率非常緩慢，廣播包阻塞不能及時發出。

（2）對策：可將正常的計算機接到有問題的埠上，若故障解決，則是原先計算機的網卡損壞或網路故障所致，更換新網卡並檢測線路及網路配置即可解決。若故障依舊，則說明原先計算機的網卡未損壞，則是交換機的該埠已損壞，應檢查並確認該埠的指示燈是否正常。

4、蠕蟲病毒。

（1）產生原因：當網路中某計算機感染蠕蟲病毒時，如Funlove、震盪波、RPC等病毒，如果查看該網卡的發送包和接收包的數量時發現發包數在快速增加，則說明該計算機感染了蠕蟲病毒，通過網路傳播，損耗大量的網路帶寬，引起網路堵塞，導致廣播風暴。

（2）對策：為每台計算機安裝殺毒軟體，並配置補丁伺服器（WSUS）來保證區域網內所有的計算機都能及時打上最新的補丁。

5、arp攻擊。

（1）產生原因：攻擊者發送大量的ARP請求包，阻塞正常網路寬頻，使區域網中有限的網路資源被無用的廣播信息所佔用，造成網路擁堵。

（2）對策：激活防止ARP病毒攻擊，在路由器中打開該選項，或者為計算機安裝防範ARP攻擊的軟體，如360安全衛士的區域網ARP攻擊攔截的保護功能等，對區域網內每一台計算機綁定網管的IP和其mac地址等。

(8)pc如何判斷網路風暴擴展閱讀：

網路風暴的預防措施

1、做好網路病毒的預防工作

在允許的前提下為各終端安裝殺毒軟體，將計算機系統中一些不必要的網路服務暫時停止掉，將使用不到的網路埠關閉掉，對於U盤等存儲設備的使用應當專網專用，盡量切斷病毒的跨網傳播途徑。

2、啟用生成樹協議，做好網路拓撲圖

當網路里有鏈路存在環接現象，就會導致廣播數據幀在網路中重復產生，引起廣播風暴，應提前開啟交換機中的STP協議。另外，應建立完善的各項文檔資料，包括：網路布線圖、網路拓撲圖、IP-MAC地址對應表等，避免在對現有網路進行變動時造成網路環路。

3、劃分VLAN

通過劃分vlan，做到每用戶每vlan，盡量減少廣播域。在同一個Vlan中，所有設備都是同一個廣播域的成員，並接收所有的廣播，所有的埠都會對廣播數據進行過濾。因此，通過VLAN的劃分可以有效地縮小廣播風暴產生的范圍，也能夠在產生廣播風暴時得到更准確的定位，減少排故時間。

❾ 單位區域網不知道是否有網路風暴,請高手指導

廣播風暴大會引起嚴重丟包。接入一個埠ping 網關。區域網內的網線依次斷開。哪條斷開丟包現象消失說明下端網路有環路或產生風暴的源頭。二層交換機可開啟埠隔離避免廣播風暴對整個網路的影響。