内网广播风暴检测工具

A. 单位局域网不知道是否有网络风暴,请高手指导

广播风暴大会引起严重丢包。接入一个端口ping 网关。局域网内的网线依次断开。哪条断开丢包现象消失说明下端网络有环路或产生风暴的源头。二层交换机可开启端口隔离避免广播风暴对整个网络的影响。

B. 如何查看交换机是否有广播风暴

提示“检测到了广播风暴，实际发送253，检测到了4013个广播包“。这是版典型的网络环路导权致的广播风暴。

1、首先需要运行WFilter自带的“网络健康度检测”插件。网络健康度监测插件在检测时，会发送测试数据包。

(2)内网广播风暴检测工具扩展阅读：

避免产生广播风暴的办法：

1、由于广播包是不能跨网段的，所以一般采用划分VLAN的方式来抑制广播风暴的产生。一般来说，推荐一个vlan一个c类网段，也就是254台主机。

2、VLAN的划分，可以在三层交换机上配置同时也可以在网关设备/防火墙设备上进行配置。

3、一旦检测到了网络环路，需要立刻去检查交换机端口的LED显示，把频繁闪烁的交换机端口的网线拔掉，重新检测。如此多次重复，直到找到环路的端口。这个过程只能人工操作。

C. 局域网如何查找网络广播风暴

广播风暴复是因为有交制换机的冗余，并且交换机没有打开生成树协议导致交换机之间不断的循环发出广播包而造成的，是交换机一启动就会开始，并且很快就会网络拥塞。在你的局域网中有两台以上的交换机并联的结构嘛？如果没有，就不是广播风暴的问题。
我不知道你说的局域网速度不快是什么意思，是局域网机器之间传输速度不快还是访问Internet速度不快，前一种情况可能是因为局域网还用的Hub连接而不是交换机，或者是有机器中毒了，不断发包，拥塞了网络。后一种原因可能就是网络出口带宽不够，或者P2P流量占用了大量出口带宽。

D. 局域网广播风暴该如何检测、排除故障

如果是病毒导致的广播风暴，用Sniffer查，清之；
如果是物理连接混乱导致的广播风暴，还是要理清回头绪答，把你的多余网线拔掉。
没有做Stp的交换机相同Vlan内部，如果存在多条网线连接，则会导致广播风暴。

E. 如何解决局域网广播风暴 (2)

交换式以太网技术是近年来迅速发展起来的一种网络新技术。交换式以太网技术采用了与传统的网桥相类似的工作机制。与网桥所不同的是，连接至交换机的不是网段而是网络站点。当以太网交换机从一个端口收到数据帧后，并不像传统的共享式集线器那样简单地将信号转发至所有端口，而是对数据帧中所包含的mac地址进行分析，并利用交换机中的端口-mac地址映射表将数据帧转发至相应的端口。因此各端口独自享有10m、100m乃至1000m的的网络带宽，从而解决了信道的冲突，缓解了网络带宽不足的问题。二、在网络层进行网络分段广播风暴(broadcaststorm)是由于网络中的广播数据包过多而造成网络通信性能下降的现象，它的形成与网络中所使用的网络层协议和站点的数量有关。虽然网桥和交换机都能够解决信道冲突，但对于广播风暴却束手无策。其原因在于它们只是利用了mac地址对数据链路层的数据帧进行了转发，而对于网络的高层协议而言则是透明的。因此，通过网桥和交换机组成的网络仍属于同一个广播域(在不考虑虚拟网的情况下)，网络中任何一个站点发出的广播数据包都可被其它站点所接收。因此网桥和交换机不能抑制广播风暴。路由器的出现早于以太网交换机，它工作在网络的第三层(网络层)。路由器利用网络分组中包含的网络地址，通过寻径表来决定将网络分组转发至哪个网络。路由器可以区分一些常见的网络层协议，如ip、ipx和decnet等协议。连接至路由器的网段分属于不同的广播域，一个广播域内的广播数据包不会穿透路由器到达另一个广播域。因此路由器可以在一定程度上抑制广播风暴。三、第二层分段与第三层分段的应用同网桥和交换技术相比较，路由器在网络的更高层次实现网络分段，可以在一定程度上解决广播风暴问题。但是，路由器技术非常复杂，成本也更高。特别是在安装的初始阶段要进行大量的手工配置，而交换机则无需进行太多的配置就可以使用。同交换机基于硬件的数据交换不同，由于路由器大量采用了软件技术，在转发网络分组时造成了较大的延时，因此路由器的工作速度远不如交换机。在实际的网络环境中，路由器和交换机在各自的领域进行着网络分段。如果单位中各部门的位置较为集中(通常在一栋建筑物内)，并且允许将整个网络系统设计为单一的广播域，则可以采用以交换机为中心的网络主干结构。采用这种结构的网络，充分利用了交换技术的特点，部门之间的信息交换通过主干交换机进行，部门用户和信息中心服务器组存在直接连接，因此可以保证足够的网络带宽。但是，由于该结构是单一广播域，因此广播数据包会穿透主干交换机到达其它部门，有可能形成广播风暴。对于单位中各部门的地理位置较为分散，或者由于安全性等原因不允许设计成单一广播域结构的情况，可以采用以路由器为中心的网络主干结构。采用这种结构的网络，通过路由器将各部门划分成独立的子网，形成各自的广播域。部门之间的信息交换通过主干路由器进行，因此各子网的广播数据包不会穿透路由器到达其它部门。但是部门用户和信息中心服务器组之间由于路由器的存在而不存在直接连接，访问速度会受到一定的影响。当前，随着入网用户和对网络带宽需求的不断增加，传统的网桥和路由器已显得“力不从心”，而vlan(虚拟局域网)和第三层交换等网络新技术则为我们提供了更多和更加有效的网络分段方法。四、利用vlan进行网络分段为了克服以太网的广播问题，除了上述方法外，还可以运用VLAN(虚拟局域网)技术，将以太网通信变为点到点通信，防止大部分基于网络侦听的入侵。目前的VLAN技术主要有三种：基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。基于端口的VLAN虽然稍欠灵活，但却比较成熟，在实际应用中效果显著，广受欢迎。基于MAC地址的VLAN为移动计算提供了可能性，但同时也潜藏着遭受MAC欺诈攻击的隐患。而基于协议的VLAN，理论上非常理想，但实际应用却尚不成熟。在集中式网络环境下，我们通常将中心的所有主机系统集中到一个VLAN里，在这个VLAN里不允许有任何用户节点，从而较好地保护敏感的主机资源。在分布式网络环境下，我们可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内，互不侵扰。VLAN内部的连接采用交换实现，而VLAN与VLAN之间的连接则采用路由实现。目前，大多数的交换机都支持RIP和OSPF这两种国际标准的路由协议。如果有特殊需要，必须使用其他路由协议(如CISCO公司的EIGRP或支持DECnet的IS-IS)，也可以用外接的多以太网口路由器来代替交换机，实现VLAN之间的路由功能。当然，这种情况下，路由转发的效率会有所下降。无论是交换式集线器还是VLAN交换机，都是以交换技术为核心，它们在控制广播、防止黑客上相当有效，但同时也给一些基于广播原理的入侵监控技术和协议分析技术带来了麻烦。因此，如果局域网内存在这样的入侵监控设备或协议分析设备，就必须选用特殊的带有SPAN(Switch Port Analyzer)功能的交换机。这种交换机允许系统管理员将全部或某些交换端口的数据包映射到指定的端口上，提供给接在这一端口上的入侵监控设备或协议分析设备。五、利用第三层交换技术进行网络分段第三层交换是，在网络交换机中引入路由模块而实现交换与路由相结合的网络技术。它根据实际应用时的情况，灵活地在网络第二层或者第三层进行网络分段。在具体讨论该技术之前，我们先回顾在一个由交换机和路由器组成的网络中站点是怎样通过ip进行通信的。首先，要发送信息的站点根据子网掩码分析信宿的ip地址，如果信宿机和信源机在同一个ip子网内，则信源机发出arp数据包以获取信宿机的mac地址，在获取了该mac地址后，信源机向信宿机发送ip数据包。如果信宿机和信源机不在同一个ip子网内，则信源机将ip数据包发送至ip子网中的默认路由器。路由器通过对信宿ip地址进行分析，并和路由器寻径表进行比较，以确定如何转发该数据包。在利用了第三层交换技术的多层交换机中，交换机具有第二层交换模块和第三层交换模块。第二层交换模块应具有虚拟局域网功能，将连接在多层交换机的网络站点划分成若干个虚拟局域网。多层交换机的第三层交换模块具有一个或者多个ip地址和mac地址，形成了若干逻辑路由器端口。它的功能类似于将几个局域网连接在一起的路由器，而挂接在逻辑路由器端口的是由第二层交换模块所构成的虚拟子网。

F. 如何检测和判断广播风暴或ARP病毒或硬件故障

哥们，断网有很多情况导致的，像外线是否稳定、设备是否损坏、线专路连接是否正确、属是否有人使用非法的限速软件之类的……这些问题你都没排除，轻易去解决问题，能解决吗？当然最最主要的是你的内网要安全与稳定，现在很多内网病毒攻击……比如arp攻击啊，tcp、udp洪水攻击，还有一些乱七八糟利用底层正常协议攻击的病毒软件，要保障不出现什么内网病毒攻击，底层正常协议不出现什么异常攻击行为。像arp攻击之类的问题，必须要解决，这样才能保障你的网络正常稳定啊。只是换系统，换高端设备是解决不了问题的。要想彻底解决像arp之类利用底层协议发起的攻击，只有从网卡上去做拦截，楼主升级免疫网络把，基因式的终端网卡绑定，对身份严格控制审计，对发出的任何数据做到严格的验证封包，保障你的网络安全与稳定

G. 如何解决局域网广播风暴简要详细

1、利用网桥技术进行网络分段

在局域网发展的初内期，一个大型的局域网被网桥分成容若干个小的网段，在每一个网段中，所有站点共享网络带宽。由于各网段中的站点数量相对于整个局域网而言少得多，因而减少了信道冲突。网桥技术虽然在一定程度上解决了信道冲突的问题，但是在同一网段中的各站点依旧共享该网段的带宽。随着入网用户的增加，由于网络站点共享信道的本质并未改变，因此信道冲突问题仍然存在。然而，交换技术的出现成功地改变了这一局面。

2.利用交换技术进行网络分段

交换技术主要包括帧交换和信元交换两种类型。其中帧交换(frameswitch)与传统局域网技术中所采用的数据帧格式基本一致，帧交换最主要的应用是交换式以太网技术。而信元交换(cellswitch)最主要的应用是atm网络技术，它与传统的网络技术有很大的差异，具有良好的性能。由于价格和标准不统一等因素的制约，atm技术目前的普及程度尚不如交换式以太网技术。

H. 关于局域网内“广播风暴”的问题

应该不是广播风暴抄，广播风暴是因为环路导致的，比如说A交换机的1端口接到B交换机的1端口，此时连接是正常的，如果A交换机1端口与B交换机1端口相连的同时，把A交换机的2端口与B交换机的2端口相连，此时数据就像是在原地转圈一样，会造成数据无法路由选址，网络出现瘫痪，环路出现的判断非常简单，在交换机对应端口的位置都有个状态灯，如果所有的灯一起闪，而且闪的频率非常快，这就是有环路出现了！

环路出现的时候，也就是广播风暴网络不会出能可以PING通的情况，所以你的问题不属于环路，建议你检查一下网线的接头，和交换机的接口，还有操作系统的病毒都会引起你所说的情况！

另外交换机老化也会造成时常吊线和网络不通的情况，建议关闭电源让网络设备适当休息，因为低端产品和大型机房的24小时待机是不能比的。

环路的解决办法：生成树协议，但交换机必需得支持生成树，一般低端产品没有。

I. 局域网网络风暴（广播风暴）怎么解决

arp绑定，减少arp病毒，尤其网关的绑定，每台电脑都绑定，包括路由器，再装个arp防火墙