怎麼判斷網路風暴出現在哪裡

『壹』 當區域網中有個IP出現病毒，造成網路風暴，如何快速確定這個ip的物理位置！

你可以在交換機上做埠鏡像用坦閉灶抓包工具，如sniffer或tcpmp進行數據包分析。或用ids(入侵檢測)進行分析。態碼
像snort等都是非常好的網路工具，可以藉助。

如果是是近期的arp攻擊
你可以在受害的機器上使用命令
arp -a 顯示 沖突ip的mac
nbtscan 掃描本網段，檢查arp -a 顯示的mac地讓扮址。
找到他，殺毒。即可。

『貳』 判斷網路故障的原因及解決方案

判斷網路故障的原因及解決方案

隨著我國教育信息化的深入，各高等院校的網路建設發展日趨完善。經過十餘年的建設，高校校園網覆蓋面迅速擴大，建設水平逐步提高，應用面不斷擴展，如今的校園網已和廣大師生的工作、學習和生活緊密聯系在一起。下面是我整理的關於判斷網路故障的命令及方法，歡迎大家參考!

1、整個網路奇怪的不通

在實際的故障解決過程中，對於一些較大型的網路還容易出現整個網路不通的奇怪故障。說它奇怪，是因為所有的現象看起來都正常，指示燈、配置都經過檢查了，任何問題都沒有，但網路就是不通;而且更另人叫絕的是在不通的過程中偶爾還能有一兩台計算機能夠間隙性的訪問。其實這就是典型的網路風暴現象，多發生在一些大中型網路中。既網路中存在著很多病毒，然後彼此之間進行流竄相互感染，由於網路中的計算機比較多，這樣數據的傳輸量很大，直接就佔領了埠，使正常的數據也無法傳輸。對於這種由病毒引發的網路風暴解決的最直接的辦法就是找出風暴的源頭，這時只需要在網路中的一台計算機上安裝一個防火牆，例如金山網鏢，啟用防火牆後你就會發現防火牆不停的報警，打開後可以在“安全狀態”標簽的安全日誌中看到防火牆攔截來自同一個IP地址的病毒攻擊，這時你只要根據IP地址找出是哪一台計算機，將其與網路斷開進行病毒查殺，一般即可解決問題。

小提示：作為網路管理員，即使在正常情況下也有必要安裝金山網鏢這樣的防火牆，找出網路中流串的`病毒源頭，作出預防，避免危害進一步的擴大。

但是要避免網路風暴最佳的辦法還是劃分子網和安裝網路版殺毒軟體。劃分子網，這樣每個子網內的計算機比較少，這樣病毒即使相互傳播，產生的數據量也不大，不會危及整個網路，而安裝網路版殺毒軟體則可以保持整個網路高速暢通的運轉。

2、組策略導致網路不通

這種故障主要存在於Windows 2000/XP/2003系統之間，是因為組策略設置了禁止從網路訪問。因此我們可以在“運行”窗口中輸入“Gpedit.msc”並回車，在打開的組策略窗口中依次選擇“本地計算機策略—計算機配置—Windows設置—安全設置—本地策略—用戶權利指派”，然後雙擊右側的“拒絕從網路訪問這台計算機”，在打開的窗口中將裡面的帳戶列表選中並刪除即可。

3、信號指示燈不亮

如果信號指示燈不亮，那麼則說明沒有信號進行傳輸，但可以肯定的是線路之間是正常的。那麼不防使用替換法將連接計算機的網線換到另外一台計算機上試試，或者使用測試儀檢查是否有信號傳送，如果有信號傳送那麼則是本地網卡的問題。在實際的工作經驗證明網卡導致沒有信息傳送是比較普遍的故障。對此可以首先檢查一下網卡安裝是否正常、IP設置是否錯誤，可以嘗試Ping一下本機的IP地址，如果能夠Ping通則說明網卡沒有太大問題。如果不通，則可以嘗試重新安裝網卡驅動來解決，另外對於一些使用了集成網卡或質量不高的網卡，容易出現不穩定的現象，即所有設置都正確，但網路卻不通。對此可以將網卡禁用，然後再重新啟用的方法，也會起到意想不到的效果。

4、網上鄰居無法訪問

網路是暢通的，與Interne或區域網內部的連接全部正常，但是通過網上鄰居訪問區域網其它計算機時卻無法訪問的症狀。造成這種故障的原因比較多，筆者在這里可以給大家提供一個簡單的解決辦法。即直接在“運行”窗口中按照“//計算機名(IP地址)/共享名”的格式來訪問網內其它計算機上的共享文件夾，這樣不僅可以繞開這個故障，而且也比通過網上鄰居訪問要更加快捷。

5、防火牆導致網路不通

在區域網中為了保障安全，很多朋友都安裝了一些防火牆。這樣很容易造成一些“假”故障，例如Ping不通但是卻可以訪問對方的計算機，不能夠上網卻可以使用QQ等。判斷是否是防火牆導致的故障很簡單，你只需要將防火牆暫時關閉，然後再檢查故障是否存在。而出現這種故障的原因也很簡單，例如用戶初次使用IE訪問某個網站時，防火牆會詢問是否允許該程序訪問網路，一些用戶因為不小心點了不允許這樣以後都會延用這樣的設置，自然導致網路不通了。比較徹底的解決辦法是在防火牆中去除這個限制即可。

6、降速使用

很多網卡都是使用10M/100M自適應網卡，雖然網卡的默認設置是“自適應”，但是受交換機速度或網線的製作方法影響，可能出現一些不匹配的情況。這個時候不防試試把網卡速度直接設為10M。其方法是右擊“本地連接”打開其屬性窗口，在“常規”選項卡中單擊“配置”按鈕，將打開的網卡屬性窗口切換到“高級”選項卡，在“屬性”列表中選中“Link Speed/Duplex Mode”，在右側的“值”下拉菜單中選擇“10 Full Mode”，依次單擊“確定”按鈕保存設置。

7、連接指示燈不亮

觀察網卡後側RJ45一邊有兩個指示燈。它們分別為連接狀態指示燈和信號傳輸指示燈，其中正常狀態下連接狀態指示燈呈綠色並且長亮，信號指示燈呈紅色，正常應該不停的閃爍。如果我們發現連接指示燈，也就是綠燈不亮，那麼表示網卡連接到HUB或交換機之間的連接有故障。對此可以使用測試儀進行分段排除，如果從交換機到網卡之間是通過多個模塊互連的，那麼可以使用二分法進行快速定位。而一般情況下這種故障發生多半是網線沒有接牢、使用了劣質水晶頭等原因。而且故障點大多是連接的兩端有問題，例如交換機的埠處和連接計算機的網卡處的接頭，藉助測試儀可以很輕松的就以找出故障進行解決。

8、配置錯誤導致網路不通

這種故障的外部表現多是網路指示燈正常，也能夠Ping通，有時可以訪問內網資源，但無法訪問外網資源，有時還會表現出訪問網站時只能通過IP地址，而不能通過域名訪問。這就是典型的網路配置不當所產生的，即沒有設置正確的網卡和DNS。如果網關設置錯誤，那麼該台計算機只能在區域網內部訪問，如果DNS設置錯誤，那麼訪問外部網站時不能進行解析。對此我們只需要打開本地連接的屬性窗口，打開“Internet協議(TCP/IP)”屬性窗口，然後設置正確的默認網關和DNS伺服器地址即可。

網路不通是一個復雜多變的故障，但只要我們掌握其本質，了解網路構建的步驟，熟悉故障的易發點，這樣就可以做到以不變應萬變，輕松解決網路不通的問題。

『叄』 網路風暴到底是怎麼回事

你說的是區域網絡上的廣播風暴吧 這個問題一般是出現在HUB和交換機上的 如果你沒用這種設備的話那別擔心是廣播風暴了 在交換機HUB等連接設備的連接出現環路的時間 如果交換機不支持生成樹協議或者開啟了埠加速功能(忽略生成樹協議) 會產生廣播風暴、重復偵、MAC地址表不穩定等毛病 廣播風暴的原理很簡單 我也不願去給你復制了，簡單給你說說吧 比如你有兩個不支持生成樹協議的交換機連接著而且都和一個HUB連接著 這樣會產生一個環路 當某個埠收到一個數據的時間 因為交換機是用儲存轉發的方式，它先存下來，然後找目的地址發送 如果它的MAC地址表裡沒有目的地址，它會使用廣播的方式來尋找目的地址 這時另一個交換機和那個HUB也會收到這個數據包 然後他倆也採取廣播的方式來尋找目的地址 這樣第一個交換機的另一個埠又會收到這個數據包 然後它再廣播發送 就這樣在這個環路中不斷的廣播這個數據包 佔用了教大的網路資源

『肆』 網路風暴是怎麼形成的

哈哈，這個我初二的時候遇到過。網路風暴的形成：處於同一個網路的所有設備都將在網路中定時播發廣播包，以告知其它設備自己的存在。還有許多其他功能需要使用廣播，如設備開機、消息播送、視頻廣播等。
當網路上的設備越來越多，廣播所佔用的時間也會越來越多，多到一定程度時，就會對網路上的正常信息傳遞產生影響，輕則造成傳送信息延時，重則造成網路設備從網路上斷開，甚至造成整個網路的堵塞、癱瘓，這就是網路風暴。
所以，網路風暴和設備的多少有關。比如一條路，車多了，自然就塞路了的道理是一樣的。網路風暴形成的原因還有是病毒引起的

『伍』 區域網內出現網路風暴，該怎麼解決

網路風暴的產生有多種原因，如蠕蟲病毒、交換機埠故障、網卡故障、鏈路冗餘沒有啟用生成樹協議、網線線序錯誤或受到干擾等，其常見的產生網路風暴的原因及解決方法如下：

1、網線短路。

（1）產生原因：壓制網線時沒有做好，或者網線表面有磨損導致短路，會引起交換機的埠阻塞。當網線發生短路時，該交換機將接收到大量的不符合封裝原則的包，造成交換機處理器工作繁忙，
數據包來不及轉發，從而導致緩沖區溢出產生丟包現象，導致廣播風暴。

（2）對策：使用MRGT等流量查看軟體可以查看出現短路的埠，若交換機是可網管的，可以通過逐個封閉埠來進行處理查找，進而找到有問題的網線，找到短路的網線後，更換一根網線。

2、接入層拓撲環路。

（1）產生原因：當網路中存在環路，就會造成每一幀都在網路中重復廣播，引起廣播風暴。

（2）解決方案：在接入層啟用樹生成協議，或者在診斷故障時打開樹生成協議。

3、計算機網卡損壞或者交換器埠損壞。

（1）產生原因：當計算機網卡損壞或者交換器埠損壞，交換機埠不斷產生大量的廣播報文，會使交換機有一個埠傳輸速率非常緩慢，廣播包阻塞不能及時發出。

（2）對策：可將正常的計算機接到有問題的埠上，若故障解決，則是原先計算機的網卡損壞或網路故障所致，更換新網卡並檢測線路及網路配置即可解決。若故障依舊，則說明原先計算機的網卡未損壞，則是交換機的該埠已損壞，應檢查並確認該埠的指示燈是否正常。

4、蠕蟲病毒。

（1）產生原因：當網路中某計算機感染蠕蟲病毒時，如Funlove、震盪波、RPC等病毒，如果查看該網卡的發送包和接收包的數量時發現發包數在快速增加，則說明該計算機感染了蠕蟲病毒，通過網路傳播，損耗大量的網路帶寬，引起網路堵塞，導致廣播風暴。

（2）對策：為每台計算機安裝殺毒軟體，並配置補丁伺服器（WSUS）來保證區域網內所有的計算機都能及時打上最新的補丁。

5、arp攻擊。

（1）產生原因：攻擊者發送大量的ARP請求包，阻塞正常網路寬頻，使區域網中有限的網路資源被無用的廣播信息所佔用，造成網路擁堵。

（2）對策：激活防止ARP病毒攻擊，在路由器中打開該選項，或者為計算機安裝防範ARP攻擊的軟體，如360安全衛士的區域網ARP攻擊攔截的保護功能等，對區域網內每一台計算機綁定網管的IP和其mac地址等。

(5)怎麼判斷網路風暴出現在哪裡擴展閱讀：

網路風暴的預防措施

1、做好網路病毒的預防工作

在允許的前提下為各終端安裝殺毒軟體，將計算機系統中一些不必要的網路服務暫時停止掉，將使用不到的網路埠關閉掉，對於U盤等存儲設備的使用應當專網專用，盡量切斷病毒的跨網傳播途徑。

2、啟用生成樹協議，做好網路拓撲圖

當網路里有鏈路存在環接現象，就會導致廣播數據幀在網路中重復產生，引起廣播風暴，應提前開啟交換機中的STP協議。另外，應建立完善的各項文檔資料，包括：網路布線圖、網路拓撲圖、IP-MAC地址對應表等，避免在對現有網路進行變動時造成網路環路。

3、劃分VLAN

通過劃分vlan，做到每用戶每vlan，盡量減少廣播域。在同一個Vlan中，所有設備都是同一個廣播域的成員，並接收所有的廣播，所有的埠都會對廣播數據進行過濾。因此，通過VLAN的劃分可以有效地縮小廣播風暴產生的范圍，也能夠在產生廣播風暴時得到更准確的定位，減少排故時間。

『陸』 如果區域網遇到網路風暴該怎麼進行判斷和排除故障謝謝各位大俠了！

分類: 電腦/網路 >> 互聯網
解析:

你可以檢查下你的網路內部結構，是否使用了交換機和路由器，這兩件東西都可以有效得阻止廣播洪泛，也就是你所說的廣播風暴。如果你的網路內部還在使用集線器（HUB）的話，那它將會造成大面積的廣播風暴，這時候就需要考慮更換網路硬體配置了。

1,首先是集線器(HUB)這個東西現在已經不太常見了,他主要用來解決在老式乙太網中匯流排型區域網的沖突問題,但他的缺陷是他基本上還是相當與一根匯流排,所以無法防止廣播沖突,既通常所說的區域網廣播洪泛.

2,交換機(switch)網橋(bridge)這兩個東西其實作用一樣的,但現在基本上都用交換機而很少用網橋了,他們很好地彌補了HUB在廣播沖突上的不足,但依然無法防止廣播洪泛.

3,路由器(ROUTER)這個東塵羨亂西一般是用來接入上層網路或直接接入互聯網的,他可以有效地將網路分段進而阻止網路廣播的傳輸,也就是說,不在同一路由管轄范圍的主機是無法互相廣播的.

(補充:1,匯流排型網路拓撲結構:老式的區域網連接方式,所有主機用一跟匯流排連接,每台主機在對外發送數據是必須確認匯流排空閑,這樣如果某台HOST連續對整個網內主機發送廣播數據那麼整個網路會餡入癱瘓狀態,這就是通常說的廣播洪泛

2,廣播:對於處在同一網路中的主機,任何一台主機都可以對整個網段的主機發送廣播信息一獲得所需信號,不如ICMP ARP RARP等TCP/IP協議就是使用廣播原理的.但對於路由器來講,他派檔會阻派槐止廣播信號的通過,所以說路由器普遍意義上是用來分網段的.)

另外，如果網路內機器不多，可以一個個拔下來試試

『柒』 什麼是網路風暴

由於網路拓撲的設計和連接問題，或其他原因導致廣播在網段內大量復制，傳播數據幀，導致網路性能下降，甚至網路癱瘓。這就是網路風暴。

網路設備原因
我們經常會有這樣一個誤解：交換機是點對點轉發，不會產生廣播風暴。其實，在我們購買網路設備時，購買的交換機通常是智能型的集線器（Hub），卻被奸商當做交換機來賣。這樣，在網路稍微繁忙的時候，肯定會產生廣播風暴了。
網卡損壞
如果網路機器的網卡損壞，也同樣會產生廣播風暴。損壞的網卡不停向交換機發送大量的數據包，就會產生大量無用的數據包，最終導致廣播風暴。由於網卡物理損壞引起的廣播風暴比較難排除，並且損壞的網卡一般還能上網，我們一般借用Sniffer區域網管理軟體，查看網路數據流量，來判斷故障點的位置。
網路環路
曾經在一次網路故障排除中，發現一個很可笑的錯誤：一條雙絞線的兩端插在同一個交換機的不同埠上，導致了網路性能驟然下降，打開網頁都非常困難。這種故障，就是典型的網路環路。網路環路的產生，一般是由一條物理網路線路的兩端同時接在了一台網路設備中所致。不過，現今的交換機（不是HUB）一般都帶有環路檢測功能。
網路病毒
一些比較流行的網路病毒，如Funlove、震盪波、RPC等病毒，一旦有機器中毒後，它們便會立即通過網路進行傳播。網路病毒的傳播，就會占據大量的網路帶寬，引起網路堵塞，進而引起廣播風暴。
黑客軟體的使用
一些上網者經常利用網路執法官、網路剪刀手等黑客軟體，對網吧的內部網路進行攻擊，這些軟體的使用，也可能產生廣播風暴。

『捌』 單位區域網不知道是否有網路風暴,請高手指導

廣播風暴大會引起嚴重丟包。接入一個埠ping 網關。區域網內的網線依次斷開。哪條斷開丟包現象消失說明下端網路有環路或產生風暴的源頭。二層交換機可開啟埠隔離避免廣播風暴對整個網路的影響。

『玖』 什麼叫做網路風暴

網路風暴指由於網路拓撲的設計和連接問題，或其他原因導致廣播在網段內大量復制，傳播數據幀，導致網路性能下降，甚至網路癱瘓。網路風暴時主機系統響應一個在網上不斷循環的報文分組或者試圖響應一個沒有應答的系統時就會發生。

在網路風暴這種狀態，請求或者響應分組源源不斷地產生出來，使情況變得更糕。一個數據幀或包被傳輸到本地網段(由廣播域定義)上的每個節點，廣播隨著網路上分組數目的增加，擁塞會隨之出現，從而降低網路的性能以至於使之陷入癱瘓。

網路風暴可能由於各種原因而發生，例如蠕蟲病毒，交換機埠故障，NIC故障，沒有生成樹協議的鏈路冗餘，網路線路序列錯誤或干擾。從目前來看，蠕蟲和ARP攻擊是網路廣播風暴的主要原因。盡管今天網路廣播風暴很少見，但在一些使用集線器的網路中，它仍然很常見。

(9)怎麼判斷網路風暴出現在哪裡擴展閱讀：

網路廣播風暴，90%以上的網路廣播風暴是病毒所致，因此，在區域網中配備防病毒系統，購置IDS入侵檢測系統、網路流量檢測工具等，以加強網路病毒的防治，加強對網路線路運行狀態的監控，以求及時發現和處理網路上的異常流量和病毒攻擊，來保障區域網正常。

網路廣播風暴也可能由某些惡劣環境引起，例如不適當的溫度，濕度，振動和電磁干擾，尤其是在具有嚴重電磁干擾的環境中，這也可能使網路不穩定 ，導致數據傳輸錯誤，引起網路廣播風暴。在網路構建開始時，必須考慮避免計算機或網路介質直接暴露在強磁場中。

網路風暴還有可能是壓制網線時沒有做好，或者網線表面有磨損導致短路。大多數交換機使用存儲轉發技術，工作原理是轉發某個數據包。當網線短路時，交換機將收到大量不符合打包原則的數據包，導致交換機處理器忙碌。該數據包來得太晚無法轉發，造成廣播風暴。