怎么判断网络风暴出现在哪里

‘壹’ 当局域网中有个IP出现病毒，造成网络风暴，如何快速确定这个ip的物理位置！

你可以在交换机上做端口镜像用坦闭灶抓包工具，如sniffer或tcpmp进行数据包分析。或用ids(入侵检测)进行分析。态码
像snort等都是非常好的网络工具，可以借助。

如果是是近期的arp攻击
你可以在受害的机器上使用命令
arp -a 显示 冲突ip的mac
nbtscan 扫描本网段，检查arp -a 显示的mac地让扮址。
找到他，杀毒。即可。

‘贰’ 判断网络故障的原因及解决方案

判断网络故障的原因及解决方案

随着我国教育信息化的深入，各高等院校的网络建设发展日趋完善。经过十余年的建设，高校校园网覆盖面迅速扩大，建设水平逐步提高，应用面不断扩展，如今的校园网已和广大师生的工作、学习和生活紧密联系在一起。下面是我整理的关于判断网络故障的命令及方法，欢迎大家参考!

1、整个网络奇怪的不通

在实际的故障解决过程中，对于一些较大型的网络还容易出现整个网络不通的奇怪故障。说它奇怪，是因为所有的现象看起来都正常，指示灯、配置都经过检查了，任何问题都没有，但网络就是不通;而且更另人叫绝的是在不通的过程中偶尔还能有一两台计算机能够间隙性的访问。其实这就是典型的网络风暴现象，多发生在一些大中型网络中。既网络中存在着很多病毒，然后彼此之间进行流窜相互感染，由于网络中的计算机比较多，这样数据的传输量很大，直接就占领了端口，使正常的数据也无法传输。对于这种由病毒引发的网络风暴解决的最直接的办法就是找出风暴的源头，这时只需要在网络中的一台计算机上安装一个防火墙，例如金山网镖，启用防火墙后你就会发现防火墙不停的报警，打开后可以在“安全状态”标签的安全日志中看到防火墙拦截来自同一个IP地址的病毒攻击，这时你只要根据IP地址找出是哪一台计算机，将其与网络断开进行病毒查杀，一般即可解决问题。

小提示：作为网络管理员，即使在正常情况下也有必要安装金山网镖这样的防火墙，找出网络中流串的`病毒源头，作出预防，避免危害进一步的扩大。

但是要避免网络风暴最佳的办法还是划分子网和安装网络版杀毒软件。划分子网，这样每个子网内的计算机比较少，这样病毒即使相互传播，产生的数据量也不大，不会危及整个网络，而安装网络版杀毒软件则可以保持整个网络高速畅通的运转。

2、组策略导致网络不通

这种故障主要存在于Windows 2000/XP/2003系统之间，是因为组策略设置了禁止从网络访问。因此我们可以在“运行”窗口中输入“Gpedit.msc”并回车，在打开的组策略窗口中依次选择“本地计算机策略—计算机配置—Windows设置—安全设置—本地策略—用户权利指派”，然后双击右侧的“拒绝从网络访问这台计算机”，在打开的窗口中将里面的帐户列表选中并删除即可。

3、信号指示灯不亮

如果信号指示灯不亮，那么则说明没有信号进行传输，但可以肯定的是线路之间是正常的。那么不防使用替换法将连接计算机的网线换到另外一台计算机上试试，或者使用测试仪检查是否有信号传送，如果有信号传送那么则是本地网卡的问题。在实际的工作经验证明网卡导致没有信息传送是比较普遍的故障。对此可以首先检查一下网卡安装是否正常、IP设置是否错误，可以尝试Ping一下本机的IP地址，如果能够Ping通则说明网卡没有太大问题。如果不通，则可以尝试重新安装网卡驱动来解决，另外对于一些使用了集成网卡或质量不高的网卡，容易出现不稳定的现象，即所有设置都正确，但网络却不通。对此可以将网卡禁用，然后再重新启用的方法，也会起到意想不到的效果。

4、网上邻居无法访问

网络是畅通的，与Interne或局域网内部的连接全部正常，但是通过网上邻居访问局域网其它计算机时却无法访问的症状。造成这种故障的原因比较多，笔者在这里可以给大家提供一个简单的解决办法。即直接在“运行”窗口中按照“//计算机名(IP地址)/共享名”的格式来访问网内其它计算机上的共享文件夹，这样不仅可以绕开这个故障，而且也比通过网上邻居访问要更加快捷。

5、防火墙导致网络不通

在局域网中为了保障安全，很多朋友都安装了一些防火墙。这样很容易造成一些“假”故障，例如Ping不通但是却可以访问对方的计算机，不能够上网却可以使用QQ等。判断是否是防火墙导致的故障很简单，你只需要将防火墙暂时关闭，然后再检查故障是否存在。而出现这种故障的原因也很简单，例如用户初次使用IE访问某个网站时，防火墙会询问是否允许该程序访问网络，一些用户因为不小心点了不允许这样以后都会延用这样的设置，自然导致网络不通了。比较彻底的解决办法是在防火墙中去除这个限制即可。

6、降速使用

很多网卡都是使用10M/100M自适应网卡，虽然网卡的默认设置是“自适应”，但是受交换机速度或网线的制作方法影响，可能出现一些不匹配的情况。这个时候不防试试把网卡速度直接设为10M。其方法是右击“本地连接”打开其属性窗口，在“常规”选项卡中单击“配置”按钮，将打开的网卡属性窗口切换到“高级”选项卡，在“属性”列表中选中“Link Speed/Duplex Mode”，在右侧的“值”下拉菜单中选择“10 Full Mode”，依次单击“确定”按钮保存设置。

7、连接指示灯不亮

观察网卡后侧RJ45一边有两个指示灯。它们分别为连接状态指示灯和信号传输指示灯，其中正常状态下连接状态指示灯呈绿色并且长亮，信号指示灯呈红色，正常应该不停的闪烁。如果我们发现连接指示灯，也就是绿灯不亮，那么表示网卡连接到HUB或交换机之间的连接有故障。对此可以使用测试仪进行分段排除，如果从交换机到网卡之间是通过多个模块互连的，那么可以使用二分法进行快速定位。而一般情况下这种故障发生多半是网线没有接牢、使用了劣质水晶头等原因。而且故障点大多是连接的两端有问题，例如交换机的端口处和连接计算机的网卡处的接头，借助测试仪可以很轻松的就以找出故障进行解决。

8、配置错误导致网络不通

这种故障的外部表现多是网络指示灯正常，也能够Ping通，有时可以访问内网资源，但无法访问外网资源，有时还会表现出访问网站时只能通过IP地址，而不能通过域名访问。这就是典型的网络配置不当所产生的，即没有设置正确的网卡和DNS。如果网关设置错误，那么该台计算机只能在局域网内部访问，如果DNS设置错误，那么访问外部网站时不能进行解析。对此我们只需要打开本地连接的属性窗口，打开“Internet协议(TCP/IP)”属性窗口，然后设置正确的默认网关和DNS服务器地址即可。

网络不通是一个复杂多变的故障，但只要我们掌握其本质，了解网络构建的步骤，熟悉故障的易发点，这样就可以做到以不变应万变，轻松解决网络不通的问题。

‘叁’ 网络风暴到底是怎么回事

你说的是局域网络上的广播风暴吧 这个问题一般是出现在HUB和交换机上的 如果你没用这种设备的话那别担心是广播风暴了 在交换机HUB等连接设备的连接出现环路的时间 如果交换机不支持生成树协议或者开启了端口加速功能(忽略生成树协议) 会产生广播风暴、重复侦、MAC地址表不稳定等毛病 广播风暴的原理很简单 我也不愿去给你复制了，简单给你说说吧 比如你有两个不支持生成树协议的交换机连接着而且都和一个HUB连接着 这样会产生一个环路 当某个端口收到一个数据的时间 因为交换机是用储存转发的方式，它先存下来，然后找目的地址发送 如果它的MAC地址表里没有目的地址，它会使用广播的方式来寻找目的地址 这时另一个交换机和那个HUB也会收到这个数据包 然后他俩也采取广播的方式来寻找目的地址 这样第一个交换机的另一个端口又会收到这个数据包 然后它再广播发送 就这样在这个环路中不断的广播这个数据包 占用了教大的网络资源

‘肆’ 网络风暴是怎么形成的

哈哈，这个我初二的时候遇到过。网络风暴的形成：处于同一个网络的所有设备都将在网络中定时播发广播包，以告知其它设备自己的存在。还有许多其他功能需要使用广播，如设备开机、消息播送、视频广播等。
当网络上的设备越来越多，广播所占用的时间也会越来越多，多到一定程度时，就会对网络上的正常信息传递产生影响，轻则造成传送信息延时，重则造成网络设备从网络上断开，甚至造成整个网络的堵塞、瘫痪，这就是网络风暴。
所以，网络风暴和设备的多少有关。比如一条路，车多了，自然就塞路了的道理是一样的。网络风暴形成的原因还有是病毒引起的

‘伍’ 局域网内出现网络风暴，该怎么解决

网络风暴的产生有多种原因，如蠕虫病毒、交换机端口故障、网卡故障、链路冗余没有启用生成树协议、网线线序错误或受到干扰等，其常见的产生网络风暴的原因及解决方法如下：

1、网线短路。

（1）产生原因：压制网线时没有做好，或者网线表面有磨损导致短路，会引起交换机的端口阻塞。当网线发生短路时，该交换机将接收到大量的不符合封装原则的包，造成交换机处理器工作繁忙，
数据包来不及转发，从而导致缓冲区溢出产生丢包现象，导致广播风暴。

（2）对策：使用MRGT等流量查看软件可以查看出现短路的端口，若交换机是可网管的，可以通过逐个封闭端口来进行处理查找，进而找到有问题的网线，找到短路的网线后，更换一根网线。

2、接入层拓扑环路。

（1）产生原因：当网络中存在环路，就会造成每一帧都在网络中重复广播，引起广播风暴。

（2）解决方案：在接入层启用树生成协议，或者在诊断故障时打开树生成协议。

3、计算机网卡损坏或者交换器端口损坏。

（1）产生原因：当计算机网卡损坏或者交换器端口损坏，交换机端口不断产生大量的广播报文，会使交换机有一个端口传输速率非常缓慢，广播包阻塞不能及时发出。

（2）对策：可将正常的计算机接到有问题的端口上，若故障解决，则是原先计算机的网卡损坏或网络故障所致，更换新网卡并检测线路及网络配置即可解决。若故障依旧，则说明原先计算机的网卡未损坏，则是交换机的该端口已损坏，应检查并确认该端口的指示灯是否正常。

4、蠕虫病毒。

（1）产生原因：当网络中某计算机感染蠕虫病毒时，如Funlove、震荡波、RPC等病毒，如果查看该网卡的发送包和接收包的数量时发现发包数在快速增加，则说明该计算机感染了蠕虫病毒，通过网络传播，损耗大量的网络带宽，引起网络堵塞，导致广播风暴。

（2）对策：为每台计算机安装杀毒软件，并配置补丁服务器（WSUS）来保证局域网内所有的计算机都能及时打上最新的补丁。

5、arp攻击。

（1）产生原因：攻击者发送大量的ARP请求包，阻塞正常网络宽带，使局域网中有限的网络资源被无用的广播信息所占用，造成网络拥堵。

（2）对策：激活防止ARP病毒攻击，在路由器中打开该选项，或者为计算机安装防范ARP攻击的软件，如360安全卫士的局域网ARP攻击拦截的保护功能等，对局域网内每一台计算机绑定网管的IP和其mac地址等。

(5)怎么判断网络风暴出现在哪里扩展阅读：

网络风暴的预防措施

1、做好网络病毒的预防工作

在允许的前提下为各终端安装杀毒软件，将计算机系统中一些不必要的网络服务暂时停止掉，将使用不到的网络端口关闭掉，对于U盘等存储设备的使用应当专网专用，尽量切断病毒的跨网传播途径。

2、启用生成树协议，做好网络拓扑图

当网络里有链路存在环接现象，就会导致广播数据帧在网络中重复产生，引起广播风暴，应提前开启交换机中的STP协议。另外，应建立完善的各项文档资料，包括：网络布线图、网络拓扑图、IP-MAC地址对应表等，避免在对现有网络进行变动时造成网络环路。

3、划分VLAN

通过划分vlan，做到每用户每vlan，尽量减少广播域。在同一个Vlan中，所有设备都是同一个广播域的成员，并接收所有的广播，所有的端口都会对广播数据进行过滤。因此，通过VLAN的划分可以有效地缩小广播风暴产生的范围，也能够在产生广播风暴时得到更准确的定位，减少排故时间。

‘陆’ 如果局域网遇到网络风暴该怎么进行判断和排除故障谢谢各位大侠了！

分类: 电脑/网络 >> 互联网
解析:

你可以检查下你的网络内部结构，是否使用了交换机和路由器，这两件东西都可以有效得阻止广播洪泛，也就是你所说的广播风暴。如果你的网络内部还在使用集线器（HUB）的话，那它将会造成大面积的广播风暴，这时候就需要考虑更换网络硬件配置了。

1,首先是集线器(HUB)这个东西现在已经不太常见了,他主要用来解决在老式以太网中总线型局域网的冲突问题,但他的缺陷是他基本上还是相当与一根总线,所以无法防止广播冲突,既通常所说的局域网广播洪泛.

2,交换机(switch)网桥(bridge)这两个东西其实作用一样的,但现在基本上都用交换机而很少用网桥了,他们很好地弥补了HUB在广播冲突上的不足,但依然无法防止广播洪泛.

3,路由器(ROUTER)这个东尘羡乱西一般是用来接入上层网络或直接接入互联网的,他可以有效地将网络分段进而阻止网络广播的传输,也就是说,不在同一路由管辖范围的主机是无法互相广播的.

(补充:1,总线型网络拓扑结构:老式的局域网连接方式,所有主机用一跟总线连接,每台主机在对外发送数据是必须确认总线空闲,这样如果某台HOST连续对整个网内主机发送广播数据那么整个网络会馅入瘫痪状态,这就是通常说的广播洪泛

2,广播:对于处在同一网络中的主机,任何一台主机都可以对整个网段的主机发送广播信息一获得所需信号,不如ICMP ARP RARP等TCP/IP协议就是使用广播原理的.但对于路由器来讲,他派档会阻派槐止广播信号的通过,所以说路由器普遍意义上是用来分网段的.)

另外，如果网络内机器不多，可以一个个拔下来试试

‘柒’ 什么是网络风暴

由于网络拓扑的设计和连接问题，或其他原因导致广播在网段内大量复制，传播数据帧，导致网络性能下降，甚至网络瘫痪。这就是网络风暴。

网络设备原因
我们经常会有这样一个误解：交换机是点对点转发，不会产生广播风暴。其实，在我们购买网络设备时，购买的交换机通常是智能型的集线器（Hub），却被奸商当做交换机来卖。这样，在网络稍微繁忙的时候，肯定会产生广播风暴了。
网卡损坏
如果网络机器的网卡损坏，也同样会产生广播风暴。损坏的网卡不停向交换机发送大量的数据包，就会产生大量无用的数据包，最终导致广播风暴。由于网卡物理损坏引起的广播风暴比较难排除，并且损坏的网卡一般还能上网，我们一般借用Sniffer局域网管理软件，查看网络数据流量，来判断故障点的位置。
网络环路
曾经在一次网络故障排除中，发现一个很可笑的错误：一条双绞线的两端插在同一个交换机的不同端口上，导致了网络性能骤然下降，打开网页都非常困难。这种故障，就是典型的网络环路。网络环路的产生，一般是由一条物理网络线路的两端同时接在了一台网络设备中所致。不过，现今的交换机（不是HUB）一般都带有环路检测功能。
网络病毒
一些比较流行的网络病毒，如Funlove、震荡波、RPC等病毒，一旦有机器中毒后，它们便会立即通过网络进行传播。网络病毒的传播，就会占据大量的网络带宽，引起网络堵塞，进而引起广播风暴。
黑客软件的使用
一些上网者经常利用网络执法官、网络剪刀手等黑客软件，对网吧的内部网络进行攻击，这些软件的使用，也可能产生广播风暴。

‘捌’ 单位局域网不知道是否有网络风暴,请高手指导

广播风暴大会引起严重丢包。接入一个端口ping 网关。局域网内的网线依次断开。哪条断开丢包现象消失说明下端网络有环路或产生风暴的源头。二层交换机可开启端口隔离避免广播风暴对整个网络的影响。

‘玖’ 什么叫做网络风暴

网络风暴指由于网络拓扑的设计和连接问题，或其他原因导致广播在网段内大量复制，传播数据帧，导致网络性能下降，甚至网络瘫痪。网络风暴时主机系统响应一个在网上不断循环的报文分组或者试图响应一个没有应答的系统时就会发生。

在网络风暴这种状态，请求或者响应分组源源不断地产生出来，使情况变得更糕。一个数据帧或包被传输到本地网段(由广播域定义)上的每个节点，广播随着网络上分组数目的增加，拥塞会随之出现，从而降低网络的性能以至于使之陷入瘫痪。

网络风暴可能由于各种原因而发生，例如蠕虫病毒，交换机端口故障，NIC故障，没有生成树协议的链路冗余，网络线路序列错误或干扰。从目前来看，蠕虫和ARP攻击是网络广播风暴的主要原因。尽管今天网络广播风暴很少见，但在一些使用集线器的网络中，它仍然很常见。

(9)怎么判断网络风暴出现在哪里扩展阅读：

网络广播风暴，90%以上的网络广播风暴是病毒所致，因此，在局域网中配备防病毒系统，购置IDS入侵检测系统、网络流量检测工具等，以加强网络病毒的防治，加强对网络线路运行状态的监控，以求及时发现和处理网络上的异常流量和病毒攻击，来保障局域网正常。

网络广播风暴也可能由某些恶劣环境引起，例如不适当的温度，湿度，振动和电磁干扰，尤其是在具有严重电磁干扰的环境中，这也可能使网络不稳定 ，导致数据传输错误，引起网络广播风暴。在网络构建开始时，必须考虑避免计算机或网络介质直接暴露在强磁场中。

网络风暴还有可能是压制网线时没有做好，或者网线表面有磨损导致短路。大多数交换机使用存储转发技术，工作原理是转发某个数据包。当网线短路时，交换机将收到大量不符合打包原则的数据包，导致交换机处理器忙碌。该数据包来得太晚无法转发，造成广播风暴。