怎么判断是否产生网络风暴?
把网卡设置为混杂模式,用winpcap抓包,怎么判断网络上是否产生了网络风暴?编程用什么方法实现? 您的意思是不是广播风暴?广播风暴可以通过一个非常简单的方法查看
在命令行下输入netstat -e
查看一下Non-unicast packets的数目就可以知道了~~试试~~ 不一定是广播风暴,风暴也有可能是有环网造成的。不知道用什么方法判断,并找到造成网络风暴的终端。 能否具体描述一下你所说的风暴的具体含义以及具体表现吗?谢谢 看源MAC,但是如果是恶意软件修改了源MAC就不好查了
有没有风暴,先看看天气预报!!嘿嘿。:lol :lol
风暴有2级和3级的,最大的4级(层),区分对待吧! [quote]原帖由 [i]lnan[/i] 于 2007-12-21 15:01 发表 [url=http://www.netexpert.cn/redirect.php?goto=findpost&pid=113836&ptid=18145][img]http://www.netexpert.cn/images/common/back.gif[/img][/url]您的意思是不是广播风暴?
广播风暴可以通过一个非常简单的方法查看
在命令行下输入netstat -e
查看一下Non-unicast packets的数目就可以知道了~~试试~~ [/quote]
请问该数值达到多少就算风暴形成了呢? sniffer的话有时候局域网的广播包短时间内会有几十M,有时候通过交换机的指示灯也可以判断,但这都得靠个人经验了吧。 我碰到的一次广播风暴是环路引起的:当时的情况就是广播包瞬间得到几十m,然后网络内的机器运行速度突然变得奇慢,鼠标都不好定位。。 如果想先学习,可能用ominpeek比较合适,他有一个专家意见可以让你参考
页:
[1]