Netexpert FAQ 网络分析专家学习建议入口 @netexpert成员申请指南
网络分析时代 netexpert积分规则的说明 Netis招贤纳士(2007年12月2日更新)
‹‹ 上一主题 | 下一主题 ››
发新话题
打印

怎么判断是否产生网络风暴?

calvin_zzu

初来乍到

Rank: 1

精华
0 
积分
21 
1# 发表于 2007-12-21 11:40  只看该作者

怎么判断是否产生网络风暴?

把网卡设置为混杂模式,用winpcap抓包,怎么判断网络上是否产生了网络风暴?编程用什么方法实现?

TOP

lnan

本站劳模

Rank: 4

竞争者

精华
0 
积分
274 
2# 发表于 2007-12-21 15:01  只看该作者
您的意思是不是广播风暴?

广播风暴可以通过一个非常简单的方法查看

在命令行下输入netstat -e

查看一下Non-unicast packets的数目就可以知道了~~试试~~

TOP

calvin_zzu

初来乍到

Rank: 1

精华
0 
积分
21 
3# 发表于 2007-12-21 15:17  只看该作者
不一定是广播风暴,风暴也有可能是有环网造成的。不知道用什么方法判断,并找到造成网络风暴的终端。

TOP

lnan

本站劳模

Rank: 4

竞争者

精华
0 
积分
274 
4# 发表于 2007-12-21 17:54  只看该作者
能否具体描述一下你所说的风暴的具体含义以及具体表现吗?谢谢

TOP

Ruffian

初来乍到

Rank: 1

精华
0 
积分
22 
5# 发表于 2008-1-17 11:48  只看该作者
看源MAC,但是如果是恶意软件修改了源MAC就不好查了

TOP

hulzh

本站劳模

Rank: 4

精华
0 
积分
435 
6# 发表于 2008-5-30 09:03  只看该作者

有没有风暴,先看看天气预报!!嘿嘿。:lol :lol

风暴有2级和3级的,最大的4级(层),区分对待吧!

TOP

艾德米尼斯追特

初来乍到

Rank: 1

精华
0 
积分
7# 发表于 2008-6-26 09:52  只看该作者
引用:
原帖由 lnan 于 2007-12-21 15:01 发表
您的意思是不是广播风暴?

广播风暴可以通过一个非常简单的方法查看

在命令行下输入netstat -e

查看一下Non-unicast packets的数目就可以知道了~~试试~~
请问该数值达到多少就算风暴形成了呢?

TOP

wulala

初来乍到

Rank: 1

精华
0 
积分
8# 发表于 2008-7-7 16:07  只看该作者
sniffer的话有时候局域网的广播包短时间内会有几十M,有时候通过交换机的指示灯也可以判断,但这都得靠个人经验了吧。 我碰到的一次广播风暴是环路引起的:当时的情况就是广播包瞬间得到几十m,然后网络内的机器运行速度突然变得奇慢,鼠标都不好定位。。

TOP

simonzhan

劳苦功高

Rank: 3Rank: 3

精华
0 
积分
151 
9# 发表于 2008-7-10 13:30  只看该作者
如果想先学习,可能用ominpeek比较合适,他有一个专家意见可以让你参考
内网QQ 我用飞秋!

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题
版块跳转