網路風暴產生的原因網路不正確的設計和規劃。
網路裝置或者裝置的損壞;hub 做為廣播裝置本身容易導致;網絡卡或者交換裝置的損壞也可能產生廣播風暴。
網路環路;路由配置錯誤,或者在沒有啟用 stp的交換裝置上出現「兩端」同時接入錯誤。
其它:網路病毒本身具有感染後向網內大量擴散傳播的特性,也可導致廣播風暴。
廣播風暴的檢測(我用的科來軟體)
step1 建立廣播資料報過濾器
點開「過濾器-從過濾器列表」,選擇「broadcast」。如圖 1。
step2 檢測廣播風暴的相關引數
用科來網路分析系統進行捕包(由於已經建立好廣播包過濾器,這裡所捕獲的資料全是廣播資料報),然後統計相應的引數。如圖 2。
1.統計引數:
廣播資料報位元組數
廣播資料總數
每秒包個數
資料報大小分布
協議型別
……(根據自身的網路新增)
怎樣利用這些引數:
我們這裡以100m乙太網為例,100m網路每秒的最大資料為12.5m*1024=12800byte/s。如果網路中廣播資料報的每秒數接近或大於此值,網路就存在「廣播風暴」了。
資料報的總數、個數以及大小的分布,根根網路的大小而不盡相同,如果發現根網路正時的值相差較大,也要引起注意。
協議型別主要是統計所佔流量最大的協議。這裡要注意區分 arp請求與 arp應答的關係,arp 請求是廣播,而 arp 應答是單播;如果通過過濾器捕獲到 arp 協議占用了較大的流量,那網路中就存在「arp 掃瞄」,此時我們可以切換到「診斷」檢視進行定位。
2資料報的ipid標識
們知道,ipid唯一的標識了資料報或資料報的流;如果網路某一協議所佔的流量大,我們可以通過「資料報」檢視來檢視它的 ipid,如果相同,那我們可以判斷影響當前網路執行是由網路環路造成的。如圖 3。
在當前,網路環路是造成廣播風暴的主要原因之一。
3.檢視網路利用率(如圖 4、圖5)
怎樣利用網路利用率引數
利用率分為位利用率和利用率百分比,我們來看一下網路利用率的計算過程:網路中的實時流量即每秒位數(在「概要檢視」中檢視)除以網路頻寬(100m 乙太網或 1000m乙太網)。通常在乙太網中,利用率達到 50%就已經是非常好的網路了,所以如果廣播資料報的利用率達到 30%以上,也就是說在 100m 乙太網中廣播資料達到 30m/s 時,那網路中就存在「廣播風暴」了。
網路工具 ss
ss命令用於顯示socket狀態.他可以顯示packet sockets,tcp sockets,udp sockets,dccp sockets,raw sockets,unix domain sockets等等統計.它比其他工具展示等多tcp和state資訊.它是乙個非常實用 快速 有效的跟蹤i...
網路工具類
public class netstateutils return false 判斷當前網路是否是wifi網路 param context return boolean public static boolean iswifi context context return false 判斷當前網路是...
linux 網路工具
測試網路流量 1.nload 讓使用者可以分開來監控入站流量和出站流量。centos安裝 yum install nload y centos安裝 yum install iftop y 可測量通過每乙個套接字連線傳輸的資料 它採用的工作方式有別於nload。iftop使用pcap庫來捕獲進出網路介...