内容导读:导航目录:1、可隔绝广播风暴的是什么?2、局域网被攻击怎么办?3、局域网有人用***用得太变态4、关于局域网内“广播风暴”的问题5、局域网已经出现了广播风暴怎么解决,用什么软件可以检测到端口有问题?6、局...……
导航目录:
- 1、可隔绝广播风暴的是什么?
- 2、局域网被攻击怎么办?
- 3、局域网有人用 *** 用得太变态
- 4、关于局域网内“广播风暴”的问题
- 5、局域网已经出现了广播风暴怎么解决,用什么软件可以检测到端口有问题?
- 6、局域网遭受广播风暴?
可隔绝广播风暴的是什么?
可隔绝广播风暴的是网桥。
网桥将两个相似的 *** 连接起来,并对 *** 数据的流通进行管理。它工作于数据链路层,不但能扩展 *** 的距离或范围,而且可提高 *** 的性能、可靠性和安全性。
*** 1和 *** 2通过网桥连接后,网桥接收 *** 1发送的数据包,检查数据包中的地址,如果地址属于 *** 1 ,它就将其放弃,相反,如果是 *** 2的地址,它就继续发送给 *** 2。
这样可利用网桥隔离信息,将同一个 *** 号划分成多个网段(属于同一个 *** 号),隔离出安全网段,防止其他网段内的用户非法访问。由于 *** 的分段,各网段相对独立(属于同一个 *** 号),一个网段的故障不会影响到另一个网段的运行。
扩展资料:
网桥工作在数据链路层,将两个LAN连起来,根据MAC地址来转发帧,可以看作一个“低层的路由器”(路由器工作在 *** 层,根据 *** 地址如IP地址进行转发)。
远程网桥通过一个通常较慢的链路(如 *** 线)连接两个远程LAN,对本地网桥而言,性能比较重要,而对远程网桥而言,在长距离上可正常运行是更重要的。
局域网被攻击怎么办?
我晕,arp很厉害了
让你网里的机器统统查杀arp病毒,单纯的防御不可取,因为一旦arp攻击多了,造成广播风暴, *** 就被阻塞了,即使你本机拦截了arp攻击,但 *** 被阻塞了,你也得被动断网。
所以,治病要去根,找到arp攻击的那台主机,使用arp专杀工具,查杀arp病毒,一了百了。
一般找到的也是被伪装的攻击,不是真正的,所以要统一查杀才可以。
谢谢。
局域网有人用 *** 用得太变态
直接把他封杀掉就好了
限制带宽
*** 之所以会危害到局域网,是因为它占用了大量 *** 带宽。因此,限制每个用户使用的 *** 带宽,可以明显缓解 *** 对 *** 的危害。笔者以大家常用的 *** 软件CCProxy为例,对用户带宽进行限制。
在服务器端的CCProxy主窗口中,点击“账号”按钮,弹出账号管理对话框,在属性栏的“允许范围”中选择“允许部分”,接着点击“新建”按钮,弹出账号对话框。接下来,限制IP地址为“192.168.0.12”的客户机的带宽。
在“IP地址/IP段”中输入该IP地址,然后设置“更大连接数”,默认为“-1”,就是不进行任何限制,在此输入“5”,这样客户机只能和 *** 服务建立5个连接,也就可以限制 *** 下载时使用的线程数。接着在“带宽(字节/秒)”栏中为客户设置更大的 *** 带宽,如限制为100KB/s,则可输入“102400”,最后点击“确定”按钮。这样该客户机只能使用100KB/s的带宽,而且它和 *** 服务器最多只能建立5个连接。其它客户机的限制 *** 与此相同,不再赘述。
彻底封闭 *** 下载
解决 *** 对局域网的危害,最彻底的 *** 是不允许进行 *** 下载, *** 一般使用TCP的6881~6889的端口。由于个人 *** 防火墙只能封闭本机的 *** 端口,对局域网用户无效,笔者就采用ISA2004封闭 *** 端口。
在ISA控制台窗口中,右键点击“防火墙策略”,选择“新建→访问规则”,弹出访问规则向导对话框,在“访问规则名称”栏中输入“禁用 *** ”,点击“下一步”按钮后,选择“拒绝”选项,接着在“协议”对话框中选择“所选的协议”。
点击“添加”按钮,在“添加协议”对话框中点击“新建→协议”,弹出协议定义向导对话框,在名称栏中输入“ *** ”,点击“下一步”按钮,进入“首要连接信息”对话框。点击“新建”,弹出“新建/编辑协议连接”对话框,在“协议类型”中选择“TCP”,选择方向为“入站”,端口范围为“从6881到6889”,然后点击“确定”按钮,接下来一路点击“下一步”按钮,即可完成 *** 协议的定义。
接着在添加协议对话框中展开“用户定义”,并添加 *** 协议,点击“下一步”按钮后,指定访问规则源。点击“添加”按钮,弹出“添加 *** 实体”对话框,展开 *** 目录,选择“内部”。点击“添加”按钮,接着点击“下一步”按钮,设置访问规则目标,在 *** 实体对话框中展开 *** 目录,添加“外部”,然后进入“用户集”对话框,选择“所有用户”并点击“完成”按钮。
最后在防火墙策略窗口中选中这一规则,并点击上方的“应用”按钮.这样局域网内的用户就不能进行 *** 下载了。但该 *** 也有不足之处,如果 *** 软件使用的不是6881~6889的端口,该规则就会失效。由于 *** 端口是可改变的,所以一旦 *** 下载端口发生改变,你就得立即查到新的端口,并将它封掉。
----------------------------------------------------------------------------------------------------------
2.:针对WAN-路由-交换机-pc上网的
因为上网不是通过一台服务器而实现,所以不能用上面的 *** ,所以我们要
1.确定数据流量过大的机器.
我使用的是的Sniffer 4.70汉化版,具体使用 *** :
一、Sniffer软件的安装
在网上下载Sniffer软件后,直接运行安装程序,系统会提示输入个人信息和软件注册码,安装结束后,重新启动,之后再安装Sniffer汉化补丁。运行Sniffer程序后,系统会自动搜索机器中的 *** 适配器,点击确定进入Sniffer主界面。
二、Sniffer软件的使用
打开Sniffer软件后,会出现主界面,显示一些机器列表和Sniffer软件目前的运行情况,上面是软件的菜单,下面有一些快捷工具菜单,左侧还有一排快捷菜单按钮。由于使用的是汉化版软件,因此部分词语汉化不是太准确。
1、获取 *** 中的机器列表
Sniffer软件运行后,首先要搜索 *** 中的机器。在“工具”菜单中找到“地址簿”选项并运行,在“地址簿”中的左侧工具菜单中,可以找到一个“放大镜”的图标,这是“自动搜索”的按钮。运行“自动搜索”功能后,在IP地址段中输入 *** 的开始IP地址和结束地址,然后系统会自动搜索。搜索完成后,会出现一个如图1的机器列表。
2、保存机器列表
Sniffer搜索 *** 中所有的机器列表后,可以在“数据库”菜单中选择“保存地址簿”选项,将当前的机器列表保存,以备日后使用。由于Sniffer的地址簿保存了 *** 中客户机的IP地址、网卡的MAC地址等信息,如果 *** 中的客户机更换了网卡,则必须重新搜索机器列表并重新保存地址簿。如果 *** 中没有新机器增加,就无需更新此地址簿。
三、Sniffer菜单及功能简介
Sniffer进入时,需要设置当前机器的网卡信息。进入Sniffer软件后,会出现如图2的界面,可以看到Sniffer软件的中文菜单,下面是一些常用的工具按钮。在日常的 *** 维护中,使用这些工具按钮就可以解决问题了。
1、主机列表按钮:保存机器列表后,点击此钮,Sniffer会显示 *** 中所有机器的信息,其中,Hw地址一栏是 *** 中的客户机信息。 *** 中的客户机一般都有惟一的名字,因此在Hw地址栏中,可以看到客户机的名字。对于安装Sniffer的机器,在Hw地址栏中用“本地”来标识;对于 *** 中的交换机、路由器等 *** 设备,Sniffer只能显示这些 *** 设备的MAC地址。
入埠数据包和出埠数据包,指的是该客户机发送和接收的数据包数量,后面还有客户机发送和接收的字节大小。可以据此查看 *** 中的数据流量大小。
2、矩阵按钮:矩阵功能通过圆形图例说明客户机的数据走向,可以看出与客户机有数据交换的机器。使用此功能时,先选择客户机,然后点击此钮就可以了。
3、请求响应时间按钮:请求响应时间功能,可以查看客户机访问网站的详细情况。当客户机访问某站点时,可以通过此功能查看从客户机发出请求到服务器响应的时间等信息。
4、警报日志按钮:当Sniffer监控到 *** 的不正常情况时,会自动记录到警报日志中。所以打开Sniffer软件后,首先要查看一下警报日志,看 *** 运行是否正常。
四、Sniffer在 *** 维护中的应用,解决 *** 传输质量问题
Sniffer在网吧 *** 中的应用,主要是利用其流量分析和查看功能,解决网吧中出现的 *** 传输质量问题。
1、广播风暴:广播风暴是网吧 *** 最常见的一个 *** 故障。 *** 广播风暴的产生,一般是由于客户机被病毒攻击、 *** 设备损坏等故障引起的。可以使用Sniffer中的主机列表功能,查看 *** 中哪些机器的流量更大,合矩阵就可以看出哪台机器数据流量异常。从而,可以在最短的时间内,判断 *** 的具体故障点。
2、 *** 攻击:随着 *** 的不断发展,黑客技术吸引了不少 *** 爱好者。于是,一些初级黑客们,开始拿网吧来做实验,DDoS攻击成为一些黑客炫耀自己技术的一种手段,由于网吧本身的数据流量比较大,加上外部DDoS攻击,网吧的 *** 可能会出现短时间的中断现象。对于类似的攻击,使用Sniffer软件,可以有效判断 *** 是受广播风暴影响,还是来自外部的攻击。
3、检测 *** 硬件故障:在 *** 中工作的硬件设备,只要有所损坏,数据流量就会异常,使用Sniffer可以轻松判断出物理损坏的 *** 硬件设备。
-----------------------
2.切断使用 *** 的电脑的 ***
切断局域网内电脑的 *** 连接有很多软件可以实现, *** 剪刀手(netcut), *** 执法官等
现在我说一下 *** 执法官:
*** 执法官是一款网管软件,可用于管理局域网,能禁止局域网任意机器连接 *** 。对网管来说,这个功能很实用,可是,现在这一优秀的管理工具软件,却成为许多捣乱分子的“凶器”,他们经常利用这一功能禁止一些机器正常上网。不过,只要充分了解 *** 执法官的具体功能,就可以轻松对付这些恶意的捣乱了。
一、 *** 执法官简介
在局域网中任意一台机器上运行 *** 执法官的主程序NetRobocop.exe ,都可以穿透防火墙、实时监控、记录整个局域网用户上线情况,限制各用户上线时所用的IP、时段,并可将非法用户踢下局域网。该软件适用范围为局域网内部,不能对网关或路由器外的机器进行监视或管理,适合局域网管理员使用。
在 *** 执法官中,如想限制某台机器上网,只要点击“网卡”菜单中的“权限”,选择指定的网卡号或在用户列表中点击该网卡所在行,从右键菜单中选择“权限”即可限制该用户的权限。对于未登记网卡,可以这样限定其上线:设定好所有已知用户(登记),将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC,使其找不到网关真正的MAC地址,这样就可以禁止其上网。
二、 *** 执法官的功能
1、查看机器流量:对于在 *** 执法官监控范围内的客户机,在主界面中,点一下客户机的网卡,然后查看“本机状态”就可以看到这台机器的流量了。 *** 执法官与Sniffer软件一样,都可以查看 *** 中客户机的数据流量,但 *** 执法官不如Sniffer的流量显示方便直观。
2、智能监控:运行 *** 执法官软件后,可以通过“网卡”菜单中的“权限”限制一部分机器上网,这个功能很容易被捣乱分子利用来搞破坏。机器上安装并运行 *** 执法官软件后,机器图标在 *** 执法官软件中是红色的,其他正常运行的机器是淡绿色。红色代表机器处于 *** 混杂模式,利用这点可以轻松找到运行 *** 执法官软件的机器,从而就可以找到搞破坏者所在的机器了。但是,在手工监控时一定要注意,我们本机也是安装了 *** 执法官软件的,机器也处于 *** 混杂模式,千万不要把自己清除出去了。
如果发现 *** 中有捣乱者, *** 执法官的监控功能会自动发出警报的。可以在 *** 执法官“设置”菜单中找到“安全”选项,设置管理机器的IP,当 *** 中有破坏者捣乱时,机器就会自动发出声音提示。这一智能监控功能,大大方便了对一些利用 *** 执法官捣乱者的监控。
关于局域网内“广播风暴”的问题
应该不是广播风暴,广播风暴是因为环路导致的,比如说A交换机的1端口接到B交换机的1端口,此时连接是正常的,如果A交换机1端口与B交换机1端口相连的同时,把A交换机的2端口与B交换机的2端口相连,此时数据就像是在原地转圈一样,会造成数据无法路由选址, *** 出现瘫痪,环路出现的判断非常简单,在交换机对应端口的位置都有个状态灯,如果所有的灯一起闪,而且闪的频率非常快,这就是有环路出现了!
环路出现的时候,也就是广播风暴 *** 不会出能可以PING通的情况,所以你的问题不属于环路,建议你检查一下网线的接头,和交换机的接口,还有操作系统的病毒都会引起你所说的情况!
另外交换机老化也会造成时常吊线和 *** 不通的情况,建议关闭电源让 *** 设备适当休息,因为低端产品和大型机房的24小时待机是不能比的。
环路的解决办法:生成树协议,但交换机必需得支持生成树,一般低端产品没有。
局域网已经出现了广播风暴怎么解决,用什么软件可以检测到端口有问题?
首先怀疑为核心交换机物理故障,观察交换机的指示灯状态以及各端口的状态,显示正常。
对核心交换机清除缓存、关闭重启,并检查交换机的配置情况,没有改变。
经过以上的检查和测试,分析故障应该不在硬件部分,利用Sniffer抓包分析软件将 *** 中的数据包抓下来分析,发现有大量数据包来自同一个MAC地址,目的地址是根本不存在的IP,怀疑是类似于“冲击波杀手”一类会造成 *** 堵塞的蠕虫病毒。根据 *** 正常时建立的IP地址及MAC地址对应表查出该机属于某层的一台PC,初步确认故障点后将MAC地址对应的计算机从 *** 中断开并升级杀毒软件,然后重新接入 *** ,此时故障仍然存在。
为了确定具体故障点,要求该单位提供其接入拓扑图分析,发现该单位将分属于两个不同VLAN的连线分别连接两个不同的Hub,当天为了使用方便,将两个Hub用级联的方式连接到了一起,将其连线断开后,故障彻底排除。
局域网遭受广播风暴?
拿个抓包软件(SNIFFER),在一台PC上查找哪台PC在狂发广播包,查出后断其网线(其实在路由器或交换机上也可查出的)