广播风暴系列专题(一)广播风暴:发现-端口

最新推荐文章于 2024-01-27 18:53:18 发布
最新推荐文章于 2024-01-27 18:53:18 发布
阅读量505 收藏 1
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/IT-Server/archive/2006/09/11/it-server.html
版权
近日防火墙经常地检测到
"svchost UDP/连入
192.168.1.255/137
192.168.1.66/137 
1055656/1065732
UDP_WAIT 过滤  8:48:31 
C:\WINDOWS\system32\svchost.exe";

 "services  UDP/连出
192.168.1.21/137 
192.168.1.255/137 
920736/913476
UDP_WAIT 过滤  11:46:30  
C:\WINDOWS\system32\service*.**e"

以上两种传输里用的都是137端口.所以这应该不是什么东西在使坏.何况这些都被过滤掉了.但是呢,数据包总是不停的向外发,而且容量都是很大的,这不是占用了很大的网络资源吗?

说到137端口就不得不提到138,139端口.
端口:137、138、139 都是用于服务:NETBIOS Name Service
由于其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

但是两个传输都与192.168.1.255扯到关系了.为什么要用.255?.255在局域网里充当的是什么角色呢?
末位为255的都是网内保留的广播地址.广播意思是在不知道对方ip的情况下把数据包发到*.*.*.255的ip地址.发到这里的包会自动转发给1-254的主机,这样很占网络资源,所以叫“广播风暴”。

然而现在网内一般都有路由器.路由器的功能是选择最短的路径发送数据包.每个数据包的报头其实都有包含ip信息的,所以路由器可以把这些发送到*.255的包截留.

情况到这里好象很明了.但是我仍然有一中感觉,这其中肯定有问题.

转载于:https://www.cnblogs.com/IT-Server/archive/2006/09/11/it-server.html

dcoz83028
关注
交换机组播风暴_「广播风暴」CISCO交换机如何防止广播风暴 - seo实验室
weixin_31630721的博客
12-29 1309
广播风暴广播风暴控制当端口接收到大量的广播、单播或多播包时,就会发生广播风暴。转发这些包将导致网络速度变慢或超时。借助于对端口广播风暴控制,可以有效地避免硬件损坏或链路故障导致的网络瘫痪。默认状态下,广播、多播和单播风暴控制被禁用。1.启用风暴控制进入配置模式。Switch# config terminal指定欲配置的接口。Switch(config)# interface interface-...
交换机组播风暴_cisco 交换机端口广播风暴设置(非常详细)
weixin_39687468的博客
12-29 2928
端口接收到大量的广播、单播或多播包时,就会发生广播风暴。转发这些包将导致网络速度变慢或超时。借助于对端口广播风暴控制,可以有效地避免硬件损坏或链路故障导致的网络瘫痪。默认状态下,广播、多播和单播风暴控制被禁用。1. 启用风暴控制启用风暴控制的具体操作步骤如下。以下列出了代码中各命令的具体描述:level。指定阻塞端口的带宽上限值。当广播、多播或单播传输占到宽带的多大比例(百分比)时,端口将阻塞...
广播风暴的意思
06-06
广播风暴的概念,和造成的影响。当主机系统响应一个在网上不断循环的报文分组或者试图响应一个没有应答的系统时就会发生广播风暴。一般为了改变这种状态,请求或者响应分组源源不断地产生出来,常使情况变得更糕。随着网络上分组数目的增加,拥塞会随之出现,从而降低网络的性能以至于使之陷入瘫痪。
广播风暴
LessonNo1的专栏
12-17 1233
  广播风暴(Broadcast Storm)  ★当主机系统响应一个在网上不断循环的报文分组或者试图响应一个没有应答的系统时就会发生广播风暴。一般为了改变这种状态,请求或者响应分组源源不断地产生出来,常使情况变得更糕。随着网络上分组数目的增加,拥塞会随之出现,从而降低网络的性能以至于使之陷入瘫痪。  ★一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播;由于网络拓扑的设
能够抑制网络风暴的是?
热门推荐
魏波
08-31 1万+
能够抑制网络风暴的是?
局域网出现广播风暴怎么办
04-17
除此之外,为了有效预防广播风暴网络管理员还应该定期进行网络检查,监控网络流量,识别异常流量,及时发现并处理潜在的安全威胁。对于ARP欺骗攻击和内网病毒攻击,要确保网络中安装了有效的防护软件,并定期更新...
vrrp广播风暴_产品技术-VRRP故障处理手册-新华三集团-H3C
weixin_39786706的博客
12-21 949
第1章 VRRP故障处理VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)是一种容错协议,通过物理设备和逻辑设备的分离,为网络提供高可靠性和高可用性,对于网络故障的自适应至关重要。VRRP将局域网内的一组路由器划分在一起,称为一个备份组。备份组由一个Master路由器和多个Backup路由器组成,功能上相当于一台虚拟路由器,通过一定选举机制保证只有...
局域网广播风暴:原因、影响与防治策略
广播风暴是局域网中的一种常见问题,它发生在广播数据包过度充斥网络,导致正常通信受阻,网络性能显著下降甚至瘫痪。广播是网络通信的重要部分,用于寻址未知设备,但过多的广播包会导致广播风暴。当广播包占据网络...
广播风暴的成因、预防及排障
weixin_34037515的博客
11-13 237
广播风暴的成因、预防及排障 一、成因 广播风暴指过多的广播包消耗了大量的网络带宽,导致正常的数据包无法正常在网络中传送,通常指一个广播包引起了多个的响应,而每个响应又引起了多个得响应,就像滚雪球一样,把网络的所有带宽都消耗殆尽。该现象通常是由于网络环路、故障网卡、病毒等引起的。 二、预防(以CISCO catalyst switch为例) 1、首先使用网管分析你网络...
计算机网络广播风暴
最新发布
weixin_50153914的博客
01-27 842
广播风暴(Broadcast Storm)是指在计算机网络中出现大量广播帧的现象,这通常会导致网络性能下降,甚至整个网络瘫痪。在一个广播风暴中,网络上的每个设备都会接收并处理这些广播帧,这会消耗大量的带宽和处理能力。网络环路:当网络中存在环路(Loop)且没有适当的环路防护机制(如生成树协议STP)时,广播帧会不断地在环路中转发,形成广播风暴。恶意攻击:攻击者可能故意发送大量广播帧以引发广播风暴,从而实现拒绝服务攻击(DoS)。使用VLAN(虚拟局域网)来划分广播域,减少广播帧的影响范围。
广播风暴控制
视野是生命的宽度,沉淀是生命的密度
01-11 1168
广播风暴控制是网络上的广播帧数量急剧增加而影响正常的网络通讯的反常现象。 交换机专用术语。网络上的广播帧(由于被转发)数量急剧增加而影响正常的网络通讯的反常现象,广播风暴会占用相当可观的网络带宽,造成整个网络无法正常工作。广播风暴控制是允许端口网络上出现的广播风暴进行过滤。开启广播风暴控制后,当端口收到的广播帧累计到预定门限值时,端口将自动丢弃收到的广播帧。当未启用该功能或广播帧未
遭遇广播风暴
ROC的专栏
12-17 1633
总算知识没有白积累,前些时候还看到广播风暴的介绍,今天就遭遇了,今天服务器慢得要死,通过ISA和网络监视,发现数据量、丢包量、广播量狂多,故此判断绝对有一处发生故障,导致广播风暴,遂逐一试验,发现一个网线插上去就会发生广播风暴,哎,详细问题还要明天来检查。
理解广播风暴
xiexieivy的专栏
09-26 3332
网络分段通常被认为是控制网络广播风暴的一种基本手段。其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听。由于信道冲突和广播风暴发生在网络的不同层次,相应地就产生了不同层次的网络分段方法。 一、在数据链路层进行网络分段 信道冲突问题是局域网中各站点共享传输信道所造成的,以太网技术就是其中最典型的例子。在运用该技术的网络中,各站点采用csma/cd介质访问控制方法获取对信道的控制
广播风暴的形成
ghycl的专栏
11-06 1997
       我们知道在一个交换网络中,为了保证网络的可靠性,我们通常会使用冗余技术,但是,冗余有一个致命的缺点,它容易形成广播风暴,广播风暴一旦形成就可能导整个网络的瘫痪,那是很危险的事情,那我们就来了解一下广播风暴是怎样形成的,以便理解防止它形成的方法.     首先呢, 我们要理解交换机的原理,交换机它是分隔了冲突域,但是所有主机同在一个广播域,它的MAC地址学习的能力决定了
广播风暴与解决办法
Wengzhengcun的博客
11-17 7631
广播风暴:在一个环路的链路网络中,采用简单的洪泛(将接收到的帧转发到除接收端口外的所有端口)转发帧,将会造成帧在交换机中循环转发,帧流量被放大很多倍,从而造成的流量激增叫做广播风暴广播风暴是因为转发链路中存在环,所以,使用STP或RSTP协议,使链路中不存在环路,避免了流量被放大。...
计算机网络 day3 广播风暴 - VLAN - Trunk
lpfstudy的博客
07-07 2658
目录广播风暴:1.什么是广播风暴?2.危害:3.防范STP生成树协议:(72条消息) 生成树协议 — STP_生成树协议步骤_一下子就醒了的博客-CSDN博客VLAN:VLAN是什么?VLAN起到的作用:广播域(Broadcast Domain)是指一个网络中可以接收到同一广播消息的所有设备的集合。分割广播域:(就是起到了隔离的作用)不同网段之间通信,需要经历路由器VLAN的优势:VLAN的划分类型:静态划分VLAN、动态划分VLAN静态VLAN动态VLANVLAN的范围:VXLAN:突破了VLAN配置静态
局域网广播风暴攻击
weixin_30925411的博客
03-21 1474
转自:https://www.sohu.com/a/196269440_765820 在局域网中,广播风暴是指当大量的广播数据存在于局域网中且无法处理时,这些数据就会占有大量的网络宽带,从而导致正常的数据无法被处理,使得局域网的数据处理性能下降,严重的话还会造成局域网彻底瘫痪。广播风暴产生的原因有多种,常见的有网线短路、网络中存在环路、傻瓜式换机、网卡损坏以及蠕虫病毒等。 ①网线短路引发广播风...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值