Wireshark网络分析实战笔记(六)以太网、LAN交换及无线LAN

最新推荐文章于 2024-06-24 18:36:22 发布
最新推荐文章于 2024-06-24 18:36:22 发布
阅读量1.9k 收藏 7
点赞数 1
分类专栏: wireshark 文章标签: wireshark 无线 生成树 网络 VLAN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaron_si/article/details/51085722
版权
本文详细介绍了如何利用Wireshark分析广播风暴,包括查明风暴步骤、设备特征和常见广播包类型。此外,探讨了生成树协议,如BPDU格式、端口状态及配置,并讨论了VLAN配置与无线LAN信号强度及其标准演进。
摘要由CSDN通过智能技术生成

发现广播风暴:


查明广播风暴的步骤:

1.询问用户是整个网络有问题,还是分支有问题
2.可能的三种情况:
    是生成树问题?
    是某台设备触发广播风暴?
    是路由环路问题?
提示:正常网络每台设备每分钟制造1-2个广播包(最多不超过4-5个),若网络中有100个设备,则每秒广播包数不应超过9-10个

某台设备触发广播风暴特征:

1.广播包速率极高(数千甚至上万个/秒)
2.广播包都发自一个源头
3.广播包速率恒定


IP网络常见的广播包:

1.配合TCP/IP协议运行的广播包,比如ARP请求数据包,DHCP请求数据包
2.某些应用层协议产生,比如,NetBIOS名字服务查询数据包(NBNS),NetBIOS服务器信息通告数据包(SMB),网络时间协议(NTP)
3.某些应用程序,比如,Dropbox,microsofe network load balancing,某些证券期贷类应用


配置交换机上广播风暴控制特性:

开启广风暴控制特性:storm-control broadcast/multicast level
广播风暴配置参数:strorm-control action [shutdown|trap]




生成树协议分析:


BPDU格式:


802.1d与802.1w的标志位格式:

802.1d标志位格式
最低0.47元/天 解锁文章
nceuaprsf
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark数据包分析实战(笔记) pdf .zip
03-26
目录 一、数据包分析基础 二、监听网络线路 三、Wireshark 基础用法 四、流量分析和图形化功能 五、通用底层网络协议 ...十、无线网络数据包分析 附录 A:其他数据包分析工具 附录 B:数据包分析资源
【H3C】交换广播风暴
爱意随风起,人生不可弃。
06-19 7761
网络故障时间:2020.06.15 PM 16:00导致网络故障原因:广播风暴故障解除时间:2020.06.15 PM 16:40故障影响:全局网速变慢。
Wireshark 实验
qq_51727517的博客
01-08 1923
wireshark实验
wireshark抓包分析以太网 MAC 帧分析
最新发布
nxist_gcy的博客
06-24 335
理解以太网 MAC 地址学习并分析以太网 MAC 帧格式的结构、含义了解 ARP 地址解析协议。
WireShark网络安全之链路层安全-广播风暴
qq_43776408的博客
06-28 1641
影响:ARP和DHCP在局域网中广播,占用网络资源 网络性能下降 原因: 1.网络短路 2.网络存在回路 3.网卡损坏 4.蠕虫病毒 ////////////////// 说白了就是数据包在网络中来回穿梭 没人要 或者是有人要了但是又抛弃了 反正就是数据包没有归路 然后越来越多 形成网络拥堵 ...
[运维小白实习记录]公司局域网的广播风暴发现及解决一部分(1)
酒客小屋
04-22 446
局域网存在大量广播包,居然还能正常上网,你敢信?
wireshark抓取网络数据包(疯狂聊天室)
IT23131的博客
11-19 1736
一、继续练习wireshark抓取网络数据包。在两台及两台以上的电脑(已知IPv4地址)上运行 “疯狂聊天室”程序,通过wireshark抓包: 1)分析此程序网络连接采用的是哪种协议(TCP、UDP)和什么端口号? 2)试着在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文) 3)如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手;如果是UDP,解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据? .
使用Wireshark进行入侵检测和响应
Spontaneous_0的博客
10-07 583
Wireshark是一个免费的网络协议分析工具,可以用于捕获和分析网络数据包。它支持多种协议,包括TCP、UDP、ICMP、HTTP、DNS等。Wireshark可以用于网络故障排除、协议分析、网络入侵检测等。本文介绍了如何使用Wireshark进行网络入侵检测和响应。通过捕获网络数据包、过滤数据包、分析数据包、确认威胁和响应威胁等步骤,可以及时发现并响应网络威胁。Wireshark作为一款强大的网络协议分析工具,可以有效地帮助网络管理员进行网络安全监控和管理。
Wireshark网络分析实战
07-22
资源名称:Wireshark网络分析实战资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
Wireshark网络分析实战.pdf
10-08
本书共分为14章,其内容涵盖了Wireshark的基础知识,抓包过滤器的用法,显示过滤器的用法,基本/高级信息统计工具的用法,Expert Info工具的用法,Wiresahrk在Ethernet、LAN无线LAN中的用法,ARP和IP故障分析,TCP...
Wireshark数据包分析实战数据包(第三版).rar
08-18
在《Wireshark数据包分析实战数据包(第三版)》中,通过一系列的实战案例,我们可以深入理解网络通信的细节。以下是这些案例中涉及的一些关键知识点: 1. **PCAPNG文件格式**:0004-download-fast.pcapng、0005-...
广播风暴检测工具
08-21
主要是用来检测网中的环路现象和一些莫名其妙的一些问题。
网络广播风暴检测工具
08-13
NetworkActivPIAFCTMv2是一款检查网络内是否存在广播风暴的小软件
Wireshark数据包分析实战
02-23
本书是Wireshark数据包分析实战(第二版) 的PDF版 【美】Chris Sanders 著 诸葛建伟 陈霖 许伟林 译 人名邮电出版社 目录:1.数据包分析技术与网络基础 2.监听网络线路 3.Wireshark入门 。
wireshark网络分析实践视频笔记.docx
08-26
Wireshark是一款强大的网络封包分析软件,广泛用于网络故障排查、网络安全分析和性能优化等领域。本篇将深入探讨Wireshark的入门知识、实验环境搭建以及与网络安全相关的概念。 ### 1. Wireshark入门 Wireshark的...
Wireshark数据包分析实战(第2版)捕获文件.rar
08-18
本书《Wireshark数据包分析实战(第2版)》深入浅出地讲解了如何利用Wireshark来捕获、解析和理解网络数据包。通过对捕获文件的分析,我们可以深入了解网络通信的细节,提升网络问题诊断能力。 Wireshark的核心功能...
【基础】ARP协议-交换机工作原理-及广播风暴问题分析
weixin_33726943的博客
11-25 1156
一、实验拓扑: 使用华为ENSP模拟器(版本V100R002C00 1.2.00.350)二、实验需求:1.   了解ARP协议及其作用2.  掌握交换机的工作原理3.   解决以太网广播风暴问题三、实验步骤:1.  iP规划:     c1:192.168.1.10      c2:192.168.1.20     c3:192.168.2.30     R1:g0/0/1192.168.1.1...
Wireshark从入门到精通(进阶篇)
wwwoshishui的博客
03-21 4020
2.1二层Ethernet、LAN交换故障分析 Ethernet发现广播及错误风暴 1.广播及错误风暴是通信网络中最难解决的故障之一 2.导致此类故障的原因有很多,比如二层环路、针对二层的攻击、网卡故障、某台主机上的某个服务持续不断向网络中发包等 3.二层丢包现象,势必会导致TCP(四层协议)重传 4.广播风暴是指在网络中传播的广播包的数量每秒高达数千乃至数万 5.一般而言,广播风暴发生之...
Wireshark教程之统计功能(TEST)
吃个榴莲压压鲸的博客
03-23 7543
1、工具介绍 2、主要应用 实验原理 Wireshark的原名是Ethereal,新名字是2006年起用的。当时Ethereal的主要开发者Gerald决定离开他原来供职的公司NIS,并继续开发这个软件。但由于Ethereal这个名称的使用权已经被原来那个公司注册,Wireshark这个新名字也就应运而生了。   Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。...
Wireshark网络封包分析实战指南
"Wireshark是一个强大的网络封包分析软件,用于捕获和分析网络数据包,提供详细的网络封包信息。它以前称为Ethereal,并通过WinPCAP接口与网卡交互。Wireshark支持多种操作系统,包括Windows、Linux和macOS等。本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值