组播风暴引起的路由系统重启(LLMNR协议)

最新推荐文章于 2024-05-01 22:48:39 发布
最新推荐文章于 2024-05-01 22:48:39 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wgl307293845/article/details/109806482
版权

网络拓扑

一台路由设备连接可以上网的上级,连接方式DHCP,一台中继器,2.4G和5G同时中继到路由设备(双频中继之后,优先走5G),一台chromecast播放视频,一台ipad连接,一台网络摄像头连接,一台PC连接,终端都是连接到中继器下级

问题描述

      使用过程中出现路由器自动重启

问题分析

1.路由器连接串口,top指令查看4核CPU有三个核占用率在90%以上,系统严重卡顿,sirq占用率超过60%

2.分析系统崩溃日志,发现CPU由于负载过高还有长时间被还在那用导致系统出现异常

20200924 11:16:38[169057.540000] INFO: rcu_sched self-detected stall on CPU
20200924 11:16:38[169057.540000]         2-...: (1 GPs behind) idle=311/140000000000001/0 softirq=15057951/15057953 fqs=2100 
20200924 11:16:38[169057.550000]          (t=2101 jiffies g=4642424 c=4642423 q=28772)
20200924 11:16:38[169057.560000] INFO: rcu_sched detected stalls on CPUs/tasks:
20200924 11:16:38[169057.560000]         2-...: (1 GPs behind) idle=311/140000000000001/0 softirq=15057951/15057953 fqs=2101 
20200924 11:16:38[169057.560000]         (detected by 1, t=2102 jiffies, g=4642424, c=4642423, q=28772)
20200924 11:16:38[169057.560000] Task dump for CPU 2:
20200924 11:16:38[169057.560000] ksoftirqd/2     R running      0    18      2 0x00100004
3.wireshark在PC端抓包,看到有LLMNR协议的组播包在疯狂攻击路由器,形成了组播风暴,所以由此判断路由异常是由于组播风暴导致

问题验证

1.将所有设备从中继器连接到路由器,没有任何异常,此时中继器未连接路由器

2.将中继器重新连接到路由器,问题立即出现,由此判断是由于中继器接入导致

3.分析中继器由于是双频同时连接,所以怀疑中继器接入导致环路,断开中继器2.4G连接,发现正常,所以由此判断是中继器2.4G和5G同时连接上级,中继器内部处理出现异常

总结

 遇到此类问题,可以先看下路由是否异常,先排除路由自身问题,然后再逐步缩小范围,同时配合wiresharek或者tcpdump抓包软件,看下是否有环路形成导致。

LLMNR协议介绍

https://blog.csdn.net/u013258415/article/details/77947610

https://blog.csdn.net/dayancn/article/details/44343131?utm_medium=distribute.pc_relevant.none-task-blog-baidulandingword-3&spm=1001.2101.3001.4242

wellnw
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
组播风暴测试软件,可看到发送的包的数量
06-29
这是一套用于检查测试多播网络支持的小工具,包括两个程序:Wsend.exe和Wlisten。
LLMNR协议
热门推荐
天元喜羊羊的博客
05-25 1万+
http://en.wikipedia.org/wiki/Link-local_Multicast_Name_Resolution The Link Local Multicast Name Resolution (LLMNR) is a protocol based on the Domain Name System (DNS) packet format that allows
LLMNR协议、MDNS协议、NBNS协议
最新发布
banliyaoguai的博客
05-01 1160
MDNS全称Multicast DNSMDNS协议是一种在局域网内实现设备和服务自动发现的协议。具体来说,它允许设备在无需依赖中央服务器或配置文件的情况下,通过组播地址发送和接收DNS查询和响应,从而发现局域网中的其他设备和服务。MDNS协议基于DNS(协议,但使用组播地址来进行通信,因此能够在局域网中快速且高效地实现服务发现。当设备启动时,它会发送一个MDNS查询,询问局域网中是否有其他设备或服务可用。如果其他设备知道所需的名称,它们会回复一个MDNS响应,提供相应的IP地址。
LLMNR-MDNS-NBNS协议详解
2301_77129266的博客
04-13 687
LLMNR欺骗攻击:攻击者可以发送虚假的LLMNR响应,诱导主机将数据发送到攻击者控制的主机上。(1)NBNS欺骗攻击:攻击者可以发送虚假的NBNS响应,欺骗其他设备将数据发送到错误的地址。(2)如果有其他主机知道所需的名称,则它们可以回复一个LLMNR响应,提供相应的IP地址。(1)当主机需要解析本地主机名时,它会向网络上的多播地址发送LLMNR查询。(2)其他设备可以回复mDNS响应,提供所需的服务或资源的IP地址。(2)NBNS服务器回复响应,提供NetBIOS名的IP地址。
交换机组播风暴_广播风暴的成因以及解决办法有哪些?
weixin_28848833的博客
12-29 5567
广播风暴就是因为以太网中出现了明环或暗环,引起广播包被指数涨速递增,整个网络流量被广播包占据,其他的转发业务不能进行。以太交换机对广播包的处理,是不管从哪个端口收到广播包,都完整地复制一份转发到其他端口(除接收到的端口外)。交换机对广播报文的处理。来自端口1的广播报文做端口2,3,4上各自复制一份发送一个简单的环就是同一个交换机上的两个端口直连。比如3口和4口连上。交换机成环路,同一个交换机的3,...
xllmnrd:Xenium LLMNR响应程序–本地链接多播名称解析(LLMNR)响应程序守护程序
02-16
此程序实现所述的本地链接多播名称解析(LLMNR),并且当前仅支持基于Linux的操作系统。 有关此程序的更多信息,请参见。 安装 有关安装说明,请参见“ INSTALL”文件。 “配置”应适用于大多数受支持的操作系统。...
LLMNR欺骗工具Responder .docx
08-12
LLMNR(Link-Local Multicast Name Resolution)协议是Windows操作系统中的一个本地名称解析机制,主要用于在没有DNS服务器的情况下,同一局域网内的设备之间进行主机名到IP地址的转换。然而,这种协议存在安全漏洞...
工控协议流量包下载,支持wireshark协议报文解析,协议包内包含接近40种工控协议流量包pacp流量包
04-03
APDU协议、BGP协议、DCERPC协议、BROWSER协议、IOXIDResolver协议、ISystemActivator协议、IRemUnknown2协议、DHCP协议、DNS协议、EGD协议LLMNR协议、CIP协议、CIP PCCC协议、CIP CM协议、COTP协议、TLSv1协议、PN...
Inveigh, 在中间工具中,Inveigh是一个 Windows PowerShell LLMNR/mDNS/NBNS spoofer/person.zip
09-18
Inveigh, 在中间工具中,Inveigh是一个 Windows PowerShell LLMNR/mDNS/NBNS spoofer/person InveighInveigh是一个用于帮助渗透测试人员/red teamers,发现自己局限于一个 Windows 系统的工具。维基...
交换机组播风暴_【交换机】交换机如何配置storm-contro风暴控制
weixin_30008295的博客
12-29 2141
功能简介当内网的突发流量后或流量很大时,交换机会对流量进行控制,降低流量保证内网的数据通信流畅。但是在无盘环境里,无盘服务器之间的数据传输量很大,所以在无盘环境里建议关闭风暴控制,保证无盘系统的正常通信。关闭风暴控制:注意:配置之前建议使用 Ruijie#show interface status查看接口名称,常用接口名称有FastEthernet(百兆)、GigabitEthernet(千兆)和...
交换机组播风暴_交换机的核心关键点以及功能
weixin_42503008的博客
01-12 1761
核心层交换机往往担任网络骨干的角色,应该是一个多面手,需支持的功能很多,那么核心层交换机需支持的功能是哪些,主要包括以下这些。1,组播组播不同于单播(点对点通信)和广播,可以跨网段将数据发给网络中的一组节点,在视频点播、视频会议、多媒体通信中的意义特别重大,而这些应用又是教育网中最常使用的功能,因此需要加以重视。2,QoS服务质量“QoS”是“Quality of Service”(服务质量)的缩...
组播mac地址_接入网故障处理宝典:组播风暴导致ONU断纤告警案例
weixin_39547158的博客
12-19 893
★★★★★报文复制、报文反弹、组播风暴组播报文复制反弹是指在网络内转发组播通用查询报文时,某些ONU会复制这些报文到该ONU转发的所有其它报文中去,每复制一次,报文长度增加4个字节。这些复制报文会被ONU反弹到同一OLT甚至同一交换机下的其它同类ONU中,再次大量复制反弹。这个过程在网络中不断重复,就会导致网络中的组播通用查询报文在短时间内剧增,同时报文长度会增长到超过1024个字节,导...
LLMNR Poison技术详解
不忘初心,护天下安全!
06-05 1679
从 Windows Vista 起,Windows 操作系统开始支持一种新的名称解析协议 —— LLMNR,主要用于局域网中的名称解析。LLMNR 能够很好的支持 IPv4 和 IPv6,因此在 Windows 名称解析顺序中是一个仅次于 DNS 的名称解析方式,更重要的是在 Linux 操作系统中也实现了 LLMNRLLMNR 协议定义在 RFC 4795 中。文档里详细的介绍了有关于 LLMNR 协议的结构,配置以及安全性等内容。LLMNR协议结构如下图所示: LLMNR 协议结构
Linux INFO: rcu_sched self-detected stall on CPU
l00102795的博客
03-31 3557
如果串口持续打印下面的信息,说明代码中出现了异常,程序一直占据了cpu不释放。cpu在调度中检测到了这种异常,在串口中打印出内核异常位置的调用栈。这种检查内核缺省是打开的,CONFIG_RCU_CPU_STALL_TIMEOUT 参数是时间,如果cpu占据时间超过该参数,则会打印。在我调试的单板上缺省为60秒。在openwrt系统上执行make kernel_menuconfig可以看到如下配置:这种问题一般出现在内核程序出现了死循环的现象。因此通过调用栈信息很快能够找到程序的异常点。
linux报cpu软锁,BUG:软锁定-CPU#卡住了x秒
weixin_35733495的博客
05-13 3151
我已经看到了一些有关reports的错误报告和问题(在stackexchange和其他地方)"BUG: soft lockup - CPU# stuck for s!"。到目前为止,我还没有找到有关做什么或尝试的任何线索(相反,我找到并遵循的线索并未阻止这种情况的发生)。我对此进一步担心,因为:这些事件的频率最近似乎一直在缓慢上升(每月超过700个),yum update 重新启动使它变慢了一段时...
llmnr mdns dns
07-29
LLMNR (Link-Local Multicast Name Resolution)、mDNS (Multicast DNS)和DNS (Domain Name System) 是三种常见的域名解析协议。 1. LLMNR (Link-Local Multicast Name Resolution) 是一种在局域网内解析域名的协议。它允许设备在没有 DNS 服务器的情况下进行名称解析。设备可以通过广播消息的方式向局域网内的其他设备查询域名,其他设备可以回应解析结果。LLMNR 主要用于 Windows 系统。 2. mDNS (Multicast DNS) 是一种基于多播的域名解析协议,用于在局域网内解析主机名和服务名称。它不需要依赖中央 DNS 服务器,而是通过在局域网内广播查询消息和回应消息的方式,实现设备之间的域名解析。mDNS 主要用于支持 Zeroconf(零配置网络)的设备,如 Apple 的 Bonjour 和 Linux 的 Avahi。 3. DNS (Domain Name System) 是互联网上最常用的域名解析协议。它是一个分布式的系统,用于将域名映射到对应的 IP 地址。当用户在浏览器中输入一个域名时,操作系统或本地域名服务器会向上级 DNS 服务器发送查询请求,逐级查询直到找到对应的 IP 地址。DNS 使用 UDP 或 TCP 协议进行通信,默认使用 UDP。它是互联网上的标准解析协议。 总结来说,LLMNR 和 mDNS 主要用于局域网内的域名解析,而 DNS 则是用于互联网上的域名解析。它们各自采用不同的机制和协议,但都能实现将域名解析为对应的 IP 地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wellnw

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值