我正在使用 NETMON 尝试找出本地网络运行如此缓慢的原因。我认为这可能与登录到其中的系统有关,但为了不引起别人对我的任务的注意,我一直在使用 Windows 8 的 NETMON 监视流量。我已确定问题的根源是洪水攻击,但我很难追踪源头和目的地。
在 NETMON 中,源只是简单地声明SA: 002129 9A87R5
,而目标是DA: *BROADCAST
。有人能帮我解释一下这是什么意思吗?我认为它是加密的,但这是什么类型的协议?ping 每秒持续发出约 7 次,确实堵塞了带宽。
答案1
该源地址看起来像 MAC 地址。00:21:29 部分由 Cisco-Linksys 使用,9A:87:R5 部分将是特定设备。它不是 ping,而是某种广播。
答案2
这是 WIFI 广播信标。通常每 100 毫秒发送一次。
SA: 002129 9A87R5
这意味着:源地址:00:21:29:9A:87:R5(请注意,“R”不是有效值;它可能是“A”。此地址是 MAC 地址;第一部分是制造商(即思科在这种情况下(例如您的路由器),第二部分是唯一的设备标识符。
DA: *BROADCAST.
这意味着目的地地址:任何人:)
这只是路由器向全世界广播它的存在。普通 WiFi 路由器每秒会广播 10 次;它实际上不会占用任何带宽,所以不用担心。
在基础设施网络中,接入点(而非无线网卡)会定期发送信标。您可以通过接入点配置屏幕设置信标间隔。一般情况下,信标间隔设置为 100ms,这可以为大多数应用程序提供良好的性能。
您可以检查这篇维基百科文章进行简短总结,其中也参考了 100ms 间隔。
如果你愿意,你可以获得有关 WiFi 信标的详细解释这里。