今天,我在局域网上进行了 Wireshark 网络捕获,我发现一台计算机出现了广播风暴。广播风暴已经停止,但我想知道为什么以及是什么导致了这场广播风暴。
以下是信息:
问题是 192.168.44.00 范围内没有我们组织的 IP。这些 IP 均不响应 icmp 请求。
我继续嗅探流量,目前没有更多此广播。此外,还有一些来自计算机的广播,这些广播指向 192.168 中的 IP 地址,但不在我的 IP 范围内。
欢迎任何帮助解决此问题的帮助。感谢您的帮助。
答案1
您需要获取 MAC 地址而不是 IP,因为连接到同一网络的机器可以使用另一个 IP,但仍然会发生风暴。
使用 Wireshark 查找 MAC 并在网络上查找。如果您有清单或检查交换机(如果可以)哪个 MAC 连接到哪个端口并找到故障机器。
答案2
检查 IP 为 192.168.5.1 的计算机,是他发出了这些 ARP 请求。
您不必关心不存在的范围,因为它可能只是一次扫描,但可能有很多原因;病毒、预先构建在 192.168.44.x 范围内的软件(如使用大量 udp/广播的安全摄像头)等...
在较大的网络中,您可以看到每秒 40k 次广播,顺便说一句,这并不罕见。