網絡風暴怎么排查？

1、網線短路。

（1）產生原因：壓制網線時沒有做好，或者網線表面有磨損導致短路，會引起交換機的端口阻塞。當網線發生短路時，該交換機將接收到大量的不符合封裝原則的包，造成交換機處理器工作繁忙，

數據包來不及轉發，從而導致緩沖區溢出產生丟包現象，導致廣播風暴。

（2）對策：使用MRGT等流量查看軟件可以查看出現短路的端口，若交換機是可網管的，可以通過逐個封閉端口來進行處理查找，進而找到有問題的網線，找到短路的網線后，更換一根網線。

2、接入層拓撲環路。

（1）產生原因：當網絡中存在環路，就會造成每一幀都在網絡中重復廣播，引起廣播風暴。

（2）解決方案：在接入層啟用樹生成協議，或者在診斷故障時打開樹生成協議。

3、計算機網卡損壞或者交換器端口損壞。

（1）產生原因：當計算機網卡損壞或者交換器端口損壞，交換機端口不斷產生大量的廣播報文，會使交換機有一個端口傳輸速率非常緩慢，廣播包阻塞不能及時發出。

（2）對策：可將正常的計算機接到有問題的端口上，若故障解決，則是原先計算機的網卡損壞或網絡故障所致，更換新網卡并檢測線路及網絡配置即可解決。若故障依舊，則說明原先計算機的網卡未損壞，則是交換機的該端口已損壞，應檢查并確認該端口的指示燈是否正常。

4、 蠕蟲病毒。

（1）產生原因：當網絡中某計算機感染蠕蟲病毒時，如Funlove、震蕩波、RPC等病毒，如果查看該網卡的發送包和接收包的數量時發現發包數在快速增加，則說明該計算機感染了蠕蟲病毒，通過網絡傳播，損耗大量的網絡帶寬，引起網絡堵塞，導致廣播風暴。

（2）對策：為每臺計算機安裝殺毒軟件，并配置補丁服務器（WSUS）來保證局域網內所有的計算機都能及時打上最新的補丁。

5、ARP攻擊。

（1）產生原因：攻擊者發送大量的ARP請求包，阻塞正常網絡寬帶，使局域網中有限的網絡資源被無用的廣播信息所占用，造成網絡擁堵。

（2）對策：激活防止ARP病毒攻擊，在路由器中打開該選項，或者為計算機安裝防范ARP攻擊的軟件，如360安全衛士的局域網ARP攻擊攔截的保護功能等，對局域網內每一臺計算機綁定網管的IP和其mac地址等。