网络嗅探：用Sniffer监控广播风暴

新客网 XKER.COM 2007-12-14 来源： 收藏本文

　　步骤四：出现广播风暴时，仪表盘变化

　　下面来我们看看，当“环路”出现时形成的“广播风暴”

　　注意：

　　1、（图五）为showaveragerate.平均广播数据包/秒的统计，由刚才的4爆发式增长为2532，广播数据包中的字节数也由256Byte/s增长为225476Byte/S

　　2、我们知道在快速以太网中，数据的传输带宽为100Mbp/S,通过换算约为12.5MBps*1024=12800Byte/S.每秒交换线路的每节点最高能承受12800Byte/S的数据通过，而现在广播数据量已经远远高于这个数字，也就发生通常所说的“网络风暴”，网络瘫痪。

　　

　　（图五）

　　步骤五：通过SnifferPRO提供的Alarm告警系统，查看“广播风暴”

　　（图六）为SnifferPRO在“广播风暴”时的告警。我们可以通过Monitor下的Alarmlog查看。软件默认Broadcasts每秒2000，超过设定的阀值，软件则会报警。

　　

　　（图六）

　　步骤六：SnifferPROAlarm告警系统修改

　　Alarm告警系统默认阀值都可以修改，选择Tools下Options,然后点击MAC-Threshold选项卡即可。软件提供了20个可以修改的项目，如果你觉得Utilization(利用率)在你现有网络上，50%上显的太小，可以将其更改为80%（快速以太网一般利用率不超过80%）。而Broadcast/s2000的数值又显的太大，都可以在这里做出更改。如图（七）

　　

　　（图七）

　　除了可以修改默认阀值外，在系统出现警告时，可以选择通知方式甚至可以使用VB程序自定义动作来打开第三方程序。比如设置告警音，或者通过发送电子邮件等方式通知网络管理员。SnifferPRO将Alarm告警划分为不同级别：有严重、重要、次要、警告、通知。我们可以在Alarm选项卡里做出调整。

　　Alarm的具体应用及高级用法我们会在以后章节详细讲解。如图（八）

　　

　　（图八） 

• ·防止病从口入 打造聪明型卡巴斯基
• ·新版ESET NOD32杀毒套装体验
• ·暴破HTTP验证检测页面口令强度
• ·网管秘籍：选择安全漏洞扫描工具
• ·一站式解决方案：360顽固木马专杀大全
• ·08十大上网必备软件 保你一年高枕无忧
• ·你的密码是否强大 让微软帮你测试便知
• ·暴强！教你1分钟激活卡巴斯基（视频）
• ·在线杀毒保护你 六大在线杀毒网站评测
• ·高手支招 如何发现和防止Sniffer嗅探器
• ·瑞星卡卡:流氓软件已死 我还能杀谁
• ·dummycom木马专杀工具
• ·防盗：用360为游戏帐号保驾护航
• ·“机器狗/AV终结者/8749” 木马专杀工具
• ·捍卫你的系统 防杀机器狗病毒工具导用
• ·PC Tools杀毒软件 大家电脑的安全保护神