broatcast storm
các bác cho e hỏi bên em đang có hệ thống như này mấy nay user dùng wifi chất lượng rất kém em có check thử wireshark khả năng bị broatcast storm thì có cách nào tìm được thiết bị để khắc phục ko ạ
Bị arp snooping roài. Tìm xem mấy con bắn nhiều bản tin arp đang cắm ở port nào cô lập nó trc cho mạng ổn đã.
Nhìn cái wireshark của bạn thì không phải storm gì cả. Nó chỉ là bản tin ARP bình thường. Khi nào ta gọi là storm; cũng giống như Bão; nó phải có gió lớn. Nếu là broadcast storm thì số lượng gói tin broadcast phải cực kỳ nhiều. Khi nào thì gọi là nhiều; theo một số quan sát không được in thành sách thì cả trăm ngàn gói tin đến thiết bị trong 1 giây.
Nhìn thiết bị của bạn cũng tương đối là nhỏ, nên nếu hơn 1000 gói đến trên 1 giây thì có thể là lớn, storm nhẹ; tuy nhiên ở đây 1s có vài gói ARP thì nó rất bình thường.
Khi nào ta thấy storm; nếu là storm; thì hầu như thiết bị của các vendor đều xử lý gói tin broadcast ở CPU . Nên CPU nó phải rất cao. (Nếu không có cơ chế hạn chế, hay limit gói broadcast ở port) thì CPU nó phải 100% hoặc 99%. Lúc CPU ở mức đó thì traffic sẽ chậm; do CPU đang bận xử lý cả đống gói tin broadcast.
Quay lại trường hợp của bạn; thì theo mình, nó không do storm (hoặc bạn bắt gói chưa đúng lúc); bạn nên wireshark cái máy tính đang dùng wireshark và wireshark đầu router; để xem ; gói tin tcp có bị Drop hay không ; hoặc có phải Retransmission nhiều hay không. Thêm nữa nên xem các graph về thông lượng đường truyền (throughput). Còn muốn xem như nào; thì phạn đưa gói tin , có thể anh em forum sẽ chỉ cho bạn.
e chỉ thấy mấy gói tin arp who is… này nhiều thôi bác còn lại thì thấy bthg đây là em bắt khoảng 1-2p thôi để lâu thì nó sẽ nhiều có lúc e để lâu xong xem graph nó đến cả nghìn gói trên giây bác ạ
