引起網絡廣播風暴的原因及解決

　　網吧行業競爭的加劇，出現了一些規模比較大的網吧。目前在網吧行業內，百台以上的網吧已經隨處可見了。由於網吧在進行網絡建設時，缺乏專業的網絡技術支持，使得網吧的網絡故障頻繁出現。在網吧的網絡故障中，由於網絡廣播風暴引起的網絡故障，占網吧網絡故障的九成以上。網絡廣播風暴到底是如何形成的呢？

　　要想正確理解廣播風暴的具體含義，我們必須了解一下工作在網絡中的網絡設備的工作原理。目前，工作在網吧網絡中的網絡設備，基本上都是交換機了。對於交換機，大家並沒有真正的了解其工作原理。

　　一、交換機基礎知識

　　1. 交換機的定義：交換機是一種基於Mac（網卡的硬件地址）識別，能完成封裝轉發數據包功能的網絡設備。交換機可以“學習MAC地址，並把其存放在內部地址表中，通過在數據幀的始發者和目標接收者之間建立臨時的交換路徑，使數據幀直接由源地址到達目的地址。

　　現在，交換機已經替代了我們原來比較熟悉的網絡設備集線器，又稱Hub。但是這並不意味著，我們不需要了解Hub的基本知識。

　　2. 集線器的定義：集線器（HUB）屬於數據通信系統中的基礎設備，它和雙絞線等傳輸介質一樣，是一種不需任何軟件支持或只需很少管理軟件管理的硬件設備。它被廣泛應用到各種場合。集線器工作在局域網(LAN)環境，像網卡一樣，應用於OSI參考模型第一層，因此又被稱為物理層設備。集線器內部采用了電器互聯，當維護LAN的環境是邏輯總線或環型結構時，完全可以用集線器建立一個物理上的星型或樹型網絡結構。在這方面，集線器所起的作用相當於多端口的中繼器。其實，集線器實際上就是中繼器的一種，其區別僅在於集線器能夠提供更多的端口服務，所以集線器又叫多口中繼器。

　　二、交換機與集線器的區別

　　現在，我們經常會存在這樣一個技術誤區，我們用的是交換機，數據全部是點對點轉發的，為什麼還會產生廣播風暴呢？我們在充分了解了交換機與集線器的功能區別後，就會明白，使用交換機作為網絡設備的網絡，為什麼會出現廣播風暴。

　　1. 交換機與集線器的本質區別：用集線器組成的網絡稱為共享式網絡，而用交換機組成的網絡稱為交換式網絡。 共享式以太網存在的主要問題是所有用戶共享帶寬，每個用戶的實際可用帶寬隨網絡用戶數的增加而遞減。這是因為當信息繁忙時，多個用戶可能同時“爭用一個信道，而一個信道在某一時刻只允許一個用戶占用，所以大量的用戶經常處於監測等待狀態，致使信號傳輸時產生抖動、停滯或失真，嚴重影響了網絡的性能。

　　2. 在交換式以太網中，交換機提供給每個用戶專用的信息通道，除非兩個源端口企圖同時將信息發往同一個目的端口，否則多個源端口與目的端口之間可同時進行通信而不會發生沖突。通過實驗測得，在多服務器組成的LAN　中，處於半雙工模式下的交換式以太網的實際最大傳輸速度是共享式網絡的1.7倍，而工作在全雙工狀態下的交換式以太網的實際最大傳輸速度可達到共享式網絡的3.8倍。 交換機只是在工作方式上與集線器不同，其他的如連接方式、速度選擇等與集線器基本相同，目前的交換機同樣從速度上分為10M、100M和1000M幾種，所提供的端口數多為8口、16口和24口幾種。交換機在局域網中主要用於連接工作站、Hub、服務器或用於分散式主干網。

　　三、產生廣播風暴的原因

　　通過對以上網絡設備的了解，我們就可以簡單分析出來，網絡產生廣播風暴的原因了。一般情況下，產生網絡廣播風暴的原因，主要有以下幾種：

　　1. 網絡設備原因：我們經常會有這樣一個誤區，交換機是點對點轉發，不會產生廣播風暴。在我們購買網絡設置時，購買的交換機，通常是智能型的Hub，卻被奸商當做交換機來賣。這樣，在網絡稍微繁忙的時候，肯定會產生廣播風暴了。

　　2. 網卡損壞：如果網絡機器的網卡損壞，也同樣會產生廣播風暴。損壞的網卡，不停向交換機發送大量的數據包，產生了大量無用的數據包，產生了廣播風暴。由於網卡物理損壞引起的廣播風暴，故障比較難排除，由於損壞的網卡一般還能上網，我們一般借用Sniffer局域網管理軟件，查看網絡數據流量，來判斷故障點的位置。

　　3. 網絡環路：曾經在一次的網絡故障排除中，發現一個很可笑的錯誤，一條雙絞線，兩端插在同一個交換機的不同端口上，導致了網絡性能急驟下降，打開網頁都非常困難。這種故障，就是典型的網絡環路。網絡環路的產生，一般是由於一條物理網絡線路的兩端，同時接在了一台網絡設備中。

　　4. 網絡病毒：目前，一些比較流行的網絡病毒，Funlove、震蕩波、RPC等病毒，一旦有機器中毒後，會立即通過網絡進行傳播。網絡病毒的傳播，就會損耗大量的網絡帶寬，引起網絡堵塞，引起廣播風暴。

　　5. 黑客軟件的使用：目前，一些上網者，經常利用網絡執法官、網絡剪刀手等黑客軟件，對網吧的內部網絡進行攻擊，由於這些軟件的使用，網絡也可能會引起廣播風暴。

　　要想做到對故障的快速判斷，良好扎實的基礎知識，是不可缺少的。因此大家在日後的學習中，不要忽略了對基礎知識的學習！

　　作者：kings

【賽迪網-IT技術報道】Win32.PSWTroj.OnLineGames.xn.108627是一個盜號木馬程序。它利用鍵盤記錄的方法，記錄下用戶輸入的全部信息，進行加密後發送給病毒作者。

病毒名稱(中文)：鍵盤記錄員108627

威脅級別：★★☆☆☆

病毒類型：偷密碼的木馬

病毒長度：108627

影響系統：Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行為：

這個病毒是一個盜號木馬程序。它利用鍵盤記錄的方法，記錄下用戶輸入的全部信息，進行加密後發送給病毒作者。病毒作者通過一定技術手段，就可以從這些信息中篩選出用戶的各類賬號和密碼。

1.程序運行後，生成文件

%system32%/mmvo.exe%system32%/mmvo0.dll

%Temp%/snj4.dll 這個文件名是隨機的

2.在注冊表中添加了注冊項，如下：

[HKEY_LOCAL_MacHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]"mmva"="%system32%/mmvo.exe"

3.木馬會自動刪除原文件本身；

4.木馬可以修改SSDT(系統服務調度表)，從而躲過各種殺毒軟件查殺的目的；木馬將mmvo0.dll注入到explorer進程中，把病毒文件屬性設置為系統隱藏加只讀，並且監視注冊表的修改，把CheckedValue改成0，讓用戶無法顯示隱藏文件，監視用戶的鼠標，鍵盤操作，從而獲得用戶的游戲賬號和密碼信息，成功獲取信息之後，病毒便將信息加密後以郵件的形式通過SMTP和網頁收信空間發送給木馬作者。

(責任編輯：李磊)

　　作者：king

【賽迪網-IT技術報道】Win32.Troj.DownLoaderT.dl.69632是一個木馬下載器程序。它進入用戶系統後會注入到桌面進程explorer.exe 和 登錄管理器進程winlogon.exe中，執行秘密下載。

病毒名稱(中文)：武裝下載器69632

威脅級別：★★☆☆☆

病毒類型：木馬下載器

病毒長度：69632

影響系統：Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行為：

這是一個木馬下載器程序。它進入用戶系統後會注入到桌面進程explorer.exe和登錄管理器進程winlogon.exe中，執行秘密下載。同時，該木馬會試圖關閉系統自帶的錯誤報告系統和部分殺毒軟件，防止用戶對它進行查殺。

1.關閉系統錯誤報告服務(ERSvc)：

修改HKEY_LOCAL_MacHINE/SOFTWARE/Microsoft/PCHealth/ErrorReporting的DoReport、ShowUI、ReportBootOk，鍵為0。

2.修改注冊表項，隱藏文件

HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL

鍵值："CheckedValue"=dWord:00000000。　　　　

3.修改日期：

修改系統日期為2005年。

4.創建c:/autorun.inf 文件。

[AutoRun]open=auto.exeshellexecute=auto.exeshell/Auto/command=auto.exe

5.修改注冊表、新建服務，並以服務的方式達到隨機啟動的目的：