當主機系統響應一個在網上不斷循環的報文分組或者試圖響應一個沒有應答的系統時就會發生廣播風暴。一般為了改變這種狀態，請求或者響應分組源源不斷地產生出來，常使情況變得更糕。隨著網絡上分組數目的增加，擁塞會隨之出現，從而降低網絡的性能以至于使之陷入癱瘓。

網絡風暴產生的原因：

1.網絡不正確的設計和規劃。

2.網絡設備或者設備的損壞;

3.HUB做為廣播設備本身容易導致;

4.網卡或者交換設備的損壞也可能產生廣播風暴。

5.網絡環路;

6.路由配置錯誤，或者在沒有啟用STP的交換設備上出現“兩端”同時接入錯誤。

其它：網絡病毒本身具有感染后向網內大量擴散傳播的特性，也可導致廣播風暴。

廣播風暴的檢測

Step1建立廣播數據包過濾器

點開“過濾器-從過濾器列表”，選擇“Broadcast”。如圖1。

　　(圖1科來網絡分析系統過濾器設置)

Step2檢測廣播風暴的相關參數

用科來網絡通訊分析系統進行捕包(由于已經建立好廣播包過濾器，這里所捕獲的數據全是廣播數據包)，然后統計相應的參數。如圖2。

　　(圖2廣播數據統計視圖)

統計參數：

廣播數據包字節數

廣播數據總數

每秒包個數

數據包大小分布

協議類型

……(根據自身的網絡添加)

怎樣利用這些參數：

我們這里以100M以太網為例，100M網絡每秒的***數據為12.5M*1024=12800Byte/S。如果網絡中廣播數據包的每秒數接近或大于此值，網絡就存在“廣播風暴”了。

數據包的總數、個數以及大小的分布，根根網絡的大小而不盡相同，如果發現根網絡正常時的值相差較大，也要引起注意。

協議類型主要是統計所占流量***的協議。這里要注意區分ARP請求與ARP應答的關系，ARP請求是廣播，而ARP應答是單播;如果通過過濾器捕獲到ARP協議占用了較大的流量，那網絡中就存在“ARP掃描”，此時我們可以切換到“診斷”視圖進行定位。

數據包的IPID標識

我們知道，IPID唯一的標識了數據報或數據報的流;如果網絡某一協議所占的流量大，我們可以通過“數據包”視圖來查看它的IPID，如果相同，那我們可以判斷影響當前網絡運行是由網絡環路造成的。如圖3。

　　(圖3數據包的IPID)

在當前，網絡環路是造成廣播風暴的主要原因之一。

查看網絡利用率(如圖4、圖5)

　　(圖4網絡利用率)

　　(圖5網絡利用率)

怎樣利用網絡利用率參數

利用率分為位利用率和利用率百分比，我們來看一下網絡利用率的計算過程：網絡中的實時流量即每秒位數(在“概要視圖”中查看)除以網絡帶寬(100M以太網或1000M以太網)。通常在以太網中，利用率達到50%就已經是非常好的網絡了，所以如果廣播數據包的利用率達到30%以上，也就是說在100M以太網中廣播數據達到30M/S時，那網絡中就存在“廣播風暴”了。