一、通过分析发现，这些数据包是内网电脑A发送给外网电脑B的，发送速度不小于每秒l万个，将该电脑断开后，问题解决，这时我们可以在电脑A上安装Sniffer，通过抓包分析发现，一旦连接网络，该电脑主动攻击外网电脑B，原来，这台电脑成了一次攻击的傀儡机。

　　二、攻击发生时交换机的地址转发表中没有路由器内网接口的物理地址，引起交换机将单目包广播到所有交换机端口，傀儡机开始攻击后，网络中形成一个稳定的攻击数据流，路由器因为忙于处理大量的攻击包而被淹没，会导致内网中电脑访问外网出现问题。

　　三、如果交换机没有接到某个设备发送的数据帧，则认为该设备已经停机，为节省资源，将从CAM表中删除该地址，当STP协议探测到网络拓扑有改变时，将清空所有未刷新的CAM表项，该设备没有发送数据帧经过交换机到其他设备，那么其物理地址在交换机的地址转发表中将被清除，以后，所有以该设备物理地址为目的地址的数据帧，虽然不是广播帧，也将被发送到交换机的所有端口，这就是平时所说的广播风暴。

　　四、我们可以通过以下方法解决被入侵的危机。

　　1、将被入侵的电脑重新装系统，杀毒。

　　2、加强本地网络安全防范措施，对原网络结构进行调整，据不同应用分成几个VLAN，将可以上网的机划分到某个特定VLAN中，限定此类故障的影响范围。

　　3、将连接电脑的端口配置为STP速端口，不参与STP协议，可以减少网络中交换机不必要的拓扑改变操作。

　　通过以上的方法，我们可以很好的查找到局域网卡的原因，并且能够迅速解决，怀疑已被入侵的网友们可以自己检查一下了。