网络环路是网络中最常见的故障之一,轻则可导致网络不通畅,重则可使整个网络瘫痪而断网。网络环路的排查一直是个难点,不过通过wireshark抓包的方式进行特征分析,可以较快发现网络环路的存在。
工具/原料
电脑
wireshark软件
方法/步骤
1、打开wireshark软件,点击接口列表,选择对应的网卡。
2、点击开始,wireshark就会捕获网络通信的数据包。捕获一定时间后,即可停止。
3、接下来,我们要分析网络环路的特征。首先要知道,网络中出现了环路,会有两个主要特征:1.一个数据包被多次捕获。2.被多次捕获的同一个数据包的TTL值(生存时间)会有规律的依次减少。
4、如何确定多个连续捕获的数据包是同一个数据包呢?准确的判别方法是看这些数据包的标识位是不是一样的。如果标识位是一样的,且标志位显示不是分片的数据包,则表明这些数据包是同一个数据包被多次捕获。
5、下一步,是看数据包的TT雉搽妤粲L值的变化。假如内网中有两个三层设备,数据包要经过这两个三层设备再由环路返回,则捕获的相邻数据包的TTL值是以减2递减的。直到TT讣嘬铮篌L值消耗完,该数据包在网络中消失为止。比如第一数据包TTL值是64,第二个就是62,第三个就是60,如是类推。
6、通过抓包,看到出现了上述的情况,就可以确定网络中存在着谪藁钴碳环路。环路分为二层链路层环路和三层网络层环路。二层环路是接口连接错误导致的,三层环路是路由设置出现了问题,实际情况三层环路出现的情况居多。榄蝈蒈缩根据分析结果,检查链路连接和路由配置,即可解决问题。
