如何通过SNIFFER发现上层网络中的路由环路
发布网友
发布时间:2022-03-30 00:09
我来回答
共1个回答
热心网友
时间:2022-03-30 01:38
1.传输层的TCP Bouncing Frames或UDP Bouncing FramesIP 地址相同的TCP或UDP数据包在网络中不断出现时,同时在抓获的数据包中有大量的TCP 重发数据包,Sniffer专家系统会出现这个提示告警。这种流量特征一般是由于路由错误引起的,发送到目标主机的同一个数据包在网络中不断出现,目标主机一般不可达,需要检查目标主机的路由设置是否正确。2.网络层的Time-to-live expiring告警当网络中的数据包的TTL值减到1时,Sniffer专家系统会产生该告警,IP包的TTL值减到1后将会被路由器丢掉,正常传输的一般IP包的TTL值在传输过程中是不会减到被路由器丢掉的地步的, 一般情况下,TTL值减到1时说明你本地的网络中可能存在路由问题,导致IP包在路由器间不断转发一直到TTL值降到1。不过有些包除外,主要是有些路由组播包(初始TTL值为1,不扩散)或有些P2P应用将初始TTL值设低避免跳数过多的数据传输。出现该告警后应检查这些数据包的目的地址路由在路由器中的配置。3. 网络层的Time-to-live Exceeded in Transmit告警当路由器处理TTL值减为1的数据包时,会在丢掉该数据包的同时向发出该数据包的主机发送ICMP数据包,通知发送者该数据包在传输中被丢掉,出现这种情况一般是发送者发出的IP包的目的地址的路由有问题,同时路由问题不在本地,一般要检查发送ICMP数据包的路由器上的路由设置。这个告警使技术人员能够通过专家系统能够发现远程网络路由设置问题。
