靜態路由配置 路由環導致網絡丟包(3)
分析這臺主機的網絡流量
確定該主機大量發送流量是造成網絡擁塞的主要原因后,我們需要進一步對該主機的流量進行分析,也就是對他在網絡中正在做什么進行分析,可以稱為對他的網絡行為進行分析。
首先我們分析該主機的網絡流量流向,也就是分析它在向誰發包,我們利用Sniffer 的 Matrix 功能來監控。
主機的會話
通過Sniffer的Matrix,我們發現IP地址為10.22.0.25的主機發出的數據包很分散,我們調查了一下,發現IP地址為10.22.0.25的主機為該網絡的網絡管理系統主機,而它發包的對象是該網絡中地市級路由器的IP地址,也就是說網絡的網管主機向地市路由器發出大量的網絡包,導致網絡流量異常并導致網絡大量丟包,使網絡處于不穩定狀態。
在發現這個問題后,我們將該網管主機的網絡連接解除,發現網絡馬上恢復到了正常狀態,不在有丟包現象發生,看起來這個網絡的問題完全是由這臺網管主機引起的一樣,但這種現象非常難以理解,為什么網管主機會造成網絡問題呢。
我們利用Sniffer的Decode功能將捕獲到的網絡流量解碼,來分析網管主機發出的數據包的內容,看看到底它發出了什么樣的數據包,從而進行進一步的網絡行為分析。
解碼分析其發送到網絡流量
我們通過Sniffer的Decode發現這臺網絡主機向網絡中地市路由器發送大量的ICMP Echo數據包,也就是Ping包,我們對其向10.22.127.246發送的ICMP Echo包進行分析,發現了奇怪的現象。
我們對我們捕獲的由 10.22.0.25 向 10.22.127.246 發送的 ICMP Echo 包其中相鄰的數據包進行解碼分析,圖3-16為其發出的第739個數據包,圖3-17為其發出的第740個數據包,我們發現這兩個包的IP Identification是一樣的,都是 15633 ,每個 IP 包都會有一個特定的 Identification 來標志其唯一性,這說明我們捕獲到的這兩個數據包其實是同一個IP包。
路由環導致網絡丟包中主機的網絡流量的分析過程就為大家介紹完了,希望大家已經掌握。請大家繼續閱讀:
【編輯推薦】
