利用Sniffer进行路由环流量分析
这是一个实际发生的网络利用率异常导致网络大量丢包的案例,用户的网络丢包现象很严重,给用户造成了很大的困扰。
2. 网络环境
用户的网络是一个省级网络环境,包括局域网和广域网,并同全国的广域网络相连。网络拓扑如下:
该网络丢包现象严重,如果通过省局域网向地市网络或全国网络发包,每发出10个PING包将只能收到7个REPLY包,这样,基于网络的应用受到很大的影响。
4.找出产生网络流量最大的主机
我们同样利用Sniffer的Host Table功能,将该网络所有计算机产生的网络流量按照发出数据包的包数多少进行排序,结果如下图。
5.分析这台主机的网络流量
首先我们分析该主机的网络流量流向,也就是分析它在向谁发包,我们利用Sniffer的Matrix功能来监控。
在发现这个问题后,我们将该网管主机的网络连接解除,发现网络马上恢复到了正常状态,不在有丢包现象发生,看起来这个网络的问题完全是由这台网管主机引起的一样,但这种现象非常难以理解,为什么网管主机会造成网络问题呢。
我们利用Sniffer的Decode功能将捕获到的网络流量解码,来分析网管主机发出的数据包的内容,看看到底它发出了什么样的数据包。
我们对我们捕获的由10.22.0.25向10.22.127.246发送的ICMP Echo包其中相邻的数据包进行解码分析,图19为其发出的第739个数据包,上图为其发出的第740个数据包,我们发现这两个包的IP Identification是一样的,都是15633,每个IP包都会有一个特定的Identification来标志其唯一性,这说明我们捕获到的这两个数据包其实是同一个IP包。
我们看到其他的数据包也是同样的情况,这个IP ID为15663的数据包不断在网络中出现,直到TTL值减到0,这种现象清楚的表明,网络里存在着路由环,发向10.22.127.246的数据包是在路由器间不断的互相传递,最终被丢掉,这种现象也可以成为路由乒乓现象,出现路由环后,一个数据包将重复在网络中传送,而且瞬时流量会异常的大,造成网络异常,这正和该网络的网络异常现象相吻合。
为什么会出现路由环呢,我们对其网络进行了详细的了解,发现其在路由器中设置了大量的静态路由,其路由设置如下图所示。
事实上当时的地市网络并未调通,但网络的路由都已经设置完成了,同时各地市路由器的IP地址已经添加到了网管系统中,网管系统在固定的时间间隔内向这些路由器发出ICMP包,验证这些路由器是否能够访问到,而这些ICMP包却在省局域网交换机和二级网路由器间被放大形成乒乓现象,造成网络丢包现象严重。
这个案例告诉我们,在配置静态路由时要非常小心,最好不要在网络配置中采用静态路由。
转载于:https://blog.51cto.com/oncelife/36799
利用Sniffer进行路由环流量分析相关推荐
- Vue中vue-router路由使用分析
题记 -- 严于律己,精于行动,点滴积累,着眼未来,你也许不负青春 本小节描述 1.前端路由的两种主流实现方式 hash 与 history对象 简述 2.分析使用在 vue 中通过 vue-rout ...
- Linux x86_64 APIC中断路由机制分析
不同CPU体系间的中断控制器工作原理有较大差异,本文是<Linux mips64r2 PCI中断路由机制分析>的姊妹篇,主要分析Broadwell-DE X86_64 APIC中断路由原理 ...
- 利用st_geometry进行图形叠加分析--结合mybatis
2019独角兽企业重金招聘Python工程师标准>>> 在上一遍利用st_geometry进行图形叠加分析文章的基础上,结合mybatis操作st_geometry,主要简单实现一下 ...
- 利用单臂路由实现VLAN间路由
实验名称: 利用单臂路由实现VLAN间路由. 实验目的: 掌握如何在路由器端口上划分子接口.封装Dot1q (IEEE 802.1q)协议,实现VLAN间的路由. 背景描述: 假设某企业有两个主要部门 ...
- ML/DL之预测分析类:利用机器学习算法进行预测分析的简介、分析、代码实现之详细攻略
ML/DL之预测分析类:利用机器学习算法进行预测分析的简介.分析.代码实现之详细攻略 目录 机器学习算法进行预测的简介 机器学习算法进行预测的分析 机器学习算法进行预测的代码实现 机器学习算法进行预测 ...
- 在 Apache Spark 中利用 HyperLogLog 函数实现高级分析
在 Apache Spark 中利用 HyperLogLog 函数实现高级分析 预聚合是高性能分析中的常用技术,例如,每小时100亿条的网站访问数据可以通过对常用的查询纬度进行聚合,被降低到1000万 ...
- 利用单壁路由实现vlan间路由
利用单壁路由实现vlan间路由 实验目的:掌握如何在路由器端口上划分口子,封装Dot1q协议,实现vlan间的路由 实验设备:pc机两台,路由器交换机各一台,网线若干 实验原理:在交换网络中,通过vl ...
- 蜘蛛搜索引擎_「SEO工具」如何利用爱站工具去分析各搜索引擎蜘蛛情况?
想做好网站的SEO优化我们更多的是要做好SEO数据的监测和分析,市面上有很多分析工具,也有一些有条件的SEO技术公司会自己去开发一些SEO分析软件来进行辅助SEO优化,虽然很多人有用过爱站工具去分析搜 ...
- 如何用excel做正交分析_利用Excel进行正交设计及分析.pdf
利用Excel进行正交设计及分析.pdf 医药导报 2006年 3 月第 25卷第 3期 2·41 · 应用注意事项 : ①使用时尽量减少开瓶次数 ,严防药物挥 26 (2) . 发 .②适用于无破损 ...
最新文章
- 修改ubuntu的终端提示符
- Web前端三剑客之HTML基础
- BZOJ 1270: [BeijingWc2008]雷涛的小猫( dp )
- 【Kettle】作业和转换中的内置变量
- boost::filesystem::directory_iterator() 出现段错误 Sementation fault
- QoS令牌桶技术详解
- 使用Alcatraz来管理Xcode插件
- Linux系统设置VIP(虚拟IP)的两种方式
- 读《About Face 4 交互设计精髓》2
- springboot项目部署后项目启动慢
- 相片打印机原理_手机照片打印机的原理是什么 便携式照片打印机到底好不好...
- TCP Congestion性能测试分析
- UI设计:使用AI绘制微质感图标
- 根据value值动态的设置checkbox选中状态
- 微信硬件开发系列教程07-蓝牙nrf51822固件编译(airkiss/airsync)
- 给系统添加个“任意门”日常设置来去自如
- S5PV210的IROM做了什么
- 【软件开发】Memcached(理论篇)
- Maven基础:在Eclipse直接使用maven
- 使用Mac端 Charle 抓 ios 包