5分钟教会你,网中存在环路,如何抓包分析?
点击关注即到哥,即到哥一呼即到,远程免费!需求描述
兄弟们,上次分享了,简单的攻击抓包,网络到底有没有病毒攻击?一招教会你wireshark抓包,就算不会wireshark也要会使用netstat -e?。看兄弟们都很喜欢看wireshark抓包,来判断网络问题,那今天就和兄弟们分享一下,关于网络中有环路了,那如何抓包分析问题,对于网络环路的情况,在中小企业中,也是非常常见的故障,现在还是有很多人不知道网络中,如果有环路如何分析判断?还有很多人只是在那边猜测。你们公司网络中可能有环路,具体网络有没有环路,今天教你抓个包就能立即分析出原因?
解决过程
对于网络中,如果出现环路了,那我们应该大体知道,网络中有环路,有哪几种情况,下面和兄弟们分享一下,常见的几种环路的网络拓扑。
第一种网络环路情况:路由器与交换机之前连接了两根网线,形成了环路。
第二种网络环路情况:路由器,两台交换机之间,线路形成一个环路。我们现在中小企业中使用的网络都是树形结构。所以网线一定不能插成环。如果在大一点的网架构中,有管理交换机,可以做链路聚合,或者生成树,提高可用性,才可以插成一个环路。一般中小企业中,都不会用这么贵的设备,和配置这么高的可用性。
第三种网络环路情况:见过最多的,上面两种情况,基本上还少一些,因为都在机房,有网管可以插,但是如果公司桌子底下,加了很多的小交换机,那么这时的线,就是当前使用用户自己插线了,有的客户,就把一根网线插在同一台交换机上了,这样就导致了总司整体网络有环路了。
第四种环路情况:也就在机房中的交换机上,一根跳线,插在了同一台交换机上。
第五种网络环路情况:从机房交换机出来的网线,连接到办公位上,然后,同时有两个办公位上的网口面板线,连接到同一台交换机上。
连接图如下所示:
上面我们对,网络环路连接有了一定的认识,下面我们来将这个小交换机插成环路,来看一下,通过wireshark抓包,如何分析。
首先我们长ping一下网关,可以看到,ping延迟都是小于1ms的,但是当我们交换机插成环路之后,可以看到,ping网关的延迟变成了十几ms,变成了二十几ms,最后直接ping网关不通了。
我们再看一下,网络中的流量,可以看到,如果电脑不动任何操作,可以看到,流量,也变大了,但是流量也不是非常大,才几十Mbps,如果网络中有环路,单单看这个网卡流量是不怎么能看得出来的。
那么我们开始使用,wireshark抓包分析。wireshark抓包软件下载地址:https://www.wireshark.org/download.html
我们先把环路断开,抓正常流量的包。
最为明显的就是当电脑没有访问任何网站,没有登录任何微信qq软件,我们来抓包看一下。可以看到在1400个序号包之前,都是正常的流量,但是当我们插成环路之后,可以看到从1401序号之后的全部都是广播包。
然后,后面全部都是广播包了。连续的全部都是广播包。
还有一个问题就是,这个抓包,抓出来的包,一会就可以达到几十万,几百万的数据包。
我们来测试一下,正常情况,电脑不登录qq微信什么软件,10s钟,大约有2千多个包。
我用秒表计数了一下,10s左右,正常抓包,是2000多个包。
当我把网络插成环路,我们再测试一下有广播风暴的情况下10秒63,可以抓多少个包?
可以看到,抓了135万2千754个包。
那说明,如果网络中有环路,肯定会有大量的广播包。
当然了,如果你们公司网络环境大,抓出来的包,也有可能10s钟,会有大量的包,但是还要确定一下,这里包里面,是否有大量的广播包,如果有大量的连续广播包,那就有可能有环路了。
特别是那个网卡,不停在发广播包,这时一定要注意,要么有环路,要么中病毒了。
相关文章:
网络到底有没有病毒攻击?一招教会你wireshark抓包,就算不会wireshark也要会使用netstat -e?
此文章来自网络,原文地址:https://mp.weixin.qq.com/s/KIJoeCuKuxKbhhu4C1NsCw
如有涉及侵权请通过邮箱联系:fnhjeqj@163.com删除。
页:
[1]