TTL值对我们在进行网络故障分析时能起到很关键的作用。
TTL(time to live),即生存时间,该字段表示一个IP数据报能够经过的最大的路由器跳数,TTL字段是由IP数据报发送端初始设置的。
每个处理该数据报的路由器都需要将其 TTL值减1,即当一个IP数据报每经过一个路由时,其TTL值会减1,当路由器收到一个TTL值为0的数据报时,路由器会将其丢弃。因此,TTL字段的目的是就是为了防止1个IP数据报网络中循环的流动。
例如,当路由器的路由表配置错误或网络设备接线错误是,则可能会造成网络环路,在这种情况下,路由器可能根据其路由表将该数据报一直循环转发下去,导致IP数据报一直在网络中发送。
因此,就需要一种机制来给这些循环传递的数据报上加上一个生存上限,以保证数据报不会无休止的发送,TTL字段正是用于实现这种机制的一种手段。下图为科来网络分析系统对IP数据报的解码:
当我们在分析数据报的过程中如果发现TTL=1的IP数据包或者在科来网络分析系统的诊断下看到IP数据报生存周期太短的事件(组播数据报除外)时,我们就应该怀疑网络中是否存在环路了。
对于网络环路的分析,我们还应该结合报头中的标识字段来查找,如果发现数据报的标识符都相同,并且TTL值一直在递减,那么说明网络中一定存在环路的故障,这时,就应该检查网络设备是否出现有接错线或者路由配置出现问题。
电视连网的看不了了,出现网络异常请检查网络900的原因是因为网络适配器(网卡)设置与计算机资源有冲突。
解决方式:分析、排除:通过调整网卡资源中的IRQ和I/O值来避开与计算机其它资源的冲突。有些情况还需要通过设置主板的跳线来调整与其它资源的冲突。
扩展资料:
由于引起网络速度慢的原因非常多,如网络环路、广播风暴、流量占用、P2P下载、病毒等等,在遭遇网速慢时,我们如何才能很快的找到问题根源呢,通过科来网络分析系统抓包分析,是一个较好的解决方法。我的个人看法是首先可以通过专家诊断视图看是否有比较明显的故障,如ARP扫描或欺骗;
如果是比较隐性的故障信息,那么可以在端点视图下查看IP流量、网络连接、发送/接收数据包等是否有异常,如果发现有可疑主机,定位该主机,对其会话、矩阵、数据包进行具体分析,是很快可以找到故障原因的。
在此,还想说一下科来的节点浏览器,个人感觉这是非常好的一个功能,快速定位节点,快速筛选和过滤数据,在分析网络故障时非常有用,之前的连载也提到过,不知大家还有没有印象。
下图是在一次网络故障时抓包的一个截图,抓包时网络非常缓慢,ping外网延迟在2000ms作用,经过多方位的查找,依然没有找到问题根源,于是用科来网络分析系统抓包,发现有一台主机的通讯极不正常(在矩阵视图显示非常直观),于是将其断网,ping值立刻恢复正常,10ms左右。
沈老太太路过,其实你们很辛苦了,自己做的很辛苦,上网查还怕被我们抓。拷贝的同学也很辛苦,还要看人眼色借U盘,借来还都是毒,我体谅!刚才我冲动了。
有人怀疑我的身份,明天我着咖啡色花上衣
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)