网络通信 频道

Sniffer流量分析 破解网速太慢顽疾

问题:TCP连接请求进行不断的循环重传

  同时我们还发现当前网络对每一个TCP连接请求进行不断的重传,直到TTL值过期之后才被丢弃。通过跟踪查看某个地址的重传数据包,发现一个奇怪的现象:


  上面两幅截图是Sniffer捕获的172.17.60.126对172.17.46.14发起TCP连接请求的两个数据包,可以看到在数据包的网络层里面有两个选项:Identification,Time to live(TTL)。Identification是用来唯一标识主机发出的每个数据包的,正常情况下每个数据包的ID都不一样,而TTL是用来限制数据包在网络中经过的跳数的,每经过一跳TTL值就减1,直到TTL值为0的时候数据包就被丢弃,主要是防止当网络中出现环路时数据包的循环传送。而在上图可以看到,这两个数据包的Identification是一样,只是TTL值相差1。这就表示这两个数据包实际上是同一个数据包(因为ID一样),只不过被发出去以后又被送回来了。到了这里,我们可以初步怀疑是否出现了路由环路。

0
相关文章