网络里时不时卡顿断网,怀疑有环路时,用Wireshark抓包就能快速定位问题。先安装Wireshark(支持Windows、macOS、Linux系统),打开后选择对应网卡——插网线选以太网,连WiFi选WLAN,避免无关数据包干扰还能设置过滤规则,比如输入“eth.dst==ff:ff:ff:ff:ff:ff && !ARP”,筛选出广播帧但排除正常的ARP请求,更精准找异常。
选好网卡开始抓包,正常网络里大多是单播包(有具体收发地址),广播包数量很少;如果有环路,屏幕会瞬间刷出大量广播包,甚至Wireshark直接卡死——这是广播风暴导致数据量过载的表现。更专业的判断方法是看两个特征:一是同一数据包重复出现(标识位一致、未分片),二是这些重复包的TTL值规律性递减,比如第一个包TTL是64,下一个变成62,再下一个60,说明数据包在两个三层设备间循环转发,每次经过设备TTL减1,环路里转两次就减2。
用模拟器验证更直观:先关掉交换机的生成树防环功能,接两根线造环路,抓包会看到广播包瞬间占满屏幕;现实中广播包更多,软件很可能直接卡死。确认有环路后,解决办法很直接——一根一根拔线,拔到广播包停止增长,那根线就是故障点,顺着线找环路位置就能解决。
要是在Linux系统里,还能用tcpdump抓包辅助,或者用traceroute看路由延时定位卡顿区段,iftop查带宽占用找异常设备;Wireshark的“统计”功能也能帮着看各设备的数据包发送量,快速找到交互频繁的节点,间接反映循环结构。
比如模拟现场:给电脑配个IP(比如1.1.1.1),拼1.1.1.2时抓包,正常只有几个广播包;造环路后,广播包瞬间刷满屏幕,拔线到广播包停止,就能确定故障线。要是遇到三层网络层环路(路由配置不当),除了看广播包,还要结合TTL递减的特征,排查路由设置。
不管是物理链路接错的二层环路,还是路由配置错的三层环路,用Wireshark抓包结合拔线测试,都能快速找到问题点,比盲目排查高效得多。
热门跟贴