查看:11205|回复：13
老是听到网络环路了，怎么通过抓包分析出来是环路引起的，并找出根源所在，有没有这方面的资料，比较详细的那种，请教各位大哥了，谢谢！
只有人看 ，怎么没有人回答了， 哪位大哥知道这方面知识的，共享下，相互学习咯，我相信大部分童子都还是不知道怎么去找出网络环路的方法的，其实这个问题我们会经常遇到的。
网络管理、H3C、华为
用实验的方法，
配置好科来或Snffer，在交换机在连接网线，去掉其它所有干扰，形成环路。扑数据包，分析数据包，就可以了。
下次看到这样的数据包，大概就可以证明网络有环路了。
这个方法倒是不错，但是抓到包后，怎么去分析了，怎么才能看出是环路了，最好是有说明文档比较好， 呵呵。
出现环路一般没抓过包，根据现象就可以处理。
一 般是一部分地区业务中断，过会轮换到其他地区。间歇性故障
个人经验，仅供参考
中级工程师
如果网络不是很复杂的话，再拓扑上一眼就可以看出来
高级工程师
抓包不能准确的判断环路。
首先是物理环路，物理环路通过逻辑的配置避免数据循环至设备宕机。
物理环路就只有观察了。看有没有线接成环线 的。
逻辑环路，应该是基于物理环路后，没有通过正确配置去堵塞物理环路端口。这样就会引起
数据包在网络上的循环传递，消耗带宽资源。
抓包是一个方法，但是数据量大的情况下要逐条去分析数据是否循环还是很有难度。
为了避免逻辑上环路，先得检查核心层设备的配置上有无漏洞。
然后逐步排查到桌面层设备，必要时刻还得通过物理断开，或者端口shutdown ，然后配合抓包工具进行查看数据，
假如有环路存在，你想局域网一台ＰＣ发送ＡＲＰ请求，或其他数据形式，那么该ＰＣ应该会收到２份数据请求才对。如果没有环路，ＡＲＰ数据就只有一份到达ＰＣ。
不知这样的分析合理不？
这个方法不错,可以去尝试抓包分析下数据包,谢谢各位的帮助,有什么好的方法大家都可以共享出来.
初级工程师
引用:原帖由 linuxxyj 于
11:18 发表
老是听到网络环路了，怎么通过抓包分析出来是环路引起的，并找出根源所在，有没有这方面的资料，比较详细的那种，请教各位大哥了，谢谢！ 要是环路了打开抓包软件，我怕你的电脑扛不起啊 ，一秒几十万个包，你看抓包软件的序号就知道是不是环了
［url=http://www.zoomnetcom.com/WLAN］
提示: 作者被禁止或删除 内容自动屏蔽
可抓包分析。网络环路可分为网络二层和三层环路。首先看IP头中的IPID标识，如果数据包中的IPID都一样，可判断存在网络环路。再看IP头中的TTL值，若数据包中的TTL值逐渐减1，可判断存在网络三层环路，即网络路由环路，需检查网络中的路由。若TTL值一直没变，可判断存在网络二层环路，需检查网络中的二层设备。
助理工程师
同意11楼说法，抓包看id是否相同，如果大量相同的id包，肯定是环路了，建议所有交换机启用stp功能，指定好跟桥来减小环路的干扰。
谢谢分享。学习了
初级工程师
11楼说得好。学习了如何在Windows系统上用抓包软件Wireshark截获iPhone等网络通讯数据
互联网 & 发布时间： 17:08:14 & 作者：佚名 &
今天给大家介绍一种如何在Windows操作系统上使用著名的抓包工具软件Wireshark来截获iPhone、iPad等iOS设备或Android设备的网络通讯数据的方法
不管是iPhone的iOS还是Android系统上开发的应用App基本上都会需要使用网络通讯来传输数据。开发者有的时候可能会需要通过抓包的方式来了解应用具体在传输些什么数据，以及数据是否正确。今天给大家介绍一种如何在Windows操作系统上使用著名的抓包工具软件Wireshark来截获iPhone、iPad等iOS设备或Android设备的网络通讯数据的方法。
要捕获iPhone传输的数据我们不能直接在iPhone上进行。所以我的想法是在Windows上安装一个Wireshark抓包软件，同时这台电脑有一张无线网卡。然后我将这台Windows电脑的无线网卡设置成为一个无线路由器，然后用iPhone连接上这个虚拟的无线路由器。
这样所有iPhone传输的数据都会到我们Windows电脑的这张无线网卡，之后我们就可以用Wireshark来抓包获取这张无线网卡的所有网络数据，其中就包括我们的iPhone的网络通讯数据了。通过我的实际测试，这个想法是完全可行的。在这里我们需要使用到两个软件，一个是上面提到的Wireshark，另外一个是能够将电脑的无线网卡变身为共享无线路由器的Connectify Hotspot软件。
Wireshark抓包软件：Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。
Connectify Hotspot软件：能够将电脑的无线网卡变身为无线路由器共享无线网络的软件
带无线网卡的Windows电脑
软件名称：Connectify Pro 破解版 v6.0.0.28615 [附序列号]软件大小：6.45MB更新时间：
配置Connectify Hotspot
软件名称：Wireshark(网络包分析工具) 捕获网络数据包 v2.6.1 32位 官方英文安装版软件大小：51.6MB更新时间：
1、两款软件安装完成后，运行Connectify Hotspot，打开右下角的Connectify Hotspot窗口，设置Password，等下在iPhone上我们要用此密码验证。第二个Internet to Share要选择Windows电脑的无线网卡，我这里直接显示的是Wi-Fi。然后Share Over同样选择Wi-Fi。下面一项是加密方式，这跟设置无线路由器的加密方式一样。这里使用默认的WPA2。然后点击Start Hotspot按钮就可以将这台Windows电脑的无线网卡变身成一个无线路由器了。如下图：
iPhone连接Connectify Hotspot
1、Connectify Hotspot成功运行后，打开iPhone手机，进入设置 - 无线局域网。这里就会看到一个新的无线网络，如图名为Connectify-me。点击它，然后输入我们在Connectify Hotspot上设置的密码就可以连接了。如下图：
2、连接成功后可以在iPhone上打开浏览器试着打开一个网页，看能否打开。如果能够打开，就说明成功了。
用Wireshark抓包获取iPhone网络通讯数据
1、运行Wireshark，在窗口上点击Interface List，看哪张网卡正在发送和接受数据包的，从Packets那一项可以看出。点击网卡前面的选择框选中，然后点Start按钮开始抓包。如下图：
2、现在你就可以在iPhone上运行各种网络应用了，只要他们有网络通讯传输任何数据，Wireshark都可以截获到这些数据。比如下图就是我用iPhone的浏览器Safari访问了一下Connectify的网站，Wireshark抓到的HTTP包。我使用了http过滤器，只显示了所有的HTTP包。这样我们就成功地使用Wireshark抓取到了iPhone的网络数据了。
以上就是在Windows系统上用抓包软件Wireshark截获iPhone等网络通讯数据方法，希望对大家有所帮助！
大家感兴趣的内容
12345678910
最近更新的内容抓包_百度百科
清除历史记录关闭
声明：百科词条人人可编辑，词条创建和修改均免费，绝不存在官方及代理商付费代编，请勿上当受骗。
抓包（packet capture）就是将发送与接收的进行截获、重发、编辑、转存等操作，也用来检查网络安全。抓包也经常被用来进行数据截取等。
抓包安装工具
目的就是用它分析网络的内容。找一个免费的或者试用版的并不难。我使用了一种叫做SpyNet3.12 的，非常小巧, 运行的速度也很快。安装完毕后我们就有了一台抓包。你可以通过SpyNet设置抓包的类型，比如是要捕获IP包还是ARP包，还可以根据目的地址的不同，设置更详细的过滤参数。
抓包配置网络路由
你的有吗？如果有，指向了哪里？在病毒爆发的时候把缺省网关指向另外一台路由器是很危险的（除非你想搞瘫这台路由器）。在一些企业网里往往仅指出网内地址段的路由，而不加，那么就把缺省路由指到抓包上吧（它不下地狱谁下地狱？当然这台主机的性能最好是高一点的，否则很容易被病毒冲击而亡）。这样可以让那些病毒发出的绝大部分扫描都自动送上门来。或者把网络的出口映像到抓包上，所有对外访问的网络包都会被分析到。
抓包已经设置好了，网络里的也已经送过来了，那么我们看看网络里传输的到底是些什么。打开SpyNet 点击Capture 你会看到好多的数据显示出来，这些就是被捕获的。
图中的主体窗口里显示了抓包的情况。列出了抓到的序号、时间、源目的MAC地址、源目的IP地址、协议类型、源目的等内容。很容易看出IP地址为10.32.20.71的在极短的时间内向大量的不同主机发出了访问请求，并且目的端口都是445。
抓包找出染毒主机
从抓包的情况看，10.32.20.71值得怀疑。首先我们看一下目的IP地址，这些地址我们网络里存在吗？很可能网络里根本就没有这些。其次，正常情况下访问有可能在这么短的时间里发起这么多的访问请求吗？在毫秒级的时间内发出几十甚至几百个连接请求，正常吗？显然这台10.32.20.71的主机肯定有问题。再了解一下Microsoft-DS协议，该协议存在的，连接端口是445，从而进一步证实了我们的判断。这样我们就很容易地找到了染毒的IP地址。剩下的工作就是给该打杀病毒了。
既然抓到了病毒包，我们看一下这个数据包的解码内容：
这些数据包的长度都是62个字节。数据包前12个字节包括了目的MAC和源MAC的地址信息，紧跟着的2字节指出了数据包的类型，0800代表的是IP包格式，0806代表ARP包格式。接着的20个字节是封装的IP，包括了源、目的IP地址、IP版本号等信息。剩下的28个字节封装的是TCP，包括了源、目的端口，TCP链接的状态信息等。这就构成了一个62字节的包。可以看出除了这些数据之外，这个包没有携带其他任何的有效数据负荷，所以这是一个TCP要求445端口同步的空包，也就是病毒主机在扫描445端口。一旦染毒主机同步上没有采取防护措施的主机445端口，便会利用传播感染。
在实际语言应用中 还有露馅 被别人当场抓到的意思
英文名称为Sniffer，中文可以翻译为器，是一种威胁性极大的工具。使用这种工具，可以监视网络的状态、数据流动情况以及网络上传输的信息。当信息以明文的形式在网络上传输时，便可以使用的方式来进行攻击。将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。们常常用它来截获用户的口令。据说某个骨干网络的曾经被攻入，并到大量的用户口令。本文将详细介绍Sniffer的原理和应用。
Sniffer 原理
1．网络技术与设备简介
在讲述Sniffer的概念之前，首先需要讲述局域网设备的一些基本概念。
数据在网络上是以很小的称为帧（Frame）的单位传输的，帧由几部分组成，不同的部分执行不同的功能。帧通过特定的称为网络驱动程序的进行成型，然后通过网卡发送到网线上，通过网线到达它们的目的机器，在目的机器的一端执行相反的过程。接收端机器的以太网卡捕获到这些帧，并告诉帧已到达，然后对其进行存储。就是在这个传输和接收的过程中，会带来安全方面的问题。
每一个在局域网（LAN）上的工作站都有其硬件地址，这些地址惟一地表示了网络上的机器（这一点与Internet地址系统比较相似）。当用户发送一个时，如果为，则可达到局域网中的所有机器，如果为包，则只能到达处于同一中的机器。
在一般情况下，网络上所有的机器都可以“听”到通过的流量，但对不属于自己的则不予响应（换句话说，工作站A不会捕获属于工作站B的数据，而是简单地忽略这些数据）。如果某个工作站的网络接口处于，那么它就可以捕获网络上所有的和帧。
网络监听原理
Sniffer程序是一种利用的特性把（NIC，一般为以太）置为杂乱（promiscuous）模式状态的工具，一旦网卡设置为这种模式，它就能接收传输在网络上的每一个信息包。
普通的情况下，网卡只接收和自己的地址有关的信息包，即传输到的信息包。要使Sniffer能接收并处理这种方式的信息，系统需要支持BPF，Linux下需要支持SOCKET一PACKET。但一般情况下，网络硬件和TCP/IP堆栈不支持接收或者发送与本地计算机无关的数据包，所以，为了绕过标准的TCP/IP堆栈，网卡就必须设置为我们刚开始讲的混杂模式。一般情况下，要激活这种方式，必须支持这种伪设备Bpfilter，而且需要来运行这种程序，所以sniffer需要root身份安装，如果只是以的身份进入了系统，那么不可能唤探到root的密码，因为不能运行Sniffer。
基于Sniffer这样的模式，可以分析各种信息包并描述出网络的结构和使用的机器，由于它接收任何一个在上传输的，所以也就存在着捕获密码、各种信息、秘密文档等一些没有加密的信息的可能性。这成为黑客们常用的扩大战果的方法，用来夺取其他主机的控制权
Sniffer的分类
Sniffer分为和硬件两种，软件的Sniffer有 、Packetboy、Net monitor等，其优点是物美价廉，易于学习使用，同时也易于交流；缺点是无法抓取网络上所有的传输，某些情况下也就无法真正了解网络的和运行情况。硬件的Sniffer通常称为，一般都是商业性的，价格也比较贵。
实际上本文中所讲的Sniffer指的是。它把包抓取下来，然后打开并查看其中的内容，可以得到密码等。Sniffer只能抓取一个物理网段内的包，就是说，你和监听的目标中间不能有路由或其他屏蔽的设备，这一点很重要。所以，对一般的用户来说，是不可能利用Sniffer来窃听到其他人的通信内容的。
网络监听的目的
当一个成功地攻陷了一台，并拿到了，而且还想利用这台主机去攻击上的其他主机时，他就会在这台主机上安装Sniffer，对设备上传送的进行侦听，从而发现感兴趣的包。如果发现符合条件的包，就把它存到一个LOg文件中去。通常设置的这些条件是包含字“username”或“password”的包，这样的包里面通常有感兴趣的密码之类的东西。一旦截获得了某台的密码，他就会立刻进入这台主机。
如果Sniffer运行在上或有路由功能的上，就能对大量的数据进行监控，因为所有进出网络的都要经过路由器。
Sniffer属于第M层次的攻击。就是说，只有在攻击者已经进入了目标系统的情况下，才能使用Sniffer这种攻击手段，以便得到更多的信息。
Sniffer除了能得到口令或用户名外，还能得到更多的其他信息，比如一个重要的信息、在网上传送的金融信息等等。Sniffer几乎能得到任何在上传送的。
Sniffer是一种比较复杂的攻击手段，一般只有老手才有能力使用它，而对于一个网络新手来说，即使在一台主机上成功地编译并运行了Sniffer，一般也不会得到什么有用的信息，因为通常网络上的信息流量是相当大的，如果不加选择地接收所有的包，然后从中找到所需要的信息非常困难；而且，如果长时间进行监听，还有可能把放置Sniffer的机器的硬盘撑爆。
本词条认证专家为
副理事长兼秘书长
中国通信学会
中国通信学会
原武汉邮电科学研究院
中国联通网络技术研究院
工业和信息化部电信研究院互联网中心
副院长兼总工程师
中国移动设计院
首席架构师业务总工程师
中兴通讯股份有限公司
百度公司发展研究中心
中国通信学会科普中国百科科学词条评审专家委员会
中国通信学会是全国通信...
提供资源类型：内容
清除历史记录关闭怎么利用抓包技术在网上一分钱买好几百块的东西，有教程吗_百度知道
怎么利用抓包技术在网上一分钱买好几百块的东西，有教程吗
我有更好的答案
现在几乎没有了。外挂的不安全，千万别轻易相信别人的！祝您愉快！
采纳率：72%
来自团队：
黑客知道。。。。一般人不会的
最早的时候，用一个抓取收发数据的软件可以修改 数据包，把几百的东西修改成一分钱，然后你发过去的数据再修改成原来的价格。这样完成交易。以前我一个同学这样搞过，赚了几百万，最后被抓了。我们都是武汉北大青鸟学计算机的
1条折叠回答
为您推荐：
其他类似问题
抓包的相关知识
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。