5分钟教会你，网中存在环路，如何抓包分析？

zzz908 · 2025-1-24 16:29:42

点击关注即到哥，即到哥一呼即到，远程免费！

需求描述
兄弟们，上次分享了，简单的攻击抓包，网络到底有没有病毒攻击？一招教会你wireshark抓包，就算不会wireshark也要会使用netstat -e?。看兄弟们都很喜欢看wireshark抓包，来判断网络问题，那今天就和兄弟们分享一下，关于网络中有环路了，那如何抓包分析问题，对于网络环路的情况，在中小企业中，也是非常常见的故障，现在还是有很多人不知道网络中，如果有环路如何分析判断？还有很多人只是在那边猜测。你们公司网络中可能有环路，具体网络有没有环路，今天教你抓个包就能立即分析出原因？

解决过程

对于网络中，如果出现环路了，那我们应该大体知道，网络中有环路，有哪几种情况，下面和兄弟们分享一下，常见的几种环路的网络拓扑。

第一种网络环路情况：路由器与交换机之前连接了两根网线，形成了环路。

第二种网络环路情况：路由器，两台交换机之间，线路形成一个环路。我们现在中小企业中使用的网络都是树形结构。所以网线一定不能插成环。如果在大一点的网架构中，有管理交换机，可以做链路聚合，或者生成树，提高可用性，才可以插成一个环路。一般中小企业中，都不会用这么贵的设备，和配置这么高的可用性。

第三种网络环路情况：见过最多的，上面两种情况，基本上还少一些，因为都在机房，有网管可以插，但是如果公司桌子底下，加了很多的小交换机，那么这时的线，就是当前使用用户自己插线了，有的客户，就把一根网线插在同一台交换机上了，这样就导致了总司整体网络有环路了。

第四种环路情况：也就在机房中的交换机上，一根跳线，插在了同一台交换机上。

第五种网络环路情况：从机房交换机出来的网线，连接到办公位上，然后，同时有两个办公位上的网口面板线，连接到同一台交换机上。

连接图如下所示：

上面我们对，网络环路连接有了一定的认识，下面我们来将这个小交换机插成环路，来看一下，通过wireshark抓包，如何分析。

首先我们长ping一下网关，可以看到，ping延迟都是小于1ms的，但是当我们交换机插成环路之后，可以看到，ping网关的延迟变成了十几ms，变成了二十几ms，最后直接ping网关不通了。

我们再看一下，网络中的流量，可以看到，如果电脑不动任何操作，可以看到，流量，也变大了，但是流量也不是非常大，才几十Mbps，如果网络中有环路，单单看这个网卡流量是不怎么能看得出来的。

那么我们开始使用，wireshark抓包分析。wireshark抓包软件下载地址：https://www.wireshark.org/download.html

我们先把环路断开，抓正常流量的包。

最为明显的就是当电脑没有访问任何网站，没有登录任何微信qq软件，我们来抓包看一下。可以看到在1400个序号包之前，都是正常的流量，但是当我们插成环路之后，可以看到从1401序号之后的全部都是广播包。

然后，后面全部都是广播包了。连续的全部都是广播包。

还有一个问题就是，这个抓包，抓出来的包，一会就可以达到几十万，几百万的数据包。

我们来测试一下，正常情况，电脑不登录qq微信什么软件，10s钟，大约有2千多个包。

我用秒表计数了一下，10s左右，正常抓包，是2000多个包。

当我把网络插成环路，我们再测试一下有广播风暴的情况下10秒63，可以抓多少个包？

可以看到，抓了135万2千754个包。

那说明，如果网络中有环路，肯定会有大量的广播包。

当然了，如果你们公司网络环境大，抓出来的包，也有可能10s钟，会有大量的包，但是还要确定一下，这里包里面，是否有大量的广播包，如果有大量的连续广播包，那就有可能有环路了。

特别是那个网卡，不停在发广播包，这时一定要注意，要么有环路，要么中病毒了。