查看這個(gè)事件的參考信息："路由器向源主機(jī)發(fā)送一個(gè)主機(jī)重定向報(bào)文通知源主機(jī)有一條到達(dá)目的主機(jī)的更好的路由"。因此，從診斷視圖的ICMP主機(jī)重定向，我們得到了一個(gè)重要的提示：網(wǎng)絡(luò)中可能存在環(huán)路。再來(lái)到數(shù)據(jù)包視圖，可以詳細(xì)的查看到產(chǎn)生該問(wèn)題的原因。打開(kāi)數(shù)據(jù)包視圖，數(shù)據(jù)包的概要統(tǒng)計(jì)如下圖2所示：】

選擇第1和第2個(gè)數(shù)據(jù)包，其詳細(xì)的解碼如下圖3所示：

從該數(shù)據(jù)包的解碼中，可以看出，這是一個(gè)ICMP重定向數(shù)據(jù)包，大概的意思是：路由器192.168.0.10告訴192.168.0.3應(yīng)該去訪問(wèn)192.168.0.254，這才是一個(gè)更好的路徑。查看該ICMP數(shù)據(jù)包攜帶的數(shù)據(jù)，這個(gè)數(shù)據(jù)包是由192.168.21.172在訪問(wèn)192.168.0.3時(shí)造成的。
繼續(xù)往下看，這是第3個(gè)數(shù)據(jù)包的詳細(xì)解碼，只有一個(gè)字段發(fā)生了變化，就是生存時(shí)間（TTL），我們都知道，一個(gè)IP數(shù)據(jù)包每經(jīng)過(guò)一個(gè)路由，其TTL就會(huì)減1，當(dāng)TTL為0時(shí)還沒(méi)有到達(dá)目的主機(jī)，則該數(shù)據(jù)包將被丟棄，從下圖4看到，該數(shù)據(jù)包的TTL值從第1個(gè)數(shù)據(jù)包的12變成了第3個(gè)數(shù)據(jù)包的10，已經(jīng)呈遞減的趨勢(shì)。圖4：

繼續(xù)看第4、第5以及后面的數(shù)據(jù)包，TTL值一直在遞減，直到第13、14個(gè)數(shù)據(jù)包時(shí)，TTL值為0，顯示超時(shí)。所以，從第1個(gè)數(shù)據(jù)包到第14個(gè)包，ICMP數(shù)據(jù)包里面的IP報(bào)頭的TTL值不斷遞減，直到TTL超時(shí)，因此，明顯是網(wǎng)絡(luò)中產(chǎn)生了環(huán)路才會(huì)造成這種現(xiàn)象。而從數(shù)據(jù)包地址來(lái)看，產(chǎn)生ICMP重定向的地址全是192.168.21網(wǎng)段的主機(jī)IP，可能是在抓包的同時(shí)，正好是這個(gè)網(wǎng)段的主機(jī)與192.168.0.3通訊時(shí)產(chǎn)生了該事件。

至此，通過(guò)對(duì)科來(lái)網(wǎng)絡(luò)通訊分析系統(tǒng)捕獲的數(shù)據(jù)通訊分析，我們已經(jīng)可以確定，前面出現(xiàn)的故障現(xiàn)象肯定是有環(huán)路引起的，而結(jié)合前面配置路由表信息，終于找到了原因所在：原來(lái)是在配置路由表的時(shí)候，考慮不周到，由于在路由器添加了路由條目：192.168.0.0/16 下一條 0.254 ，而在254上的路由條目卻沒(méi)找到21網(wǎng)段的匹配項(xiàng)，于是發(fā)給默認(rèn)路由192.168.0.10，而默認(rèn)路由又去查找下一跳：192.168.0.254，從而造成了環(huán)路。重新配置路由表后，改問(wèn)題得到解決。

其實(shí)，造成網(wǎng)絡(luò)數(shù)據(jù)丟包現(xiàn)象的因素有很多，除了路由環(huán)路外，蠕蟲(chóng)病毒造成的攻擊行為：如ICMP掃描攻擊、TCP掃描攻擊等都會(huì)造成類似的問(wèn)題，在遇到這些問(wèn)題時(shí)，如果采用常規(guī)的一些解決方法，可能會(huì)消耗太多的時(shí)間與精力，通過(guò)網(wǎng)絡(luò)分析的檢測(cè)手段，往往能夠起到事半功倍的效果。所以，如果大家以后遇到類似的網(wǎng)絡(luò)故障時(shí)，不妨使用網(wǎng)絡(luò)分析的檢測(cè)手段，一定能夠快速的解決故障，希望這篇文章能給大家?guī)?lái)一些啟發(fā)。

yajing