Time-to-live expiring

hcjlovehl · 发表于 2007-12-4 21:26:05

搞不懂这是什么问题啊! 大家帮帮忙解决下哦谢谢了哦!
网络故障出现在IDC机房,我当时是在内网通过和这个服务器在一个网段的IP上网,突然我的电脑掉线了,看流量也突然降了20几M,第一感觉机房又受攻击了,可是通过sniffer并没有发现哪台服务器的流量大,反而发现239.192.13.13这个地址蛮奇怪的,流量很大(有攻击都是一台服务器的流量很大,这次居然是个组播地址,不解...).于是就抓了包,图中为客户的一台服务器(219.139.240.48,还有一台和这个结果一样,都是同一个客户的两个服务器).处理方式:断掉服务器的网络,网络运行正常..过会在接上也没有出现什么问题了.我不明白的是为什么这两个服务器会发送包到一个组播地址(239.192.13.13)呢??居然会导致网络流量下降!!这个组播地址又是干什么用的呢??

hcjlovehl · 发表于 2007-12-4 21:27:07

还有个问题呢~ Time-to-live expiring又是什么意思啊?~

hcjlovehl · 发表于 2007-12-4 21:32:26

我把服务器接上去后在抓包还是显示上图的结果可网络又没问题了郁闷... 问题在哪呢?

xwy3260 · 发表于 2007-12-5 09:18:34

原帖由 hcjlovehl 于 2007-12-4 21:27 发表
还有个问题呢~ Time-to-live expiring又是什么意思啊?~

当网络中数据包的TTL值减到1时，snifffer的专家系统会给出此警告。数据包的TTL减到1后此数据将被丢弃，如是正常的数据包，其TTL值不会减到1的。

lbzxy · 发表于 2007-12-5 09:25:36

这是指数据包的生存期将要过期，可能是路由器的路由表错误导致了路由环路。

xwy3260 · 发表于 2007-12-5 09:25:41

原帖由 hcjlovehl 于 2007-12-4 21:32 发表
我把服务器接上去后在抓包还是显示上图的结果可网络又没问题了郁闷... 问题在哪呢?

问题有以下几种可能：
１。网络存在环路；
２。检查源主机是否中病毒，因为不断的发TTL=1的数据包，会大量消耗路由器资源；
３。一些路由组播包或P2P应用将值设置较低以避免跳数过多；

楼主应检查这些数据包的目的地址路由在路由器中的配置。

hcjlovehl · 发表于 2007-12-5 10:03:47

原帖由 xwy3260 于 2007-12-5 09:25 发表

问题有以下几种可能：
１。网络存在环路；
２。检查源主机是否中病毒，因为不断的发TTL=1的数据包，会大量消耗路由器资源；
３。一些路由组播包或P2P应用将值设置较低以避免跳数过多；

楼主应检查这些数据包 ...

谢谢了啊,我不明白这些数据包的目标地址都发到了239.192.13.13这个组播地址,可是这个组播地址是私用的,
在路由器中根本就没有也不可能有这样的配置呀?源地址的两台服务器又是linux系统,中毒的可能性也比较小.

Time-to-live expiring

浏览过的版块