选择第1和第2个数据包，其详细的解码如下图3所示：

　　从该数据包的解码中，可以看出，这是一个ICMP重定向数据包，大概的意思是：路由器192.168.0.10告诉192.168.0.3应该去访问192.168.0.254，这才是一个更好的路径。查看该ICMP数据包携带的数据，这个数据包是由192.168.21.172在访问192.168.0.3时造成的。

　　继续往下看，这是第3个数据包的详细解码，只有一个字段发生了变化，就是生存时间（TTL），我们都知道，一个IP数据包每经过一个路由，其TTL就会减1，当TTL为0时还没有到达目的主机，则该数据包将被丢弃，从下图4看到，该数据包的TTL值从第1个数据包的12变成了第3个数据包的10，已经呈递减的趋势。图4：

　　继续看第4、第5以及后面的数据包，TTL值一直在递减，直到第13、14个数据包时，TTL值为0，显示超时。所以，从第1个数据包到第14个包，ICMP数据包里面的IP报头的TTL值不断递减，直到TTL超时，因此，明显是网络中产生了环路才会造成这种现象。而从数据包地址来看，产生ICMP重定向的地址全是192.168.21网段的主机IP，可能是在抓包的同时，正好是这个网段的主机与192.168.0.3通讯时产生了该事件。

　　至此，通过对科来网络通讯分析系统捕获的数据通讯分析，我们已经可以确定，前面出现的故障现象肯定是有环路引起的，而结合前面配置路由表信息，终于找到了原因所在：原来是在配置路由表的时候，考虑不周到，由于在路由器添加了路由条目：192.168.0.0/16 下一条 0.254 ，而在254上的路由条目却没找到21网段的匹配项，于是发给默认路由192.168.0.10，而默认路由又去查找下一跳：192.168.0.254，从而造成了环路。重新配置路由表后，改问题得到解决。

　　其实，造成网络数据丢包现象的因素有很多，除了路由环路外，蠕虫病毒造成的攻击行为：如ICMP扫描攻击、TCP扫描攻击等都会造成类似的问题，在遇到这些问题时，如果采用常规的一些解决方法，可能会消耗太多的时间与精力，通过网络分析的检测手段，往往能够起到事半功倍的效果。所以，如果大家以后遇到类似的网络故障时，不妨使用网络分析的检测手段，一定能够快速的解决故障，希望这篇文章能给大家带来一些启发。