Bộ lọc Wireshark - Mô tả cơ sở dữ liệu OSPF Liên kết ID trạng thái


8

Trong Wireshark, làm thế nào người ta có thể viết bộ lọc hiển thị cho địa chỉ IP của ID trạng thái liên kết trong gói Mô tả cơ sở dữ liệu OSPF? Các địa chỉ ID trạng thái liên kết được tìm thấy trong Tiêu đề LSA của gói Mô tả DB.


chụp bộ lọc, hoặc bộ lọc hiển thị?
Mike Pennington

Bộ lọc hiển thị. Tôi đã sửa đổi câu hỏi của tôi để bao gồm chi tiết đó.
BÁC S

Rất tiếc, tôi xin lỗi, tôi yêu cầu một bộ lọc để lấy ID trạng thái liên kết.
BÁC S

LSID loại nào? Có một loại LSA cụ thể?
Mike Pennington

Loại 5 (LSA bên ngoài)
BÁC S

Câu trả lời:


7

Bộ lọc hiển thị bằng bộ định tuyến quảng cáo-ID :

Bộ lọc hiển thị này sẽ giúp bạn đến gần vì tôi có thể đến với ...

ospf.msg.dbdesc == 1 and ospf contains <adv-router-id-as-hex>

Chẳng hạn, nếu bộ định tuyến quảng cáo của bạn là 1.1.1.1 ...

ospf.msg.dbdesc == 1 and ospf contains 01.01.01.01

Tuy nhiên, vấn đề là contains 01.01.01.01phù hợp với bất kỳ nội dung chuỗi nào với 01.01.01.01, vì vậy cả 01.01.01.01 hoặc 01.01.01.01.ff có thể khớp với ... hơn nữa, có thể một số gói khác trong DBD cũng chứa tham chiếu đến bộ định tuyến đó- Tôi.

Bộ lọc hiển thị bằng quảng cáo ID trạng thái liên kết :

Điều này dễ dàng hơn một chút, vì có cơ hội tốt hơn để tìm một chuỗi duy nhất; miễn là bạn biết loại LSA bạn đang tìm kiếm. Các OSPF RFC đòi hỏi các gói dữ liệu để gửi đi với <lsa-type-4bits>.<link-id-4bytes>, vì vậy bộ lọc hiển thị là:

ospf.msg.dbdesc == 1 and ospf contains <lsa-type>.<link-id>

Ví dụ: bộ lọc hiển thị để tìm LSA Tóm tắt mạng (LSA Loại 3) với ID là 10,27,27 (hex 0a.04.1b.00):

ospf.msg.dbdesc == 1 and ospf contains 03.0a.04.1b.00

Một ví dụ khác, bộ lọc hiển thị để tìm LSA bên ngoài (LSA Loại 5) với ID là 10,27,27 (hex 0a.04.1b.00):

ospf.msg.dbdesc == 1 and ospf contains 05.0a.04.1b.00

FYI, đây là những con số tương ứng với các loại LSA


Điều này là vô cùng hữu ích, cảm ơn bạn rất nhiều!
BÁC S
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.