Bộ lọc Wireshark - Mô tả cơ sở dữ liệu OSPF Liên kết ID trạng thái

Trong Wireshark, làm thế nào người ta có thể viết bộ lọc hiển thị cho địa chỉ IP của ID trạng thái liên kết trong gói Mô tả cơ sở dữ liệu OSPF? Các địa chỉ ID trạng thái liên kết được tìm thấy trong Tiêu đề LSA của gói Mô tả DB.

Bộ lọc hiển thị bằng bộ định tuyến quảng cáo-ID :

Bộ lọc hiển thị này sẽ giúp bạn đến gần vì tôi có thể đến với ...

ospf.msg.dbdesc == 1 and ospf contains <adv-router-id-as-hex>

Chẳng hạn, nếu bộ định tuyến quảng cáo của bạn là 1.1.1.1 ...

ospf.msg.dbdesc == 1 and ospf contains 01.01.01.01

Tuy nhiên, vấn đề là contains 01.01.01.01phù hợp với bất kỳ nội dung chuỗi nào với 01.01.01.01, vì vậy cả 01.01.01.01 hoặc 01.01.01.01.ff có thể khớp với ... hơn nữa, có thể một số gói khác trong DBD cũng chứa tham chiếu đến bộ định tuyến đó- Tôi.

Bộ lọc hiển thị bằng quảng cáo ID trạng thái liên kết :

Điều này dễ dàng hơn một chút, vì có cơ hội tốt hơn để tìm một chuỗi duy nhất; miễn là bạn biết loại LSA bạn đang tìm kiếm. Các OSPF RFC đòi hỏi các gói dữ liệu để gửi đi với <lsa-type-4bits>.<link-id-4bytes>, vì vậy bộ lọc hiển thị là:

ospf.msg.dbdesc == 1 and ospf contains <lsa-type>.<link-id>

Ví dụ: bộ lọc hiển thị để tìm LSA Tóm tắt mạng (LSA Loại 3) với ID là 10,27,27 (hex 0a.04.1b.00):

ospf.msg.dbdesc == 1 and ospf contains 03.0a.04.1b.00

Một ví dụ khác, bộ lọc hiển thị để tìm LSA bên ngoài (LSA Loại 5) với ID là 10,27,27 (hex 0a.04.1b.00):

ospf.msg.dbdesc == 1 and ospf contains 05.0a.04.1b.00

FYI, đây là những con số tương ứng với các loại LSA