有關ospf抓包

有關ospf抓包

1、相關的路由器為這樣子的； 路由器都運行了ospf；

 

抓包的鏈路為GE0/0/2 ，

 

2、抓包圖：

從圖上我們可以看到，protocol info 這一欄里面出現了：

hello packet；

DB Description；

LS Update；

LS ack；

(為什么沒有出現LSR報文呢？）

 

查看抓包圖：

首先我們查看的是hello packet：

 

這個hello報文已經被完全詳細的解析出來，雖然有些看不懂，不過也是全部百度了、

然后我們再將黑手伸向DB Description 報文：

 

注意上面的序號為11；（dd報文）

 

這個是五個ospf的dd報文，共有五次，效果等同於三次握手的效果；

 

Dd三次報文的不同之處：

1、11.14.16

   13.15

源ospf是不相同的；因為發送方的路由器是不同的；還有就是校驗碼肯定是不相同的

2、

    11. 13

   14.16

     15

 這個應該只是將詳細內容中置為1的內容展現出來了而已；

 

 

3、

  序號為：11

序號為：13

序號為：14

序號為：15

序號為16

 

這個地方很有意思的：這五個dd報文的R,I,M,MS 的變化能體現dd報文的作用：

序號為11的報文截圖：得出的信息：我是第一個報文，我后面還有報文，我是主路由器

                     我的序號是x；

序號為13的報文截圖：得出的信息：我是第一個報文，我后面還有報文，我是主路由器

                     我的序號是y；

***********因為在沒有進行dd交換;他們都會認為自己是主路由器；***********

序號為14的報文截圖：得出的信息：我不是第一個，我后面沒有報文，我是從路由器

                     我的序號是y（隱式響應）

序號為15的報文截圖：得出的信息；我不是第一個，我后面沒有報文，我是主路由器

                     我的序號是y+1

***********因為經過第一輪的dd報文的交換，他們確定了主從關系；***********

序號為16的報文截圖：得出的信息：我不是第一個，我后面沒有報文，我是從路由器

                     我的序號是y+1（隱式響應）

 

 

然后我們再次去研究分析：update的報文：

 

先來看一下，一共就更新了三個update報文 ~ 序號為  17   18  1 9

 

 

我們發現 ospf header 基本格式是一樣的；只是由於：每個報文的類型不同，導致有時候的頭文件的格式有所不同：不過都是對該報文進行描述；

當報文為同一種類（在這里為update 報文）：不同的地方主要是在

Ls update packet上；

 ************這個是序號為17

************這個是序號為18

************這個是序號為19 

Update報文主要是：將對面發來的request報文中的所需要的內容，然后從自己發送給對面；

從上面的圖看到更新的LS種類有：router-lsa； network-LSA，（講真的：個人感覺這個是包含了請求報文還有更新報文）

現在將對現在已經出現的兩個種類的報文進行分析：

 

router-LSa

 

Network-lsa

 

 

以上是對LSA-HEADER中的network-LSA與router-LSA進行描述；

 

 

在這里有一個很有意思的事兒

我看了下update的報文：發現；

第一個報文：在第一個update報文中，我們可以看到：LS type 只有router-lsa一種：

 

展開之后：

 

它的序列號為這個；（我們假設這個為請求）

 

 

第二個報文：在第二個update報文中：我們可以看到出現了三個LS type；

其中有兩個router-lsa和一個network

 

 

我們分別展開三個ls type 的詳細信息。去查看他們的序列號：

（第一個router-lsa）

（第一個network報文）

（第二個router-isa）

我們可以看到：1、第二個update報文中的第二個router-isa的序列號和第一個update報文中的第一個router-isa的序列號是相同的：我們是否可以理解為他們是隱性應答；

              2、第二個update報文中的第一個router-isa的序列號剛好是第二個update報文中的第一個router-isa的序列號的+1:；我們是否可以理解為第一個是第二個后面一個；

 

第三個報文；在第三個update報文中；我們可以看到出現了兩個ls type；其中有一個router-isa和一個network-isa

 

我們分別展開兩個ls type 的詳細信息。去查看他們的序列號：

（第一個router-isa）

（第一個network-isa）

我們可以看到： 第二個的update報文中的第一個network的序列號和第三個update報文中的第一個network報文的序列號是相同的：這可以理解為第三個報文是隱形應答第二個報文

               第二個的ipdate報文中的第二個router-isa的序列號和第三個update的報文中的第一個router-lsa的序列號是相同的；這可以理解為第三個報文是隱形應答第二個報文

 

 

 

差不多該說說ls ack 報文了：

Lsack報文是同來對接收的lsu報文進行確認；我一直覺得lsack報文和ls update報文很像啊；

 

 

上面是應答報文，下面是跟新報文；

仔細看就會發現：到flag之前的格式都是一模一樣的；然后我也不知道怎么去描述了。

 

就這樣吧。

 

2016/11      my-tea