有关ospf抓包

1、相关的路由器为这样子的； 路由器都运行了ospf；

抓包的链路为GE0/0/2 ，

2、抓包图：

从图上我们可以看到，protocol info 这一栏里面出现了：

hello packet；

DB Description；

LS Update；

LS ack；

(为什么没有出现LSR报文呢？）

查看抓包图：

首先我们查看的是hello packet：

这个hello报文已经被完全详细的解析出来，虽然有些看不懂，不过也是全部百度了、

然后我们再将黑手伸向DB Description 报文：

注意上面的序号为11；（dd报文）

这个是五个ospf的dd报文，共有五次，效果等同于三次握手的效果；

Dd三次报文的不同之处：

1、11.14.16

13.15

源ospf是不相同的；因为发送方的路由器是不同的；还有就是校验码肯定是不相同的

2、

11. 13

14.16

15

这个应该只是将详细内容中置为1的内容展现出来了而已；

3、

序号为：11

序号为：13

序号为：14

序号为：15

序号为16

 

这个地方很有意思的：这五个dd报文的R,I,M,MS 的变化能体现dd报文的作用：

序号为11的报文截图：得出的信息：我是第一个报文，我后面还有报文，我是主路由器

                     我的序号是x；

序号为13的报文截图：得出的信息：我是第一个报文，我后面还有报文，我是主路由器

                     我的序号是y；

***********因为在没有进行dd交换;他们都会认为自己是主路由器；***********

序号为14的报文截图：得出的信息：我不是第一个，我后面没有报文，我是从路由器

                     我的序号是y（隐式响应）

序号为15的报文截图：得出的信息；我不是第一个，我后面没有报文，我是主路由器

                     我的序号是y+1

***********因为经过第一轮的dd报文的交换，他们确定了主从关系；***********

序号为16的报文截图：得出的信息：我不是第一个，我后面没有报文，我是从路由器

                     我的序号是y+1（隐式响应）

然后我们再次去研究分析：update的报文：

先来看一下，一共就更新了三个update报文 ~ 序号为  17   18  1 9

我们发现 ospf header 基本格式是一样的；只是由于：每个报文的类型不同，导致有时候的头文件的格式有所不同：不过都是对该报文进行描述；

当报文为同一种类（在这里为update 报文）：不同的地方主要是在

Ls update packet上；

 ************这个是序号为17

************这个是序号为18

************这个是序号为19 

Update报文主要是：将对面发来的request报文中的所需要的内容，然后从自己发送给对面；

从上面的图看到更新的LS种类有：router-lsa； network-LSA，（讲真的：个人感觉这个是包含了请求报文还有更新报文）

现在将对现在已经出现的两个种类的报文进行分析：

router-LSa

Network-lsa

以上是对LSA-HEADER中的network-LSA与router-LSA进行描述；

在这里有一个很有意思的事儿

我看了下update的报文：发现；

第一个报文：在第一个update报文中，我们可以看到：LS type 只有router-lsa一种：

展开之后：

它的序列号为这个；（我们假设这个为请求）

第二个报文：在第二个update报文中：我们可以看到出现了三个LS type；

其中有两个router-lsa和一个network

我们分别展开三个ls type 的详细信息。去查看他们的序列号：

（第一个router-lsa）

（第一个network报文）

（第二个router-isa）

我们可以看到：1、第二个update报文中的第二个router-isa的序列号和第一个update报文中的第一个router-isa的序列号是相同的：我们是否可以理解为他们是隐性应答；

2、第二个update报文中的第一个router-isa的序列号刚好是第二个update报文中的第一个router-isa的序列号的+1:；我们是否可以理解为第一个是第二个后面一个；

第三个报文；在第三个update报文中；我们可以看到出现了两个ls type；其中有一个router-isa和一个network-isa

我们分别展开两个ls type 的详细信息。去查看他们的序列号：

（第一个router-isa）

（第一个network-isa）

我们可以看到： 第二个的update报文中的第一个network的序列号和第三个update报文中的第一个network报文的序列号是相同的：这可以理解为第三个报文是隐形应答第二个报文

第二个的ipdate报文中的第二个router-isa的序列号和第三个update的报文中的第一个router-lsa的序列号是相同的；这可以理解为第三个报文是隐形应答第二个报文

差不多该说说ls ack 报文了：

Lsack报文是同来对接收的lsu报文进行确认；我一直觉得lsack报文和ls update报文很像啊；

上面是应答报文，下面是跟新报文；

仔细看就会发现：到flag之前的格式都是一模一样的；然后我也不知道怎么去描述了。

就这样吧。

2016/11      my-tea

有关ospf抓包的更多相关文章

1. ipv6地址抓包分析

   拓扑图: 因为多路由,所以采用ospf配置将路由实现互通,从而进行抓包 ospf配置以R1为例 查看R4路由表 做完进行ping通测试 R4pingR3 R4pingR5 进行抓包分析 128报文 1 ...

2. Wireshark网络分析实战笔记（一）抓包过滤器

   抓包过滤器和显示过滤器的差别: 1.抓包过滤器配置在抓包之前,wireshark仅仅抓取抓包过滤器过滤的数据 2.显示过滤器配置在抓包后,wireshark已经抓取全部的数据包,显示过滤器让wires ...

3. 了解使用wireshark抓包工具

   一.简介 1.什么是wireshark 百度: Wireshark(前称Ethereal)是一个网络封包分析软件.网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料.Wires ...

4. android http 抓包

   有时候想开发的时候想看APP发出的http请求和响应是什么,这就需要抓包了,这可以得到一些不为人知的api,比如还可以干些“坏事”... 需要工具: Fiddler2 抓包(点击下载) Android ...

5. charles工具抓包教程(http跟https)

   1.下载charles 可以去charles官网下载,下载地址:http://www.charlesproxy.com/download/    根据自己的操作系统下载对应的版本,然后进行安装,然后打 ...

6. 从Fiddler抓包到Jmeter接口测试(简单的思路)

   备注:本文为博主的同事总结的文章,未经博主允许不得转载. Fiddler下载和配置安装 从网上下载fiddler的安装包即可,直接默认,一直点击下一步,直至安装完成. 安装完成后直接打开Fiddler ...

7. 逆向工程 - Reveal、IDA、Hopper、HTTPS抓包 等

   目录: 一. iOS 如何做才安全 二.ipa文件 三.沙盒 中的数据 四.Reveal:查看 任何APP 的UI结构 五.反编译工具:IDA 六.反编译工具:Hopper Disassembler ...

8. CatchPacket网络抓包软件

   CatchPacket网络抓包软件  qq  22945088431.技术特点:基于WinPcap库,c# winform2.实现获取机器所有网卡,可任意选择监听3.可以捕获常见网络协议arp dns ...

9. mac 抓包工具charles v3.9.3 安装破解步骤

   一.下载 先到它的官网http://www.charlesproxy.com/可下载到最新版本,这个下载有点慢,我已经将它放到网盘中了:http://pan.baidu.com/s/1skTXRIl ...

随机推荐

1. C#开发微信门户及应用(30)--消息的群发处理和预览功能

   在很多场合下,我们可能需要利用微信公众号的优势,定期给指定用户群发送一些推广消息或者新闻内容,以便给关注客户一种经常更新公众号内容的感觉,同时也方便我们经常和用户进行互动.微信公众号的高级群发接口就是 ...

2. 从客户端(&)中检测到有潜在危险的 Request.Path 值

   首先,这个问题出现在 ASP.NET MVC 应用程序中,所以下面的解决方式都是在这个环境下. 关于这个问题,网上又很多的答案,当时也搜了一些: A potentially dangerous Req ...

3. angularjs不同页面间参数的传递

   1.在路由中定义要接收的参数 .state('userDetails', { url: '/userDetails?phone', //以?为标识接收参数 templateUrl: 'assets/v ...

4. 【git】学习路径失败了

   期初规划:搭建git远程服务器  使用gitlab作为管理工具 过程遇到的问题 1.gitlab不能安装到win ,且对centos要求6以上,我只有一台centos5  让运维帮升级 ...等待.. ...

5. 能够返回运行结果的system函数加强版本号

   /*********************************************************************  * Author  : Samson  * Date   ...

6. SASS 中变量的默认值

   SASS 中定义的变量,后设置的值会覆盖旧的值. $color: red; $color: blue; .btn { color: $color; } 编译后为: .btn { color: blue ...

7. Ubuntu命令用法详解——curl命令

   简介: cURL(CommandLine Uniform Resource Locator)是一个利用URL语法在命令行下工作的文件传输工具,1997年首次发行.它支持文件上传和下载,所以是综合传输工 ...

8. JS应用实例4：表格隔行换色

   HTML代码: <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <t ...

9. ThinkPHP 3&period;1&period;3及之前的版本使用不当可造成SQLi

   Lib/Core/Model.class.php中解析SQL语句的函数parseSql没有对SQL语句进行过滤,使用不当可导致SQL注入.(哈哈,其实用再安全的框架使用不当都可能造成SQLi) 函数: ...

10. linux每日命令&lpar;18&rpar;：whereis命令

    whereis命令用于查找文件. 该指令会在特定目录中查找符合条件的文件.这些文件应属于原始代码.二进制文件,或是帮助文件. 该指令只能用于查找二进制文件.源代码文件和man手册页,一般文件的定位需使 ...