Di dalam Wireshark, bagaimana seseorang akan menulis filter tampilan untuk alamat IP ID Status Tautan dalam paket Deskripsi Basis Data OSPF? Alamat ID Status Tautan ditemukan dalam Header LSA dari paket Deskripsi DB.
Di dalam Wireshark, bagaimana seseorang akan menulis filter tampilan untuk alamat IP ID Status Tautan dalam paket Deskripsi Basis Data OSPF? Alamat ID Status Tautan ditemukan dalam Header LSA dari paket Deskripsi DB.
Jawaban:
Tampilan Filter oleh iklan Router-ID :
Filter tampilan ini akan membuat Anda lebih dekat karena saya dapat menemukan ...
ospf.msg.dbdesc == 1 and ospf contains <adv-router-id-as-hex>
Misalnya, jika router iklan Anda 1.1.1.1 ...
ospf.msg.dbdesc == 1 and ospf contains 01.01.01.01
Namun, masalahnya adalah bahwa contains 01.01.01.01
cocok dengan isi string apa pun dengan 01.01.01.01, sehingga 01.01.01.01 atau 01.01.01.01.ff bisa cocok ... selanjutnya, ada kemungkinan bahwa beberapa paket lain dalam DBD juga berisi referensi ke router tersebut. Indo.
Filter Display berdasarkan iklan ID Link-State :
Ini sedikit lebih mudah, karena ada peluang yang lebih baik untuk menemukan string yang unik; selama Anda tahu jenis LSA yang Anda cari. The OSPF RFC membutuhkan paket untuk dikirim dengan <lsa-type-4bits>.<link-id-4bytes>
, sehingga filter layar adalah:
ospf.msg.dbdesc == 1 and ospf contains <lsa-type>.<link-id>
Misalnya, filter tampilan untuk menemukan Ringkasan Jaringan LSA (LSA Type 3) dengan ID 10.4.27.0 (hex 0a.04.1b.00):
ospf.msg.dbdesc == 1 and ospf contains 03.0a.04.1b.00
Contoh lain, filter tampilan untuk menemukan LSA Eksternal (LSA Type 5) dengan ID 10.4.27.0 (hex 0a.04.1b.00):
ospf.msg.dbdesc == 1 and ospf contains 05.0a.04.1b.00
FYI, ini adalah angka yang sesuai dengan tipe LSA