2 bpdu協議分析-sniffer應用系列
2.1 bpdu協議概述
現代交換網路環境中,為了防止發生交換環路引起廣播風暴等問題,常採用stp(spanning tree prtocol,生成樹協議)技術。stp利用bpdu(bridge protocol data unit,網橋協議資料單元)中三個字段:路徑開銷、網橋id、埠優先順序/埠id來確定到根橋的最佳路徑順序,從而決定乙個生成樹例項。
2.2 bpdu包結構
bpdu協議的包結構如下圖所示:
首先是乙太網幀頭,包括dlc頭部、llc頭部,接下來是bpdu欄位,最後是為了補齊60位元組邊界用的dlc填充(padding)8位元組(注意,bpdu幀也經常被封裝在802.1q頭部後)。
其中的bpdu協議包結構如圖2所示。
圖2 bpdu包格式
2.3 bpdu協議sniffer分析
2.3.1 bpdu協議sniffer分析
圖3是sniffer捕獲到到的catalyst ws-c2924-xl輸出bpdu包頭部
圖4 bpdu頭部
其中:應該注意到以下一些重要資訊:
●協議識別符號和協議版本都是固定的0。
●bpdu型別表明是乙個配置bpdu
●bpdu標誌字段表明這既不是乙個拓撲變更幀也不是乙個拓撲變更確認幀
隨後是根網橋標識,其中:
●優先順序是0x8000,即10進製的32768(預設值)
正常情況下在乙個中、小型交換網路中,一般會幾秒鐘產生1個廣播包。但是,當環路產生時,幾秒內產生數萬個包(峰值可達到8萬多次廣播/秒),我們將其稱為廣播風暴。
下面,我們模擬一次廣播風暴(請不要在生產網路進行這樣的試驗)!
如圖5所示,首先我們在交換機上配置命令no spanning-tree vlan 1關閉vlan 1的生成樹協議的執行,之後用命令檢查、確認生成樹協議被關閉。
圖5 關閉生成樹協議
圖6 廣播風暴警報日誌
我們也可以利用sniffer監控選單下的歷史樣本觀察到廣播風暴。首先需要定義監控過濾器,選擇位址型別為硬體、位址為廣播(ff-ff-ff-ff-ff-ff)到任意位址,如圖7所示。
圖7 定義監控過濾器
之後,選擇監控選單下的設定歷史樣本,右擊廣播/秒(broadcasts/s),開始取樣。如圖8所示。
圖8 開始取樣
這樣,當廣播風暴產生時,我們可以觀察到異常的廣播包峰值,如圖9所示。
圖9 廣播風暴峰值
BPDU協議分析
bpdu協議分析 sniffer應用系列 2.1 bpdu協議概述 現代交換網路環境中,為了防止發生交換環路引起廣播風暴等問題,常採用stp spanning tree prtocol,生成樹協議 技術。stp利用bpdu bridge protocol data unit,網橋協議資料單元 中三個...
橋接協議資料單元(BPDU)
橋接協議資料單元 bpdu 生成樹協議 stp 在交換機互相通訊時進行操作,資料報文以橋協議資料單元 bpdu 的形式進行交換。每隔2秒,bpdu報文便向所有的交換機埠傳送一次,以便交換機 或網橋 能交換當前最新的拓撲資訊,並迅速識別和檢測其中的環路。bpdu報文交換的目的是,選定乙個合適的參考點作...
用sniffer抓icmp包來分析
用sniffer抓icmp包來分析。1。ping 192.168.1.1 l 0 ping乙個ip,指定攜帶的資料長度為0 抓包分析如圖 從圖上的1處我們可以看到這個資料總大小是 60byte 從2處看到ip資料總長度 28byte ip資料為什麼是28byte?因為ip頭部是20個位元組 4處標記...