Wireshark解析展示Vxlan協議

2021-10-14 11:17:03 字數 1523 閱讀 2407

問題/需求,前提說明

預設情況下wireshark認為udp 4789埠對應的資料 為vxlan協議資料報.

而linux核心預設的處理vxlan的協議埠為udp 8472埠,因此在抓包使用wireshark統計觀察分析linux系統下的資料時,不能預設直接解析vxlan協議,而是直接將vxlan協議的資料作為udp的資料塊,可讀性不高,因此需要客戶化設定將udp 8472 埠與vxlan協議對應起來,以便wireshark軟體解析協議.

如下圖:

檢視wireshark支援的協議 以及 enabled protocol

internals -> supported protocols(slow!)->檢視對話方塊中是否有vxlan協議,有的話說明此版本的wireshark已經支援解析vxlan協議,否則不支援,請更新wireshark版本.

檢視enabled protocol,確保vxlan protocol處於enabled狀態.

調整wireshark配置,讓8472埠的資料報解析為vxlan協議.

選中 udp 埠8472 的資料報 -> decode as -> udp (destination 8472)  decode as -> vxlan

或者    選中 udp 埠8472 的資料報 ->  (選單欄) analyze->decode as -> udp (destination 8472)  decode as -> vxlan

正確解析後資料如下圖

說明:1  其他類似的協議可以類推。

2  文件中介紹的方式只是臨時起效,wireshark軟體重啟後,配置丟失,應該可以設定使用者個性化配置永久儲存。

3  參考配置連線

VX300 協議解析

位元組1包頭位元組始終為255。標頭位元組僅表示新資料報的開始。位元組2通常的做法是傳送乙個位元組告知資料報長度,以便接收 知道資料報中預期有多少個位元組。在我們的情況下,資料報始終為13個位元組長,因此該位元組始終為13個位元組。位元組3指令型別位元組是您要傳送到韌體的命令的主要識別符號。請參閱 ...

WireShark幀格式解析

先看一下我使用udp廣播時,wireshark捕獲的資料截圖 從圖上能看出來我udp傳送的資料是 liuyu love chenlan 以下幀格式解析來自網際網路 幀號 時間 源位址 目的位址 高層協議 包內資訊概況 no.time source destination protocol info ...

WireShark幀格式解析

先看一下我使用udp廣播時,wireshark捕獲的資料截圖 從圖上能看出來我udp傳送的資料是 liuyu love chenlan 以下幀格式解析來自網際網路 幀號 時間 源位址 目的位址 高層協議 包內資訊概況 no.time source destination protocol info ...