德阳做网站,网站文件怎么做,安徽网站建设认准-晨飞网络,wordpress初始设置密码OSPF报文分析 组播地址 224.0.0.0#xff5e;224.0.0.255为预留的组播地址#xff08;永久组地址#xff09;#xff0c;地址224.0.0.0保留不做分配#xff0c;其它地址供路由协议使用#xff1b; 224.0.1.0#xff5e;238.255.255.255为用户可用的组播地址#xff08;…
OSPF报文分析 组播地址 224.0.0.0224.0.0.255为预留的组播地址永久组地址地址224.0.0.0保留不做分配其它地址供路由协议使用 224.0.1.0238.255.255.255为用户可用的组播地址临时组地址全网范围内有效 239.0.0.0239.255.255.255为本地管理组播地址仅在特定的本地范围内有效。常用的预留组播地址列表如下 224.0.0.0 基准地址保留 224.0.0.1 所有主机的地址 224.0.0.2 所有组播路由器的地址 224.0.0.3 不分配 224.0.0.4 dvmrp 路由器 224.0.0.5 ospf 路由器 224.0.0.6 ospf dr 224.0.0.7 st 路由器 224.0.0.8 st 主机 224.0.0.9 rip-2 路由器 224.0.0.10 igrp 路由器 224.0.0.11 活动代理 224.0.0.12 dhcp 服务器/中继代理 224.0.0.13 所有pim 路由器 224.0.0.14 rsvp 封装 224.0.0.15 所有cbt 路由器 224.0.0.16 指定sbm 224.0.0.17 所有sbms 224.0.0.18 vrrp 以太网传输单播ip报文的时候目的mac地址使用的是接收者的mac地址。但是在传输组播报文时传输目的不再是一个具体的接收者而是一个成员不确 定的组所以使用的是组播mac地址。组播mac地址是和组播ip地址对应的。ianainternet assigned number authority规定组播mac地址的高24bit为0x01005emac 地址的低23bit为组播ip地址的低23bit。 由于ip组播地址的后28位中只有23位被映射到mac地址这样就会有32个ip组播地址映射到同一mac地址上 数据包概览 捕获的数据包数量452个已显示452个显示比例为100%。 当前选中的数据包编号1。 数据包详细信息 时间戳第1个数据包的时间戳为0.000000秒。 源地址12.1.1.2。 目的地址224.0.0.5。 协议类型OSPF开放最短路径优先协议。 数据包长度82字节。 信息Hello PacketOSPF的Hello包。 数据包内容分析 以太网帧 源MAC地址HuaweiTe 0a:57:9d (00:e0:fc:0a:57:9d)。 目的MAC地址IPv4mcast 05 (01:00:5e:00:00:05)。 IP层 源IP地址12.1.1.2。 目的IP地址224.0.0.5组播地址。 OSPF协议 OSPF协议用于在路由器之间交换路由信息Hello包用于发现和维持邻居关系。 数据包内容详细解析 十六进制和ASCII表示 十六进制数据01 00 5e 00 00 05 00 e0 fc 0a 57 9d 08 00 45 ... 可读部分01 00 5e表示OSPF协议版本00 05表示路由器ID和区域ID后续部分为以太网帧和IP头部的详细信息。 总结 这个截图展示了使用Wireshark捕获并分析的一个OSPF Hello数据包。该数据包来自源IP地址12.1.1.2目的地为组播地址224.0.0.5用于在OSPF路由器之间建立和维持邻居关系。 接口信息 Interface id: 0 (-): 数据包捕获自编号为0的接口。 封装类型 Encapsulation type: Ethernet (1): 数据包采用以太网封装。 到达时间 Arrival Time: Jan 1, 1970 08:23:23.906000000 中国标准时间: 数据包到达时间。 Time shift for this packet: 0.000000000 seconds: 该数据包的时间偏移为0秒。 时间戳 Epoch Time: 1403.906000000 seconds: 从1970年1月1日Unix纪元开始计算的秒数。 Time delta from previous captured frame: 0.000000000 seconds: 与前一个捕获帧之间的时间差为0秒。 Time delta from previous displayed frame: 0.000000000 seconds: 与前一个显示帧之间的时间差为0秒。 Time since reference or first frame: 0.000000000 seconds: 从参考帧或第一帧开始的时间为0秒。 帧信息 Frame Number: 1: 这是捕获的第一个帧。 Frame Length: 82 bytes (656 bits): 帧长度为82字节656比特。 Capture Length: 82 bytes (656 bits): 捕获长度为82字节656比特。 Frame is marked: False: 该帧未被标记。 Frame is ignored: False: 该帧未被忽略。 协议信息 Protocols in frame: eth:ethertype:ip:ospf: 该帧中包含的协议为以太网eth、IP和OSPF。 着色规则 Coloring Rule Name: Routing: 该帧的着色规则名称为“Routing”路由。 正则表达式结构 该正则表达式由两部分组成每部分都用于匹配特定的字符串模式。 第一部分匹配以“[Coloring Rule Name: Routing]”开头的字符串。 第二部分匹配以“[Coloring Rule String:”开头后面紧跟特定协议名称之一的字符串。 匹配规则 在第一部分中\s* 表示匹配任意数量的空白字符这使得正则表达式能够灵活处理不同数量的空格或制表符。 在第二部分中使用了一个分组来匹配多个可能的协议名称这些名称之间用竖线 | 分隔表示“或”的关系。 应用场景 该正则表达式可用于文本处理任务特别是在需要解析包含特定格式字符串的文本时。 在网络配置文件的解析中该正则表达式可用于识别和处理与路由相关的着色规则。 匹配示例 示例1[Coloring Rule Name: Routing] [Coloring Rule String: hsrp] 这符合正则表达式的匹配规则因为第一部分匹配了“[Coloring Rule Name: Routing]”第二部分匹配了“[Coloring Rule String: hsrp]”其中“hsrp”是分组中指定的协议名称之一。 示例2[Coloring Rule Name: Routing] [Coloring Rule String: ospf] 同样这也符合正则表达式的匹配规则。 综上所述该正则表达式是一个专门用于匹配特定格式字符串的工具特别适用于处理包含路由着色规则信息的文本。通过理解正则表达式的结构和匹配规则我们可以准确地识别和应用这些规则以满足文本处理和网络配置文件解析等场景的需求。 以太网类型Ethernet Type 该帧的类型是IPv40x0800表示这是一个IPv4数据包。 源MAC地址Source MAC Address 源MAC地址是 HuaweiTe_0a:57:9d对应的物理地址是 00:e0:fc:0a:57:9d。 这表明数据包的发送方设备是由华为制造的MAC地址是 00:e0:fc:0a:57:9d。 目的MAC地址Destination MAC Address 目的MAC地址是 IPv4mcast_05对应的物理地址是 01:00:5e:00:00:05。 这是一个IPv4多播地址通常用于将数据包发送给多个接收方。 分析总结 该以太网帧包含一个IPv4数据包。 数据包的源设备是华为设备MAC地址为 00:e0:fc:0a:57:9d。 数据包的目的地址是一个多播地址表明该数据包可能是发送给多个接收设备的。 这种多播地址常用于需要同时向多个设备发送数据的场景例如视频会议、实时数据流等。 这个数据包的详细分析 版本 (Version): 数据包的版本是IPv4 (0100)。 头部长度 (Header Length): 头部长度是20字节 (0101)表示头部占5个32位字。 区分服务字段 (Differentiated Services Field): 值为0xc0表示DSCP (区分服务代码点) 是CS6 (Conveyance Specified) 并且ECN (显式拥塞通知) 是Not-ECT (Not ECN-Capable Transport)。 总长度 (Total Length): 数据包的总长度是68字节。 标识 (Identification): 标识字段值为0x0028 (40)用于唯一标识主机发送的每一个数据包。 标志 (Flags): 标志字段值为0x0000表示没有特殊的标志位被设置例如不分片。 生存时间 (Time to live, TTL): TTL值为1表示数据包在网络中最多可以经过一个路由器。 协议 (Protocol): 协议字段值为89表示这是一个OSPF (开放最短路径优先) IGP (内部网关协议) 数据包。 头部校验和 (Header Checksum): 头部校验和值为0xcb71但校验和验证被禁用状态为未验证 (Unverified)。 源地址 (Source): 源地址是12.1.1.2。 目标地址 (Destination): 目标地址是224.0.0.5这是一个多播地址。 总结 这个数据包是一个IPv4多播数据包源地址是12.1.1.2目标地址是224.0.0.5用于OSPF协议通信。数据包的头部长度为20字节总长度为68字节TTL值为1表示数据包在网络中只能经过一个路由器。头部校验和未验证。 版本 (Version): 版本号为2表示这是OSPF版本2。 消息类型 (Message Type): 消息类型为“Hello Packet (1)”表示这是一个Hello数据包用于在OSPF邻居之间建立和维持邻接关系。 数据包长度 (Packet Length): 数据包长度为48字节。 源OSPF路由器 (Source OSPF Router): 源路由器的ID为2.2.2.2表示发送这个Hello包的路由器的ID。 区域ID (Area ID): 区域ID为0.0.0.1表示这个Hello包属于OSPF的Area 0Backbone Area。 校验和 (Checksum): 校验和为0xdc8e并且标注为[correct]表示校验和计算正确数据包没有损坏。 认证类型 (Auth Type): 认证类型为Null (0)表示没有使用任何认证机制。 认证数据 (Auth Data): 认证数据为0000000000000000表示没有认证数据。 总结 这个OSPF Hello包来自ID为2.2.2.2的路由器属于OSPF的Backbone Area区域ID 0.0.0.1并且没有使用任何认证机制。校验和验证正确数据包没有损坏。 网络掩码 (Network Mask): 255.255.255.0 这表示该网络使用子网掩码255.255.255.0即这是一个类C网络。 Hello Interval [sec]: 10 OSPF路由器之间发送Hello数据包的时间间隔为10秒。 Options: 0x02, (E) External Routing 选项字段值为0x02表示启用外部路由功能。 Router Priority: 1 该路由器的优先级为1。在OSPF中路由器的优先级用于选举DR指定路由器和BDR备份指定路由器。 Router Dead Interval [sec]: 40 路由器死间隔时间为40秒。如果在此时间内没有收到邻居路由器的Hello数据包则认为该邻居路由器不可达。 Designated Router: 12.1.1.2 该网络的指定路由器DR的IP地址为12.1.1.2。 Backup Designated Router: 12.1.1.1 该网络的备份指定路由器BDR的IP地址为12.1.1.1。 Active Neighbor: 1.1.1.1 该路由器当前有一个活动邻居路由器其IP地址为1.1.1.1。这意味着该路由器与1.1.1.1之间已经建立了OSPF邻接关系。 总结 该OSPF Hello数据包显示了一个网络中的OSPF配置和状态信息。网络掩码为255.255.255.0Hello间隔为10秒死间隔为40秒。路由器的优先级为1当前活动邻居为1.1.1.1指定路由器为12.1.1.2备份指定路由器为12.1.1.1。 Wireshark数据包分析核心要素 界面布局 数据包列表区显示编号No.列、时间戳、源/目的IP、协议类型等信息 选中数据包后中间窗口展示分层协议详情物理层→应用层 底部窗口显示原始二进制数据 数据包标识 数据包编号显示在No.列按捕获顺序自动生成 每个数据包头部包含帧编号如Frame 1 关键操作功能 支持时间格式调整与列显示配置 可通过过滤条件筛选特定数据包 支持标记/导出重要数据包 协议分析特性 TCP分析显示序列号、确认号及标志位SYN/ACK等 支持分层解析物理帧→以太网头→IP头→传输层→应用层 典型应用场景 ARP地址解析过程抓包 TCP三次握手过程追踪 路由过程数据包交互分析 抓包基础流程 选择活动网卡启动捕获 执行待分析网络操作如ping命令 停止捕获后通过过滤条件精确定位目标数据包
