2　BPDU协议分析－sniffer应用系列
　　
　　2.1　BPDU协议概述
　　
　　现代交换网络环境中，为了防止发生交换环路引起广播风暴等问题，常采用STP（Spanning Tree Prtocol，生成树协议）技术。STP利用BPDU（Bridge Protocol Data Unit，网桥协议数据单元）中三个字段：路径开销、网桥ID、端口优先级/端口ID来确定到根桥的最佳路径顺序，从而决定一个生成树实例。
　　
　　2.2　BPDU包结构
　　
　　BPDU协议的包结构如下图所示：

首先是以太网帧头，包括DLC头部、LLC头部，接下来是BPDU字段，最后是为了补齐60字节边界用的DLC填充（Padding）8字节（注意，BPDU帧也经常被封装在802.1Q头部后）。
　　
　　其中的BPDU协议包结构如图2所示。

图2　 BPDU包格式

　　
　　2.3　BPDU协议sniffer分析
　　
　　2.3.1　BPDU协议sniffer分析
　　
　　图3是sniffer捕获到到的Catalyst WS-C2924-XL输出BPDU包头部

图4　 BPDU头部

　　
　　其中：应该注意到以下一些重要信息：
　　
　　●协议标识符和协议版本都是固定的0。
　　
　　●BPDU类型表明是一个配置BPDU
　　
　　●BPDU标志字段表明这既不是一个拓扑变更帧也不是一个拓扑变更确认帧
　　
　　随后是根网桥标识，其中：
　　
　　●优先级是0x8000，即10进制的32768（默认值）<BR< p>

●MAC基地址：00:04:28:d2:09:00
　　
　　随后是根网桥代价：0（表示本交换机就是根网桥）
　　
　　随后是发送网桥ID，其中：
　　
　　●优先级是0x8000，即10进制的32768（默认值）
　　
　　●MAC基地址：00:04:28:d2:09:00
　　
　　●端口：发送此BPDU的交换机端口
　　
　　最后是一些定时器的值：
　　
　　●消息年龄：当前为0
　　
　　●消息寿命：20秒（默认值）
　　
　　●根hello时间：2秒（发送BPDU的时间间隔）
　　
　　●转发延迟：15秒（交换机端口处于侦听、学习状态的时间）
　　
　　2.3.2　利用sniffer捕获广播风暴
　　
　　正常情况下在一个中、小型交换网络中，一般会几秒钟产生1个广播包。但是，当环路产生时，几秒内产生数万个包（峰值可达到8万多次广播/秒），我们将其称为广播风暴。
　　
　　下面，我们模拟一次广播风暴（请不要在生产网络进行这样的试验）！
　　
　　如图5所示，首先我们在交换机上配置命令no spanning-tree vlan 1关闭VLAN 1的生成树协议的运行，之后用命令检查、确认生成树协议被关闭。

图5　 关闭生成树协议

　　
　　然后，我们利用交叉线序的双绞线将交换机的fastethernet 0/1和fastethernet 0/2端口短接。几乎是同时，sniffer产生大量的报警（如果定制了声音报警，将听到连续不断的警报声）！图6显示了在sniffer的警报日志中产生的大量广播风暴的告警。（在图5中的黄色部分则显示了交换机的端口Fastethernet 0/7地址学习平均1分钟翻动（flapping）了519次！）

图6　 广播风暴警报日志

　　
　　我们也可以利用sniffer监控菜单下的历史样本观察到广播风暴。首先需要定义监控过滤器，选择地址类型为硬件、地址为广播（FF-FF-FF-FF-FF-FF）到任意地址，如图7所示。

图7　 定义监控过滤器

　　
　　之后，选择监控菜单下的设置历史样本，右击广播/秒（Broadcasts/s），开始取样。如图8所示。

图8　 开始采样

　　
　　这样，当广播风暴产生时，我们可以观察到异常的广播包峰值，如图9所示。

图9　 广播风暴峰值

BPDU协议分析－sniffer应用相关推荐

1. TCP/IP协议分析

   一;前言 学习过TCP/IP协议的人多有一种感觉,这东西太抽象了,没有什么数据实例,看完不久就忘了.本文将介绍一种直观的学习方法,利用协议分析工具学习TCP/IP,在学习的过程中能直观的看到数据的具体 ...

2. Linux下的网络协议分析工具-tcpdump快速入门手册

   TCPDUMP简介 在传统的网络分析和测试技术中,嗅探器(sniffer)是最常见,也是最重要的技术之一.sniffer工具首先是为网络管理员和网络程序员进行网络分析而设计的.对于网络管理人员来说,使 ...

3. 实例协议分析RFC1483：AAL5和几种常见ADSL接入技术

   注:文中部分内容摘自RFC1483文档和肖建国<ADSL调制与业务承载技术> 我们先建立一个ADSL通用模型: PC(LAN)--ATU-R--DSLAM(ATM)--BRAS --WAN ...

4. [转]常用网络协议分析工具

   1:TCPDUMP,老牌的分析工具,最先在linux平台使用,现在也可以用于windows平台.命令行方式,2000年以前参加工作者最喜爱的工具,缺点无法分析四层以上协议.常用于检测2-3层网络问题. ...

5. MAC捕获及协议分析 实验报告

   实验名称:MAC捕获及协议分析 实验预习 实验目的 利用抓包工具(Wireshark/Windump/Sniffer)抓取和分析实际以太网MAC数据帧,以进一步熟悉和理解MAC帧格式规范与MAC协议的 ...

6. 中国移动飞信协议分析

   登录 POST /nav/getsystemconfig.aspx HTTP/1.1 User-Agent: IIC2.0/PC 2.2.0230 Content-Type: application/ ...

7. 飞信的协议分析（转）

     飞信的协议分析 转自:http://hi.baidu.com/nathan2007/blog/category/%B7%C9%D0%C5%D0%AD%D2%E9%B7%D6%CE%F6 作者:na ...

8. 协议分析---TCP/IP协议和邮件协议

   协议分析-TCP/IP协议和邮件协议 一.TCP/IP 1.TCP/IP参考模型概述 1.1 常见不同层使用的协议   应用层:Telnet.FTP.TFTP.SNMP.HTTP.SMTP.NFS.D ...

9. IPv4/IPv6协议分析 实验报告

   实验名称:IPv4/IPv6协议分析实验 一.实验预习 1.实验目的 利用抓包工具(Wireshark/Windump/Sniffer)抓取IPv4/IPv6分组,以进一步熟悉和理解IPv4/IPv6 ...

最新文章

1. 阿里达摩院已经研发出第一个可控的量子比特
2. 计算图像相似度——《Python也可以》之一(转)
3. 12月13日主题讨论日
4. uva 10759 Dice Throwing
5. 联想服务器开机自动重启,解决联想电脑开机一半自动重启的方法
6. vscode 配置 路径别名 @
7. jquery的$.extend、$.fn.extend、 jQuery.extend( target, object1, [objectN])作用及区别
8. 货物与产品的区别_超市货架和仓储式货架有什么区别？
9. 主成分分析中特征值分解与SVD（奇异值分解）的比较及其相关R语言的实现
10. xpath helper小工具的安装
11. 服务器芯片组c621,三路千兆LAN：GIGABYTE 技嘉 发布 C621-SU8 服务器主板
12. 小程序保存图片相册无响应
13. c语言网格搜索,使用逻辑回归时怎么利用网格搜索来查找degree,c等超参数
14. 常用互联网协议之TCP/IP协议
15. 清华大学计算机系保送,号称计算机世界第一的清华，三位金牌保送生全部投奔了美国...
16. 编程计算并输出1 - n之间的所有数的平方和立方。其中n值由用户从键盘输入
17. 图片实现水平垂直居中的方法
18. 51单片机实例5——基于单片机的花样彩灯
19. Javascript点击显示或隐藏下拉框
20. 【STM32F4系列】【HAL库】旋转编码器（EC11）

热门文章

1. Xshell 连接服务器失败的解决方法
2. LAPACK使用中出现问题的解决方案（VS平台下的）
3. debug命令(debug命令的使用)
4. 微博html5版网址打不开,网页微博打不开怎么办
5. imprinted weights
6. 从零构建通讯器--4.3日志打印实战，捋下main函数的调用顺序
7. 福特汉姆大学计算机科学专业,福特汉姆大学计算机与信息科学系
8. css3 中的calc用法
9. MATLAB 2014a与 VS2013 配置过程
10. PLG日志平台搭建: Promtail + Loki + Grafana 全步骤