BPDU协议分析-sniffer应用
2 BPDU协议分析-sniffer应用系列
2.1 BPDU协议概述
现代交换网络环境中,为了防止发生交换环路引起广播风暴等问题,常采用STP(Spanning Tree Prtocol,生成树协议)技术。STP利用BPDU(Bridge Protocol Data Unit,网桥协议数据单元)中三个字段:路径开销、网桥ID、端口优先级/端口ID来确定到根桥的最佳路径顺序,从而决定一个生成树实例。
2.2 BPDU包结构
BPDU协议的包结构如下图所示:
首先是以太网帧头,包括DLC头部、LLC头部,接下来是BPDU字段,最后是为了补齐60字节边界用的DLC填充(Padding)8字节(注意,BPDU帧也经常被封装在802.1Q头部后)。
其中的BPDU协议包结构如图2所示。
图2 BPDU包格式
2.3 BPDU协议sniffer分析
2.3.1 BPDU协议sniffer分析
图3是sniffer捕获到到的Catalyst WS-C2924-XL输出BPDU包头部
图4 BPDU头部
其中:应该注意到以下一些重要信息:
●协议标识符和协议版本都是固定的0。
●BPDU类型表明是一个配置BPDU
●BPDU标志字段表明这既不是一个拓扑变更帧也不是一个拓扑变更确认帧
随后是根网桥标识,其中:
●优先级是0x8000,即10进制的32768(默认值)<BR< p>
●MAC基地址:00:04:28:d2:09:00
随后是根网桥代价:0(表示本交换机就是根网桥)
随后是发送网桥ID,其中:
●优先级是0x8000,即10进制的32768(默认值)
●MAC基地址:00:04:28:d2:09:00
●端口:发送此BPDU的交换机端口
最后是一些定时器的值:
●消息年龄:当前为0
●消息寿命:20秒(默认值)
●根hello时间:2秒(发送BPDU的时间间隔)
●转发延迟:15秒(交换机端口处于侦听、学习状态的时间)
2.3.2 利用sniffer捕获广播风暴
正常情况下在一个中、小型交换网络中,一般会几秒钟产生1个广播包。但是,当环路产生时,几秒内产生数万个包(峰值可达到8万多次广播/秒),我们将其称为广播风暴。
下面,我们模拟一次广播风暴(请不要在生产网络进行这样的试验)!
如图5所示,首先我们在交换机上配置命令no spanning-tree vlan 1关闭VLAN 1的生成树协议的运行,之后用命令检查、确认生成树协议被关闭。
图5 关闭生成树协议
然后,我们利用交叉线序的双绞线将交换机的fastethernet 0/1和fastethernet 0/2端口短接。几乎是同时,sniffer产生大量的报警(如果定制了声音报警,将听到连续不断的警报声)!图6显示了在sniffer的警报日志中产生的大量广播风暴的告警。(在图5中的黄色部分则显示了交换机的端口Fastethernet 0/7地址学习平均1分钟翻动(flapping)了519次!)
图6 广播风暴警报日志
我们也可以利用sniffer监控菜单下的历史样本观察到广播风暴。首先需要定义监控过滤器,选择地址类型为硬件、地址为广播(FF-FF-FF-FF-FF-FF)到任意地址,如图7所示。
图7 定义监控过滤器
之后,选择监控菜单下的设置历史样本,右击广播/秒(Broadcasts/s),开始取样。如图8所示。
图8 开始采样
这样,当广播风暴产生时,我们可以观察到异常的广播包峰值,如图9所示。
图9 广播风暴峰值
BPDU协议分析-sniffer应用相关推荐
- TCP/IP协议分析
一;前言 学习过TCP/IP协议的人多有一种感觉,这东西太抽象了,没有什么数据实例,看完不久就忘了.本文将介绍一种直观的学习方法,利用协议分析工具学习TCP/IP,在学习的过程中能直观的看到数据的具体 ...
- Linux下的网络协议分析工具-tcpdump快速入门手册
TCPDUMP简介 在传统的网络分析和测试技术中,嗅探器(sniffer)是最常见,也是最重要的技术之一.sniffer工具首先是为网络管理员和网络程序员进行网络分析而设计的.对于网络管理人员来说,使 ...
- 实例协议分析RFC1483:AAL5和几种常见ADSL接入技术
注:文中部分内容摘自RFC1483文档和肖建国<ADSL调制与业务承载技术> 我们先建立一个ADSL通用模型: PC(LAN)--ATU-R--DSLAM(ATM)--BRAS --WAN ...
- [转]常用网络协议分析工具
1:TCPDUMP,老牌的分析工具,最先在linux平台使用,现在也可以用于windows平台.命令行方式,2000年以前参加工作者最喜爱的工具,缺点无法分析四层以上协议.常用于检测2-3层网络问题. ...
- MAC捕获及协议分析 实验报告
实验名称:MAC捕获及协议分析 实验预习 实验目的 利用抓包工具(Wireshark/Windump/Sniffer)抓取和分析实际以太网MAC数据帧,以进一步熟悉和理解MAC帧格式规范与MAC协议的 ...
- 中国移动飞信协议分析
登录 POST /nav/getsystemconfig.aspx HTTP/1.1 User-Agent: IIC2.0/PC 2.2.0230 Content-Type: application/ ...
- 飞信的协议分析(转)
飞信的协议分析 转自:http://hi.baidu.com/nathan2007/blog/category/%B7%C9%D0%C5%D0%AD%D2%E9%B7%D6%CE%F6 作者:na ...
- 协议分析---TCP/IP协议和邮件协议
协议分析-TCP/IP协议和邮件协议 一.TCP/IP 1.TCP/IP参考模型概述 1.1 常见不同层使用的协议 应用层:Telnet.FTP.TFTP.SNMP.HTTP.SMTP.NFS.D ...
- IPv4/IPv6协议分析 实验报告
实验名称:IPv4/IPv6协议分析实验 一.实验预习 1.实验目的 利用抓包工具(Wireshark/Windump/Sniffer)抓取IPv4/IPv6分组,以进一步熟悉和理解IPv4/IPv6 ...
最新文章
- 阿里达摩院已经研发出第一个可控的量子比特
- 计算图像相似度——《Python也可以》之一(转)
- 12月13日主题讨论日
- uva 10759 Dice Throwing
- 联想服务器开机自动重启,解决联想电脑开机一半自动重启的方法
- vscode 配置 路径别名 @
- jquery的$.extend、$.fn.extend、 jQuery.extend( target, object1, [objectN])作用及区别
- 货物与产品的区别_超市货架和仓储式货架有什么区别?
- 主成分分析中特征值分解与SVD(奇异值分解)的比较及其相关R语言的实现
- xpath helper小工具的安装
- 服务器芯片组c621,三路千兆LAN:GIGABYTE 技嘉 发布 C621-SU8 服务器主板
- 小程序保存图片相册无响应
- c语言网格搜索,使用逻辑回归时怎么利用网格搜索来查找degree,c等超参数
- 常用互联网协议之TCP/IP协议
- 清华大学计算机系保送,号称计算机世界第一的清华,三位金牌保送生全部投奔了美国...
- 编程计算并输出1 - n之间的所有数的平方和立方。其中n值由用户从键盘输入
- 图片实现水平垂直居中的方法
- 51单片机实例5——基于单片机的花样彩灯
- Javascript点击显示或隐藏下拉框
- 【STM32F4系列】【HAL库】旋转编码器(EC11)