通过wireshark工具分析vlan与vxlan报文(实战专用,绝对有用)

已于 2025-04-05 00:57:16 修改
阅读量260 收藏 1
点赞数 1
文章标签: wireshark 网络 测试工具
于 2025-03-19 10:44:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45556264/article/details/146241891
版权

简介

本文主要基于wireshark工具对tcp报文进行分析,带着读者一步一步分析客户端与服务端之间的每一条报文的作用及上下报文之间的关系,有利于开发者在实际工作中快速定位报文丢失的原因,有效提高工作效率。

1 tcp报文分vlan与vxlan报文

vlan报文格式:
在这里插入图片描述

vxlan报文格式:
在这里插入图片描述

2 关于tcp报文中各种字段含义及作用

详见:网络工程师必学知识:TCP抓包分析Seq、SYN、ACK的变化过程

2.1 握手阶段报文分析

在这里插入图片描述
上面三行分别对应三次握手的报文,其中client端为192.168.0.197,server端为100.82.13.121,

  • 第一行:197client端发送一个连接请求的报文,其中

    • SYN为1,表示握手请求阶段
    • Seq的值一般为0,一般表示同一条流(同一个五元组)发送端共发送了多少长度的数据,它的的值,会随着报文的交互,不断增长:Seq = Seq + Len
    • ACK为0
    • Win=64240表示本端的滑动窗口剩余大小为64240;
    • LEN=0,表示报文中数据部分的长度,这里为0表示不带数据。
    • MSS表示最大报文大小选择,表示每一个分片报文中的数据
    • TSval: 发送时间戳
    • TSecr:应答时间戳,当前要发送的包应答的那个包的发送时间戳,因为是第一个包,应答的时间戳为 0。

  • 第二行为121server端发送的连接请求应答的报文,其中

    • SYN为1,表示同意tcp建立连接,
    • Seq的值一般为0
    • ACK为1,= 上一条的Seq + 1

  • 第三行为197client端发送的确认应答包,用来再次告诉server端,这次我是真的要连接tcp连接了,你收到后无需再回报文。

2.2 发送阶段报文分析

由于tcp是可靠性连接,具有滑动窗口,报文重发,确认应答机制,故client与server报文交互阶段产生不同类型的报文

  • [TCP segment of a reassembled PUD]
    在这里插入图片描述
    用来表示应用层一次性发送了大量的数据,在tcp层需要进行分片发送,其中59号报文表示接收端对58号(Seq + Len = 137384 + 1432 = 138816)及之前发送端发送的所有的报文的确认应答,表示你发送的第ACK=138816个字节的报文我都收到了,你可以放心了,
    同样61号号报文表示接收端对60号及之前发送端发送的所有的报文的确认应答,我都收到了,你可以放心了,
  • [TCP Dup ACK]
    TCP Dup ACK 表示发送方发送了数据,在一定时间内,期望收到接受方回的ACK报文,但是可能由于接收方本地处理慢或者网络时延等问题,导致发送方在RTO时间内没收到ACK报文而又重新发送给了之前的数据给发送方,触发接收端收到了两份重复的报文从而触发接收方发送TCP Dup ACK报文给发送方
  • [TCP Window Full],[TCP ZeroWindow]与[TCP Window Update]
    TCP Window Full]表示告诉对方 我本地发送端数据刚好达到你的的滑动窗口剩余大小
    TCP ZeroWindow表示我的滑动窗口满了,你先别发送,等我处理完了会通过 [TCP Window Update]通知你,你再发送数据
    TCP Window Update表示的滑动窗口剩余大小跟新了
    其余详见:
    https://zhuanlan.zhihu.com/p/7194737103

2.3 挥手阶段报文分析

在这里插入图片描述
这里只抓到三次挥手

  • 第一次挥手
    客户端发送FIN报文表示需要断开连接
  • 第二次挥手
    server端发送FIN报文表示同意断开连接,猜测这次挥手实际可能包含两次挥手,一次为第一次ACK回复,一次为向客户端发送FIN报文
  • 第三次挥手
    client发送ACK报文,表示正式断开连接
东皇太星
关注
VXLAN报文格式
qq_42342531的博客
01-04 7073
VXLAN是MAC in UDP的网络虚拟化技术,所以其报文封装是在原始以太报文之前添加了一个UDP封装及VXLAN头封装。具体报文格式如图1所示。 图1 VXLAN报文格式 表1 VXLAN报文格式说明 字段 描述 VXLAN header VXLAN Flags:8比特,取值为00001000。 VNI:VXLAN网络标识,24比特,用于区分VXLAN段。 Reserved:24比特和8比特,必须设置为
vxlan报文 wireshark_配置 VXLAN
weixin_39974958的博客
12-20 890
简介本文档简要概述虚拟可扩展局域网 (VXLAN),并提供了几个配置示例以及验证命令和输出。Cisco 建议您了解以下主题:组播路由概念,例如交汇点 (RP) 和平台无关组播 (PIM)。虚拟端口通道 (vPC) 概念。本文档假设,在配置 VXLAN 前已建立 IP 路由和组播路由。使用的组件本文档中的信息基于以下软件和硬件版本:运行版本 7.0(3)I1(1b) 的 Nexus 9396 系列用...
Wireshark解析展示Vxlan协议
zhuzhuxiazst的专栏
01-11 6245
问题/需求,前提说明 默认情况下Wireshark认为udp端口 而Linux内核默认的处理vxlan的协议端口为UDP 8472端口,因此在抓包使用wireshark统计观察分析Linux系统下的数据时,不能默认直接解析vxlan协议,而是直接将vxlan协议的数据作为UDP的数据块,可读性不高,因此需要客户化设置将UDP 8472 端口Vxlan协议对应起来,以便wireshark软件解析协议. 如下图: 查看wireshark支持的协议 以及 enabled protocol ...
VXLAN协议实战
码农崛起
12-09 1171
本文介绍了什么是VXLAN,以及VXLAN的基本概念和工作原理,包括:为什么需要VXLANVXLANVLAN之间有啥不同?什么是VTEP?什么是VNI?VXLAN报文是如何封装的?VXLAN隧道是如何建立的?VXLAN的详细配置命令请 参见CloudEngine交换机的产品文档。 什么是VXLAN VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),是由IETF定义的NVO3(Network Virtualization over Lay.
linux wireshark_VXLAN 基础教程:在 Linux 上配置 VXLAN 网络
weixin_39792475的博客
11-10 677
上篇文章结尾提到 Linux 是支持 VXLAN 的,我们可以使用 Linux 搭建基于 VXLAN 的 overlay 网络,以此来加深对 VXLAN 的理解,毕竟光说不练假把式。 1. 点对点的 VXLAN 先来看看最简单的点对点 VXLAN 网络,点对点 VXLAN 即两台主机构建的 VXLAN 网络,每台主机上有一个 VTEP,VTEP 之间通过它们的 IP 地址进行通信。点对点 VXLA...
配置电脑使用Wireshark抓到有VLAN Tag标签的报文
weixin_49752138的博客
12-17 1万+
配置电脑使用Wireshark抓到有VLAN Tag标签的报文
vxlan报文 wireshark_1 实验1:基于静态Ingress Replication实现Cisco VxLAN & 集中式网关
weixin_39751679的博客
12-20 771
一、VxLAN简介1.1、VxLAN简要说明VxLAN是一种大二层网络技术,VxLAN也是SDN的基础;VxLAN网络Overlay技术的一种实现;VxLAN具有良好的扩展性,支持数据中心多租户环境,解决了传统VLAN的局限性;VxLAN更适合云环境,解耦了物理网络(Underlay)和虚拟网络(Overlay),将物理网络当作网络功能池,和服务器虚拟化资源池一样,可实现虚拟网络的按需交付,即由...
VLANVXLAN网络原理实践
匠人精神,持之以恒!
08-21 2822
一、VLAN概述 VLAN(Virtual Local Area Network)的中文名为“虚拟局域网”。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的数据交换技术,VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。这一技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有VLAN协议的第二层以上交换机才具有此功能。802.1Q的标准的出现打破了虚拟网依赖于单一厂商的僵局,从一个侧面推动了VLAN的迅速发展。 广播域科普:
使用wireshark分析tcp报文
热门推荐
海渊_haiyuan的博客
05-12 3万+
前言 TCP协议在网络过程中,是一个最常见不过的协议了。在分析tcp网络协议报文时,借助当前强力的工具wireshark可以起到很好的辅助作用。 首先抓取了一个简单的http请求报文, 选取其中的一次完整请求,追踪tcp流: 可以在报文中看到tcp的3次握手,以及http 的request 和 response ,还有tcp的4次断开。 另外整个封包列表的面板中也有显示,编号,时间戳,源地址...
深入解析VXLAN协议:配置指南报文样式
- 使用网络分析工具(如Wireshark)打开pcap文件,可以逐层深入查看以太网帧、VXLAN报文、IP报文等细节。 2. **CloudEngine 12800, 12800E V200R005C10 配置指南-VXLAN.zip** - 这是一个包含华为CloudEngine ...
网卡支持抓取的报文VLAN 标识
05-03
笔记本网卡支持抓取的报文VLAN 标识
VLAN报文抓包实例
10-23
VLAN报文的抓包实例,修改配置抓VLAN报文特别麻烦,
不同网卡抓取VLAN报文的设置方法总结
05-26
各种网卡抓取VLAN的设置方法 FAE必备
在Linux系统上使用nmcli命令配置各种网络(有线、无线、vlanvxlan、路由、网桥等)
最新发布
m0_74825093的博客
02-07 1090
本文所有内容都由我亲自试验并总结,如果有朋友转载,请标明出处毕竟网上对于NetworkManager工具的各种解释都过于片面,也没有一个比较全面的示例,所以在本文上我还是耗费了很多的精力和时间的这其中当属无线网络的AP模式开启和两个ubuntu系统配置Vxlan上最耗费时间因为是虚拟机,会遇到各种各样的不适配或者其他bug,都需要一样找出问题来目前这里暂时只展现这些最常用的配置示例,目的是为了让大家在以后面对各式各样的Linux系统时能够更便捷的进行统一的网络配置!!
【手把手教】wireshark抓带vlan报文
lai_2020的博客
01-04 4578
在测试过程中,经常需要抓取报文,查看报文vlan值是否正确。由于Windows和wireshark默认不支持抓取和显示带vlan报文,需要按以下步骤设置网卡、修改注册表及设置wirehark。
Wireshark 如何抓带Vlan ID的报文
u011029104的专栏
10-18 8498
2、选择 外观 --> 列(中文版),对应appearance–>columns,并点击下方 + 按钮,添加命名 “Vlan”(大小写皆可),选择802.1Q VLAN id,并确认保存。若不存在,则新建 DWORD(32位),文件名分别为MonitorModeEnabled 、PreserveVlanInfoInRxPacket,设置值为1。1、打开电脑 网络和Internet设置,点击 以太网–>更改适配器选项。选择详细信息,属性找到驱动程序关键字,记录值。选择抓包的网口,右键 点击“属性”。
1-wireshark网络安全分析——VLAN基础细节详解
网络安全
01-30 4189
目录 1. VLAN标签 2. 链路类型 3. 什么是PVID 4. 端口类型 4.1 Acccess端口 4.2 Trunk端口 4.3 Hybrid端口 5. VLAN的划分 6. VLAN常用命令 1. VLAN标签 一般不同VLAN之间是无法通信的,如果想要通信需要借助三层设备实现,当然,VLAN标签技术也能实现不同VLAN之间的通信。 VLA...
Wireshark抓包实战:ARP协议报文分析理解
本文档介绍了如何在实验环境下,通过Wireshark这样的抓包工具对ARP报文进行分析。 实验首先设置了物理机(运行Windows 7)虚拟机(CentOS)之间的网络连接,利用VMware虚拟网卡,并进行了ping操作来测试连通性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值