2. 程式人生 > >vlan 抓包分析

vlan 抓包分析

阿新 發佈:2017-08-29
vlan

# vlan (virtual LAN )
# 一臺未設置任何VLAN的二層交換機上,任何廣播幀都會被轉發給除接收端口外的所有其他端口(Flooding)。VLAN通過限制廣播幀轉發的範圍分割了廣播域
# 802.1Q也即“Virtual Bridged Local Area Networks”(虛擬橋接局域網,簡稱“虛擬局域網”)協議,公有協議
# ISL&DISL思科交換鏈路內協議和動態 ISL協議(ISL & DISL:Cisco Inter-Switch Link Protocol and Dynamic ISL Protocol) 交換鏈路內協議(ISL),是思科私有協議
# 802.1Q和ISL主要區別:
# ISL 思科私有標準,只用於思科設備之間互聯,在數據幀頭部和尾部封裝30byte的開銷;
# 802.1Q 國際標準協議,適用於各個廠商生產的交換機,在數據幀內部增加4byte的開銷;
# 以太網幀結構和802.1Q幀結構
# 以太網幀格式
 |-----------------------------------------------------------------------------|
 | DMAC(6bytes) | SMAC(6bytes) | Ether-Type(2bytes) | DATA |
 |-----------------------------------------------------------------------------|
# 802.1Q 以太網幀格式
 |--------------------------------------------------------------------------------------------|
 | DMAC(6bytes) | SMAC(6bytes) | Ether-Type(0x8100)| VLAN(4bytes) | Ether-Type(2bytes) | DATA |
 |--------------------------------------------------------------------------------------------|

 # VLAN TAG的格式
 |--------------------------------------------------------------------------------------|
 | Ether-Type(0x8100)| PRI(3bits) | CFI(1bit) | TAG(12bits) | Ether-Type(2bytes) | DATA |
 |--------------------------------------------------------------------------------------|
# PRI:幀優先級,就是通常所說的802.1p,(LAN Layer 2 QoS/CoS Protocol for Traffic Prioritization ) 有關流量優先級LAN第二層QoS/CoS協議
# 1(background),0(默認,沒有優先級),2 (excellent effort),3(關鍵應用),4 (視頻),5 (語音),6 (網間控制),7 (網絡控制)
# CFI:規範標識位,0為規範格式,用於802.3或EthII。1為非規範格式,它被用在令牌環/源路由FDDI介質訪問方法中來指示封裝幀中所帶地址的比特次序信息
# TAG:就是我們通常說的VLAN ID,12bit,指明VLAN的ID,一共4096個
# 12bit 0-4095
#  1:系統vlan
#  2-1001:以太vlan
#  1002/1003/1004/1005: tocken ring
#  1006-2095:擴展vlan vtp3 vtp1/2 transparant
# Ether-Type:標識緊隨其後的數據類型。
# VLAN TAG處理過程
# PC    :大部分的PC(專用的,或用於測試的除外)是工作在應用層的,缺省情況下是不支持(其實也不需要)VLAN TAG的。也就是說,PC發出的都是UNTAGED數據幀。

# Router:路由器是支持VLAN TAG的。也就是說,路由器可以發出TAGED數據幀,也可以發出UNTAGED數據幀。需要說明的是,路由器是處理數據包的三層信息的,對於二層信息#        (包括VLAN信息),路由器只是檢查其有效性,之後將其剝離。這個過程就是我們常說的‘終結’,也就是說,路由器會終結掉報文的VLAN信息的。

# Switch:以太網交換機。VLAN技術就是主要針對於交換機提出的,所以,在討論VLAN概念時都是立足於交換機來討論。很顯然,交換機既支持收發TAGED數據幀,
#        也支持收發UNTAGED數據幀。從嚴格意義上講,引入VLAN後,交換機的行為不再是‘透明傳輸’,因為數據幀經過交換機後可能發生了變化。

# 所有能感知VLAN的交換機,報文在交換機內部轉發過程中都是帶Tag的。在交給交換芯片處理之前,或者交換芯片交給端口時會根據端口的設置添加或去掉Tag。
# 如果沒有進行配置,默認所有的端口都處於Access模式。一般來說,對端口來說與VLAN相關的有三個屬性,PVID、Tag Vlan、Untag Vlan。PVID有且只有一個,Tag Vlan和Untag Vlan可能有一個,多個,也可以沒有,但兩個至少其中一個有一個。

# PVID的作用是:如果此端口收到一個Untag的報文,則交換機會根據PVID的值給此報文打上等於PVID的Tag,然後交給交換芯片處理;如果交換芯片要將一個報文從此端口發送,發現此報文的Tag值與PVID相同,則會將Tag去掉,然後從此端口發送出去。

# Tag Vlan和Untag Vlan主要是用於報文發送的處理,如果交換芯片要將報文從此端口發送,發現報文的Tag在此端口的Tag Vlan中,且不等於PVID,則此報文將以Tag的形式發送出去,如果在Untag Vlan中,則以Untag形式發出去。如果報文的Tag既不在Tag Vlan中,也不在Untag Vlan中,則只有一種可能,交換芯片出毛病了。這就是交換機處理Vlan Tag的基本原則了。可以如圖所示,即Tag處理只在交換芯片的進、出時刻。

# 1、路由發出 UNTAGED 以太幀
Frame 37: 114 bytes on wire (912 bits), 114 bytes captured (912 bits) on interface 0
Ethernet II, Src: aa:bb:cc:00:06:00 (aa:bb:cc:00:06:00), Dst: aa:bb:cc:00:04:00 (aa:bb:cc:00:04:00)
    Destination: aa:bb:cc:00:04:00 (aa:bb:cc:00:04:00)
    Source: aa:bb:cc:00:06:00 (aa:bb:cc:00:06:00)
    Type: IPv4 (0x0800)    # 
Internet Protocol Version 4, Src: 1.1.1.1, Dst: 1.1.1.3
Internet Control Message Protocol

# 2、從access vlan 10口進入,並從trunk 口出
Frame 96: 118 bytes on wire (944 bits), 118 bytes captured (944 bits) on interface 0
Ethernet II, Src: aa:bb:cc:00:06:00 (aa:bb:cc:00:06:00), Dst: aa:bb:cc:00:04:00 (aa:bb:cc:00:04:00)
    Destination: aa:bb:cc:00:04:00 (aa:bb:cc:00:04:00)
    Source: aa:bb:cc:00:06:00 (aa:bb:cc:00:06:00)
    Type: 802.1Q Virtual LAN (0x8100)
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 10    
    000. .... .... .... = Priority: Best Effort (default) (0)
    ...0 .... .... .... = CFI: Canonical (0)
    .... 0000 0000 1010 = ID: 10        
    Type: IPv4 (0x0800)
Internet Protocol Version 4, Src: 1.1.1.1, Dst: 1.1.1.3
Internet Control Message Protocol

# 3、從trunk 口入,並從access vlan 10 口出
Frame 29: 114 bytes on wire (912 bits), 114 bytes captured (912 bits) on interface 0
Ethernet II, Src: aa:bb:cc:00:06:00 (aa:bb:cc:00:06:00), Dst: aa:bb:cc:00:04:00 (aa:bb:cc:00:04:00)
    Destination: aa:bb:cc:00:04:00 (aa:bb:cc:00:04:00)
    Source: aa:bb:cc:00:06:00 (aa:bb:cc:00:06:00)
    Type: IPv4 (0x0800)
Internet Protocol Version 4, Src: 1.1.1.1, Dst: 1.1.1.3
Internet Control Message Protocol


vlan 抓包分析

相關推薦

vlan 分析

vlan# vlan (virtual LAN ) # 一臺未設置任何VLAN的二層交換機上,任何廣播幀都會被轉發給除接收端口外的所有其他端口(Flooding)。VLAN通過限制廣播幀轉發的範圍分割了廣播域 # 802.1Q也即“Virtual Bridged Local Area Networks”(虛擬

Fiddler是最強大最好用的Web調試工具之一--網站分析

als passport 運行機制 重新 腳本 win 默認 img 博客 Fiddler 教程 Fiddler是最強大最好用的Web調試工具之一,它能記錄所有客戶端和服務器的http和https請求,允許你監視,設置斷點,甚至修改輸入輸出數據. 使用Fiddler無

qxdm,qpst,qcat分析VoLTE SIP協商

可能 png mage mes 3.1 sage 需要 開始 不同 QXDM,QPST和QCAT是Qualcomm高通公司針對高通芯片的抓包分析工具。 QXDM抓包分析,QPST與手機com口連接,QCAT用來分析抓包產生的isf文件(log)。 使用版本: QXDM-3.

hdlc分析

hdlcR2(config)#int s2/2 R2(config-if)#ip addr 202.100.23.2 255.255.255.0 R2(config-if)#no shut R2(config-if)# *Aug 21 16:19:30.153: %LINK-3-UPDOWN: Interfa

PPP 分析

pppR2#conf t Enter configuration commands, one per line. End with CNTL/Z. R2(config)#default int s2/2 Interface Serial2/2 set to default configuration R2(

DTP 分析

dtp# DTP(DynamicTrunking protocol)是思科私有協議為Trunk服務,前身是DISL。可以讓交換機間的鏈路自動協商是否形成Trunk。 # TRUNK介紹過配置Trunk用switchporttrunk encapsulation dot1Q和switchportmode tru

VTP 分析

vtp# 1、VTP協議介紹 # Cisco交換機一旦通過某種方式激活了幹線(Trunk),這些交換機會通過通告報文來指示哪些VLAN是可用的,並且會維持這些VLAN的相關信息,這種功能就叫做VTP(Vlan Trunking Protocol,VLAN中繼協議)。VTP是思科私有的協議,但大多數交換機都支持

STP 分析

stp# STP(Spanning-Tree Protocol,生成樹協議)的工作原理,在分層網絡中存在冗余鏈路的情況下容易引起流量環路,使用STP能夠動態的管理這些冗余鏈路;當某臺交換機的一條連接丟失時,另一條鏈路能迅速取代失敗鏈路,並且不會產生流量環路。文章主要包括下面幾點內容:冗余拓撲中存在的問題、生成

VLC 播放RTSP 分析

vlc 播放rtsp 抓包分析VLC 播放RTSP視頻抓包記錄:vlc -vvv rtsp://172.16.66.22/nuc.sdpOPTIONS: OPTIONS rtsp://172.16.66.22/nuc.sdp RTSP/1.0 CSeq: 2 User-Agent: LibVLC/2.2

TCP ------ 分析

com 分析 抓包 數據 技術 不用 一個 其他 -- 分析: ACK包可以和其他包合在一起 可以接收多個數據包後,一次性給一個應答,不用每個數據包一一對應給應答 TCP ------ 抓包分析

DHCP服務器的搭建及分析DHCP的實現

並不是 over bsp config 所有 沒有 實的 狀態 流動 原文:http://blog.51cto.com/liwenhui/105129 1、環境搭建: DC&DHCP SERVER IP:192.168.1.254 ( 這是一臺DC兼

分析工具—tcpdump

tcpdump tcpdump(dump the traffic on a network)是一款在Unix下一款比較實用的一款用於分析數據包的工具,它支持針對網絡層、協議、主機、網絡或端口的過濾,並提供and、or、not等邏輯語句、布爾表達式對報文的報頭匹配,在linux系統下如果未安裝可以通過yum

Fiddler分析

width attr ack -a inspect 訪問量 參考 註意 med 在Fiddler的web session界面捕獲到的HTTP請求如下圖所示: 各字段的詳細說明已經解釋過,這裏不再說明。需要註意的是#號列中的圖標,每種圖標代表不同的相應類型,具體的類型包

銳捷CCNA系列(二) Wireshark分析Ping過程

銳捷 CCNA 銳捷實戰 銳捷CCNA 數通 實訓目的 初步了解Wireshark的使用。 能分析Ping過程。 實訓背景 PING(Packet Internet Groper, 因特網包探索器),用於測試網絡是否連通的程序,在Windows、Linux、Unix下都是標配程序,Pi

分析】Charles和 夜神模擬器 對安卓應用進行分析

技術分享 windows red 工具 com nsh pro 4.2 name 準備工具 : 1 Charles : https://www.charlesproxy.com (收費) 2 夜神模擬器 : https://www.yeshen.com (免費)

Fidder詳解-取HTTPS清求(Web/App)分析(靠譜篇)

可能 clas 請求 設置代理 cer port 關閉 lan str 為什麽要學Fidder抓包? 學習接口,必須要學http協議,不要求您對協議的掌握有多深。只是希望你能夠了解什麽是協議、協議的報文、狀態碼等等!本文通過抓包工具Fidder帶你進入接口的大門。我們通過

從wireshark分析rtmp協議,並提取出H264視頻流

tmp mage idt 進制 tro shark src 技術 wid 利用wireshark抓取rtmp流數據, 分析到rtmp流後,寫入過濾條件,如 tcp.stream eq 6導出tcp流保存16進制的數據為純文本格式一定要選擇 Hex轉儲,然後點擊 “Sava

eNSP模擬器拓撲圖:浮動路由的實際作用和分析,默認路由的配置,分析

操作 劃線 with 提示 實驗 三臺 常用 了解 為什麽 本篇介紹一下浮動路由和默認路由的配置和一些講解本篇內容附帶詳細的分析講解。會敲命令並不代表什麽,能敲明白才是關鍵。 往後的篇章內容 都盡量不寫地址配置了,如果地址都還不會配置的話,可以去翻一翻其他博文了解一下 打開

韓劇TV UWP開發---分析

xsd 彈出 緩存 var name 技術 pre detail spl 一,使用工具 ①Fiddler 摘自百度百科Fiddler簡介: Fiddler是一個http協議調試代理工具,它能夠記錄並檢查所有你的電腦和互聯網之間的http通訊,設置斷點,查看所有的“進出

轉:tcpdump分析(強烈推薦)

logs win 18C 所有 網絡數據 括號 auto -s shu 轉自:https://mp.weixin.qq.com/s?__biz=MzAxODI5ODMwOA==&mid=2666539134&idx=1&sn=5166f0aac71