交换机镜像和Vxlan FTP 报文分析

最新推荐文章于 2022-10-02 11:05:00 发布
最新推荐文章于 2022-10-02 11:05:00 发布
阅读量820 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jass535/article/details/109669433
版权

测IPsec协议的连通性,但协议到了PC的wireshark上已经是解包后的明文,所以在设备侧接入一台烽火s5700交换机,将设备间的报文mirror到pc2上。

1. 记录一下昨天测试的拓扑及命令:

2. 配置端口镜像:

S7800-08(config)#mirror group 1 gigaethernet 1/0/23 //创建镜像组1,设置目的端口为1/0/23

S7800-08(config)#interface gigaethernet 1/0/24 //进入源端口被监控口

S7800-08(config-ge1/0/24)#mirror both group 1 //在源端口应用镜像组1,双向

从pc3上连pc1的ftp server,发现pc2上不停收到vxlan报文,块大小整齐,和pc3上抓到的ftp的块大小相差不大,基本可以判断是加密的IPsec报文。

3. 记录一下vxlan报文:https://blog.csdn.net/octopusflying/article/details/77609199

数据帧封装在物理网络中进行传输,封装和解封装的过程由VTEP节点完成,所以直接在pc2上抓到的FTP 报文都是明文

源地址和目的地址10.14.1.*应该是CPE的ip

4. 抓到的FTP 报文:

https://www.cnblogs.com/huiyuan/p/wireshark.html 先看三次握手

也能从报文看出是PORT模式:

 FTP有两种工作模式,分别是主动模式(PORT)和被动模式(PASV)两种模式,这两种模式是按照FTP服务器的“角度”来说的,更通俗一点说就是:在传输数据时,如果是服务器主动连接客户端,那就是主动模式;如果是客户端主动连接服务器,那就是被动模式。

协议:https://www.cnblogs.com/luoxn28/p/5585458.html

代码实现:https://blog.csdn.net/xu735456/article/details/54846239

全过程报文分析:https://zhuanlan.zhihu.com/p/34109504 (图高糊,不爽)

FTP 建立连接后,都是走TCP 协议的,所以不要傻傻去抓数据块的FTP 协议了好么(说我自己)

 

ZJY5355
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用路由交换机构建园区网-路由交换机报文分析
qq_46352846的博客
03-18 645
路由交换机又被称作三层交换机,就是具有部分路由器功能的交换机。 路由交换机有一个非常重要的特点,即“一次路由,多次交换”。当其收到第一个需要通过路 由进行转发的数据包时,它除了执行和路由器同样操作,通过路由表查找到出口之外,还会将此数 据的特征记录下来,当相同数据流的后续数据包到来时,它就不必再像路由器一样重新花费时间查 找路由表后再转发,而是直接通过记录下的的信息转发出去,从而提高了转发的效率。...
【Linux4.1.12源码分析VXLAN报文内核协议栈处理
one_clouder的专栏
11-11 5435
4.1.12内核已经支持vxlan报文的gro功能,意味着vxlan报文交给协议栈之前,已经被聚合过了,而在早期的内核中聚合逻辑是在encap_rcv函数之后实现的。 之前分析的UDP报文处理中,可以知道如果udp_sock定义了encap_rcv函数,将会把报文交给该函数处理,而不是传统的保存到sock队列,唤醒进程收包。 udp_sock定义的encap_rcv函数是在vxlan_sock
CCNP-第十六篇-VXLAN效果演示+端口镜像
weixin_48137911的博客
02-21 1451
CCNP-第十七篇-VXLAN(二)+端口镜像 这一篇主要搞vxlan的实操演示 VXLAN演示 正常的ensp里面应该是没这个镜像的 要用到这个CE12800 我这有,可以提供给大家使用 链接:https://pan.baidu.com/s/1nqGo8a7mmWpthu-CuBC80Q?pwd=cjnb 提取码:cjnb 这玩意要手动导入到ENSP里面去 我32g的电脑,开机都开了几分钟,但是不会太影响使用,就是开机慢 那么其中分别担任的角色是 LSW分别代表V-switch(如果在真实环境中,都是
vxlan中vtep角色,以及通过GRE隧道进行流镜像
09-15 445
1. 交换机上建立gre隧道,对端ip为ip12. 交换机上报gre隧道的OF逻辑端口port id,这里gre tunnel的id实际就是OF逻辑端口id3. 控制器建立流ipflow1的镜像配置,参数为流特征五元组及对应的隧道OF逻辑端口id4. 控制器下流表,match ipflow1,action为output到隧道OF逻辑端口这个gre 隧道端点所在的交换机是SDN域内或者SD...
烽火交换机配置手册
06-23
fiberhome s4800-28t-gf-pe全千兆二层电信级以太网交换机 命令行手册 r1.0.pdf
华为enspCE交换机镜像
12-02
总之,“华为enspCE交换机镜像包”是华为ENSP平台上不可或缺的一部分,它提供了在虚拟环境中操作和测试CE交换机的可能性,为网络规划、设计、实施和维护带来了极大的便利。无论是对企业网络的日常运维,还是对网络...
报文格式汇总-VXLAN报文格式.docx
06-22
总的来说,理解VXLAN报文格式对于网络工程师来说至关重要,它能帮助我们深入理解网络虚拟化的实现机制,以及如何在数据中心环境中有效地管理和扩展网络资源。通过这种方式,我们可以更好地利用VXLAN来构建灵活、可...
交换机vxlan 协议文档及资料报文样式
05-19
交换机vxlan 协议文档及资料报文样式
华为交换机配置集中式网关部署方式的VXLAN示例.doc
09-22
根据三层网关部署方式的不同,VXLAN三层网关又可以分为集中式网关和分布式网关。集中式网关是指将三层网关集中部署在一台设备上,所有跨子网的流量都经过三层网关进行转发,实现流量的集中管理。
华为CloudEngine 12800交换机VXLAN技术白皮书.pdf
09-23
VXLAN利用UDP(User Datagram Protocol)封装二层报文,并在三层网络中传输,实现跨域虚拟机迁移和网络隔离,同时保持了网络的透明性。 **2. VXLAN部署方案** VXLAN的部署方案多种多样,包括集中式网关、分布式...
烽火交换机用户手册,配置手册,命令手册
08-01
F-engine S2200ME-PAF 以太网交换机烽火交换机用户手册,配置手册、命令手册
实训十三:交换机端口镜像配置
weixin_60462069的博客
10-02 3808
1、 DCS-3950-28C 目前只支持一个镜像目的端口,镜像源端口则没有使用上的限制,可以是 1 个也可以是多个,多个源端口可以在相同的 VLAN,也可以在不同 vlan。但如果镜像目的端口要能镜像到多个镜像源端口的流量,镜像目的端口必须要同时属于这些镜像源端口的所在的 VLAN。使用指南:本命令设置镜像的源端口,DCS-3950-28C 对镜像源端口没有限制,可以是一个端口,也可以是多个端口,不仅能镜像源端口的发出和接收双向的流量,还能单独镜像源端口的发出流量及接收流量。功能:指定镜像源端口;
烽火交换机s5800配置说明_酒店工程之交换机的几种配置模式介绍
weixin_39745724的博客
11-20 2576
交换机的几种配置模式简介1、普通用户模式开机直接进入普通用户模式,在该模式下我们只能查询交换机的一些基础信息,如版本号(show version)等。2、特权用户模式在普通用户模式下输入enable命令即可进入特权用户模式,在该模式下我们可以查看交换机的配置信息和调试信息等等。3、全局配置模式在特权用户模式下输入c terminal命令即可进入全局配置模式,在该模式下主要完成全局参数...
多种交换机端口镜像 Port Mirroring 配置
weixin_33835103的博客
03-29 330
Cisco CATALYST交换机端口监听配置CISCO CATALYST交换机分为两种,在CATALYST家族中称监听端口为分析端口(analysis port)。1、Catalyst 2900XL/3500XL/2950系列交换机端口监听配置(基于CLI)以下命令配置端口监听:port monitor例如,F0/1和F0/2、F0/5同属VLAN1,F0/1监听F0/2、...
烽火交换机s5800配置说明_「交换机交换机RLDP(环路检测&链路检测)功能介绍及配置说明...
weixin_39700063的博客
11-23 2288
功能简介RLDP 全称是Rapid Link Detection Protocol,是锐捷网络自主开发的一个用于快速检测以太网链路故障的链路协议。一般的以太网链路检测机制都只是利用物理连接的状态,通过物理层的自动协商来检测链路的连通性。但是这种检测机制存在一定的局限性,在一些情况下无法为用户提供可靠的链路检测信息,比如在光纤口上光纤接收线对接错,由于光纤转换器的存在,造成设备对应端口物理上是lin...
烽火传信问题
lovewwx的博客
02-25 344
【题目】 小B负责首都的防卫工作。 首都处于一个四面环山的盆地中,周围的n个小山构成一个环,作为预警措施,小B计划在每个小山上设置一个观察哨,日夜不停的瞭望周围发生的情况。 一旦发生外敌入侵事件,山顶上的岗哨将点燃烽烟。 若两个岗哨所在的山峰之间的那些山峰,高度都不大于这两座山峰,且这两个山峰之间有相连通路,则岗哨可以观察到另一个山峰上的烽烟是否点燃。 由于小山处于环上,任意两个小山之间存在两个不...
交换机 镜像入口 出口 交换机 一对一 同时 多对一 交换机 两组镜像 交换机mirroring-group 将多个端口
韩梦飞沙_韩亚飞
03-26 9402
交换机mirroring-group 将多个端口(有的交换机最多8个..)monitor-port必须保证监视端口有且只有一个,而且不做他用。 mirroring-group 1 mirroring-port e1/0/11 to e1/0/20 both==镜像端口的速率是个问题。它的端口速率必须要高于所测试的端口流量。例如。如果主机A连接到100M 的端口。OPV 连接到10M 的端口。那么超...
vxlan、组播、IGMP 协议RFC总结
NTF的博客
09-11 5486
一、前言 其实主要总结vxlan的,但说明vxlan,又离不开组播、IGMP协议,所以放在一起总结了。主要是一些要点的总结,并没有太详细的分析,这样便于以后的查阅和复习,也可作为快速了解vxlan的途径。 本文主要根据RFC、tcp/ip详解卷一来总结。 先来两个网络图,为了便于查看协议。 二、vxlan 解决2、3层之上的多租户数据中心网络环境。 可以部署在2、3
qt练习控件label控件-lineEdit控件样例代码
最新发布
07-30
qt练习控件label控件-lineEdit控件样例代码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值