SDN中的wiresharrk(2)

最新推荐文章于 2024-05-23 15:00:48 发布
最新推荐文章于 2024-05-23 15:00:48 发布
阅读量647 收藏
点赞数

使用最新版Wireshark解析OpenFlow协议数据包

wireshark官方最新版已经内置支持OpenFlow协议,不再需要安装插件来支持openflow协议的解析。

详细内容参看:https://wiki.wireshark.org/OpenFlow

到2014-11-04,wireshark v1.12.x支持:

  • OpenFlow 1.0 (aprox. 50%)
  • OpenFlow 1.1 (不支持)
  • OpenFlow 1.2 (不支持)
  • OpenFlow 1.3 (100%支持)
  • OpenFlow 1.4 (支持将近90%)

1 协议依赖性

OpenFlow 使用 TCP 协议。 TCP 端口号是 6633 和 6653 (the official IANA port since 2013-07-18).

2 参数设定

可以将默认端口号 port(00) 设置端口号为 6633 or 6653.
OpenFlow 的 TCP 端口号也可以在用户的配置文件: (~/.wireshark/preferences)中设定:

#openflow TCP port if other than the default
#A decimal number
openflow.tcp.port: 6633

3 显示过滤器(display filter)

OpenFlow 完整的显示过滤器(display filter)字段可以从这里查看:https://www.wireshark.org/docs/dfref/#section_o 或者使用如下命令查看:

tshark -G fields | grep -i openflow

只显示基于OpenFlow的流量,使用如下:

openflow

只显示基于OpenFlow 1.3的流量,使用如下:

openflow_v4

4 捕获过滤(Capture Filter)

在捕获包时不能直接过滤OpenFlow协议包。但是,可以使用端口号的方式实现此功能。只捕获OpenFlow流量:

tcp port 6633

5 OpenFlow协议规范变化

  • OpenFlow 1.4.0 Spec – Section B.14.17 – TCP端口号必须是 6653 (2013-08)
  • OpenFlow 1.3.3 Spec – Section B.14.2 – 使用协议版本号替换线路协议(wire protocol) (2013-09-27)

6 扩展阅读

Open Networking Foundation
OpenFlow Specifications
IANA OpenFlow port number

7 相关讨论

1.如何获得Wireshark支持的OpenFlow协议?

$ tshark -G protocols | grep -i openflow
OpenFlow        openflow        openflow
OpenFlow 1.0    openflow_v1     openflow_v1
OpenFlow 1.3    openflow_v4     openflow_v4
OpenFlow 1.4    openflow_v5     openflow_v5

2.为何不解析OpenFlow 数据包?

检查如下命令的输出:

$ tshark -G decodes | grep -i openflow
tcp.port        6653    openflow

3.Tshark 为何不解析OpenFlow 数据包?
即使不改变Wireshark配置文件中的OpenFlow默认TCP端口号,你仍然可以强制tshark命令在指定的端口上解析OpenFlow包,命令如下:

tshark -d tcp.port==6633,openflow -r file.pcapng
jiashanshan521
关注
mininet学习记录之openflow
iroy33的博客
10-12 2208
一、FAQ mn 指令的默认controller是ovs-controller,最多只支持16个switch,如果要支持更多,必须换controller OpenFlow reference implementation usingmininet/util/install.sh -f. Consult the comments in the example's.pyfile for...
TCP/IP详解--五层协议的作用以及对应的设备
鱼思故渊的专栏
04-01 7956
网络协议分层:     l链路层:有时也称作链路层或网络接口层,通常包括操作系统的设备驱动程序和计算机对应的网络接口卡。他们一起处理与电缆的物理接口细节。     网络层:有时也称为互联网层,处理分组在网络的活动,例如分组的选录。在TCP/IP协议簇,网络层协议包括IP协议,ICMP协议(Internet互联网控制报文协议)、以及IGMP协议(Internet组管理协议)
wireshark抓取OpenFlow数据包
weixin_30755393的博客
12-06 648
在写SDN控制器应用或者改写控制器源码的时候,经常需要抓包,验证网络功能,以及流表的执行结果等等,wireshark是个很好的抓包分析包的网络工具,下面简介如何用wireshark软件抓取OpenFlow数据包 一. wireshark2.0.0 wireshark2.0.0直接内置了OpenFlow协议,只需要安装wireshark2.0.0即可。 在安装wireshark之前需要安装一些...
怎么使用WireShark抓包
Struggle
04-23 675
百度经验:jingyan.baidu.com Wireshark是用来抓包的一款软件,我们可以使用Wireshark查看电脑上发送的各种网络请求。我们如何进行操作呢? 百度经验:jingyan.baidu.com 方法/步骤 1 找到电脑上的Wiresha
OpenFlow协议分析实践
最新发布
2301_77644570的博客
05-23 681
交换机和控制器的交互过程涉及到多个不同用途的数据包,通过wireshark我们捕获所有数据包,后续通过设置过滤规则进行数据包的过滤,查看每一个OpenFlow数据包的源端口、目的端口、类型和相关字段。通过阅读openflow的源码,能理清楚其的数据结构,并和实际抓到的包的详细信息对应起来,从而理解openflow协议的数据包交互过程。控制器获得交换机功能信息后,OpenFlow协议相关的特定操作就可以开始了。查看抓包结果,分析OpenFlow协议交换机与控制器的消息交互过程,画出相关交互图或流程图。
常见TCP端口号
chunli5093的博客
07-17 952
端口:0 服务:Reserved 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 端口:1 服务:tcpmux 说明:这显示有人在寻...
SDN的防火墙:软件定义网络(SDN的防火墙
02-05
在此项目,我已通过主动策略实施了第2、3和4层防火墙,并设法阻止了多个应用程序,例如特定链接,主机到主机连接和目标进程。 建筑 每个POX控制器和一个OVS-Switch以及一个构成SDN网络的4台主机。 流程图 该流程...
OKI 日冲C331sdn文说明书.pdf
02-13
【OKI日冲C331sdn文说明书】提供了这款打印机的详细使用指南,涵盖了安全警告、设备功能、操作步骤、维护与保养等多个方面。OKI日冲是Oki Data Corporation的产品,该公司保证手册信息的最新性和准确性,但不承担...
SDN的缓解ARP欺骗攻击
02-05
ARP缓存毒攻击缓解器SDN POX SDN控制器上的ARP欺骗缓解模块。 产品特点 防止LAN攻击者以很少的开销毒节点的缓存表条目。 防止恶意数据包进入网络。 建立 ARPspoofperf.py使用检测模块创建测试设置。 ...
sdn-service-merge:SDN环境的服务合并展示平台
02-05
sdn-service-merge这个在SDN环境进行服务性合并的持久平台已为SDN竞争做好了准备。 该前端作业是在以下人员的帮助下构建的 网站结构 的DOM操作 用于网络拓扑图绘制 ,可显示漂亮的图标(例如桌面图标) 后端...
记录OpenDaylight打开后监听不到默认6633端口的问题
几何之星
11-20 2543
打开OpenDaylight控制器 #cd 目录 #./bin/start #./bin/client -u karaf 然后输入另开一个终端输入 #netstat -an|grep 6633 发现OpenDaylight默认端口6633没有被监听到 解决方法参考: 打开OpenDaylight控制器然后按顺序安装OpenDaylight组件 feature:install odl-r...
TCP/UDP 常用端口列表
ning1350的博客
12-28 1万+
TCP/UDP 常用端口列表 计算机之间依照互联网传输层TCP/IP协议不同的协议通信,都有不同的对应端口。所以,利用短信(datagram)的UDP,所采用的端口号码不一定和采用TCP端口号码一样。以下为两种通信协议的端口列表链接:     端口状态颜色图例 以下方块,以如下颜色和标签,标明了端口的状态: 使用状态 叙述 颜色 官方 应用与端口组合记录在IAN...
TCP端口大全
热门推荐
转载
11-26 2万+
1/tcp tcpmux TCP Port Service Multiplexer  2/tcp compressnet Management Utility  3/tcp compressnet Compression Process  5/tcp rje Remote Job Entry  7/tcp echo Echo  9/tcp discard Discard  11/tcp
SDN-OpenFlow通道建立
HC博客
06-16 2490
SDN-OpenFlow通道建立 1)OpenFlow安全通道的建立 OpenFlow控制器开启TCP6633端口等待交换机的连接,当交换机启动时,尝试连接到指定控制器的6633端口。为了保证安全性,双方需要通过交换证书进行认证。因此,每个交换机至少需配置两个证书,一个用来认证控制器,另一个用来向控制器发出认证。当认证通过后,两边发送握手消息给对方,该消息携带支持的最高协议版本号,接收方将采用双...
openflow1.0协议消息wireshark抓包解析
勤劳的小蜜蜂啊~
02-24 6355
openflow1.0协议消息及通信过程总结,结合使用wireshark抓包分析,更有助于理解。
Wireshark命令行工具tshark使用小记
zztoll的专栏
02-08 3550
原文地址:http://www.cnblogs.com/liun1994/p/6142505.html Wireshark命令行工具tshark使用小记 1、目的   写这篇博客的目的主要是为了方便查阅,使用wireshark可以分析数据包,可以通过编辑过滤表达式来达到对数据的分析;但我的需求是,怎么样把Data部分导出来,因为后续的工作主要针对数据包的Dat
mininet下建立拓扑时关于远程控制器的一个小问题
小冰的博客
03-31 1万+
我习惯在双系统下的ubuntu环境,直接使用mininet,而不是在虚拟机作仿真;最近重装了系统和mininet后,使用mininet时遇到了一点小问题,一开始忽视了细节,使得自己被这个问题困扰了好一会儿,好在后来还是发现了问题所在,故记录下来。 $ sudo mn --topo single,3 --mac --switch ovsk --controller remote 上述命令是一
实战录 | 基于openflow协议的抓包分析
cloudguarder的博客
11-01 5824
《实战录》导语 云端卫士《实战录》栏目定期会向粉丝朋友们分享一些在开发运维的经验和技巧,希望对于关注我们的朋友有所裨益。本期分享人为云端卫士安全SDN工程师宋飞虎,将带来基于openflow协议的抓包分析。 一、什么是openflow协议 OpenFlow起源于斯坦福大学的Clean Slate项目组 ,使用类似于API进程配置网络交换机的协议。OpenFlow的思
OpenFlow 1.0文手册:SDN入门指南
OpenFlow标准_文版.pdf是一份详细的指南,主要介绍了OpenFlow协议的1.0版本,这在软件定义网络(SDN)的学习和发展具有重要价值。该文档分为多个章节,首先在第1章,读者可以了解到OpenFlow的概览,包括其基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值