Tshark显示vxlan内层报文的tcp option

最新推荐文章于 2023-12-18 21:11:04 发布
最新推荐文章于 2023-12-18 21:11:04 发布
阅读量641 收藏
点赞数
分类专栏: 工具类 文章标签: tshark wireshark vxlan 内层 tcp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/juewuer/article/details/105722818
版权

tshark是wireshark的linux版本,用来解析各种包很方便
现在又跟需求,是显示vxlan的内层tcp包的option,但是option只有在syn和ack里有

操作命令如下: tshark更详细的参数,请参考帮助

[root@vm100-1-3-198 ~]# tshark -nnlr tengine.pcap -d udp.port==4789,vxlan -Tfields -E header=y -Eheader=y -e tcp.options -R “tcp.flags.syn == 1 or tcp.flags.ack == 1”
Running as user “root” and group “root”. This could be dangerous.
tcp.options
02:04:05:b4:01:01:04:02:01:03:03:07
eb:08:12:b5:0a:0d:21:0a:02:04:05:b4:01:01:04:02:01:03:03:0b
02:04:05:b4:01:01:04:02:01:03:03:07
02:04:05:b4:01:01:04:02:01:03:03:07
eb:08:12:b5:0a:0d:21:0a:02:04:05:b4:01:01:04:02:01:03:03:0b
02:04:05:b4:01:01:04:02:01:03:03:07
02:04:05:b4:01:01:04:02:01:03:03:07
eb:08:12:b5:0a:0d:21:0a:02:04:05:b4:01:01:04:02:01:03:03:0b
02:04:05:b4:01:01:04:02:01:03:03:07
02:04:05:b4:01:01:04:02:01:03:03:07
02:04:05:b4:01:01:04:02:01:03:03:07

其中原始报文如
在这里插入图片描述

juewuer
关注
专栏目录
使用tshark对pcap报文进行批量切流
村中少年的专栏
09-03 5561
通过一个具体的切流示例介绍一下tshark命令行的一些参数
Wireshark lua 插件批量查询报文中指定内容
村中少年的专栏
01-05 3459
wireshark插件方法介绍。Wireshark lua 插件批量查询报文中指定内容
vxlan报文 wireshark_配置 VXLAN
weixin_39974958的博客
12-20 794
简介本文档简要概述虚拟可扩展局域网 (VXLAN),并提供了几个配置示例以及验证命令和输出。Cisco 建议您了解以下主题:组播路由概念,例如交汇点 (RP) 和平台无关组播 (PIM)。虚拟端口通道 (vPC) 概念。本文档假设,在配置 VXLAN 前已建立 IP 路由和组播路由。使用的组件本文档中的信息基于以下软件和硬件版本:运行版本 7.0(3)I1(1b) 的 Nexus 9396 系列用...
vxlan报文 wireshark_在CentOS7上配置Open vSwitch和VXLAN
weixin_39743622的博客
12-20 320
在CentOS7上配置Open vSwitch和VXLAN环境实验环境主机环境[yuwh@node0~]$uname-aLinuxnode03.10.0-123.9.3.el7.x86_64#1SMPThuNov615:06:03UTC2014x86_64x86_64x86_64GNU/Linux[yuwh@node0~]$cat/etc/redhat-re...
趣说 TCP/IP 分层模型 vxlan 报文 以及通信过程(图文并茂版)
weixin_45806131的博客
08-16 545
先简单介绍一下TCP/IP与OSI参考模型
VXLAN协议实战
码农崛起
12-09 1092
本文介绍了什么是VXLAN,以及VXLAN的基本概念和工作原理,包括:为什么需要VXLANVXLAN与VLAN之间有啥不同?什么是VTEP?什么是VNI?VXLAN报文是如何封装的?VXLAN隧道是如何建立的?VXLAN的详细配置命令请 参见CloudEngine交换机的产品文档。 什么是VXLAN VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网),是由IETF定义的NVO3(Network Virtualization over Lay.
tcp option
gonaYet的博客
01-15 3388
一、奇怪现象: 三次握手时,前两次syn|syn+ack中的window size明明很大,但是第三次握手的时候window size却突然变得很小, 并且后续的数据传输的过程中,window size仍然很小,和syn|syn+ack中的不符,对于我们初探tcp的学习者来说, 会一头雾水,其实是我们只关注了tcp的重要点,而没有了解到tcp的小细节。 二、tcp option:
GRE: Generic Routing Encapsulation
测试
03-11 280
GRE: Generic Routing Encapsulation,通用路由封装;是一种隧道技术; 跨交换机利用GRE技术: 安装openvswitch: # systemctl disable firewalld # setenforce 0 # yum -y install vim # yum -y install net-tools # yum -y install epel-relea...
tshark怎么报文http报文
06-09
使用Tshark命令行工具可以抓取并显示HTTP报文。下面是一个示例命令: ``` tshark -i eth0 -Y '...
vxlan报文 wireshark_Linux VXLAN
weixin_35480430的博客
12-30 1247
VXLAN协议VXLAN是Virtual eXtensible Local Area Network的缩写,RFC 7348的标题“A Framework for Overlaying Virtualized Layer 2 Networks over Layer 3 Networks”,说明了VXLAN是一个在传统Layer 3网络上架设出来的Layer 2 overlay网络。RFC Abst...
tshark+lua 实现解析 xxx.pcapng报文数据,并写入到文件中
qq_42969422的博客
07-07 577
tshark+lua 解析 xxx.pcapng生成csv文件
【计算机网络】TCP协议——1.报文格式详解
最新发布
m0_72563041的博客
12-18 1万+
【计算机网络】TCP协议报文格式详解
VXLAN网络应用
造梦先森Kai的专栏
12-09 1463
1. 为什么需要Vxlan   普通的VLAN数量只有4096个,无法满足大规模云计算IDC的需求,而IDC为何需求那么多VLAN呢,因为目前大部分IDC内部结构主要分为两种L2,L3。L2结构里面,所有的服务器都在一个大的局域网里面,TOR透明L2,不同交换机上的服务器互通靠MAC地址,通信隔离和广播隔离靠的vlan,网关在内网核心上。而L3结构这是从TOR级别上就开始用协议进行互联,网关在T
vxlan报文 wireshark_Flannel 环境搭建与分析
weixin_39686048的博客
12-20 533
介绍Flannel是CoreOS团队针对Kubernates设计的跨主机容器网络解决方案, 它可以使集群中不同节点上运行的docker容器都具有全集群唯一的虚拟IP地址。举个例子,在一个由3台主机节点组成系统中,用户希望每个节点上容器的IP地址在各自设定的子网范围内:Host1: 10.0.1.0/24Host2: 10.0.2.0/24Host3: 10.0.3.0/24但是在 docker 的...
tcp option 结构体_TCP/IP体系结构
weixin_39656853的博客
11-25 583
一、简介1、传输控制协议/网络互联协议,是针对Internet开发的一种体系结构和协议标准,相对于OSI体系结构更简洁。2、结构类型:分层体系,由下至上分别是网络接口层、网际层、传输层和应用层(四层分法)。3、TCP/IP协议与OSI模型的对应关系(五层分法)。二、TCP/IP体系结构1、应用层:为用户的应用程序提供接口,使用户可以访问网络。(IE浏览器就处于应用层)HTTP 超文本传输协议(浏览...
Wireshark解析展示Vxlan协议
zhuzhuxiazst的专栏
01-11 5677
问题/需求,前提说明 默认情况下Wireshark认为udp端口 而Linux内核默认的处理vxlan的协议端口为UDP 8472端口,因此在抓包使用wireshark统计观察分析Linux系统下的数据时,不能默认直接解析vxlan协议,而是直接将vxlan协议的数据作为UDP的数据块,可读性不高,因此需要客户化设置将UDP 8472 端口与Vxlan协议对应起来,以便wireshark软件解析协议. 如下图: 查看wireshark支持的协议 以及 enabled protocol ...
VxLAN概述
热门推荐
gongxiaopingxsl的博客
10-14 1万+
它使用TCP/IP协议栈的惯用手法——封装/解封装技术,将L2的以太网帧(Ethernet frames)封装成L4的UDP数据报(datagrams),然后在L3的网络中传输,效果就像L2的以太网帧在一个广播域中传输一样,实际上是跨越了L3网络,但却感知不到L3网络的存在。
VxLAN简介
cl2010abc的专栏
11-10 1134
1.VxLAN的定义 VxLAN 全称是 Visual eXtensible Local Area Network(虚拟扩展本地局域网),它是一个 VLAN 的扩展协议。 VxLAN 本质上是一种隧道封装技术。它使用 TCP/IP 协议栈的惯用手法----封装/解封装技术,将 L2 的以太网帧(Ethernet frames)封装成 L4 的 UDP 数据报(datagrams),然后在 L3 的...
网络协议基础(二):TCP报文头部详解
Tryturned
04-14 2667
介绍了关于TCP报文的相关特性解析,学习之前需要了解TCP报文头部的大致构成。首先介绍了选项部分的MSS的含义及设计目的;其次介绍了TCP重传和确认的依赖属性序列号,以及序列号引发的序列号回绕问题的解决方案和超时重传RTO的计算方法;最后介绍了实现TCP流量控制的重要机制——滑动窗口,并讨论了怎样设计流量传输从而减少小报文的数量以提高网络效率。
linux wireshark_VXLAN 基础教程:在 Linux 上配置 VXLAN 网络
weixin_39792475的博客
11-10 574
上篇文章结尾提到 Linux 是支持 VXLAN 的,我们可以使用 Linux 搭建基于 VXLAN 的 overlay 网络,以此来加深对 VXLAN 的理解,毕竟光说不练假把式。 1. 点对点的 VXLAN 先来看看最简单的点对点 VXLAN 网络,点对点 VXLAN 即两台主机构建的 VXLAN 网络,每台主机上有一个 VTEP,VTEP 之间通过它们的 IP 地址进行通信。点对点 VXLA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值