分析所用软件下载:Wireshark-win32-1.10.2.exe
一、分析目的
分析OSPF的包格式
二、分析要求
1. 设计应用以获取ospf报文
2. 分析ospf报文的格式与内容
3. 理解ospf协议的工作过程
三、分析内容
1.设计应用以获取ospf报文
使用Wireshark抓包工具抓取OSPF的Hello报文
计算机会周期性的自动发送hello报文,只需用Wireshark获取即可
2. 分析ospf报文的格式与内容(分析至少2个报文)
分析见第四部分
3. 理解ospf协议的工作过程
四、分析结果及总结
抓取到的OSPF Hello报文:
030100240101011a0000001ac9f900000000098c01000013000a00280101011a00000000
报文分析:
公共首部OSPF Header
版本:03
OSPF Version: 3
类型:01
Message Type: Hello Packet (1)
报文长度:00 24
Packet Length: 36
路由器标识:01 01 01 1a
Source OSPF Router: 1.1.1.26 (1.1.1.26)
区域标识:00 00 00 1a
Area ID: 0.0.0.26
校验和:c9 f9
Packet Checksum: 0xc9f9 [correct]
实例标志号:00
Instance ID: 0 (IPv6 unicast AF)
Hello报文 OSPF Hello Packet
接口标志符:00 00 09 8c
Interface ID: 2444
路由器优先级:01
Router Priority: 1
选项:00 00 13
Options: 0x000013 (R, E, V6)
Hello间隔:00 0a
Hello Interval: 10 seconds
路由器死亡间隔:00 28
Router Dead Interval: 40 seconds
指定路由器:01 01 01 1a
Designated Router: 1.1.1.26
后备指定路由器:00 00 00 00
Backup Designated Router: 0.0.0.0
OSPF协议的工作过程为:
(1) OSPF路由器接口up,发送Hello包,(NBMA模式时将进入Attempt状态)。
(2) OSPF路由器接口收到Hello包,检查Hello中携带的参数,如果匹配,进入Init状态;并将该Hello包的发送者的Router ID,添加到Hello包(自己将要从该接口发送出去的Hello包)的邻居列表中。
(3) OSPF路由器接口收到邻居列表中含有自己Router ID的Hello包,进入Two-way状态,形成OSPF邻居关系,并把该路由器的Router ID添加到自己的OSPF邻居表中。
(4) 在进入Two-way状态后,广播、非广播网络类型的链路,在DR选举等待时间内进行DR选举。点对点没有这个过程。
(5) 在DR选举完成或跳过DR选举后,建立OSPF邻接关系,进入exstart(准启动)状态;并通过交换DBD交换主从路由器,由主路由器定义DBD序列号,Router ID大的为主路由器。目的是为了解决DBD自身的可靠性。
(6) 主从路由器选举完成后,进入Exchange(交换)状态,通过交换携带lsa头部信息的DBD包描述各自的LSDB。
(7) 进入Loading状态,对链路状态数据库和收到的DBD的LSA头部进行比较,发现自己数据库中没有的LSA就发送LSR,向邻居请求该LSA;邻居收到LSR后,回应LSU;收到邻居发来的LSU,存储这些LSA到自己的链路状态数据库,并发送LSAck确认。
(8) LSA交换完成后,进入FULL状态,同一个区域内所有OSPF路由器都拥有相同链路状态数据库。
(9) 定期发送Hello包,维护邻居关系。
分析过程中发现由于器材关系只能获取到OSPF hello报文,且该hello报文为ipv6的OSPF报文(即OSPF v3)相对于书上的OSPF v2报文有一些区别:如PSPF v3报文头中不包含认证信息、数据包结构不同等,分析其报文格式需要注意。