通过Wireshark过滤器分析OSPF LS Type

实在是受不了某个CCIE老师一个一个点击Wireshark的抓包项去看LS Type了。

亲爱的你看到那段的时候直接跳过吧，看我这个抓包项更好，那老师就是个二把刀。

随意搭建一个拓扑，为了获取大部分的LS TYPE，重分布了一个EIGRP到OSPF里。

以下是完全收敛后R3上的路由表

R3#sh ip ro
1.0.0.0/32 is subnetted, 1 subnets
O E2    1.1.1.1 [110/20] via 172.16.1.1, 00:06:07, FastEthernet0/0
3.0.0.0/32 is subnetted, 1 subnets
C       3.3.3.3 is directly connected, Loopback0
172.16.0.0/24 is subnetted, 1 subnets
C       172.16.1.0 is directly connected, FastEthernet0/0
O IA 192.168.1.0/24 [110/2] via 172.16.1.1, 00:06:17, FastEthernet0/0

在R3上的f0/0口使用Wireshark抓包，已经抓好的文件可以直接下载。

下面介绍Wireshark过滤器在这个实验中的使用：

A、符号

出现：is present

判等： ==

B、Message Type(ospf.msg==)

1：Hello Packet

2：DB Description

3：LS Request

4：LS Update

5：LS Acknowledge

C、Link-State Advertisement Type(ospf.lsa==)

1：Router LSA

2：Network LSA

3：Summary LSA (IP Network)

4：Summary LSA (ASBR)

5：AS-External LSA (ASBR)

7：NSSA AS-External LSA

8：External Attributes LSA

样例：

1、查看LSU里关于Router LSA的条目

ospf.lsa==1 and ospf.msg==4

2、查看LSU里关于Summary LSA的条目

ospf.lsa.summary and ospf.msg.lsupdate

其他内容可以自由组合，举一反三。不会过滤器就别用Wireshark了，真的。