-Ars- Posted August 18, 2008 Posted August 18, 2008 Доброго времени суток. Вопрос такой, несколько странный... И Гугль молчит. И я затрудняюсь сформулировать :) Вобщем, дано: есть траффик Q-in-Q, то бишь присутствуют S-Tag и C-Tag. Запускаю wireshark, чтобы этот траффик послушать. Будет ли S-Tag отображаться там красиво и информативно, так же, как обычный С-Tag, или же придётся мне играть в побитовую угадайку, вычисляя местоположение пакета и переводя его в цифры? Заранее спасибо. ЗЫ Да, тем, кто хочет предложить не парить мозги и просто проверить, отвечаю: железа ещё нет, вопрос теоретический - пытаюсь тесты придумать ;) Вставить ник Quote
UglyAdmin Posted August 19, 2008 Posted August 19, 2008 А где это он вообще виланы отображает? Вставить ник Quote
-Ars- Posted August 19, 2008 Author Posted August 19, 2008 (edited) Ну, примерно вот так: Frame 62 (46 bytes on wire, 46 bytes captured)Ethernet II, Src: Giga-Byt_6c:e0:d3 (00:16:e6:6c:e0:d3), Dst: Broadcast (ff:ff:ff:ff:ff:ff) 802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 10 000. .... .... .... = Priority: 0 ...0 .... .... .... = CFI: 0 .... 0000 0000 1010 = ID: 10 Type: ARP (0x0806) Address Resolution Protocol (request) Edited August 19, 2008 by -Ars- Вставить ник Quote
Britney Posted August 19, 2008 Posted August 19, 2008 http://wiki.wireshark.org/VLAN - эт для вланов http://wireshark.digimirror.nl/lists/wires...2/msg00107.html - а тут худо-бедно показывается, что можно q-in-q отлавливать хотя в самом wiresharke я не нашел поддержки этих протоколов Вставить ник Quote
UglyAdmin Posted August 19, 2008 Posted August 19, 2008 Хм, в окошки не смотрю, нету их. :) А по -x легче в tcpdump смотреть... Вставить ник Quote
-Ars- Posted August 19, 2008 Author Posted August 19, 2008 (edited) http://wireshark.digimirror.nl/lists/wires...2/msg00107.html - а тут худо-бедно показывается, что можно q-in-q отлавливатьУгу. Эту ссылку я видел, видимо не долистал до конца.Вобщем, если я правильно понял, там будет 2 записи 802.1q. По крайней мере - так пишут ;) Ну, будем надеяться, что это сработает... :) 10х! А по -x легче в tcpdump смотреть...И tcpdump тоже показывает. Просто смотреть надо не на вилане, а на его папе. Edited August 19, 2008 by -Ars- Вставить ник Quote
Britney Posted August 19, 2008 Posted August 19, 2008 так будут-то они в любом случае - никуда не денутся, другой вопрос - как оно расшифруется Вставить ник Quote
-Ars- Posted August 19, 2008 Author Posted August 19, 2008 другой вопрос - как оно расшифруетсяОтож... :(Ну, как-то буду выкручиваться ;) Вставить ник Quote
Britney Posted August 19, 2008 Posted August 19, 2008 (edited) Сейчас проверил с помощью динамипса, все нормально ловится и дешифруется: No. Time Source Destination Protocol Info 1 0.000000 ca:01:07:90:00:1d Broadcast ARP Who has 172.16.11.2? Tell 172.16.11.3 Frame 1 (64 bytes on wire, 64 bytes captured) Arrival Time: Aug 19, 2008 15:44:08.924159000 [Time delta from previous captured frame: 0.000000000 seconds] [Time delta from previous displayed frame: 0.000000000 seconds] [Time since reference or first frame: 0.000000000 seconds] Frame Number: 1 Frame Length: 64 bytes Capture Length: 64 bytes [Frame is marked: False] [Protocols in frame: eth:vlan:vlan:arp] [Coloring Rule Name: ARP] [Coloring Rule String: arp] Ethernet II, Src: ca:01:07:90:00:1d (ca:01:07:90:00:1d), Dst: Broadcast (ff:ff:ff:ff:ff:ff) Destination: Broadcast (ff:ff:ff:ff:ff:ff) Source: ca:01:07:90:00:1d (ca:01:07:90:00:1d) Type: 802.1Q Virtual LAN (0x8100) 802.1Q Virtual LAN 000. .... .... .... = Priority: 0 ...0 .... .... .... = CFI: 0 .... 0000 0000 1010 = ID: 10 Type: 802.1Q Virtual LAN (0x8100) 802.1Q Virtual LAN 000. .... .... .... = Priority: 0 ...0 .... .... .... = CFI: 0 .... 0000 0110 1111 = ID: 111 Type: ARP (0x0806) Trailer: 0000000000000000000000000000 Address Resolution Protocol (request) Hardware type: Ethernet (0x0001) Protocol type: IP (0x0800) Hardware size: 6 Protocol size: 4 Opcode: request (0x0001) Sender MAC address: ca:01:07:90:00:1d (ca:01:07:90:00:1d) Sender IP address: 172.16.11.3 (172.16.11.3) Target MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00) Target IP address: 172.16.11.2 (172.16.11.2) Router#sh int Fa1/1.1 FastEthernet1/1.1 is up, line protocol is up Hardware is i82543 (Livengood), address is ca01.0790.001d (bia ca01.0790.001d) Internet address is 172.16.11.3/24 MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation QinQ Virtual LAN, outer ID 10, inner ID 111 ARP type: ARPA, ARP Timeout 04:00:00 Last clearing of "show interface" counters never Edited August 19, 2008 by Britney Вставить ник Quote
-Ars- Posted August 19, 2008 Author Posted August 19, 2008 Сейчас проверил с помощью динамипса, все нормально ловится и дешифруетсяОбалденно!Спасибо большое! Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.