Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Verwendung des Wireshark-Plugins zur Analyse von Paketen zwischen vRouter und vRouter-Agent auf der pkt0-Schnittstelle

Wireshark ist eine Anwendung, die Pakete aus einem Netzwerk analysiert und die Paketinformationen im Detail anzeigt.

Contrail Networking Version 2008 und höher unterstützt das Wireshark agent_header.lua-Plugin , mit dem Sie pakete erfassen und analysieren können, die zwischen einer vRouter-Datenebene und einem vRouter-Agent ausgetauscht werden. Sie können die Pakete erfassen, indem Sie die vifdump -i 2 tcpdump -i pkt0 Befehle im DPDK- bzw. Kernel-Modus ausführen. In der Version 2008 wird das Wireshark agent_header.lua Plugin nur auf Macintosh OS-Computern unterstützt. . Ab version 2011 wird das Wireshark agent_header.lua Plugin sowohl auf Macintosh OS als auch auf Windows OS-Computern unterstützt. Mit Wireshark können Sie auch Agenten-Header-Informationen zu den erfassten Paketen hinzufügen.

Before you begin

Sie müssen sicherstellen, dass die Wireshark-Anwendung auf Ihrem Computer installiert ist. Sie können Wireshark von der Download Wireshark-Seite herunterladen.

Configuration

Führen Sie die folgenden Schritte aus, um das Wireshark-Plugin zu konfigurieren und die Agenten-Header-Informationen in einem Paket zu zersezieren:

  1. Laden Sie das Wireshark-Plugin von GitHub: https://github.com/tungstenfabric/tf-vrouter/tree/master/utils/agent_hdr_plugin herunter.
  2. Kopieren Sie das Plugin in das folgende Wireshark-Verzeichnis auf Ihrem Macintosh OS-Computer: /Applications/Wireshark.app/Contents/PlugIns/wireshark/.
  3. Stellen Sie sicher, dass das Plugin agent_hdr.lua erfolgreich in Wireshark geladen wurde. Starten Sie Wireshark neu und navigieren Sie zu Wireshark > About Wireshark > Plugins , um zu überprüfen, ob das Plugin im Abschnitt Plugins geladen wurde. Siehe Abbildung 1.
    Abbildung 1: Das Plugin wird in Wireshark The Plugin is Loaded in Wireshark geladen
  4. Übergeben Sie die PCAP-Datei über editcap, um einen benutzerdefinierten Kapselungstyp für ein Paket hinzuzufügen:

    editcap -T user0 <pcap-file-to-be-read> <output.pcap>

  5. Navigieren Sie in Wireshark zu "Wireshark > Preferences > Protocols > DLT_USER > Kapselungstabelle bearbeiten". Siehe Abbildung 2.
    Abbildung 2: Bearbeitungskapselungstabelle Edit Encapsulation Table
  6. Fügen Sie in der Tabelle "Kapselung bearbeiten" das agent_hdr Protokoll als Nutzdaten für das Paket hinzu. Siehe Abbildung 3.
    Abbildung 3: Hinzufügen von Agent-Header zu einem Paket Add Agent Header to a Packet
  7. Öffnen Sie mit Wireshark die modifizierte PCAP-Datei, die Sie in Schritt 4 generiert haben. Wireshark zeigt die analysierten Pakete an. Siehe Abbildung 4.
    Abbildung 4: Packets Expanded mithilfe des Wireshark-Plugins Packets Expanded Using the Wireshark Plugin

Führen Sie die folgenden Schritte aus, um das Wireshark-Plugin in einem Windows OS-Computer zu konfigurieren und die Agenten-Header-Informationen in einem Paket zu zersezieren:

  1. Laden Sie das Wireshark-Plugin von GitHub: https://github.com/tungstenfabric/tf-vrouter/tree/master/utils/agent_hdr_plugin herunter.

  2. Wenn Sie Windows 32-Bit OS verwenden, kopieren Sie das Plugin in das folgende Wireshark-Verzeichnis auf Ihrem Computer: C:\Program Files (x86)\Wireshark\.

    Wenn Sie Windows 64-Bit OS verwenden, kopieren Sie das Plugin in das folgende Wireshark-Verzeichnis auf Ihrem Computer: C:\Program Files\Wireshark\plugins\.

  3. Stellen Sie sicher, dass das agent_hdr.lua-Plugin erfolgreich in Wireshark geladen wurde. Starten Sie Wireshark neu und navigieren Sie zu Help > About Wireshark > Plugins , um zu überprüfen, ob das Plugin im Abschnitt Plugins geladen wurde.

  4. Öffnen Sie die Eingabeaufforderung im Run as administrator Modus und navigieren Sie zu C:\Programme\Wireshark , um editcap zu verwenden. Übergeben Sie die PCAP-Datei über editcap, um einen benutzerdefinierten Kapselungstyp für ein Paket hinzuzufügen:

    editcap -T user0 <pcap-file-to-be-read> <output.pcap>

  5. Navigieren Sie in Wireshark zu > Einstellungen > Protokollen bearbeiten > DLT_USER > Kapselungstabelle bearbeiten.

  6. Fügen Sie in der Tabelle "Kapselung bearbeiten" das agent_hdr Protokoll als Nutzdaten für das Paket hinzu. Siehe.

  7. Öffnen Sie mit Wireshark die modifizierte PCAP-Datei, die Sie in Schritt 4 generiert haben. Wireshark zeigt die analysierten Pakete an.

Das plugin agent_header.lua ist auch im Contrail-tools-Container verfügbar. Sie müssen die folgenden Schritte ausführen, um das Plugin aus dem Container contrail-tools zu verwenden:

  1. Melden Sie sich bei vRouter als Root-Benutzer an.

  2. Verwenden Sie den folgenden Befehl, um die Zusammenfassung jedes Pakets in der PCAP-Datei anzuzeigen:

    tshark3_2 -nr <pcap file> -o "uat:user_dlts:\"User 0(DLT=147)\",\"ag_hdr\",\"0\",\"\",\"0\",\"\"" -t ad

  3. Verwenden Sie den folgenden Befehl, um detaillierte Informationen zu den Paketen in der PCAP-Datei anzuzeigen:

    tshark3_2 -nr <pcap file> -o "uat:user_dlts:\"User0 (DLT=147)\",\"ag_hdr\",\"0\",\"\",\"0\",\"\"" -T pdml

Ähnliche Dokumentation

Tabelle "Versionshistorie"
Release
Beschreibung
2011
Ab version 2011 wird das Wireshark agent_header.lua Plugin sowohl auf Macintosh OS als auch auf Windows OS-Computern unterstützt.
2008
Contrail Networking Version 2008 und höher unterstützt das Wireshark agent_header.lua-Plugin , mit dem Sie Pakete erfassen und analysieren können, die zwischen einer vRouter-Datenebene und einem vRouter-Agent ausgetauscht werden.