Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Utilisation du plug-in Wireshark pour analyser les paquets entre vRouter et l’agent vRouter sur l’interface pkt0

Wireshark est une application qui analyse les paquets d’un réseau et affiche les informations sur les paquets en détail.

Contrail Networking version 2008 et ultérieure prend en charge le plug-in Wireshark agent_header.lua , qui vous permet de capturer et d’analyser les paquets échangés entre un plan de données vRouter et un agent vRouter. Vous pouvez capturer les paquets en exécutant les commandes et vifdump -i 2 the en mode DPDK et en tcpdump -i pkt0 mode noyau respectivement. Dans la version 2008, le plug-in Wireshark agent_header.lua n’est pris en charge que sur les ordinateurs Macintosh OS. . À partir de la version 2011, le plugin Wireshark agent_header.lua est pris en charge sur le système d’exploitation Macintosh ainsi que sur les ordinateurs Windows. Wireshark vous permet également d’ajouter des informations d’en-tête d’agent aux paquets capturés.

Before you begin

Vous devez vous assurer que l’application Wireshark est installée sur votre ordinateur. Vous pouvez télécharger Wireshark à partir de la page Télécharger Wireshark .

Configuration

Procédez comme suit pour configurer le plug-in Wireshark et disséquer les informations d’en-tête de l’agent dans un paquet :

  1. Téléchargez le plug-in Wireshark sur GitHub : https://github.com/tungstenfabric/tf-vrouter/tree/master/utils/agent_hdr_plugin.
  2. Copiez le plug-in dans le répertoire Wireshark suivant sur votre ordinateur Macintosh OS : /Applications/Wireshark.app/Contents/PlugIns/wireshark/.
  3. Vérifiez que le plug-in agent_hdr.lua est correctement chargé dans Wireshark. Relancez Wireshark et accédez à Wireshark > À propos de Wireshark > Plugins pour vérifier que le plug-in est chargé dans la section Plugins . Reportez-vous à la figure 1.
    Figure 1 : Le plug-in est chargé dans Wireshark The Plugin is Loaded in Wireshark
  4. Passez le fichier pcap via editcap pour ajouter un type d’encapsulation personnalisé pour un paquet :

    editcap -T user0 <pcap-file-to-be-read> <output.pcap>

  5. Dans Wireshark, accédez à Wireshark > Préférences > protocoles > DLT_USER > Modifier le tableau d’encapsulation. Reportez-vous à la figure 2.
    Figure 2 : Modifier la table Edit Encapsulation Table d’encapsulation
  6. Dans la table d’encapsulation Edit (Modifier la table d’encapsulation), ajoutez le en tant que protocole de agent_hdr charge utile pour le paquet. Reportez-vous à la figure 3.
    Figure 3 : Ajouter un en-tête d’agent à un paquet Add Agent Header to a Packet
  7. À l’aide de Wireshark, ouvrez le fichier pcap modifié que vous avez généré à l’étape 4. Wireshark affiche les paquets analysés. Reportez-vous à la figure 4.
    Figure 4 : Paquets étendus à l’aide du plug-in Packets Expanded Using the Wireshark Plugin Wireshark

Procédez comme suit pour configurer le plug-in Wireshark sur un ordinateur Windows et disséquer les informations d’en-tête de l’agent dans un paquet :

  1. Téléchargez le plug-in Wireshark sur GitHub : https://github.com/tungstenfabric/tf-vrouter/tree/master/utils/agent_hdr_plugin.

  2. Si vous utilisez le système d’exploitation Windows 32 bits, copiez le plug-in dans le répertoire Wireshark suivant sur votre ordinateur : C :\Program Files (x86)\Wireshark\.

    Si vous utilisez le système d’exploitation Windows 64 bits, copiez le plug-in dans le répertoire Wireshark suivant sur votre ordinateur : C :\Program Files\Wireshark\plugins\.

  3. Vérifiez que le plug-in agent_hdr.lua est correctement chargé dans Wireshark. Relancez Wireshark et accédez à la > d’aide sur les plug-ins > Wireshark pour vérifier que le plug-in est chargé dans la section Plugins.

  4. Ouvrez l’invite de commande en Run as administrator mode et accédez à C :\Program Files\Wireshark pour utiliser editcap. Passez le fichier pcap via editcap pour ajouter un type d’encapsulation personnalisé pour un paquet :

    editcap -T user0 <pcap-file-to-be-read> <output.pcap>

  5. Dans Wireshark, accédez à Modifier > Préférences > Protocoles > DLT_USER > Modifier la table d’encapsulation.

  6. Dans la table d’encapsulation Edit (Modifier la table d’encapsulation), ajoutez le en tant que protocole de agent_hdr charge utile pour le paquet. Voir.

  7. À l’aide de Wireshark, ouvrez le fichier pcap modifié que vous avez généré à l’étape 4. Wireshark affiche les paquets analysés.

Le plugin agent_header.lua est également disponible dans le conteneur contrail-tools. Vous devez effectuer les étapes suivantes pour utiliser le plug-in à partir du conteneur contrail-tools :

  1. Connectez-vous à vRouter en tant qu’utilisateur root.

  2. Utilisez la commande suivante pour afficher le résumé de chaque paquet dans le fichier pcap :

    tshark3_2 -nr <pcap file> -o "uat:user_dlts:\"User 0(DLT=147)\",\"ag_hdr\",\"0\",\"\",\"0\",\"\"" -t ad

  3. Utilisez la commande suivante pour afficher des informations détaillées sur les paquets dans le fichier pcap :

    tshark3_2 -nr <pcap file> -o "uat:user_dlts:\"User0 (DLT=147)\",\"ag_hdr\",\"0\",\"\",\"0\",\"\"" -T pdml

Documentation connexe

Tableau de l’historique des versions
Libération
Description
2011
À partir de la version 2011, le plugin Wireshark agent_header.lua est pris en charge sur le système d’exploitation Macintosh ainsi que sur les ordinateurs Windows.
2008
Contrail Networking version 2008 et ultérieure prend en charge le plug-in Wireshark agent_header.lua , qui vous permet de capturer et d’analyser les paquets échangés entre un plan de données vRouter et un agent vRouter.