Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Wireshark プラグインを使用した、pkt0 インターフェイス上の vRouter と vRouter エージェント間のパケットの分析

Wiresharkは、ネットワークからのパケットを分析し、パケット情報を詳細に表示するアプリケーションです。

Contrail Networking リリース 2008 以降では、vRouter データ プレーンと vRouter エージェント間で交換されるパケットをキャプチャして分析できる Wireshark agent_header.lua プラグインがサポートされています。DPDKモードとカーネルモードでそれぞれコマンドを実行 vifdump -i 2 することで tcpdump -i pkt0 、パケットをキャプチャできます。リリース 2008 では、Wireshark agent_header.lua プラグインは Macintosh OS コンピュータでのみサポートされています。.リリース2011以降、Wireshark agent_header.lua プラグインは、Macintosh OSおよびWindows OSコンピュータでサポートされています。Wireshark では、キャプチャされたパケットにエージェントヘッダー情報を追加することもできます。

Before you begin

Wiresharkアプリケーションがコンピューターにインストールされていることを確認する必要があります。Wiresharkのダウンロードページから Wireshark をダウンロードできます。

Configuration

以下の手順に従って、Wireshark プラグインを設定し、パケット内のエージェントヘッダー情報を分析します。

  1. Wireshark プラグインを GitHub: https://github.com/tungstenfabric/tf-vrouter/tree/master/utils/agent_hdr_plugin からダウンロード してください
  2. プラグインを Macintosh OS コンピュータ上の Wireshark ディレクトリにコピーします: / Applications/Wireshark.app/Contents/PlugIns/wireshark/
  3. agent_hdr.lua プラグインが Wireshark に正しく読み込まれていることを確認します。Wireshark を再起動し、Wireshark > について > プラグイン に移動して、プラグインプラグイン セクションにロードされていることを確認します。図1を参照してください。
    図1:プラグインはWireshark The Plugin is Loaded in Wiresharkにロードされています
  4. pcapファイルをeditcapに渡して、パケットのカスタムカプセル化タイプを追加します。

    editcap -T user0 <pcap-file-to-be-read> <output.pcap>

  5. Wireshark で、Wireshark > プリファレンス > プロトコル > DLT_USER > [カプセル化テーブルの編集] に移動します。図2を参照してください。
    図 2: カプセル化テーブル Edit Encapsulation Tableの編集
  6. カプセル化テーブルを編集して、agent_hdrパケットのペイロードプロトコルとして追加します。図3を参照してください。
    図 3: パケット Add Agent Header to a Packetへのエージェントヘッダーの追加
  7. Wireshark を使用して、ステップ 4 で生成した変更した pcap ファイルを開きます。Wireshark は解析されたパケットを表示します。 図4を参照してください。
    図4: Wireshark Packets Expanded Using the Wireshark Pluginプラグインを使用して拡張されたパケット

Windows OS コンピューターで Wireshark プラグインを構成し、パケット内のエージェントヘッダー情報を分析するには、次の手順に従います。

  1. Wireshark プラグインを GitHub: https://github.com/tungstenfabric/tf-vrouter/tree/master/utils/agent_hdr_plugin からダウンロード してください

  2. Windows 32 ビット OS を使用している場合は、コンピューター上の次の Wireshark ディレクトリにプラグインをコピーします: C:\Program Files (x86)\Wireshark\

    Windows 64 ビット OS を使用している場合は、コンピューター上の次の Wireshark ディレクトリにプラグインをコピーします: C:\Program Files\Wireshark\plugins\

  3. agent_hdr.lua プラグインが Wireshark に正しく読み込まれていることを確認します。Wiresharkを再起動し、ヘルプ>Wireshark>プラグインについてに移動して、プラグインがプラグインセクションにロードされていることを確認します。

  4. モードでコマンドプロンプト Run as administrator を開き、 C:\Program Files\Wireshark に移動してeditcapを使用します。pcapファイルをeditcapに渡して、パケットのカスタムカプセル化タイプを追加します。

    editcap -T user0 <pcap-file-to-be-read> <output.pcap>

  5. Wireshark で、[>プリファレンスの編集] > [プロトコル] > [DLT_USER > カプセル化テーブルの編集] に移動します。

  6. カプセル化テーブルを編集して、agent_hdrパケットのペイロードプロトコルとして追加します。見る。

  7. Wireshark を使用して、ステップ 4 で生成した変更した pcap ファイルを開きます。Wireshark は解析されたパケットを表示します。

agent_header.lua プラグインは contrail-tools コンテナでも利用できます。contrail-tools コンテナからプラグインを使用するには、次の手順を実行する必要があります。

  1. ルートユーザーとして vRouter にログインします。

  2. 次のコマンドを使用して、pcapファイル内の各パケットの概要を表示します。

    tshark3_2 -nr <pcap file> -o "uat:user_dlts:\"User 0(DLT=147)\",\"ag_hdr\",\"0\",\"\",\"0\",\"\"" -t ad

  3. pcapファイル内のパケットの詳細情報を表示するには、次のコマンドを使用します。

    tshark3_2 -nr <pcap file> -o "uat:user_dlts:\"User0 (DLT=147)\",\"ag_hdr\",\"0\",\"\",\"0\",\"\"" -T pdml

リリース履歴テーブル
リリース
説明
2011
リリース 2011 以降、Wireshark agent_header.lua プラグインは Macintosh OS および Windows OS コンピュータでサポートされています。
2008
Contrail Networking リリース 2008 以降では、vRouter データ プレーンと vRouter エージェント間で交換されるパケットをキャプチャして分析できる Wireshark agent_header.lua プラグインがサポートされています。