做为工程师，平时会抓一些数据包进行分析包的结构，但是有些时候抓的信息是dump文件，没有经过编译的，所以无法读取，例如在65/76上用Netdr抓下来的出方向的数据包，仅仅能看到Layer2的信息，Layer3的信息却看不出来。有些时候，我们需要这些信息，所以要想根据这些Layer3的 Payload，推断出3层信息。这时就涉及到编译的过程，如何把十六进制的信息转换成可读的数据？转换方法有很多种，在此我将用“text2pcap”这个小 工具来完成这个任务。

------- dump of outgoing inband packet -------
interface Gi3/0/1, routine cwan_fastsend, timestamp 00:00:41
dbus info: src_vlan 0x3FD(1021), src_indx 0x380(896), len 0x50(80)
  bpdu 0, index_dir 1, flood 0, dont_lrn 1, dest_indx 0xBF(191)
  06028018 03FD7800 03800000 50000000 00000000 00000000 00000000 00BF0000
mistral hdr: req_token 0x0(0), src_index 0x380(896), rx_offset 0x30(48)
  requeue 0, obl_pkt 0, vlan 0x0(0)
destmac 01.00.5E.00.00.02, srcmac 00.1B.0D.E6.F0.C0, protocol 0800
layer 3 data: 45C0003E 00000000 01115469 42424242 E0000002 02860286
              002A84B4 0001001E 02020202 00000100 00140000 00000400
              0004000F 00000401 000003FD 00000141 00000000 080C

Read the rest of this entry »

根据我上一篇文章《CCIE SP-OSPF 小结2-数据库》中的例子，下面列出针对常见LSA的抓包信息：

1. Check 66.66.66.66的外部路由更新，找到路由的掩码信息，type5
Read the rest of this entry »

此篇文章都是围绕下面的Topology来举的实例：

Type 1/2：Router/Network LSA

在R3上查看R1和R5的Router LSA:
Read the rest of this entry »

E1打环

E1常被叫成RJ48，外形与RJ45一样，只是线序不一样。对于E1的基础知识，可以参考我之前根据网上资料总结的《E1/CE1/T1/PRI/BRI基础知识》文章。这里只介绍几种常见的打环方式。
说到E1，可能首先要介绍什么是CSU/DSU（其实还有很多其他的概念，如DTC/DCE）
CSU：信道服务单元
DSU：数据服务单元
—————–
CSU接受数字信号 – 把局域网的数据帧转换成适合广域网使用的数据帧，反而亦然。DSU对广域网线路进行保护与故障诊断。在实际应用中，这两者经常被集成到一个设备上，俗称CSU/DSU，可以看成一个调制解调器。其实单纯的CSU/DSU设备几乎看不到了，很多E1的板卡都已经集成了CSU/DSU。所以在一些情况下，往往很少人会提到CSU/DSU，但在环路测试中却与此有关。
Read the rest of this entry »

平时在处理故障时，会经常遇到抓包分析的情况。
有时会需要我们把问题分析出来并呈现给客户。
而且这种形式不仅仅体现在口头上或原始数据上。
如果能把原始数据过滤并把数据以图表的形式展现给客户，那么更能体现工作的质量与水平。

这时我们就会用到Wireshark的一个非常好用的工具“IO Graphs”
Read the rest of this entry »