Mensaje BGP en Wireshark

Publicado 2019-11-27 17:18:08Última respuesta en. 17, 2020 21:52:19 127 7 0 0
  Recompensa Goldies : 0 (solución de problemas)

Comunidad Huawei Enterprise, buen día.


A continuación les traigo la siguiente pregunta:


¿Qué tipo de mensaje BGP se muestra en la siguiente captura de Wireshark?


BGP


Quedo a la espera de la mejor respuesta.


Saludos!

  • x
  • convención:

Respuestas destacadas
ernesto_cupet6
Publicado 2019-11-27 21:38:02 Útil(2) Útil(2)
Hola Jorge

Se trata de Open Message, lo indica el (1) en el campo "Type". Este mensaje se utiliza para el establecimiento de una sesión BGP una vez haya sido establecida la conexión TCP. El valor del campo Type en la cabecera de cada mensaje OPEN es 1. A continución un ejemplo de un mensaje que se corresponde con el de Wireshark. Además aprovecho para recomendar la excelente herramienta que nos brinda Huawei para verificar los formatos de los paquetes. Dejo el enlace

https://support.huawei.com/onlinetoolweb/einfofinder/PacketFormat?module=6&lang=en

Border Gateway Protocol - OPEN Message
Marker: ffffffffffffffffffffffffffffffff
Length: 45
Type: OPEN Message (1)
Version: 4
My AS: 100
Hold Time: 180
BGP Identifier: 10.2.2.2 (10.2.2.2)
Optional Parameters Length: 16
Optional Parameters
Optional Parameter: Capability
Parameter Type: Capability (2)
Parameter Length: 14
Capability: Multiprotocol extensions capability
Type: Multiprotocol extensions capability (1)
Length: 4
AFI: IPv4 (1)
Reserved: 00
SAFI: Unicast (1)
Capability: Route refresh capability
Type: Route refresh capability (2)
Length: 0
Capability: Support for 4-octet AS number capability
Type: Support for 4-octet AS number capability (65)
Length: 4
AS Number: 100
  • x
  • convención:

I%20am%20a%20Telecommunication%20Engineer%20with%209%20years%20of%20experience%20with%20IT%26IP%20equipment%20and%20recently%20with%20transmission%20equipment.%20I%20have%20completed%20HCIA-R%26S%20and%20HCIA-WLAN%20certifications.%20I%20am%20here%20for%20learn%20and%20share%20with%20Huawei%20Enterprise%20Community.
Todas las respuestas
ernesto_cupet6
ernesto_cupet6 Publicado 2019-11-27 21:38:02 Útil(2) Útil(2)
Hola Jorge

Se trata de Open Message, lo indica el (1) en el campo "Type". Este mensaje se utiliza para el establecimiento de una sesión BGP una vez haya sido establecida la conexión TCP. El valor del campo Type en la cabecera de cada mensaje OPEN es 1. A continución un ejemplo de un mensaje que se corresponde con el de Wireshark. Además aprovecho para recomendar la excelente herramienta que nos brinda Huawei para verificar los formatos de los paquetes. Dejo el enlace

https://support.huawei.com/onlinetoolweb/einfofinder/PacketFormat?module=6&lang=en

Border Gateway Protocol - OPEN Message
Marker: ffffffffffffffffffffffffffffffff
Length: 45
Type: OPEN Message (1)
Version: 4
My AS: 100
Hold Time: 180
BGP Identifier: 10.2.2.2 (10.2.2.2)
Optional Parameters Length: 16
Optional Parameters
Optional Parameter: Capability
Parameter Type: Capability (2)
Parameter Length: 14
Capability: Multiprotocol extensions capability
Type: Multiprotocol extensions capability (1)
Length: 4
AFI: IPv4 (1)
Reserved: 00
SAFI: Unicast (1)
Capability: Route refresh capability
Type: Route refresh capability (2)
Length: 0
Capability: Support for 4-octet AS number capability
Type: Support for 4-octet AS number capability (65)
Length: 4
AS Number: 100
  • x
  • convención:

I%20am%20a%20Telecommunication%20Engineer%20with%209%20years%20of%20experience%20with%20IT%26IP%20equipment%20and%20recently%20with%20transmission%20equipment.%20I%20have%20completed%20HCIA-R%26S%20and%20HCIA-WLAN%20certifications.%20I%20am%20here%20for%20learn%20and%20share%20with%20Huawei%20Enterprise%20Community.
Gustavo.HdezF
Gustavo.HdezF Moderador Publicado 2019-11-28 08:51:03 Útil(0) Útil(0)
Hola @Jorge complementando la información de @ernesto_cupet6 el RFC 4271 en el capitulo 4 se describe a detalle los formatos de los diferentes mensajes que BGP utiliza para operar. El conocer esta información nos ayuda a entender la operación del protocolo y en caso de una falla resolverla en menor tiempo. Gracias por compartir esta información en el foro. Saludos.
  • x
  • convención:

Ingeniero%20en%20Comunicaciones%20y%20Electr%C3%B3nica%20con%2022%20a%C3%B1os%20de%20experiencia%20en%20el%20%C3%A1rea%20de%20las%20telecomunicaciones%20para%20voz%20y%20datos%2C%20comparto%20mi%20experiencia%20dando%20clases%20en%20la%20Universidad%20Polit%C3%A9cnica%20de%20Quer%C3%A9taro.
Jorge
Jorge VIP Publicado 2019-11-28 13:19:10 Útil(0) Útil(0)
Publicado por ernesto_cupet6 a las 2019-11-27 07:38 Hola Jorge Se trata de Open Message, lo indica el (1) en el campo "Type". Este mensaje se utiliza pa ...
@ernesto_cupet6 muchas gracias por su excelente respuesta y recomendación de la herramienta de Huawei. Saludos!
  • x
  • convención:

ernesto_cupet6
ernesto_cupet6 Publicado 2019-11-28 14:52
Es un placer!  
Senior Cybersecurity Engineer
Jorge
Jorge VIP Publicado 2019-11-28 13:20:46 Útil(0) Útil(0)
Publicado por Gustavo.HdezF a las 2019-11-27 18:51 Hola @Jorge complementando la información de @ernesto_cupet6 el RFC 4271 en el capitulo 4 se descri ...
@Gustavo.HdezF gracis por complementar la información con el RFC 4271, capitulo 4. Saludos!
  • x
  • convención:

Senior Cybersecurity Engineer
Jorge
Jorge VIP Publicado 2019-11-28 13:28:54 Útil(0) Útil(0)

A continuación mi aportación como respuesta a la pregunta planteada.

BGP Open Message después de establecer una conexión TCP, el primer mensaje enviado por cada lado es un mensaje OPEN message. Si el OPEN message es aceptable, se devuelve un mensaje KEEPALIVE que confirma el OPEN.


Para mayor información visitar el siguiente link: https://tools.ietf.org/html/rfc4271#page-14


Saludos!

  • x
  • convención:

JTX
JTX Publicado 2020-1-17 21:52:19 Útil(0) Útil(0)
Es correcto, open message, muy utli la aplicación Wireshark, hace algnos ayeres impensable un analizador de tráfico.
saludos.
  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión