Appearance
Skip to content
BGP update message
BGP
BGP 是标准的外部网关协议,设计用于在 Internet 上的自治系统(AS)之间交换路由和可达性信息。作为一种路径向量协议,BGP 基于路径、网络策略以及管理员配置的规则集来做出路由决策,而不是单纯依赖传统技术指标。
历史
BGP 最初于 1989 年在 RFC1105 中引入,用于取代较旧的 Exterior Gateway Protocol (EGP),并支持完全去中心化的互联网路由架构。为应对 Internet 的快速扩张,该协议经历了多次修订;当前标准 BGP-4 于 2006 年在 RFC4271 中定义,并加入了对 CIDR 的支持。
协议依赖
- TCP:通常,BGP 使用 TCP 作为其传输协议。BGP 流量的知名 TCP 端口是 179。
示例流量
BGP 示例 update 消息。
Wireshark
BGP dissector 是(完全可用、部分可用、不存在,……或当前实际状态)。还应在适当位置添加其他 Wireshark 功能的信息,例如该协议的特殊统计信息。
使用 Wireshark 解码 BGP
首选项设置
(XXX 添加影响 BGP 解析方式的首选项设置链接)。
示例捕获文件
bgp.pcapng.gz (pcapng) 三个对等体之间的 BGP 数据包,使用 communities 并通告六个网络。BGP 实现为 FRRouting。
显示过滤器
完整的 BGP 显示过滤器字段列表可以在显示过滤器参考中找到。
仅显示 BGP 流量:
bgp捕获过滤器
捕获时不能直接过滤 BGP 协议。不过,如果你知道使用的 TCP 端口(见上文),可以按该端口过滤。
捕获默认端口(179)上的 BGP 流量:
tcp port 179外部链接
- RFC 1771A Border Gateway Protocol 4 (BGP-4)
- RFC 1965 BGP 的自治系统联盟
- RFC 1997 BGP Communities Attribute
- RFC 2547 BGP/MPLS VPNs
- RFC 2796 BGP Route Reflection - 全网状 IBGP 的替代方案
- RFC 2842 BGP-4 的能力通告
- RFC 2858 BGP-4 的多协议扩展
- RFC 2918 BGP-4 的 Route Refresh Capability
- RFC 3107 在 BGP-4 中携带标签信息
讨论
Imported from https://wiki.wireshark.org/BGP on 2020-08-11 23:11:31 UTC
原始页面图片
相关 Wireshark Wiki 页面
- Wireshark Wiki 首页Home · 入门与使用
- TCPTCP · 协议参考