Appearance
Skip to content
Cisco IP SLA 2(消息版本 1)(Cisco IPSLA)
Cisco 使用此协议测量两个设备之间的延迟和抖动。它是 Cisco 专有协议,并且并非所有方面都已完全逆向工程完成。注意!其中大部分内容都在某种程度上是基于 Cisco SLA RFC 草案以及测试时一些试运行结果的推测。
协议依赖
- UDP:使用 1967/udp 传输控制流量
示例流量
发起
一个 52 字节长的控制包被发送到 1967/udp 端口,用于为目标 213.157.91.235 上的 udp 端口 4243 发起用于抖动和延迟测量的 IP SLA 会话。
Header = 01:0f:00:34:00:00:00:00:00 Measure = 04:00:10:00:00:00:00:d5:9d:5b:eb:10:93:14:50:00 Unknown data = 01:00:1c:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00这可以解析为以下字段:
| 位偏移 | 用途 | 0-7 | 版本(将为 1) | 8-23 | 序列号 | 24-55 | 消息总长度 | 56-71 | 未知字段
在此之后会得到一些可变数据。在示例数据包中,我们收到测量请求。偏移量相对于头部。
| 位偏移 | 用途 | 0-15 | 消息类型 | 16-31 | 消息长度 | 32-39 | 未知 | 40-71 | 目标 IPv4 地址 | 72-87 | 目标端口 | 88-111 | 未知数据
目前看起来,根据某些条件,你要么将收到的消息原样发回,要么向另一端发送 010f00080000000000000000。目前尚不清楚什么时候应该采用哪一种方式。
测量数据包
对于消息类型 4,有两种测量方式。即毫秒分辨率测量或微秒分辨率测量。微秒数据包尚未分析,但毫秒消息格式如下:
| 位偏移 | 用途 | 0-15 | 消息类型 | 16-31 | 标志(我们观察到的值有 00 02、00 04、00 06、00 0d) | 32-63 | 4 字节值,自 UTC 午夜以来的毫秒数。由发送方设置 | 64-95 | 4 字节值,自 UTC 午夜以来的毫秒数。由响应方设置 | 96-111 | 发送方序列号 | 112-127 | 响应方序列号(从发送方复制) | 128-255 | 载荷
示例请求:
00:02:00:00:03:94:51:d6:00:00:00:00:00:01:00:00:ab:cd:ab:cd:ab:cd:ab:cd:ab:cd:ab:cd:ab:cd:ab:cd示例响应:
00:02:00:00:03:94:51:d6:03:94:4d:90:00:01:00:01:ab:cd:ab:cd:ab:cd:ab:cd:ab:cd:ab:cd:ab:cd:ab:cdWireshark
目前没有用于此协议的 dissector。
示例捕获文件
两个站点之间毫秒分辨率抖动测量的示例:
- SampleCaptures/Cisco-IPSLA.pcap
讨论
导入自 https://wiki.wireshark.org/Cisco-IPSLA,时间为 2020-08-11 23:12:16 UTC
相关 Wireshark Wiki 页面
- Wireshark Wiki 首页Home · 入门与使用
- UDPUDP · 协议参考