Network_Data_Management_Protocol ​

NDMP 是一种用于管理中型和企业级环境中网络备份的协议。

历史 ​

NDMP 最初由存储厂商 Network Appliance 开发，但此后在业界获得了广泛使用，现在由一些行业厂商共同开发。 目前常用的 NDMP 有 4 个版本：版本 2、3、4 和 5。

协议依赖 ​

• TCP：NDMP 始终使用 TCP 作为其传输协议。NDMP 流量的知名 TCP 端口是 10000。NDMP 使用与 ONC-RPC 相同的 recordmarker 来区分 PDU 边界。

• SCSI：SCSI 有时会在某些 NDMP 包之上传输，特别是在备份应用程序想要直接与 NDMP 设备后面的磁带库通信时。

示例流量 ​

Wireshark ​

该 dissector 完全支持 NDMP 版本 2。该版本也是 Wireshark 中的默认版本。 Wireshark 还包含 SCSI 协议的 dissector，可对那些传输原始 scsi 的 NDMP 命令中的 SCSI 负载进行解析。 Wireshark 对版本 2 之后加入的协议变更提供有限支持，而且很可能并不完整。

请通过捐赠非版本 2 用法的示例抓包，以及向源代码提交补丁来实现更多版本 3、4 和 5 的内容，帮助 Wireshark 更好地解析 NDMP。

首选项设置 ​

参见 NDMP_Preferences。

示例抓包文件 ​

• SampleCaptures/ndmp.pcap.gz

显示过滤器 ​

NDMP 显示过滤器字段的完整列表可在显示过滤器参考中找到

只显示基于 NDMP 的流量：

 ndmp

抓包过滤器 ​

抓包时无法直接过滤 NDMP 协议。不过，如果你知道所使用的 TCP 端口（见上文），可以基于该端口进行过滤。

外部链接 ​

• NDMP.ORG 主页

讨论 ​

导入自 https://wiki.wireshark.org/Network_Data_Management_Protocol，时间为 2020-08-11 23:17:21 UTC

原始页面图片 ​

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用
• NDMP_PreferencesNDMP_Preferences · 协议参考
• ONC RPCONC RPC · 全量归档
• TCPTCP · 协议参考