Wiresharkフィルター-OSPFデータベース記述リンク状態ID

Wireshark内で、OSPFデータベース記述パケット内のリンク状態IDのIPアドレスの表示フィルターをどのように記述しますか？リンク状態IDアドレスは、DB記述パケットのLSAヘッダー内にあります。

Router-IDをアドバタイズすることによるフィルターの表示：

この表示フィルターは、私が思いつくことができるように、あなたを近づけます...

ospf.msg.dbdesc == 1 and ospf contains <adv-router-id-as-hex>

たとえば、広告ルーターが1.1.1.1の場合...

ospf.msg.dbdesc == 1 and ospf contains 01.01.01.01

ただし、問題はcontains 01.01.01.0101.01.01.01の文字列コンテンツに一致するため、01.01.01.01または01.01.01.01.ffの両方が一致する可能性があります...さらに、DBDの他のパケットにもそのルーターへの参照が含まれている可能性があります。 id。

リンクステートIDを広告してフィルターを表示：

一意の文字列を見つける可能性が高いため、これは少し簡単です。あなたが探しているLSAのタイプを知っている限り。OSPF RFCはして送信されますし、パケットを必要と<lsa-type-4bits>.<link-id-4bytes>するので、表示フィルタは、次のとおりです。

ospf.msg.dbdesc == 1 and ospf contains <lsa-type>.<link-id>

たとえば、IDが10.4.27.0（hex 0a.04.1b.00）のネットワークサマリーLSA（LSAタイプ3）を見つけるための表示フィルター：

ospf.msg.dbdesc == 1 and ospf contains 03.0a.04.1b.00

別の例として、IDが10.4.27.0（hex 0a.04.1b.00）の外部LSA（LSAタイプ5）を見つけるための表示フィルター：

ospf.msg.dbdesc == 1 and ospf contains 05.0a.04.1b.00

参考までに、これらはLSAタイプに対応する番号です