怎样抓到bgp的协议包

最好是用sniffer，两天路由器中间接一台交换机，或者hub，然后旁接一台安装了sniffer的pc。要是交换机的话就要做端口镜像，把流量指向链接pc的借口，这样的话无论是bgp的包还是tcp的包包括建立连接时的icmp包都能抓到。

因为bgp邻居建立是基于tcp连接的，必须有本端地址和对端地址。指定更新源，实际就是指定发出open包的源地址，也就是tcp连接的本端地址。 举个例子： RTA直连RTB，网段12.1.1.0/24。RTA环回口1.1.1.1/32，RTB环回口2.2.2.2/32。as都为1。 如果直...

你好：

这个你要考虑很多，首先OPEN是在TCP建立以后发，还是建立之前发。

因为OPEN是TCP建立以后的第一条消息，所以是以单播的方式，如果TCP建立之前，那可能是组播224.0.0.1 。

---