收藏 分销(赏)

实验五利用分析协议.doc

上传人:w****g 文档编号:3346697 上传时间:2024-07-02 格式:DOC 页数:6 大小:375.54KB 下载积分:6 金币
下载 相关 举报
实验五利用分析协议.doc_第1页
第1页 / 共6页
实验五利用分析协议.doc_第2页
第2页 / 共6页


点击查看更多>>
资源描述
 协议分析 实验报告 年级: 姓名: 学号: 实验日期:    2023-04-10      实验名称:   运用wireshark分析IGMP协议  一、实验目的 分析IGMP协议 二、实验环境 与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE等软件。 三、协议简介 Internet组管理协议(IGMP)是因特网协议家族中的一个组播协议,用于IP主机向任一个直接相邻的路由器报告他们的组成员情况。IGMP信息封装在IP报文中,其IP的协议号为2。 它用来在ip主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系。igmp不涉及组播路由器之间的组成员关系信息的传播与维护,这部分工作由各组播路由协议完毕。所有参与组播的主机必须实现igmp。 报告报文 字段说明: Type(8bit) 0x22成员关系报告 Reserved(8bit)和Reserved(16bit): 都是表达保存字段,但是在IGMP中为了使它们都保持相应的长度,所以才有了长度上的区别,它在发送的时候是以0填充,在接受的时候是不作任何解决的。 校验和 校验和是对整个IGMP消息以16位为一段进行取反求和。为了计算校验和,校验和字段一方面必须被置0。当收到一个数据,在解决之前,必须先对校验和进行验证。 Number_of_Group_Records(M): 该字段表达该报告报文中包具有几个组记录 GroupRecord[i](i从1到M): 一个主机也许需要点播多个组播地址的组播业务,每个记录包含了相应于其中一个组播地址的源地址列表等信息,它受到Number_of_Group_Records的大小的影响。 每一个组记录字段是一整块数据,其具有的信息是关于发送者在报告发送接口上的某一个多播组的成员关系。 每一个GroupReocrd的内部格式如下: RecordType(8bit) Aux_Data_Len(8bit) (16bit)Number_of_Group_Sources(N) MulticastAddress(32bit) SourceAddress[i](i从1到N) AuxiliaryData 字段说明: AuxDataLen: 辅助数据长度具有在组记录中的辅助数据的实际长度,其单位是32bit字。它有也许是0,这就表达辅助数据不存在。 Number_of_Group_Sources: 源数量(N)字段标明在组记录中存在多少源地址。 MulticastAddress: 多播地址字段标明该组记录从属的多播IP地址。 SourceAddress[i]: 源地址[i]字段是一个数组,具有n个单播地址。n就是该记录的源数量(N)字段的值。 AuxiliaryData: 辅助数据字段假如存在,它具有关于该组记录的一些附加信息。本文档所描述的协议IGMPv3,没有定义任何辅助数据。所以,IGMPv3的实现在任何传输的组记录中都不应当具有任何辅助数据(即必须把AuxDataLen字段置0)。并且在收到的所有组记录中,必须忽略辅助数据的存在。关于辅助数据的语法和内部编码会由将来版本的使用该字段的IGMP或其扩展定义。 附加数据: 假如收到的报告中的IP首部的数据报长度字段标明在最后一个组记录后面有附加的数据存在。IGMPv3的实现必须在计算和验证校验和的时候包含这些附加数据,但是同时必须忽略这些附加数据。当发送一个报告时,一个IGMPv3的实现在最后一个组记录后面不能包含附加数据。 四、规定 1、结果分析与保存的数据一致,否则没有实验成绩 2、数据保存名称: IGMP数据: w09101-iGmp.pcap(网络091班01号arp协议) 实验结果分析报告名称:实验四运用Wireshark分析IGMP协议_w09101.doc 五、实验环节 1、ACL流服务器的架设 安装ACL软件 第一步:运营程序后选择“媒体->串流”; 第二步:通过“添加”选择需要播放的文献(以wmv文献为例),单击“串流”; 第三步:流输出有三项需要设立:来源、目的和选项。来源刚才已指定,点击“下一个”; 第四步:勾选“在本地显示”,选择“RTP/MPEGTransportStream”输出,单击“添加”; 第五步:需要建立IPv4组播服务器,则地址栏可输入“239.1.1.1”(239.0.0.0/8为本地管理组播地址); 第六步:将TTL设立为10,点击左下角“串流”即可发送组播视频,同时在本地播放(视频打开时间较慢,需要等待半分钟左右); 第七步:使用WireShark抓包查看; 2、客户端的播放 第一步:运营程序后选择“媒体---打开网络串流”; 第二步:输入rtp://239.1.1.1:5004 第三步:关闭ACL播放 2、IGMP协议分析 环节1:停止截获报文,分析截获的结果,回答下列问题: 1) 将抓包结果进行截图(规定只显示IGMP的数据包): 2)粘贴封装IGMP的MAC帧信息,填写如下内容: 源MAC地址是_bc:30:5b:aa:96:62_____________; 目的MAC地址是___01:00:5e:00:00:16____________; 目的MAC地址的前24位是__01:00:5e__________________; 类型为________IP_______________________________; 3)粘贴封装IGMP的IP报文,填写如下内容: 在该IP报文中, 源IP地址为___10.30.58.39_____________, 目的IP地址为____224.0.022____________; 封装的协议为____IGMP(2)__________; TTL的值为____1_____________; 头部长度为__24 bytes_______________; 粘贴并分析IP头部的可变部分(option部分) 名称 值 说明 RouterAlert Rotershallexaminepacket(0) TYPE 148 Length 4 4)分析截获的IGMP报文,查看表5.1中规定的字段值,填入表中。只需要填写4个报文信息。 表5.1IGMP报文分析 报文号 源IP 目的IP 报文基本信息 GroupRecord TYPE Headerchecksum NumGroupRecords RecordType AuxDataLen NumSrc MulticastAddress 10305 10.30.58.39 224.0.022 0x22 0xe9fb 1 4 0 0 239.1.1.1 10675 10.30.58.39 224.0.0.22 0x22 0xe9fb 1 4 0 0 239.1.1.1 13983 10.30.58.51 224.0.0.22 0x22 0xeafb 1 3 0 0 239.1.1.1 14433 10.30.58.51 224.0.022 0x22 0xeafb 1 3 0 0 239.1.1.1 5)以下为网络分析工具捕获到的申请离开多跛足的成员关系报告报文数据帧,对其报文的构成进行分析 01005e000016bc305baa3a28a5ed90a1e3a4fe00000200eafb0000ef010101 数据 描述 01005e000016 信宿MAC Bc305baa3a67 信源MAC 0800 协议类型(IP) 46 IP协议版本(4),IP数据报首部长度(24) 00 服务类型(00) 0028 IP数据报总长度(40) a173 标记 00 保存 0000 标志(0),片偏移量(0) 01 TTL(1) 02 协议类型(IGMP) 5ed9 IP首部校验和 0a1e3a4f 信源IP e0000016 信宿IP 94040000 选项 22 类型(IGMPv3的成员关系报告) Eafb IGMP数据报校验和 0001 组记录数 03 组记录类型 00 辅助数据长度(0) 0000 源地址数(0) Ef010101 多播组地址
展开阅读全文

开通  VIP会员、SVIP会员  优惠大
下载10份以上建议开通VIP会员
下载20份以上建议开通SVIP会员


开通VIP      成为共赢上传

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服