资源描述
协议分析 实验报告
年级: 姓名: 学号:
实验日期: 2023-04-10
实验名称: 运用wireshark分析IGMP协议
一、实验目的
分析IGMP协议
二、实验环境
与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE等软件。
三、协议简介
Internet组管理协议(IGMP)是因特网协议家族中的一个组播协议,用于IP主机向任一个直接相邻的路由器报告他们的组成员情况。IGMP信息封装在IP报文中,其IP的协议号为2。
它用来在ip主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系。igmp不涉及组播路由器之间的组成员关系信息的传播与维护,这部分工作由各组播路由协议完毕。所有参与组播的主机必须实现igmp。
报告报文
字段说明:
Type(8bit)
0x22成员关系报告
Reserved(8bit)和Reserved(16bit):
都是表达保存字段,但是在IGMP中为了使它们都保持相应的长度,所以才有了长度上的区别,它在发送的时候是以0填充,在接受的时候是不作任何解决的。
校验和
校验和是对整个IGMP消息以16位为一段进行取反求和。为了计算校验和,校验和字段一方面必须被置0。当收到一个数据,在解决之前,必须先对校验和进行验证。
Number_of_Group_Records(M):
该字段表达该报告报文中包具有几个组记录
GroupRecord[i](i从1到M):
一个主机也许需要点播多个组播地址的组播业务,每个记录包含了相应于其中一个组播地址的源地址列表等信息,它受到Number_of_Group_Records的大小的影响。
每一个组记录字段是一整块数据,其具有的信息是关于发送者在报告发送接口上的某一个多播组的成员关系。
每一个GroupReocrd的内部格式如下:
RecordType(8bit)
Aux_Data_Len(8bit)
(16bit)Number_of_Group_Sources(N)
MulticastAddress(32bit)
SourceAddress[i](i从1到N)
AuxiliaryData
字段说明:
AuxDataLen:
辅助数据长度具有在组记录中的辅助数据的实际长度,其单位是32bit字。它有也许是0,这就表达辅助数据不存在。
Number_of_Group_Sources:
源数量(N)字段标明在组记录中存在多少源地址。
MulticastAddress:
多播地址字段标明该组记录从属的多播IP地址。
SourceAddress[i]:
源地址[i]字段是一个数组,具有n个单播地址。n就是该记录的源数量(N)字段的值。
AuxiliaryData:
辅助数据字段假如存在,它具有关于该组记录的一些附加信息。本文档所描述的协议IGMPv3,没有定义任何辅助数据。所以,IGMPv3的实现在任何传输的组记录中都不应当具有任何辅助数据(即必须把AuxDataLen字段置0)。并且在收到的所有组记录中,必须忽略辅助数据的存在。关于辅助数据的语法和内部编码会由将来版本的使用该字段的IGMP或其扩展定义。
附加数据:
假如收到的报告中的IP首部的数据报长度字段标明在最后一个组记录后面有附加的数据存在。IGMPv3的实现必须在计算和验证校验和的时候包含这些附加数据,但是同时必须忽略这些附加数据。当发送一个报告时,一个IGMPv3的实现在最后一个组记录后面不能包含附加数据。
四、规定
1、结果分析与保存的数据一致,否则没有实验成绩
2、数据保存名称:
IGMP数据:
w09101-iGmp.pcap(网络091班01号arp协议)
实验结果分析报告名称:实验四运用Wireshark分析IGMP协议_w09101.doc
五、实验环节
1、ACL流服务器的架设
安装ACL软件
第一步:运营程序后选择“媒体->串流”;
第二步:通过“添加”选择需要播放的文献(以wmv文献为例),单击“串流”;
第三步:流输出有三项需要设立:来源、目的和选项。来源刚才已指定,点击“下一个”;
第四步:勾选“在本地显示”,选择“RTP/MPEGTransportStream”输出,单击“添加”;
第五步:需要建立IPv4组播服务器,则地址栏可输入“239.1.1.1”(239.0.0.0/8为本地管理组播地址);
第六步:将TTL设立为10,点击左下角“串流”即可发送组播视频,同时在本地播放(视频打开时间较慢,需要等待半分钟左右);
第七步:使用WireShark抓包查看;
2、客户端的播放
第一步:运营程序后选择“媒体---打开网络串流”;
第二步:输入rtp://239.1.1.1:5004
第三步:关闭ACL播放
2、IGMP协议分析
环节1:停止截获报文,分析截获的结果,回答下列问题:
1) 将抓包结果进行截图(规定只显示IGMP的数据包):
2)粘贴封装IGMP的MAC帧信息,填写如下内容:
源MAC地址是_bc:30:5b:aa:96:62_____________;
目的MAC地址是___01:00:5e:00:00:16____________;
目的MAC地址的前24位是__01:00:5e__________________;
类型为________IP_______________________________;
3)粘贴封装IGMP的IP报文,填写如下内容:
在该IP报文中,
源IP地址为___10.30.58.39_____________,
目的IP地址为____224.0.022____________;
封装的协议为____IGMP(2)__________;
TTL的值为____1_____________;
头部长度为__24 bytes_______________;
粘贴并分析IP头部的可变部分(option部分)
名称
值
说明
RouterAlert
Rotershallexaminepacket(0)
TYPE
148
Length
4
4)分析截获的IGMP报文,查看表5.1中规定的字段值,填入表中。只需要填写4个报文信息。
表5.1IGMP报文分析
报文号
源IP
目的IP
报文基本信息
GroupRecord
TYPE
Headerchecksum
NumGroupRecords
RecordType
AuxDataLen
NumSrc
MulticastAddress
10305
10.30.58.39
224.0.022
0x22
0xe9fb
1
4
0
0
239.1.1.1
10675
10.30.58.39
224.0.0.22
0x22
0xe9fb
1
4
0
0
239.1.1.1
13983
10.30.58.51
224.0.0.22
0x22
0xeafb
1
3
0
0
239.1.1.1
14433
10.30.58.51
224.0.022
0x22
0xeafb
1
3
0
0
239.1.1.1
5)以下为网络分析工具捕获到的申请离开多跛足的成员关系报告报文数据帧,对其报文的构成进行分析
01005e000016bc305baa3a28a5ed90a1e3a4fe00000200eafb0000ef010101
数据
描述
01005e000016
信宿MAC
Bc305baa3a67
信源MAC
0800
协议类型(IP)
46
IP协议版本(4),IP数据报首部长度(24)
00
服务类型(00)
0028
IP数据报总长度(40)
a173
标记
00
保存
0000
标志(0),片偏移量(0)
01
TTL(1)
02
协议类型(IGMP)
5ed9
IP首部校验和
0a1e3a4f
信源IP
e0000016
信宿IP
94040000
选项
22
类型(IGMPv3的成员关系报告)
Eafb
IGMP数据报校验和
0001
组记录数
03
组记录类型
00
辅助数据长度(0)
0000
源地址数(0)
Ef010101
多播组地址
展开阅读全文