协议分析实验报告

年级：姓名：学号：

实验日期： 2013-04-10

实验名称：利用wireshark分析IGMP协议

一、实验目的

分析IGMP协议

二、实验环境

与因特网连接的计算机，操作系统为Windows，安装有Wireshark、IE等软件。

三、协议简介

Internet 组管理协议（IGMP）是因特网协议家族中的一个组播协议，用于IP 主机向任一个直接相邻的路由器报告他们的组成员情况。IGMP 信息封装在IP 报文中，其IP 的协议号为2。

它用来在ip主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系。igmp不包括组播路由器之间的组成员关系信息的传播与维护，这部分工作由各组播路由协议完成。所有参与组播的主机必须实现igmp。

报告报文

字段说明：

Type（8bit）

0x22 成员关系报告

Reserved( 8bit)和Reserved( 16bit)：

都是表示保留字段，不过在IGMP中为了使它们都保持对应的长度，所以才有了长度上的区别，它在发送的时候是以0填充，在接收的时候是不作任何处理的。校验和

校验和是对整个IGMP消息以16位为一段进行取反求和。为了计算校验和，校验和字段首先必须被置0。当收到一个数据，在处理之前，必须先对校验和进行验证。

Number_of_Group_Records(M)：

该字段表示该报告报文中包含有几个组记录

Group Record[i] （i 从1 到M）：

一个主机可能需要点播多个组播地址的组播业务，每个记录包含了对应于其中一个组播地址的源地址列表等信息，它受到Number_of_Group_Records的大小的影响。

每一个组记录字段是一整块数据，其含有的信息是关于发送者在报告发送接口上的某一个多播组的成员关系。

每一个Group Reocrd的内部格式如下：

字段说明：

Aux Data Len：

辅助数据长度含有在组记录中的辅助数据的实际长度，其单位是32bit字。它有可能是0，这就表示辅助数据不存在。

Number_of_Group_Sources：

源数量(N)字段标明在组记录中存在多少源地址。

MulticastAddress：

多播地址字段标明该组记录从属的多播IP地址。

SourceAddress[i]：

源地址[i]字段是一个数组，含有n个单播地址。n就是该记录的源数量(N)字段的值。

Auxiliary Data：

辅助数据字段如果存在，它含有关于该组记录的一些附加信息。本文档所描述的协议IGMP v3，没有定义任何辅助数据。所以，IGMPv3的实现在任何传输的组记录中都不应该含有任何辅助数据(即必须把Aux Data Len字段置0)。并且在收到的所有组记录中，必须忽略辅助数据的存在。关于辅助数据的语法和内部编码会由将来版本的使用该字段的IGMP或其扩展定义。

附加数据：

如果收到的报告中的IP首部的数据报长度字段标明在最后一个组记录后面有附加的数据存在。IGMPv3的实现必须在计算和验证校验和的时候包含这些附加数据，但是同时必须忽略这些附加数据。当发送一个报告时，一个IGMPv3的实现在最后一个组记录后面不能包含附加数据。

四、要求

1、结果分析与保存的数据一致，否则没有实验成绩

2、数据保存名称：

IGMP数据：

w09101-iGmp.pcap(网络091班01号arp协议)

实验结果分析报告名称：实验四利用Wireshark分析IGMP协议_w09101.doc

五、实验步骤

1、ACL流服务器的架设

安装ACL软件

第一步：运行程序后选择“媒体 ->串流”；

第二步：通过“添加”选择需要播放的文件（以wmv文件为例），单击“串流”；

第三步：流输出有三项需要设置：来源、目标和选项。来源刚才已指定，点击“下一个”；

第四步：勾选“在本地显示”，选择“RTP / MPEG Transport Stream”输出，单击“添加”；

第五步：需要建立IPv4组播服务器，则地址栏可输入“239.1.1.1”（239.0.0.0/8为本地管理组播地址）；

第六步：将TTL设置为10，点击左下角“串流”即可发送组播视频，同时在本地播放（视频打开时间较慢，需要等待半分钟左右）；

第七步：使用WireShark抓包查看；

2、客户端的播放

第一步：运行程序后选择“媒体---打开网络串流”；

第二步：输入rtp://239.1.1.1:5004

第三步：关闭ACL播放

2、IGMP协议分析

步骤1：停止截获报文，分析截获的结果，回答下列问题：

1）将抓包结果进行截图（要求只显示IGMP的数据包）：

2）粘贴封装IGMP的MAC帧信息，填写如下内容：

源MAC地址是_bc:30:5b:aa:96:62_____________;

目的MAC地址是___01:00:5e:00:00:16____________;

目的MAC地址的前24位是__01：00：5e__________________;

类型为________IP_______________________________;

3）粘贴封装IGMP的IP报文，填写如下内容：

在该IP报文中，

源IP地址为___10.30.58.39_____________,

目的IP地址为____224.0.022____________;

封装的协议为____IGMP(2)__________;

TTL的值为____1_____________;

头部长度为__24 bytes_______________;

粘贴并分析IP头部的可变部分（option部分）

表 5.1 IGMP报文分析

5）以下为网络分析工具捕获到的申请离开多跛足的成员关系报告报文数据帧，对其报文的构成进行分析

01 00 5e 00 00 16 bc 30 5b aa 3a 67 08 00 46 00 00 28 a1 73 00 00 01 02 5e d9 0a 1e 3a 4f e0 00 00 16 94

04 00 00 22 00 ea fb 00 00 00 01 03 00 00 00 ef 01 01 01