实验五利用Wireshark分析IGMP协议

协议分析实验报告年级：姓名：学号：实验⽇期： 2013-04-10

实验名称：利⽤wireshark分析IGMP协议⼀、实验⽬的分析IGMP协议⼆、实验环境

与因特⽹连接的计算机，操作系统为Windows，安装有Wireshark、IE等软件。三、协议简介

Internet 组管理协议（IGMP）是因特⽹协议家族中的⼀个组播协议，⽤于IP 主机向任⼀个直接相邻的路由器报告他们的组成员情况。IGMP 信息封装在IP 报⽂中，其IP 的协议号为2。

它⽤来在ip主机和与其直接相邻的组播路由器之间建⽴、维护组播组成员关系。igmp不包括组播路由器之间的组成员关系信息的传播与维护，这部分⼯作由各组播路由协议完成。所有参与组播的主机必须实现igmp。报告报⽂

字段说明：Type（8bit）0x22 成员关系报告

Reserved( 8bit)和Reserved( 16bit)：

都是表⽰保留字段，不过在IGMP中为了使它们都保持对应的长度，所以才有了长度上的区别，它在发送的时候是以0填充，在接收的时候是不作任何处理的。校验和

校验和是对整个IGMP消息以16位为⼀段进⾏取反求和。为了计算校验和，校验和字段⾸先必须被置0。当收到⼀个数据，在处理之前，必须先对校验和进⾏验证。Number_of_Group_Records(M)：该字段表⽰该报告报⽂中包含有⼏个组记录Group Record[i] （i 从1 到M）：

⼀个主机可能需要点播多个组播地址的组播业务，每个记录包含了对应于其中⼀个组播地址的源地址列表等信息，它受到Number_of_Group_Records的⼤⼩的影响。

每⼀个组记录字段是⼀整块数据，其含有的信息是关于发送者在报告发送接⼝上的某⼀个多播组的成员关系。每⼀个Group Reocrd的内部格式如下：

字段说明：Aux Data Len：

辅助数据长度含有在组记录中的辅助数据的实际长度，其单位是32bit字。它有可能是0，这就表⽰辅助数据不存在。Number_of_Group_Sources：

源数量(N)字段标明在组记录中存在多少源地址。MulticastAddress：

多播地址字段标明该组记录从属的多播IP地址。SourceAddress[i]：

源地址[i]字段是⼀个数组，含有n个单播地址。n就是该记录的源数量(N)字段的值。Auxiliary Data：

辅助数据字段如果存在，它含有关于该组记录的⼀些附加信息。本⽂档所描述的协议IGMP v3，没有定义任何辅助数据。所

以，IGMPv3的实现在任何传输的组记录中都不应该含有任何辅助数据(即必须把Aux Data Len字段置0)。并且在收到的所有组记录中，必须忽略辅助数据的存在。关于辅助数据的语法和内部编码会由将来版本的使⽤该字段的IGMP或其扩展定义。附加数据：

如果收到的报告中的IP⾸部的数据报长度字段标明在最后⼀个组记录后⾯有附加的数据存在。IGMPv3的实现必须在计算和验证校验和的时候包含这些附加数据，但是同时必须忽略这些附加数据。当发送⼀个报告时，⼀个IGMPv3的实现在最后⼀个组记录后⾯不能包含附加数据。四、要求

1、结果分析与保存的数据⼀致，否则没有实验成绩2、数据保存名称：IGMP数据：

w09101-iGmp.pcap(⽹络091班01号arp协议)

实验结果分析报告名称：实验四利⽤Wireshark分析IGMP协议_w09101.doc五、实验步骤

1、ACL流服务器的架设安装ACL软件

第⼀步：运⾏程序后选择“媒体 ->串流”；

第⼆步：通过“添加”选择需要播放的⽂件（以wmv⽂件为例），单击“串流”；

第三步：流输出有三项需要设置：来源、⽬标和选项。来源刚才已指定，点击“下⼀个”；第四步：勾选“在本地显⽰”，选择“RTP / MPEG Transport Stream”输出，单击“添加”；

第五步：需要建⽴IPv4组播服务器，则地址栏可输⼊“239.1.1.1”（239.0.0.0/8为本地管理组播地址）；

第六步：将TTL设置为10，点击左下⾓“串流”即可发送组播视频，同时在本地播放（视频打开时间较慢，需要等待半分钟左右）；第七步：使⽤WireShark抓包查看；2、客户端的播放

第⼀步：运⾏程序后选择“媒体---打开⽹络串流”；

第⼆步：输⼊rtp://239.1.1.1:5004第三步：关闭ACL播放2、IGMP协议分析

步骤1：停⽌截获报⽂，分析截获的结果，回答下列问题：1）将抓包结果进⾏截图（要求只显⽰IGMP的数据包）：

2）粘贴封装IGMP的MAC帧信息，填写如下内容：

源MAC地址是_bc:30:5b:aa:96:62_____________;⽬的MAC地址是___01:00:5e:00:00:16____________;

⽬的MAC地址的前24位是__01：00：5e__________________;类型为________IP_______________________________;3）粘贴封装IGMP的IP报⽂，填写如下内容：

在该IP报⽂中，

源IP地址为___10.30.58.39_____________,⽬的IP地址为____224.0.022____________;封装的协议为____IGMP(2)__________;TTL的值为____1_____________;头度为__24 bytes_______________;粘贴并分析IP头部的可变部分（option部分）

表 5.1 IGMP报⽂分析

5）以下为⽹络分析⼯具捕获到的申请离开多跛⾜的成员关系报告报⽂数据帧，对其报⽂的构成进⾏分析01 00 5e 00 00 16 bc 30 5b aa 3a 67 08 00 46 00 00 28 a1 73 00 00 01 02 5e d9 0a 1e 3a 4f e0 00 00 16 9404 00 00 22 00 ea fb 00 00 00 01 03 00 00 00 ef 01 01 01