收藏
下载资源 加入VIP免费专享

IGMP及抓包分析.docx

上传人:罗晋 文档编号:11726490 上传时间:2021-09-01 格式:DOCX 页数:21 大小:211.58KB
返回 下载 相关 举报
IGMP及抓包分析.docx_第1页
第1页 / 共21页
IGMP及抓包分析.docx_第2页
第2页 / 共21页
IGMP及抓包分析.docx_第3页
第3页 / 共21页
IGMP及抓包分析.docx_第4页
第4页 / 共21页
IGMP及抓包分析.docx_第5页
第5页 / 共21页
点击查看更多>>
资源描述

《IGMP及抓包分析.docx》由会员分享,可在线阅读,更多相关《IGMP及抓包分析.docx(21页珍藏版)》请在三一文库上搜索。

1、IGMPIGMP 是 Internet Group Management Protocol (互联网组管理协议) 的简称。它是TCP/IP协议族中负责IP组播成员管理的协议,用来在IP主 机和及其直接相邻的组播路由器之间建立、维护组播组成员关系。到目前为止,IGMP有三个版本:1、IGMPvl(由 RFC1112定义)2、IGMPv2(由 RFC2236定义)3、IGMPv3(由 RFC3376定义)一、IGMPvl1.1报文格式071531版本类型未使用也和蛆地址1、版本:版本字段包含IGMP版本标识,因此设置为lo2、类型:成员关系查询(0x11)成员关系报告(0x12)3、校验和4、组地

2、址:当一个成员关系报告正被发送时,组地址字段包含组播地址。当用于成员关系查询时,本字段为0,并被主机忽略。21 / 161. 2组成员加入过程组。当一个主机希望接收一个组播组的数据,则发送成员加入报告给组播RTAIGMPvl join 包如下:Ko. 7ireSourceBestjnationProtocolInfo3123111.473037192.168.1.10224.1.1.1IGPPvi Membership Report3757912.0264 37192.168.1.10 KBMi y224.1,1.1Imgr丝PJP0rt9489917.026491192.168.1.1022

3、4.1.1.1IGPPvi Membership Report10637118.026516192.168.1.10224.1.1.1工GWPvl Membership Report32539337.223267192.168.1.10224.1.1.1工GMPVl vernbership Report二 rraiive 834 8s (46 bytes on v.1re. 46 byccs captured)Arrival Tnrre: Aug 12? 2012 10:52:01,461642000Time delta from previous captured fraire: 0.000

4、021000 secondsTime delta frotn previous displayed frame: 4.4 3974 5000 secondsTime since reference or first fraaie: 16.4661S2000 secondsFrame Number: 8S48SiFr.F lecgr 卜:4 3 hyteTI 顿长46字节capture Length: 46 byres Frame is marked: FalseProtocols in frarw: eth:1p :ig(p | 慎包含协议coloring Rule Nane: Routing

5、coloring Rule string: hsrp elgrp | ospf 11 bgp cdp ! : vrrp I | gvrp I | 1 grip | 1smp-既hernet 工工,Src: ec:己8:6b:61:0d:6a (ac:a8:6b:61:0d:6a), Dst: IPv4nx:ast_01:01:01 (01:00:5e:01:01:01) S|Descin3tioL: TPvrKa5t_01:01:01 C01:00:5e:0:L:0:L:尹目的组播MAC地址-IPv4: oi: ui_(ui : uu: be :oi :ui : ui)1=IG bit: Gr

6、oup address (mu111cast/broadcast)0 二LG bit: Globally unique address (factory default)h ource: ec:a8b:61:od:6a (ec:as:6b:61:od:6a)源H&C地址Address: ec:aS:6b:61:0d:6a (ec:aS:6b:61:0d:6a)0=IG bit: Individual address (unicast)0 -LG bit: Globally unique address (factory default) Tvom IP(0X0800)I-protocol, s

7、rc: L9iiux,CJ.y/Lb3 1,.u Dst: /v.i.l.j, /c.i.,Werslon丁可版本工I Header lencKh: 24 byimsl 首部长度3 iDifferectiaied Services Field: 0x00 (D5CP OkOO: Default:; ECN: 0x00)| 艮鸟类型 0000 00. = Differentiated Services Codepoint: Default (0x00)0. = ECh-capable Transport (ect): 00 - ECN-CE: 0|rota】 Lecqch: 22 ,度|工cnt

8、ificatj on: 0x654 5 (2 5925yl 福志3 I Flags: 0x001 伏右0=Reserved bit: Not set.0. = Dont fragnient: Not set.0. = More fragments: Not set匚raarent段偏移髭rim; to live: 1| TTL生存时间pronoc。】: IGMP (0xU2T|也含IGMPt Header checksum: oxicde correctGood: TrueBad : False|5ouce: 192.L68.1.:L0 92 . 168. L 10) | 源 IP地址Dstr

9、ai:i6: 2L11 (2”11:L) 目的宙泵也址3 Optiors: (4 bytes)Router Al err: Every router examines packerE internet Group Management Protocol|igmp version: 1|版本1Q: rgrber讣ip Rep。上!()xl2)|组成员报告 juoad checksum:。乂Oufd corr*EJ 头部检验和N24 L.L.I组播地址oo nV 012 oo o oo o82 0 30 0 cl 2 o 1 Loo oo o loo oo o15 4 04 Q e 54 5 6

10、9 DOL 02 o lol oo o604 o a 1 oo o 311 oo o as 1 6ao doo o c 1. 3查询及响应过程路由器RTA (IGMP查询器)周期性地(默认60秒)向子网内所有主机(224. 0. 0.1代表子网内所有主机)发送成员关系查询信息。所有主机收到IGMPvl成员关系查询信息,一主机首先向组播组发送IGMPvl成员关系报告。组的其他成员监听到报告后抑制自己的成员关系报告发送。1. 4抑制机制当主机收到IGMP成员关系查询时,对它已经加入的每个组播组启动一 个倒计数报告计时器。各个报告计时器初始值为从0到最大响应之间一个 随机数,默认值是10秒。计时器到

11、时的主机则主动发送成员关系报告,目的地为该主机所属的 组地址。其它主机收到该成员关系报告,则抑制成员关系报告的发送,并删除 计时器。1. 5组成员离开过程主机“默不作声”地离开组(不发送报告了)。路由器发送成员关系查询信息。路由器没有收到该组的IGMP报告,则再发送成员关系信息(3次查询 周期过后)。组播组超时,剪枝。二、IGMPv22. 1报文格式071531类型最大响应时间校验和组地址1、类型成员关系查询(0x11)常规查询:用于确定哪些组播组是有活跃的,即该组是否还有成员在 使用,常规查询地址由全零表示;特定组查询:用于查询某具体组播组是否还有组成员。版本2成员关系报告(0x16)版本1

12、成员关系报告(0x12)离开组消息(0x17)2、最大响应时间以0.1秒为单位,默认值是100,即10秒。3、校验和4、组地址在成员查询消息中,发送一个普遍查询报文时组地址域应设为0,当发 送一个对特定组的查询报文时,则应设置组的地址。在成员报告或离开组的消息中,组的地址域保留了要报告或要离开的 地址。2. 2组成员加入过程当一个主机加入了一个组播组,则应该立即发送一个或多个版本2的成 员关系报告给组播组。IGMPv2的join包如下:No.7iieSobceDr ti nationProtocolInfo318142.780S58192.168. 1.10224.0.0.2IGVPV2 Le

13、ave Group 224.1.1.1529474. 625311192.168.1.10224.1.1.1Ki* KV2 Membership Report /join qroup 224.1.1.16224 35.436151192.168.1.10224.1.1.1ISPmembership Report Doin group 224.1.1.1736916.436166192.168.1.10224.1.1.13/PV2 MembersFiip Report Ooi r group 224.1.1.11075479 389641192.168.1.1022d,0.0.2R/PV2 Le

14、ave Group 224.1.1.1Frame 52947 (46 byces on wire, byios caprured) Arrival Time: Aug 10, 2012 12:52:53.443232000Time delta from previous captured frame: 0.00008-000 secondsTime delta from previous displayed frarre; 1. 8-4453000 secordsTime since reference or first frane: 4.625311000 secondsFrame Nunb

15、er; 52947Frame Length; 46 bytesCapture Length: 46 bytesFrame is marked: FalseProtocols in frane: eth: ip: igirpColoring Rule Nane: RoutingColoring Rule String: hsrp eigrp ospf 11 bgp cdp vrrp I i gvrp ignp iscrp3 Ethernet II. Src: ec:a8:6b:61:0cl:6a.(C:a8:6b:61:0d:6a). Dst: IP4mcast_01:01:01 (01:00:

16、S:01:01:01) a Dstinatnor: IPv4raca5t.01:01:01 (01:00:5e:01:01:01)Address: IPv4mcast_01:01:01 (01:00:S:01:01:01)I= 1 bit: Group address (nulti cast/broadcast)O= LG bit: Globally unique address (factory default)a source: ec:a8:6b:6L:0d:6a (ec:a8:6b:61:od:6a)Address: ec:a8:6b:61:0d:6a (ec:a8:6b:61:od:6

17、a)0= IG bit: individual address (unicast)O- LG bit: Globally unique address (factory default)Type: IP (OxOfiOO)0 internet Protocol, 5rc; 192.168.1.10 (192.168.1.10), Dst: 224.1.1.1 (224.1.1.1) version: 4Header length: 24 bytesE Differertiated services Field: 0x00 (DSCP 0x00: Default: ECN: 0x00)0000

18、00. = Differentiated Services Codepoint: Default (0x00)0. = ECN-capable Transport (ect): 0o - ecn-ce : oTotal Length: 32Identification: 0xaL58 (41204E Flags: 0x000. - Reserved bit: Not set.0. = Dont fragment: Not set .0. - More fragmerts: Not setFragment offset: oTime to live: 1 prorocol: IGlP (0X02

19、) Header checksum: OxsOca correctGood: TrueBad : raiseSource; 192.168.1.10 (192.168.1.10)Destination: 224.1.1.1 (22.1.1.1)E Options; (4 bytes)Router Alert: Every router examines packeta internet Group Management ProtocolRip version: 2 版本2、匚Prypw: MembershHp Report (0xl6)! 组成员报告x Response Time: 0.0 s

20、ec (0x00) | 最大响应时间 Header checksum: GxOSfd correct | 买部检验和忖 llr1Casi Address: 224 J.,J, 1 122匚t A 埔地 fl 卜000000100020oo oOOI 02 082 o ao o cl 6 eO 1 Loo oo o Loo oo o 18 4 05 0 eld 5 3 96b 61 Od 6a 08 00 46 00.a ka.j. F.eO ca cO aS 01 Oa eO 01. .X08 fd eO 01 01 012. 3查询及响应过程及IGMPvl相同,都存在抑制机制。增加了最大响应

21、时间来指定延时值来规定所有主机的查询响应延时的上限,此外最大响应时间在IGMP查询器上配置,只应用在成员关系查询信息。抑制报告RTA查询224.0.0.1IGMPvl 查询器224.1.1.1224.1.1.224.1.1.12. 4查询器选择过程路由器启动,主动发出到所有组播系统组(224.0.0.1)的IGMPv2常规 查询信息。收到常规查询信息的路由港,会把此信息的源IP地址和接收口的IP 地址作比较,拥有最低IP地址的路由器被选举为IGMP查询路由器。非查询路由器启动一个查询计时器,周期检查IGMP查询路由器的状态。192.168.1.1192.168.1.2查询224.0.0.1查询

22、224.001RTAIGMP查询路由器RTB2.5组成员离开过程主机向224. 0. 0. 2发送离开组消息(报文中含有要离开的组地址 224. 1. 1. l)o路由器向这个组(224. 1.1.1)发送特定组查询。1秒钟内没有收到该组的报告,发送第二个特定组查询。二个查询信息后未收到主机响应,组224. 1.1.1超时,离开组。IGMPv2的 Leave 如卜:02SguxcgProtoalInfou二大4.625311192.16S.1.10224.1.1.1IGT*Pv2 barshlp Roporr : join group 224.1.1. i622c 35.436151192.1

23、6S.1.10224.1.1.1工G/Pv2 reTbership Report Join group 224.1.1.173691107X76.4361669. 3691工192.168.1.10192.168.1.10224.1.1.1224.0.0.2工G7P IGPV2 Membership Report , loin group 224.1.1.1 vz Leave Group 22,1.1.1Frame 31814 (46 bytes on wire. 46 bytes captured)Arrival Time: Aug 10, 2012 12:52:51.598779000Ti

24、me delta from previous captured frame; 0.000285000 secondsTirr;e delta from previous displayed frame: 2.780358000 secondsTime since reference or first frame; 2.780858000 seconds Prarre Number: 31814 Frame Length: 46 bytes Capture Length: 46 bytes rratrie 1s marked: raise Protocols in frame: eth:ip:n

25、grnpd Ethernet n. src: cc:aS:6b:61:0d:6a (ec:a8:6b:61:0d:6a). DSt: ipv4trcast_00:00:02 (01:00:56:00:00:02) s Destination: IPv4mcast_00:00:02 (01:00:52:00:00:02)Address: ipv4mcasc_00:00:02 (01:00:5e:00:00:02)1=IG bit: Group address (irulticast./broadcast)0-lg bit: Globally unique address (factory def

26、ault) Q Source: ec:a8:6b:61:0d:6a (ec:a8:6b:61:0d:6a)Address: ec:a8:6b:61:0d:6a (ec:a8:6b:61:0d:6a) 0=IG bit: Individual address (unicast) 0-lg bit: Globally unique address (factory default) Type: IP (0x0800)intrnM Protocol, src: 192.168.1.10 C192.168.1.10), D5t : 224.0.0.2 (224.0.0. 2)version; 4Hea

27、der length: 24 bytzsa Differ encl ar ed servl ces Field; 0x00 (dscp 0x00; Default; ecn: 0x0(0)0000 00.-Differ entiatservices codpoint: Default (0x0030. - EN-capable Transport (ECT); 00 GCN-CE! 0Toral Length; 32Idertificarion: 0x4.ece (20174)日 Flags: 0x000=Reserved bit! Not 5et。 =Dont fragment; nqx s

28、et,-0= More fragments: Mot setFragment offset; 0Ti me to 1 ,ive: 1Protocol;二GTP (0x02) Header checksum: 0x3455- correctGood: TrueBad : Falsesource: 192.168.1,10 1192,168,310)224.0.0.2 (224.0.0.2)a options; (4 bytes)R0uitG Alert: Ev6ry rout6i* 色乂Nrrtfreg packet三、IGMPv3在IGMPvl/v2的基础上,IGMPV3提供了额外的源过滤多播

29、功能。在 IGMPvl/v2中,主机只根据组地址来决定加入某个组并从任何一个源接收 发给该组地址的组播流。而使用IGMPv3的主机通告该主机所希望加入的 多播组,同时还通告该主机所希望接收的多播源的地址。主机可以通过一 个包括列表或一个排除列表来指明希望从哪些源能接收多播流。同时 IGMPv3带来的另外一个好处是节省带宽,避免不需要的、非法的组播数据 流占用网络带宽,这尤其在多个多播源共用一个多播地址的网络环境中表 现明显。IGMPv3的过程同v2类似。IGMPv3能够向下兼容IGMPvl和IGMPv2。IGMPv3查询和报告报文增强了功能:(1)携带源地址的查询报文IGMPv3不仅支持IGM

30、Pvl的普遍组查询和IGMPv2的特定组查询,而 且还增加了对特定源组查询的支持:普遍组查询报文中,既不携带组地址,也不携带源地址;特定组查询报文中,携带组地址,但不携带源地址;特定源组查询报文中,既携带组地址,还携带一个或多个源地址。(2)包含多组记录的报告报文IGMPv3报告报文的目的地址为224. 0.0. 22,可以携带一个或多个组记 录。在每个组记录中,包含有组播组地址和组播源地址列表。组记录可以 分为多种类型,如下:IS_IN:表示组播组及组播源列表之间的过滤模式为INCLUDE,即只接 收从指定组播源列表发往该组播组的组播数据。IS_EX:表示组播组及组播源列表之间的过滤模式为E

31、XCLUDE,即只接 收从指定组播源列表之外的组播源发往该组播组的组播数据。T0_IN:表示组播组及组播源列表之间的过滤模式由EXCLUDE转变为 INCLUDEoT0_EX:表示组播组及组播源列表之间的过滤模式由INCLUDE转变为 EXCLUDEoALLOW:表示在现有状态的基础上,还希望从某些组播源接收组播数据。 如果当前的对应关系为INCLUDE,则向现有组播源列表中添加这些组播源; 如果当前的对应关系为EXCLUDE,则从现有组播源列表中删除这些组播源。BLOCK:表示在现有状态的基础上,不再希望从某些组播源接收组播数据。如果当前的对应关系为INCLUDE,则从现有组播源列表中删除这

32、些组播源;如果当前的对应关系为EXCLUDE,则向现有组播源列表中添加这些 组播源。IGMPv3的join包如下:II Ki .7ia.otrcDaatioxticoLFranco1Inf42449 3.7152&S192.168.1.10 工92168.1.10224.0.0.22223 0.0.22TGVP 13PV2 Menbershnp Report . _1rlLeave group 22-i.l. 1.1Lea Jr。“。 224.1.1.172529 6.340132125719贫,96睐4135465 11.64Q207192.165.1.10192.16$.1.10192.1

33、66.1.1022.0.0.22224.0.0.22224.0.0.22IGVP XGHP IGVP1tw 一 . uV3 Mertrshnp Report v3 HGTibershlp Report V3 Merlxrship Reporta ryou roesLeas group 224.1.1.1Leave group 22-4.1.1.1t 66248 ($4 byres or mre, “ bytes captured; Arrival Tine: Aug 12. 2012 10:35:31,349719000 Tino dolts f roAddress: xpv4frcasc_0

34、0:00:16 (0i:00:Se:00:00:i6)1-ZG bit: Group address (multleast/broadcast)0-LG bit: Globally unique address (factory cfault) s source: ec:8:b:61:0d:6a Cec:a8:6b:61:0i:6a)Address: ec:afi:6b:61:0d:6a Cec:afi:6b:61:Od:6a)O-XG bit: Individual ddrciss (unicast)0=lg bit: Globally unique address (factory def

35、aul。tva tp rn*介以wn二:fCfnt Pf01 ocol. src 192.16$.1.10 (192.168.1.10). DSC: 224.0.0.22 (224,0.0.22) version: 4Meader length: 24 byt=W Dlffrcnt-f2todrlald: 0x00 (dscp OxOO: xfalc; ecn: OxOO)0000 00. - Differenxiaxed services ccdwinx: oefauix (0x8)0. - ECn-Capable Transport (T): 0 0 - CCn-C : 0Total Le

36、ngth: xoIderxincaxlor: OxbSaf (46511 )日 Flags: 0x80. Reserved Mt: wot set .0. - dohi fragnanx: noc sqi0 vore a。女曲s: noc seiFracnent offset: 0Tiro to 1 iva: 1protocol: xqp (0x02)a wader checksur: 0xcd57 correaGood: TrueBad : Palszourca: 102.168.1.10 (102.15.1.10)DSt1nailcn: 224,0.0,22 (224.0.0.22) Op

37、Lonj: G bytes)-:ngnot Croup mnagenont ProtocolIxcfp v3-on: 3版本3ry。 xdrshfQ r印on 3x22” Header v卜ed八:Oxfgfb correct卜1 Croup agcords: 1范成元报告J头部检茨和003001000200030s GTOLp RGCCfd . 224.1.,iTOZMI R&ord Type: charge to Exclude 除)。e ia)|13,LD 一01 00 5。 00 00 16 AC ad 00 28 b5 af 00 00 01 02 00 16 9: 0: 00 00

38、 22 00 00 00 eO 01 01 016b 61 Od 61OS OO cd 57 co a& 01 Oa rs fb oo oo oo oi花送坦址46 OO.A.eo oo.(.04 oo IGMPv3的leave包如下:Ni. lineSotrcIntiKBtiaxFret octiInft49619 4. 340100192.108.1.10224.0.0.22IO*PV3r/artJQT5hipRapartM248 5.792532192.ICS. 1.10224.0.0.22IOPV3NartoorshipRopart72329 C. 340132192.108.1.10

39、224.0.0.22IOPV3r/artjorsh1pRopart125719 10.9B0944192.10B. 1.10224.0.0.22169Y3NcrtoershipReport1354S 11.340207 192.105.1.10224.0.0.22169V3 Nerbership R*partloavo group 224.1.1.1Join group 224.1.1.1 for any sourcasJoin group 224.1.1.1 for any soltcosLeave group 224.1.1.1Leave group 224.1.1.1-Frarro4 2

40、S40(S4 byts; or wiro. S4 fayts epttred)Arrival Tirre: Mg 12. 2012 10:35:29,272675WOdeRd fron previous captured frare: 0.00027800 secords(Tirrc delta fron pravious displayed frano: 3.7L52SSOOO sacordsTine since reference or first fr*re: ? 715268000 seconds rmw Nixrber: 42449 CrafT Lorgth: 54 bytos Ca

41、pture Lergth: 54 byta (Frane is marked: raise(Protocols -in frane: oth:ip: igrrpColoring Rule None; Routing(colorloa ruR string: hsrp 11 e1rp ospf bgp cdp I vrrp 11 Qvrp Iqr1$咽t Ctbcrrot II. Src: ac:aS:tt):6L:Od:6a (ac:aS:fib:01:Od:Oa), Ost: IPv4ncast-OO:O0:1 (01:0O:So:00:00:10) E DcstirMior: :P.inC

42、t.00:00:16 0-ig bit: individual address (unicast)0-lg bit: Globally unique(factory default) TO-:rccrnt Protocol. Src: 192.1e3.1.10 (122.16S.1.10). Ost: 2”.0.0.22 (22X.O.0.22)Header lenjE: 24 byres=s Differentiated Services Field: 0x00 (058 OxOO: Ocrault; CN: OkOO)OOOO OO. - Differ anti Atad Scrvicas Codapaint: Cfault (OxOO)0. - ECN-capbl4 Transport (cct: 00 = KNKE : 0Total Length: XOIdentification: Ox5b2 (22703)S Flags: 0x80. - Reserved bK: wot sec

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 科普知识


经营许可证编号:宁ICP备18001539号-1