您好,欢迎访问三七文档
Logo基于wireshark的IGMP协议分析计科112TCP/IPTCP/IP协议简介•IGMP:InternetGroupManagementProtocol(网际组管理协议),IGMP是因特网协议家族中的一个组播协议,用于多播路由器和主机之间进行群组关系的管理,其运行于主机和与主机直接相连的多播路由器之间。组播•组播方式实现点到多点传输,只有一个发送者对该组播地址感兴趣的多个接收者。TCP/IPTCP/IPIGMP协议版本•IGMPv1•IGMPv2•IGMPv3TCP/IPIGMPv1协议介绍IGMPv1协议主要基于查询和响应机制来完成对组播组成员的管理。主机可以加入组播组。没有离开信息(leavemessages)。使用超时机制去发现其成员不关注的组。IGMPv1协议共包含2种类型的报文:(1)Report报文(2)查询报文TCP/IPIGMPv2协议介绍相对于IGMPv1协议,IGMPv2增加离开组机制和查询器选举机制等。离开组机制:(1)一主机离开组,向组播路由器发送离开组报文(224.0.0.2),有的厂商地址为离开的组播组地址;(2)查询器收到该报文后,向主机声明要离开组播组发送特定组查询报文;(3)如果该网段内还有该组播组其它成员,则这些成员在收到特定组查询报文后,则在该报文中所设定最大响应时间内发送成员关系报告报文;查询器选举机制:共享网段上组播路由器的选举机制。(规定同一网段上有多个组播路由器时,具有最小ip地址的组播路由器被选举出来充当查询器)IGMPv2协议共包含3种类型的报文:(1)Report报文(2)查询报文(3)Leave报文TCP/IPIGMPv3协议介绍IGMPv3:IGMPv3在兼容和继承IGMPv1和IGMPv2的基础上,进一步增强了主机的控制能力,并增强了查询和报告报文的功能。(1)查询和报告功能增强,兼容低版本的普通组和特定组查询;增加了对特定源组查询的支持;批量报告:报文目的地址为:224.0.0.22,可以携带一个或多个组记录;(2)主机空间能力增强,支持源过滤功能(INCLUDE/EXCLUDE);使主机加入某组播组G同时,能明确要求接收或拒绝来自某特定组播源S组播信息。(3)查询报文中最大查询响应时间支持范围从IGMPv2的25.5秒扩大到3174.4秒。IGMPv3报告报文格式•IGMPv3协议共包含2种类型的报文:报告和查询报文TCP/IPIGMPv3协议•(1)报告报文的类型TCP/IPIGMPv3协议•(2)IGMPv3查询报文类型TCP/IPIGMP报文封装•IGMP是IP层的一部分,其报文通过IP数据包进行传输。IGMP报文封装TCP/IPTCP/IPIGMP协议抓包TCP/IPIGMPv2加入报文加入报文目的地址为:组播组地址,类型:0x16TCP/IPIGMPv2离开报文离开报文目的地址为:224.0.0.2或者组播组地址,类型:0x17TCP/IPIGMPv2查询报文查询报文目的地址为:224.0.0.1,类型:0x11TCP/IP封装IGMPv3的MAC帧信息•源MAC地址是84:8f:69:b9:ef:a7;•目的MAC地址是01:00:5e:00:00:16;•类型为IP;TCP/IP封装IGMP的IP报文•在该IP报文中:源IP地址为10.55.13.183;目的IP地址为224.0.022;封装的协议为IGMP(2);TTL的值为1;头部长度为24bytes;报文分析•以下为网络分析工具捕获到的申请加入多播组的成员关系报告报文数据帧,对其报文的构成进行分析01005e000016848f69b9efa70800460000281c140000010210b80a370db7e0000016940400002200f9010000000104000000ef0000fcTCP/IP数据描述01005e000016信宿MAC848f69b9efa7信源MAC0800协议类型(IP)46IP协议版本(4),IP数据报首部长度(24)00服务类型(00)0028IP数据报总长度(40)1c14标识00保留0000标志(0),片偏移量(0)01TTL(1)02协议类型(IGMP)10b8IP首部校验和0a370db7信源IPe0000016信宿IP94040000选项22类型(IGMPv3的成员关系报告)f901IGMP数据报校验和0001组记录数04组记录类型00组记录数0000源地址数(0)ef0000fc多播组地址LogoThankyou
本文标题:IGMP
链接地址:https://www.777doc.com/doc-4077607 .html