IGMP及抓包分析(分享借鉴)

协议分析实验报告年级：姓名：学号：实验日期： 2013-04-10实验名称：利用wireshark分析IGMP协议一、实验目的分析IGMP协议二、实验环境与因特网连接的计算机，操作系统为Windows，安装有Wireshark、IE等软件。

三、协议简介Internet组管理协议（IGMP）是因特网协议家族中的一个组播协议，用于IP主机向任一个直接相邻的路由器报告他们的组成员情况。

IGMP信息封装在IP报文中，其IP的协议号为2。

它用来在ip主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系。

igmp不包括组播路由器之间的组成员关系信息的传播与维护，这部分工作由各组播路由协议完成。

所有参与组播的主机必须实现igmp。

报告报文字段说明：Type（8bit）0x22成员关系报告Reserved(8bit)和Reserved(16bit)：都是表示保留字段，不过在IGMP中为了使它们都保持对应的长度，所以才有了长度上的区别，它在发送的时候是以0填充，在接收的时候是不作任何处理的。

校验和校验和是对整个IGMP消息以16位为一段进行取反求和。

为了计算校验和，校验和字段首先必须被置0。

当收到一个数据，在处理之前，必须先对校验和进行验证。

Number_of_Group_Records(M)：该字段表示该报告报文中包含有几个组记录GroupRecord[i]（i从1到M）：一个主机可能需要点播多个组播地址的组播业务，每个记录包含了对应于其中一个组播地址的源地址列表等信息，它受到Number_of_Group_Records的大小的影响。

每一个组记录字段是一整块数据，其含有的信息是关于发送者在报告发送接口上的某一个多播组的成员关系。

每一个GroupReocrd的内部格式如下：字段说明：AuxDataLen：辅助数据长度含有在组记录中的辅助数据的实际长度，其单位是32bit字。

它有可能是0，这就表示辅助数据不存在。

IGMP的原理与配置一、概述1.简介：①IGMP 是Internet Group Management Protocol（互联网组管理协议）的简称②它是TCP/IP协议族中负责IP 组播成员管理的协议，用来在IP主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系2.版本①IGMPv1（由RFC 1112 定义）②IGMPv2（由RFC 2236 定义）③IGMPv3（由RFC 3376 定义）注：1> 所有版本的IGMP都支持ASM（Any-Source Multicast，任意信源组播）模型2> IGMPv3 可以直接应用于SSM（Source-Specific Multicast，指定信源组播）模型3> IGMPv1 和IGMPv2 则需要在IGMP SSM Mapping 技术的支持下才能应用于SSM 模型二、IGMPv1工作原理1.工作机制①IGMPv1 主要基于查询和响应机制来完成对组播组成员的管理②需要有一个查询器（Querier）的选举机制来确定由哪台路由器作为IGMP 查询器③由组播路由协议（如PIM）选举出唯一的组播信息转发者DR（Designated Router，指定路由器）作为IGMP 查询器2.查询与响应实例分析①拓扑图②过程分析1> 主机会主动向其要加入的组播组发送IGMP 成员关系报告报文以声明加入，而不必等待IGMP 查询器发来的IGMP 查询报文【理想状态】2> IGMP 查询器周期性地以组播方式向本地网段内的所有主机与路由器发送IGMP 查询报文（目的地址为224.0.0.1）3> 在收到该查询报文后，关注G1 的Host B 与Host C 其中之一（这取决于谁的延迟定时器先超时）——譬如Host B 会首先以组播方式向G1 发送IGMP 成员关系报告报文，以宣告其属于G1（说明：A由于本地网段中的所有主机和路由器都能收到Host B 发往G1 的报告报文，因此当Host C 收到该报告报文后，将不再发送同样针对G1的报告报文B 因为IGMP路由器（Router A和Router B）已知道本地网段中有对G1 感兴趣的主机了。

IGMP一、Internet 组管理协议IGMP 是Internet 组管理协议(Internet Group Management Protocol)的缩写。

IGMP 在TCP/IP 协议中的位置:应用层协议（FTP,HTTP,SMTP）TCP UDP ICMP IGMPIPARP RARPMACPHY在了解 IGMP 协议的之前，我们首先看看以太网对报文的处理方法。

我们知道，目前使用的以太网（ethernet）有一个特点，当一个报文在一条线路上传输时，该线路上的所有主机都能够接收到这个报文。

只是当报文到达MAC 层时，主机会检测这个报文是不是发送给自己的，如果不是该报文就会被丢弃。

常用的抓包软件ethereal, sniffer 都可以捕获当前物理线路上的所有报文，不管该报文的目的地址是不是自己。

以太网中有一种特殊的报文广播包其目的mac 地址全为0xff，所有的主机都必须接收。

说到 IGMP 不能不提“组播”的概念。

假如现在一个主机想将一个数据包发给网络上的若干主机，有什么方法可以做到呢一个方法是采用广播包发送，这样网络上的所有主机都能够接收到，另一种方式是将数据包复制若干份分别发给目的主机。

这两个方法都存在问题：方法一，广播的方法导致网络上所有的主机都能接收到，占用了网络上其他主机的资源。

方法二，由于所有目的主机接收的报文都是相同的，采用单播方式显然效率很低。

为了解决上面所述的问题，人们提出了“组播”的概念，控制一个报文发送给对该报文感兴趣的主机，IGMP 就是组播管理协议。

我们来看一个简单的组播应用场景PC，如何处理呢首先STB 要发起一个连接请求，也就是IGMP report 报文，加入到电视直播的组播组中。

同样当STB 要断开连接的时候就发送一个IGMP leave 报文。

Router 也需要知道当前有哪些STB 加入了组播组，防止有的STB 异常掉线了，却依然占用系统资源。

Router 周期性的发送IGMP query 报文查询组播组情况，STB 接到query 报文后发送report 消息到router。

IGMP学习心得：有关IGMP的RFC文档，本人看过后，感觉实在是太枯燥泛味了，深受其“害”，为此，我对其作了一个简单的总结，如有错误之处及时指出。

在IGMP协议中定义了各种烦琐的定时器，以下我罗列出了一些比较重要的定时器。

有助于我们理解IGMP协议具体的实现过程。

查询间隔（query-interval）查询间隔是指查询者发送普通查询（general query）之间的时间间隔。

查询报告间隔（max query response time）就是周期性普通查询数据报中的最大响应时间，缺省值是100(10秒)。

当一台主机收到一个普通查询，它为收到查询的那个接口所在的组设置延迟定时器。

每个定时器都被设置成不同的随机值（降低并发的概率），该随机值采用主机所能达到的最高时间精度，值的范围是(0，max query response time)组成员关系间隔组成员关系间隔是指一台多播路由器在确定某一个网络内的某一个组内没有成员之前，必须要经过的时长。

其它查询者存在间隔（querier timeout）通常情况下，每一个物理网络只有一个查询者。

所有的多播路由器在启动的时候，在它的每一个相连的网络中都是查询者。

如果一个多播路由器接收到另一台多播由器的一个查询消息，并且它的IP地址要比自己小，那它在该网络中要马上变成一个非查询者，因为一个子网内只允许存在一个查询者。

其它查询者存在间隔是指一台路由器在确定网络内没有其它作为查询者的路由器存在之前，必须要经过的时长。

启动查询间隔启动查询间隔是指在查询者启动的时候，发送普通查询之间的间隔。

因为在多播路由器启动的时候，为了快速并可靠地确定组成员信息，路由器应当间隔较小的发送多个普通查询。

它的缺省值是1/4的查询间隔。

最后一个成员查询间隔（Last member query response time）最后一个成员查询间隔是指为响应离开组消息而发送的指定组查询（group specific query）中的最大响应时间，同时它也是指定组查询间的时间间隔。

EIGRP基础首先我们先来了解下CISCO开发EIGRP的背景。

CISCO在开发EIGRP之前有个叫IGRP的协议，这个协议的开发主要是针对RIPv1的，也是个有类的协议。

后来RIPv2出来后，CISCO就想，我要是还是个有类的肯定活不长，所以必须得改，但他并不是像RIP那样增加了那么些个特性就完事了，关键是这个时候OSPF已经诞生了，鉴于OSPF的强大与变态，若是小改那肯定也是干不过他的，所以CISCO干脆就大改，整个能跟OSPF相抗衡的东西出来，EIGRP vs OSPF，于是乎EIGRP就出来了，而不是IGRPv2什么的。

当然，EIGRP也不是完全没用IGRP 的东西，像IGRP的composite mertic（符合度量值）这样的好特性EIGRP还是继承下来了，不然也不会叫增强型内部网关路由协议。

接下来，让我们来看看EIGRP到底有哪些子值得称道的特性。

一、Fast Convergence（快收敛）。

相对于RIP的30/180和IGRP的90/270而言，EIGRP 的Hello和Dead时间是5s/15s（这里想不考虑多点链路小于T1的情况）。

那这就很不得了了，收敛时间非常之快，也就更能满足现在网络对于路由性能的要求。

二、Loop Free（无环）。

其实，对于这个特性并没有什么好值得炫耀的，因为对于路由协议来讲，你有环那你还是路由协议吗，谁敢用你，但这里说的无环是指他引入了一些比较好的机制来保障他的无环，而不是像RIP那样通过各种“补丁”技术来保障其无环。

三、Simply Configure（配置简单）。

这一点是针对OSPF来讲的，玩过OSPF的人都知道，当你要使用OSPF来达到某些特性时他的配置那是无比蛋疼，异常复杂，在那个时候你会觉得EIGRP的配置那真是一个简单，好使。

四、Unequal Loadbalance（非等价负载平衡）。

这个特性是EIGRP所特有的，也被CISCO申请了专利，这个特性能让你的网络在保障冗余的同时，有较高的利用率。

拟 制 人时 间IGMP 协议详解与测试方法1 基本信息1.1 摘要本文主要介绍IGMP协议与我司终端产品IGMP的测试方法。

1.2关键字IGMP，SNOOPING1.3 缩略语IGMP Internet Group Management Protocol Internet 组管理协议SMB SmartBits 思博伦通信网络分析仪CPE Customer Premise Equipment 用户侧设备2 协议解释2.1 IGMP 作用¾ 实现一对多数据流业务，有很多种实现方式，如广播，但是浪费带宽，会造成广播风暴：¾ 如果用IGMP 的话，根据成员的需要去接受数据流业务：组播成员2组播成员12.2 IGMP协议¾IGMP协议用于IPv4系统向任何邻居组播路由器报告其组播成员资格。

IP组播路由器自己本身也可以是一到多个组播组的成员。

这时，组播路由器要实现协议的组播路由器部分和组成员部分。

¾报文格式IGMP V1 报文格式Ver Type Reserved ChecksumGroup AddressIGMP V2 报文格式Type Max Resp Time ChecksumGroup AddressMembership Query: 成员关系查询（0x11）V1 Membership Report: 版本 1 成员关系报告（0x12）V2 Membership Report: 版本 2 成员关系报告（0x16）Leave Group: 离开组报告（0x17）¾IGMP组播地址组播IP地址用于标识一个IP组播组。

IANA把D类地址空间分配给IP组播，其范围是从224.0.0.0到239.255.255.255。

如下图所示(二进制表示)，IP组播地址前四位均为1110。

八位组（1）八位组（2）八位组（3）八位组（4）1110XXXX XXXXXXXX XXXXXXXX XXXXXXXX组播地址的分类：保留——224.0.0.0 - 224.0.0.255用户组播地址——224.0.1.0 - 238.255.255.255本地管理组——239.0.0.0 - 239.255.255.255 （用于私人组播领域，类似私有IP地址）¾IGMP组播地址2层的MAC地址是如何与3层的IP地址进行映射的呢？通过将MAC地址的前25位强行规定位01.00.5e，而后23位对应IP地址的后23位，而组播IP地址的前4位均相同如：IP地址： 1110yyyy.yxxxxxxx.xxxxxxx.xxxxxxxxMAC地址： 00000001.00000000.01011110.0xxxxxxx.xxxxxxx.xxxxxxxx2.3 IGMP版本¾IGMP的不同版本Version 1：在[RFC-1112]中声明，是第一个广泛使用的IGMP版本。

介绍IGMP协议的背景和作用背景在计算机网络中，组播（Multicast）是一种将数据包从一个源节点发送到多个目标节点的通信方式。

与单播（Unicast）和广播（Broadcast）相比，组播可以有效地节省带宽和网络资源，并支持在分布式系统中进行实时数据传输。

然而，要实现组播通信，就需要一种能够管理和控制组播组（Multicast Group）成员的协议。

这就是Internet组管理协议（IGMP）的作用所在。

IGMP协议的作用IGMP是一种在IPv4网络中使用的协议，它允许主机或路由器向网络中的路由器提供有关组播组成员身份的信息。

IGMP协议使得路由器能够知道哪些主机是组播组的成员，从而能够有效地转发组播流量。

IGMP协议的主要作用如下：1.组播组成员管理：IGMP协议允许主机加入或离开特定的组播组。

主机可以通过发送IGMP报文来通知所在网络中的路由器它们的组播组成员身份。

这样，路由器就能够动态地维护组播组成员列表，并相应地转发组播数据。

2.组播路由器控制：IGMP协议使得组播路由器能够有效地管理组播流量的传输。

路由器可以通过监听和处理IGMP报文，了解组播组成员的变化情况，从而决定是否继续转发组播数据。

3.节省网络带宽：由于组播数据只需发送到组播组的成员，相比广播或单播，组播能够显著减少网络上的数据传输量，从而节省网络带宽和降低网络拥堵的可能性。

IGMP协议的存在使得组播通信更加高效和可行。

总结起来，IGMP协议在IPv4网络中扮演着关键的角色，它提供了组播组成员管理和组播路由器控制的功能，使得组播通信能够高效地进行。

通过使用IGMP协议，网络中的主机和路由器能够共同合作，实现可靠的组播数据传输，满足各种实时和多媒体应用的需求。

解释IGMP协议的工作原理和基本概念工作原理IGMP协议的工作原理可以概括为以下几个步骤：1.主机加入组播组：当主机要加入一个组播组时，它会向所在网络中的组播路由器发送一个特定的IGMP报文，表明它希望成为该组播组的成员。

I G M P及抓包分析IGMPIGMP 是Internet Group Management Protocol（互联网组管理协议）的简称。

它是TCP/IP 协议族中负责IP 组播成员管理的协议，用来在IP 主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系。

到目前为止，IGMP 有三个版本：1、IGMPv1（由RFC 1112 定义）2、IGMPv2（由RFC 2236 定义）3、IGMPv3（由RFC 3376定义）一、IGMPv11.1报文格式1、版本：版本字段包含IGMP版本标识，因此设置为1。

2、类型：成员关系查询（0x11）成员关系报告（0x12）3、校验和4、组地址：当一个成员关系报告正被发送时，组地址字段包含组播地址。

当用于成员关系查询时，本字段为0，并被主机忽略。

1.2组成员加入过程当一个主机希望接收一个组播组的数据，则发送成员加入报告给组播组。

IGMPv1 join包如下：1.3查询与响应过程路由器RTA（IGMP查询器）周期性地（默认60秒）向子网内所有主机（224.0.0.1代表子网内所有主机）发送成员关系查询信息。

所有主机收到IGMPv1成员关系查询信息，一主机首先向组播组发送IGMPv1成员关系报告。

组的其他成员监听到报告后抑制自己的成员关系报告发送。

1.4 抑制机制当主机收到IGMP成员关系查询时，对它已经加入的每个组播组启动一个倒计数报告计时器。

各个报告计时器初始值为从0到最大响应之间一个随机数，默认值是10秒。

计时器到时的主机则主动发送成员关系报告，目的地为该主机所属的组地址。

其它主机收到该成员关系报告，则抑制成员关系报告的发送，并删除计时器。

1.5 组成员离开过程主机“默不作声”地离开组（不发送报告了）。

路由器发送成员关系查询信息。

路由器没有收到该组的IGMP报告，则再发送成员关系信息（3次查询周期过后）。

组播组超时，剪枝。

二、IGMPv22.1报文格式1、类型成员关系查询（0x11）常规查询：用于确定哪些组播组是有活跃的，即该组是否还有成员在使用，常规查询地址由全零表示；特定组查询：用于查询某具体组播组是否还有组成员。