IGMP及抓包分析

抓包工具和抓包分析1 概述在处理 IP网络的故障时，经常使用以太网抓包工具来查看和抓取 IP网络上某些端口或某些网段的数据包，并对这些数据包进行分析，定位问题。

在IMON项目里，使用抓包工具抓包进行分析的场景在EPG采集、引流模块和软终端监看模块，一般情况下EPG采集和引流模块比较稳定，软终端监看还涉及SS5代理，这部分出问题的几率比较大，这是就有可能要现场维护人员抓包进行分析、排查、定位问题，确定是网络问题还是软件问题，如果是软件问题则要将抓回的包发给研发解决。

EPG抓包可分为对鉴权过程、采集过程抓包验证，主要是通过通过抓包分析与IPTV鉴权服务器之间的TCP交互。

流媒体交互抓包可分为对组播、点播进行抓包，一般交互的协议分为IGMP、RTSP、RTMP等，组播一般是基于UDP的IGMP流，点播是基于RTP的RTSP流或基于TCP的RTMP流。

软终端抓包主要是抓取软终端与IPTV服务器交互、SS5与IPTV服务器交互的数据包，一般跟流媒体交互的报文协议差不多，也是分为组播IGMP、点播RTSP等协议，不过经过测试发现江苏的部分组播（可能是用户不同所致）发送的是RTSP的包。

2 常用抓包工具2.1 W ireSharkWireshark是一个非常好用的抓包工具，当我们遇到一些和网络相关的问题时，可以通过这个工具进行分析，不过要说明的是，这只是一个工具，用法是非常灵活的。

过滤器的区别捕捉过滤器（CaptureFilters）：用于决定将什么样的信息记录在捕捉结果中。

需要在开始捕捉前设置。

显示过滤器（DisplayFilters）：在捕捉结果中进行详细查找。

他们可以在得到捕捉结果后随意修改。

捕捉过滤器Protocol（协议）:可能的值: ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and udp. 如果没有特别指明是什么协议，则默认使用所有支持的协议。

I G M P使用详解IGMP一、Internet 组管理协议IGMP 是Internet 组管理协议(Internet Group Management Protocol)的缩写。

IGMP 在TCP/IP 协议中的位置:应用层协议（FTP,HTTP,SMTP）TCP UDP ICMP IGMPIPARP RARPMACPHY在了解IGMP 协议的之前，我们首先看看以太网对报文的处理方法。

我们知道，目前使用的以太网（ethernet）有一个特点，当一个报文在一条线路上传输时，该线路上的所有主机都能够接收到这个报文。

只是当报文到达MAC 层时，主机会检测这个报文是不是发送给自己的，如果不是该报文就会被丢弃。

常用的抓包软件ethereal, sniffer 都可以捕获当前物理线路上的所有报文，不管该报文的目的地址是不是自己。

以太网中有一种特殊的报文广播包其目的mac 地址全为0xff，所有的主机都必须接收。

说到IGMP 不能不提“组播”的概念。

假如现在一个主机想将一个数据包发给网络上的若干主机，有什么方法可以做到呢？一个方法是采用广播包发送，这样网络上的所有主机都能够接收到，另一种方式是将数据包复制若干份分别发给目的主机。

这两个方法都存在问题：方法一，广播的方法导致网络上所有的主机都能接收到，占用了网络上其他主机的资源。

方法二，由于所有目的主机接收的报文都是相同的，采用单播方式显然效率很低。

为了解决上面所述的问题，人们提出了“组播”的概念，控制一个报文发送给对该报文感兴趣的主机，IGMP 就是组播管理协议。

我们来看一个简单的组播应用场景PC，如何处理呢？首先STB 要发起一个连接请求，也就是IGMP report 报文，加入到电视直播的组播组中。

同样当STB 要断开连接的时候就发送一个IGMP leave 报文。

Router 也需要知道当前有哪些STB 加入了组播组，防止有的STB 异常掉线了，却依然占用系统资源。

IGMP协议分析组播协议的工作机制IGMP（Internet Group Management Protocol，互联网组管理协议）是一种网络协议，用于多播的组播管理。

组播是一种网络传输方式，可以在单一数据流上同时发送给多个目标设备。

IGMP协议允许主机加入或离开一个多播组，以及路由器为特定多播组提供流量转发。

IGMP协议的工作机制基于主机和路由器之间的交互。

主机通过发送特定的IGMP报文向路由器注册加入或离开一个多播组的意图。

路由器则负责根据这些报文来进行相应的组播流量管理与转发。

在IGMP协议中，主机和路由器的交互可以分为两个角色：主机可以是一个多播组的成员，路由器则充当组播流量的转发和管理者。

主机角色中的IGMP报文主要分为三种类型：成员关系查询报文（Membership Query）、成员关系报告报文（Membership Report）和成员离开报文（Leave Group）。

成员关系查询报文用于路由器定期发送以查询网络中的主机是否还是某个多播组的成员。

成员关系报告报文则是主机向路由器发送的，用于通知路由器它们的成员关系。

成员离开报文则是主机主动发送给路由器，用于通知路由器其离开了某个多播组。

路由器角色中的IGMP报文主要有两种类型：成员关系查询报文（Membership Query）和成员关系报告报文（Membership Report）。

成员关系查询报文用于路由器周期性地向多播组的成员发送，以获取其成员关系，并维护组播组的活跃状态。

成员关系报告报文则是路由器在接收到主机发来的成员关系报告后，向其他路由器发送的，以便提供多播组的流量转发和管理。

IGMP协议的工作流程如下：1. 主机在加入一个多播组时，会向网络中的路由器发送成员关系报告报文，以通知路由器其加入了该组。

2. 路由器在收到成员关系报告报文后，会更新其组播组成员数据库，记录下该主机加入了该组。

3. 路由器会定时发送成员关系查询报文，以获取组播组的成员列表，并维护组播组的活跃状态。

I G M P及抓包分析IGMPIGMP 是Internet Group Management Protocol（互联网组管理协议）的简称。

它是TCP/IP 协议族中负责IP 组播成员管理的协议，用来在IP 主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系。

到目前为止，IGMP 有三个版本：1、IGMPv1（由RFC 1112 定义）2、IGMPv2（由RFC 2236 定义）3、IGMPv3（由RFC 3376定义）一、IGMPv11.1报文格式1、版本：版本字段包含IGMP版本标识，因此设置为1。

2、类型：成员关系查询（0x11）成员关系报告（0x12）3、校验和4、组地址：当一个成员关系报告正被发送时，组地址字段包含组播地址。

当用于成员关系查询时，本字段为0，并被主机忽略。

1.2组成员加入过程当一个主机希望接收一个组播组的数据，则发送成员加入报告给组播组。

IGMPv1 join包如下：1.3查询与响应过程路由器RTA（IGMP查询器）周期性地（默认60秒）向子网内所有主机（224.0.0.1代表子网内所有主机）发送成员关系查询信息。

所有主机收到IGMPv1成员关系查询信息，一主机首先向组播组发送IGMPv1成员关系报告。

组的其他成员监听到报告后抑制自己的成员关系报告发送。

1.4 抑制机制当主机收到IGMP成员关系查询时，对它已经加入的每个组播组启动一个倒计数报告计时器。

各个报告计时器初始值为从0到最大响应之间一个随机数，默认值是10秒。

计时器到时的主机则主动发送成员关系报告，目的地为该主机所属的组地址。

其它主机收到该成员关系报告，则抑制成员关系报告的发送，并删除计时器。

1.5 组成员离开过程主机“默不作声”地离开组（不发送报告了）。

路由器发送成员关系查询信息。

路由器没有收到该组的IGMP报告，则再发送成员关系信息（3次查询周期过后）。

组播组超时，剪枝。

二、IGMPv22.1报文格式1、类型成员关系查询（0x11）常规查询：用于确定哪些组播组是有活跃的，即该组是否还有成员在使用，常规查询地址由全零表示；特定组查询：用于查询某具体组播组是否还有组成员。

IGMPIGMP 就是Internet Group Management Protocol(互联网组管理协议)的简称。

它就是TCP/IP 协议族中负责IP 组播成员管理的协议,用来在IP 主机与与其直接相邻的组播路由器之间建立、维护组播组成员关系。

到目前为止,IGMP 有三个版本:1、IGMPv1(由RFC 1112 定义)2、IGMPv2(由RFC 2236 定义)3、IGMPv3(由RFC 3376定义)一、IGMPv11、1报文格式1、版本:版本字段包含IGMP版本标识,因此设置为1。

2、类型:成员关系查询(0x11)成员关系报告(0x12)3、校验与4、组地址:当一个成员关系报告正被发送时,组地址字段包含组播地址。

当用于成员关系查询时,本字段为0,并被主机忽略。

1、2组成员加入过程当一个主机希望接收一个组播组的数据,则发送成员加入报告给组播组。

IGMPv1 join包如下:1、3查询与响应过程路由器RTA(IGMP查询器)周期性地(默认60秒)向子网内所有主机(224、0、0、1代表子网内所有主机)发送成员关系查询信息。

所有主机收到IGMPv1成员关系查询信息,一主机首先向组播组发送IGMPv1成员关系报告。

组的其她成员监听到报告后抑制自己的成员关系报告发送。

1、4 抑制机制当主机收到IGMP成员关系查询时,对它已经加入的每个组播组启动一个倒计数报告计时器。

各个报告计时器初始值为从0到最大响应之间一个随机数,默认值就是10秒。

计时器到时的主机则主动发送成员关系报告,目的地为该主机所属的组地址。

其它主机收到该成员关系报告,则抑制成员关系报告的发送,并删除计时器。

1、5 组成员离开过程主机“默不作声”地离开组(不发送报告了)。

路由器发送成员关系查询信息。

路由器没有收到该组的IGMP报告,则再发送成员关系信息(3次查询周期过后)。

组播组超时,剪枝。

二、IGMPv22、1报文格式1、类型成员关系查询(0x11)常规查询:用于确定哪些组播组就是有活跃的,即该组就是否还有成员在使用,常规查询地址由全零表示;特定组查询:用于查询某具体组播组就是否还有组成员。

1、多播：用于向多个目的地址传送数据。

多播地址：地址由固定的4位1110 + 28位多播组ID构成，范围从224.0.0.0到239.255.255.255。

2、主机组：能够接收发往一个特定多播组地址数据的主机集合。

一些多播组地址被IANA 确定为知名地址，他们也被当作永久主机组。

例如：224.0.0.1代表“该子网内的所有系统组”，224.0.0.2代表“该子网内的所有路由器组”。

多播地址224.0.1.1用作网络时间协议NTP。

3、多播组地址到以太网地址的转换IANA（互联网数字分配机构）拥有一个以太网地址块，即高位24bit为00:00:5e，这意味着该地址块所拥有的地址范围从00:00:5e:00:00:00到00:00:5e:ff:ff:ff。

IANA将其中的一半分配为多播地址。

为了指明一个多播地址，任何一个以太网地址的首字节必须是01，这意味着与IP多播相对应的以太网地址范围从01:00:5e:00:00:00到01:00:5e:7f:ff:ff。

将多播地址的低23位映射到以太网地址的低23位，高25位为固定的24位的01:00:5e 加1位0。

这样就从多播组ip地址得到了对应的多播组mac地址。

由于多播组地址的高5位（即1110的后5位）在映射过程中被忽略，因此每个以太网多播地址对应的多播组不是唯一的，由于地址映射不是唯一的，所有需要设备驱动程序或IP 层对数据报进行过滤。

4、IGMP：internet组管理协议用于让一个物理网络上的所有系统知道主机当前所在的多播组。

多播路由器使用IGMP 报文来记录与该路由器相连网络中组成员的变化情况，首先，主机发送加入组播组报文到组播组，为了可靠，可以采取定时发送的方式向组播组发送加入报告报文。

同时组播组也会定发送查询报文，收到查询报文后回复报告报文。

如果主机已经离开了组播组则在收到查询报文后不发送报告报文。

IGMP被当做IP层的一部分，IGMP报文通过IP数据报进行传输。

抓包分析抓包分析是一种网络安全领域中常用的技术，通过对网络通信数据包进行捕获和分析，可以获取到详细的网络通信信息，从而进行网络故障诊断、性能优化和安全策略制定等工作。

本文将从抓包分析的基本原理、常见应用场景和具体操作步骤等方面进行阐述，以帮助读者全面了解和掌握这一技术。

首先，抓包分析的基本原理是通过在网络中设置抓包工具，捕获经过该设备的网络数据包，并对捕获到的数据包进行解析和分析。

常见的抓包工具包括Wireshark、tcpdump等，它们可以在各种操作系统环境下运行，并支持多种网络协议的解析。

抓包分析的过程可以分为捕获、过滤、解析和显示等几个步骤，通过这些步骤的协同作用，可以获取到网络通信的各种信息。

抓包分析在网络故障诊断中起到了重要的作用。

当网络出现故障时，我们可以通过抓包分析来确定故障出现的具体位置和原因，进而采取相应的措施进行修复。

例如，当用户无法访问某个特定的网站时，我们可以使用抓包工具捕获用户与该网站之间的网络通信数据包，然后根据这些数据包的分析结果，找出导致无法访问的原因，可能是DNS 解析失败、网络连接超时等。

通过这些信息，我们可以有针对性地解决问题，提高网络的可用性和稳定性。

此外，抓包分析还可以应用于网络性能优化。

通过抓包分析，我们可以详细了解网络通信的各种性能指标，如延迟、丢包率、带宽利用率等，从而发现网络中的瓶颈并进行优化。

例如，在视频流传输过程中，如果发现网络丢包率较高，我们可以通过抓包分析找出丢包原因，可能是网络拥塞导致的，然后采取相应的措施进行调整，如增加带宽、调整传输协议等，从而提高视频传输的质量和稳定性。

针对抓包分析的具体操作步骤，我们可以根据具体的抓包工具来进行操作。

在Wireshark中，我们首先需要选择要进行抓包的网络接口，然后点击开始捕获按钮，Wireshark将开始捕获经过该接口的网络数据包。

捕获的数据包会以列表的形式显示出来，我们可以根据需要设置过滤条件，只显示符合条件的数据包。

IGMP协议详解摘要：文章来自于《TCP/IP详解》卷一第十三章。

本文详细介绍IGMP协议原理及实现实例。

1、引言本文将介绍用于支持主机和路由器进行多播的Internet组管理协议（IGMP，Internet Group Management Protocol）。

它让一个物理网络上的所有系统知道主机当前所在的组播组。

组播路由器（也称多播路由器，Multicast Router）需要这些信息以便知道多播数据报应该向哪些接口转发。

IGMP在RFC 1112中定义[Deering 1989].正如ICMP一样，IGMP也被当作IP 层的一部分。

IGMP报文通过IP数据报进行传输。

不像我们已经见到的其他协议，IGMP有固定的报文长度，没有可选数据。

图13-1显示了IGMP报文如何封装在IP数据报中。

IGMP（Internet组管理协议）报文及协议（图一）IGMP报文通过IP首部中协议字段值为2来指明。

2、IGMP报文图1 3 - 2显示了长度为8字节的IGMP报文格式。

IGMP（Internet组管理协议）报文及协议（图二）这是版本为1的IGMP。

IGMP共有三个版本1、2和3。

目前普遍使用的是版本2。

IGMP类型为1说明是由多播路由器发出的查询报文，为2说明是主机发出的报告报文。

检验和的计算和ICMP协议相同。

组地址为D类IP地址。

在查询报文中组地址设置为0，在报告报文中组地址为要参加的组地址。

在下一节中，当介绍IGMP如何操作时，我们将会更详细地了解它们。

IGMP报文V2版本（RFC2236 、RFC3376）：类型字段（type）：原版本和类型合并，其中值等于0x11为Membership query；0x12为IGMP v1 Membership report，0x16为IGMP v2 Membershipreport(join)，0x17为IGMP v2 leave.最大响应时间（Max Resp Time）：缺省为10秒，规定在发送回应报告之前的最大延迟时间，1/10秒为单位组地址字段（Group Address）：32位D类IP地址。

IGMPIGMP 是Internet Group Management Protocol（互联网组管理协议）的简称。

它是TCP/IP 协议族中负责IP 组播成员管理的协议，用来在IP 主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系。

到目前为止，IGMP 有三个版本：1、IGMPv1（由RFC 1112 定义）2、IGMPv2（由RFC 2236 定义）3、IGMPv3（由RFC 3376定义）一、IGMPv11.1报文格式1、版本：版本字段包含IGMP版本标识，因此设置为1。

2、类型：成员关系查询（0x11）成员关系报告（0x12）3、校验和4、组地址：当一个成员关系报告正被发送时，组地址字段包含组播地址。

当用于成员关系查询时，本字段为0，并被主机忽略。

1.2组成员加入过程当一个主机希望接收一个组播组的数据，则发送成员加入报告给组播组。

IGMPv1 join包如下：1.3查询与响应过程路由器RTA（IGMP查询器）周期性地（默认60秒）向子网内所有主机（224.0.0.1代表子网内所有主机）发送成员关系查询信息。

所有主机收到IGMPv1成员关系查询信息，一主机首先向组播组发送IGMPv1成员关系报告。

组的其他成员监听到报告后抑制自己的成员关系报告发送。

1.4 抑制机制当主机收到IGMP成员关系查询时，对它已经加入的每个组播组启动一个倒计数报告计时器。

各个报告计时器初始值为从0到最大响应之间一个随机数，默认值是10秒。

计时器到时的主机则主动发送成员关系报告，目的地为该主机所属的组地址。

其它主机收到该成员关系报告，则抑制成员关系报告的发送，并删除计时器。

1.5 组成员离开过程主机“默不作声”地离开组（不发送报告了）。

路由器发送成员关系查询信息。

路由器没有收到该组的IGMP报告，则再发送成员关系信息（3次查询周期过后）。

组播组超时，剪枝。

二、IGMPv22.1报文格式1、类型成员关系查询（0x11）常规查询：用于确定哪些组播组是有活跃的，即该组是否还有成员在使用，常规查询地址由全零表示；特定组查询：用于查询某具体组播组是否还有组成员。

1 提供BTV业务功能本文介绍kylinPET性能测试工具进行IPTV的直播测试1)图形化直观表示BTV业务交互流程2)支持视频媒体MDI、RTP丢包等指标监控3)每个BTV用户一个虚拟IP4)支持IPv4的IGMP组播；支持IPv6的MLD组播2 IGMP组播加入频道并监控频道质量通过该例子，介绍如何使用工具完成BTV业务测试，及介绍工具的界面使用方法。

操作步骤：2.1 Scripter创建流程脚本2.1.1 新建业务脚本点击“文件” -> “新建”或者“工具栏”的“新建”按钮。

HeBIn2.1.2 编辑脚本流程1)配置参数列表A.新建group-source2参数作为组播报文源IP按顺序递增，即用户1的组播源IP为152.168.1.1，用户2的组播源IP为152.1681.2B.新建group-ip2参数作为组播报文的组播IPC.新建port参数作为监听媒体流的目的端口D.组播协议为v3注意：1、V3版本需要配置组播源IP，组播IP；而v2版本不需要配置组播源IP，只需要组播IP。

2、V3版本IGMP报文目的IP为224.0.0.22；而v2版本IGMP报文目的IP为配置的组播IP2)编辑流程图A.编辑BTV业务流程图，监控媒体流，发送加入组播组报文，休眠20秒，关闭媒体流，发送离开组播组报文。

B.“monitor A”媒体节点通知媒体代理器监控媒体流指标，这里选择媒体流目的IP与端口（需在参数预先配置）C.“join A”发送节点发送IGMP组播报文，组播组IP为group-ip2，组播源为group-source2D.“close”媒体节点关闭媒体流监控E.“leave A”发送节点离开组播组2.1.3 Scripter保存脚本点击“文件” -> “保存”或者“工具栏”的按钮。

如脚本保存为igmp.spet2.2 Controller创建测试场景2.2.1 创建执行代理器点击“工具” -> “执行代理器”或者“工具栏”的按钮，添加执行代理器如果是远端执行代理器，需要添加新的代理器，IP与地址为远端执行代理器。

IGMPIGMP 是Internet Group Management Protocol（互联网组管理协议）的简称。

它是TCP/IP 协议族中负责IP 组播成员管理的协议，用来在IP 主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系。

到目前为止，IGMP 有三个版本：1、IGMPv1（由RFC 1112 定义）2、IGMPv2（由RFC 2236 定义）3、IGMPv3（由RFC 3376定义）一、IGMPv11.1报文格式1、版本：版本字段包含IGMP版本标识，因此设置为1。

2、类型：成员关系查询（0x11）成员关系报告（0x12）3、校验和4、组地址：当一个成员关系报告正被发送时，组地址字段包含组播地址。

当用于成员关系查询时，本字段为0，并被主机忽略。

1.2组成员加入过程当一个主机希望接收一个组播组的数据，则发送成员加入报告给组播组。

IGMPv1 join包如下：1.3查询与响应过程路由器RTA（IGMP查询器）周期性地（默认60秒）向子网内所有主机（224.0.0.1代表子网内所有主机）发送成员关系查询信息。

所有主机收到IGMPv1成员关系查询信息，一主机首先向组播组发送IGMPv1成员关系报告。

组的其他成员监听到报告后抑制自己的成员关系报告发送。

1.4 抑制机制当主机收到IGMP成员关系查询时，对它已经加入的每个组播组启动一个倒计数报告计时器。

各个报告计时器初始值为从0到最大响应之间一个随机数，默认值是10秒。

计时器到时的主机则主动发送成员关系报告，目的地为该主机所属的组地址。

其它主机收到该成员关系报告，则抑制成员关系报告的发送，并删除计时器。

1.5 组成员离开过程主机“默不作声”地离开组（不发送报告了）。

路由器发送成员关系查询信息。

路由器没有收到该组的IGMP报告，则再发送成员关系信息（3次查询周期过后）。

组播组超时，剪枝。

二、IGMPv22.1报文格式1、类型成员关系查询（0x11）常规查询：用于确定哪些组播组是有活跃的，即该组是否还有成员在使用，常规查询地址由全零表示；特定组查询：用于查询某具体组播组是否还有组成员。

IGMP Snooping技术总结IGMP Snooping简介IGMP Snooping是Internet Group Management Protocol Snooping（互联网组管理协议窥探）的简称，它是运行在二层设备（路由器与主机之间的交换机）上的组播约束机制，用于管理和控制组播组。

IGMP Snooping原理运行IGMP Snooping的二层设备（交换机）通过对收到的IGMP报文进行分析，为端口和MAC组播地址建立起映射关系，并根据这样的映射关系转发组播数据。

如图 1所示，当二层设备没有运行IGMP Snooping时，组播数据在二层被广播；当二层设备运行了IGMP Snooping 后，已知组播组的组播数据不会在二层被广播，而在二层被组播给指定的接收者。

图1 二层设备运行IGMP Snooping前后的对比传统以太网交换机处理组播数据包时只是简单地在每个端口上进行广播,这种方式使得组播包洪泛到并不支持组播的网络,这样的网络比较多的时候则会造成带宽极大的浪费。

而运行在交换机上的IGMP Snooping 协议则能够很好地解决这一问题,同时它也不需要主机和组播路由器支持额外的协议。

IGMP Snooping 协议监视网络上的IGMP 消息,为每一个组播MAC地址建立一个VLAN。

该VLAN端口所连接的网络中至少含有一个主机组成员或者含有组播路由器。

这些端口即为组播数据包应该转发的端口组,它们在一起组成组播VLAN 的端口集。

协议将维护这个端口集。

这样,当转发组播数据包时,组播数据包只在它所在的组播VLAN 端口上转发而不会广播到不需要组播的端口,节省了带宽。

同时,该以太网交换机在保持对组播路由器透明的前提下,完成IGMP 代理的功能,过滤掉不必要的IGMP 消息,防止了“IGMP 报告风暴”。

IGMP Snooping通过二层组播将信息只转发给有需要的接收者，可以带来以下好处：●减少了二层网络中的广播报文，节约了网络带宽；●增强了组播信息的安全性；●为实现对每台主机的单独计费带来了方便。

协议分析实验报告年级：姓名：学号：实验日期： 2013-04-10实验名称：利用wireshark分析IGMP协议一、实验目的分析IGMP协议二、实验环境与因特网连接的计算机，操作系统为Windows，安装有Wireshark、IE等软件。

三、协议简介Internet组管理协议（IGMP）是因特网协议家族中的一个组播协议，用于IP主机向任一个直接相邻的路由器报告他们的组成员情况。

IGMP信息封装在IP报文中，其IP的协议号为2。

它用来在ip主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系。

igmp不包括组播路由器之间的组成员关系信息的传播与维护，这部分工作由各组播路由协议完成。

所有参与组播的主机必须实现igmp。

报告报文字段说明：Type（8bit）0x22成员关系报告Reserved(8bit)和Reserved(16bit)：都是表示保留字段，不过在IGMP中为了使它们都保持对应的长度，所以才有了长度上的区别，它在发送的时候是以0填充，在接收的时候是不作任何处理的。

校验和校验和是对整个IGMP消息以16位为一段进行取反求和。

为了计算校验和，校验和字段首先必须被置0。

当收到一个数据，在处理之前，必须先对校验和进行验证。

Number_of_Group_Records(M)：该字段表示该报告报文中包含有几个组记录GroupRecord[i]（i从1到M）：一个主机可能需要点播多个组播地址的组播业务，每个记录包含了对应于其中一个组播地址的源地址列表等信息，它受到Number_of_Group_Records的大小的影响。

每一个组记录字段是一整块数据，其含有的信息是关于发送者在报告发送接口上的某一个多播组的成员关系。

每一个GroupReocrd的内部格式如下：字段说明：AuxDataLen：辅助数据长度含有在组记录中的辅助数据的实际长度，其单位是32bit字。

它有可能是0，这就表示辅助数据不存在。

抓包工具和抓包分析1概述在处理IP网络的故障时，经常使用以太网抓包工具来查看和抓取IP网络上某些端口或某些网段的数据包，并对这些数据包进行分析，定位问题。

在IMON项目里，使用抓包工具抓包进行分析的场景在EPG采集、引流模块和软终端监看模块，一般情况下EPG采集和引流模块比较稳定，软终端监看还涉及SS5代理，这部分出问题的几率比较大，这是就有可能要现场维护人员抓包进行分析、排查、定位问题，确定是网络问题还是软件问题，如果是软件问题则要将抓回的包发给研发解决。

EPG抓包可分为对鉴权过程、采集过程抓包验证，主要是通过通过抓包分析与IPTV鉴权服务器之间的TCP交互。

流媒体交互抓包可分为对组播、点播进行抓包，一般交互的协议分为IGMP、RTSP、RTMP等，组播一般是基于UDP的IGMP流，点播是基于RTP的RTSP流或基于TCP的RTMP流。

软终端抓包主要是抓取软终端与IPTV服务器交互、SS5与IPTV服务器交互的数据包，一般跟流媒体交互的报文协议差不多，也是分为组播IGMP、点播RTSP等协议，不过经过测试发现江苏的部分组播（可能是用户不同所致）发送的是RTSP的包。

2常用抓包工具2.1W ireSharkWireshark是一个非常好用的抓包工具，当我们遇到一些和网络相关的问题时，可以通过这个工具进行分析，不过要说明的是，这只是一个工具，用法是非常灵活的。

过滤器的区别捕捉过滤器（CaptureFilters）：用于决定将什么样的信息记录在捕捉结果中。

需要在开始捕捉前设置。

显示过滤器（DisplayFilters）：在捕捉结果中进行详细查找。

他们可以在得到捕捉结果后随意修改。

捕捉过滤器Protocol（协议）:可能的值: ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and udp.如果没有特别指明是什么协议，则默认使用所有支持的协议。

IGMP协议详解与测试方法IGMP（Internet Group Management Protocol，Internet组管理协议）是一种用于IP网络的组播协议。

它允许主机加入到特定的组播组，并通过查询和报告机制通知路由器有关组播组成员的信息。

本文将详细介绍IGMP协议的工作原理，并提供一种测试IGMP功能的方法。

IGMP的工作原理如下：1. 主机加入组播组：主机通过发送IGMP报文加入到组播组。

IGMP 消息有三种类型：查询（Query）、报告（Report）和离开（Leave）。

查询消息由路由器发出，用于了解网络中的组播组成员。

报告消息由主机发出，用于加入到组播组或报告存在。

离开消息由主机发出，用于离开组播组。

2.路由器维护组播组成员表：路由器通过接收IGMP消息维护一个组播组成员表。

当收到报告消息时，路由器将主机添加到对应的组播组成员表中。

当收到离开消息时，路由器将主机从对应的组播组成员表中删除。

3.路由器转发组播流量：当路由器接收到组播数据包时，它会查找组播组成员表，确定需要转发数据包的接口。

然后，路由器根据IP协议的特性将数据包转发到指定接口。

IGMP的测试方法如下：1.确保网络拓扑正确：首先，需要构建一个符合组播网络拓扑的实验环境。

包括至少一个路由器和多个主机，确保它们的IP地址和子网掩码设置正确，并且路由器启用了IGMP功能。

2.观察组播组成员表：使用网络管理工具或命令行工具，查看路由器的组播组成员表。

确认路由器能够正确维护主机的加入和离开。

3. 加入组播组和报告存在：在其中一个主机上执行加入组播组操作，并发送报告消息。

可以使用命令行工具如"igmp join <组播组IP>"执行加入操作，并使用网络抓包工具观察IGMP报文。

4. 离开组播组和报告离开：在加入组播组的主机上执行离开组播组操作，并发送离开消息。

可以使用命令行工具如"igmp leave <组播组IP>"执行离开操作，并使用网络抓包工具观察IGMP报文。

1.IGMP协议的定义和作用IGMP（Internet Group Management Protocol）是一种用于管理组播（Multicast）组的协议。

它在组播网络中起到了重要的作用，允许主机和路由器协调地工作，以便实现有效的组播数据传输。

1.1IGMP协议的背景组播是一种网络通信方式，它允许将数据从一个发送者传输到多个接收者，而不是点对点的单播方式。

组播在诸如视频流、音频广播、实时数据传输等场景中具有广泛的应用。

1.2IGMP协议的作用IGMP协议的主要作用是使网络中的主机能够加入和离开特定的组播组，以便接收或停止接收该组播组的数据。

它提供了一种机制，使得主机可以向所连接的路由器表明它对特定组播组的兴趣，从而使路由器能够有效地转发组播数据。

1.3IGMP协议的工作原理IGMP协议通过主机发送IGMP报文来进行通信。

主机可以向所连接的路由器发送IGMP 报文，以表明它希望加入特定的组播组或离开该组播组。

路由器根据接收到的IGMP报文来维护组播组成员的列表，并相应地转发组播数据。

1.4IGMP协议的版本IGMP协议有不同的版本，包括IGMPv1、IGMPv2和IGMPv3。

每个版本都有不同的功能和改进，以适应不同的组播需求和网络环境。

1.5IGMP协议的应用场景IGMP协议广泛应用于各种组播网络环境，包括视频流传输、音频广播、多人游戏等。

它能够提供高效的组播数据传输，减少网络流量和资源消耗。

1.6IGMP协议的安全性和常见问题IGMP协议在安全性方面存在一些挑战，如组播数据的安全性和合法性验证。

此外，常见问题包括组播数据的丢失、延迟和冲突等，需要采取相应的解决方法来优化组播网络的性能。

以上是对IGMP协议的定义、作用和相关内容的概述，它是实现组播通信的重要协议之一，对于构建高效的组播网络具有重要意义。

2.IGMP协议的基本原理和工作流程IGMP（Internet Group Management Protocol）是一种用于管理组播（Multicast）组的协议。

拟 制 人时 间IGMP 协议详解与测试方法1 基本信息1.1 摘要本文主要介绍IGMP协议与我司终端产品IGMP的测试方法。

1.2关键字IGMP，SNOOPING1.3 缩略语IGMP Internet Group Management Protocol Internet 组管理协议SMB SmartBits 思博伦通信网络分析仪CPE Customer Premise Equipment 用户侧设备2 协议解释2.1 IGMP 作用¾ 实现一对多数据流业务，有很多种实现方式，如广播，但是浪费带宽，会造成广播风暴：¾ 如果用IGMP 的话，根据成员的需要去接受数据流业务：组播成员2组播成员12.2 IGMP协议¾IGMP协议用于IPv4系统向任何邻居组播路由器报告其组播成员资格。

IP组播路由器自己本身也可以是一到多个组播组的成员。

这时，组播路由器要实现协议的组播路由器部分和组成员部分。

¾报文格式IGMP V1 报文格式Ver Type Reserved ChecksumGroup AddressIGMP V2 报文格式Type Max Resp Time ChecksumGroup AddressMembership Query: 成员关系查询（0x11）V1 Membership Report: 版本 1 成员关系报告（0x12）V2 Membership Report: 版本 2 成员关系报告（0x16）Leave Group: 离开组报告（0x17）¾IGMP组播地址组播IP地址用于标识一个IP组播组。

IANA把D类地址空间分配给IP组播，其范围是从224.0.0.0到239.255.255.255。

如下图所示(二进制表示)，IP组播地址前四位均为1110。

八位组（1）八位组（2）八位组（3）八位组（4）1110XXXX XXXXXXXX XXXXXXXX XXXXXXXX组播地址的分类：保留——224.0.0.0 - 224.0.0.255用户组播地址——224.0.1.0 - 238.255.255.255本地管理组——239.0.0.0 - 239.255.255.255 （用于私人组播领域，类似私有IP地址）¾IGMP组播地址2层的MAC地址是如何与3层的IP地址进行映射的呢？通过将MAC地址的前25位强行规定位01.00.5e，而后23位对应IP地址的后23位，而组播IP地址的前4位均相同如：IP地址： 1110yyyy.yxxxxxxx.xxxxxxx.xxxxxxxxMAC地址： 00000001.00000000.01011110.0xxxxxxx.xxxxxxx.xxxxxxxx2.3 IGMP版本¾IGMP的不同版本Version 1：在[RFC-1112]中声明，是第一个广泛使用的IGMP版本。