实训四用wireshark路由协议分析

1、计算机学院网络工程2013 (3)班实训四 利用WireShark分析路由协议一、实训目的1. 通过分析RIP、OSPF、EIGPR、BGP数据包，了解各种路由协议的工作过程。二、实训设备1. 接入In ternet的计算机主机；2. 抓包工具WireShark。三、实训内容一、RIP包分析实验网络拓扑图:1. 启动 WireShark，打开。2. 过滤器设置为“ rip ”，分析RIP数据包。/说明：R1： Serial。：； /R2： Serial。：； Serial1/1:;/R3： Serial1/0:三台路由器均配置 router rip; version 2;R1宣告网络netwo

2、rk宣告网络network，宣告网络network两个数据包：:R1-Serial1/0 到 R2-Serial1/0线路上的数据包；:R2-Serial1/1 到 R3-Serial1/0 线路上的数据包。抓包过程：三个路由器正常运行约1分钟后断开R1电源约2分钟，然后再打开R1电源。问题1:查看RIP请求包和响应包的运输层协议是UDP还是TCP?答：UDP田 Fr ame 3: 56 bytes an wri rt* Q44E biTs), 5G bytes captured (44B bits)SJ Cisco HDLCa IndrernM Protaccl Vsrsian 4, . M

3、t! 224. 0.0.Q224.0-O.ft)h Usr Datagran Protocal, Src Port: routtr (520)B Dst Port: routsr C52O)5ourc port; router (520)Etestindtion port: router (520Luhgth: 32田 Checksuini： 0x963b val idat i on di sab leddnecksu: axM3b alldaiUn d1&abl-dl hi ROMilno i r formal-fori ?r eiucol叵U5r D4Taratn proioccl, sr

4、e p口t，rcuxer,20), (st Port:rouTar (S2C)4j Fraire 3： 5&on w1 re (44u bits) 3.、力 bytes captursd (448 bits)31 CISCO MDLC3 Internet ProtocDl Versi on 4 r Ere: 192*16&-1.2 (192168.1,2)p Kt: 224-0.0. 9 + CISCO HDL匸+ mierpt protocol version 4, srtt 192168.1k? tl9Z+165-l2) , CSI: ?24 + 队。冷 C224 + OrO+9) (Jt

5、er DAtagran Protocol r arc Port: router (520), dst rort: router (520；source port: router (520)DPSTl nation part 7 rauypr (52OJLength; 32，p flictksiim; 0式我3b rvl i chtion disabl edl- Sour 1g rnffimafion ProTwn- tonurarid; Response (2) version; ripvZ (Z)3 ZP Address: 152x168.2- Otit: 1Address Fanrily:

6、 IPwouie lag: 0IP Address： 12.2.C丄勢砧、匕0) Netmask; Mtxi rtep： 0, 0, 0,0 CO, 0.0. 0)问题3: RIP响应包中Metric为16代表什么意思？答：默认15为最大跳数，16跳数不可达予 Frane 74; 5石 bytes on wirebits), 55 byte capturcd C448 bits)出 cisco holT1 mt er net Prot ocol Version 4 , ,1 0, 9 (224.0, 0, 9) User Datagram Protocol. Ere Pert: rauttr

7、(520), Dst Pert: router (520Jsource port: rourer 52oesti nation port.: rout er (S20)Length: i21- thecksiffli 0x5Sd9 validat 1 ar disahlecRouting inforYaficn protocolCtmniancl; Request G)Versian: Rr?v2 (2)- AddrnoT specif1pdt verrlc: lfiAddress Ffit ly: Unspecnf i cd (Q)Route T&g; 0weHm孔 0)XlCxt Hop：

8、 QO. . . 问题4:通常RIP请求包是如何触发的？答：路由表发生变化，路由器随之发送更新信息问题5:描述重新启动R1电源后，R1路由表的变化过程 答：路由表更新，然后回复原来的表问题6:简述RIP路由协议。答：路由信息协议（RIP）是内部网关协议IGP中最先得到广泛使用的协议。RIP 是一种分布式的基于距离矢量的路由选择协议，是因特网的标准协议。RIP主要有以下特征：RIP是一种距离矢量路由协议；RIP使用跳数作为路径选择的唯一 度量；将跳数超过15的路由通告为不可达；每30秒广播一次消息。、OSPF包分析实验网络拓扑图:1. 启动 WireShark，打开 cap。2. 过滤器设置为o

9、spf,分析OSPF数据包说明：抓包过程：三个路由器正常运行约 4分钟后断开R1电源约3分钟, 然后再打开R1电源。问题1： OSPF协议的下一层是什么协议？ OSPF勺组播地址是多少？问题3:有多少种OSPF包？其OSPF包头的Message Type分别是多少？各种包 的作用分别是什么？答：5 种。Hello , DB LS (LSB,LSU,LSAcD 。Hello :建立维持邻居路由的联系DB检验同步路由之间的数据库LSR请求链路状态LSU特定链路间请求LSAck:确定包No-Tim电S-ourttPriK.0亡&l Length IntoHi,22.0.0. SOSPF訓 Hol l

10、o Packet113. 851H2 192 J &IL 1 25OSPFfifl DR36 113.64 512 19?. 166.1.2224.0.0. 5OSPF84 nello Packet站 113. 877 513 192-1&8.L.1224.0.0. 5OSPF58 OBDescrlpiofi39 113.77 513 19Z.15B 11224.0.0. 5OSPF88 OBoes cri ptiWF29 113.897 514 192 16B :L2224.0B0. 5OSPF128 DBesc riptqri4D 113. 9O6SL5 192. l&E, LB1224.

11、 D.0. 5O&PFb畐DBDascrip1on224. 0.0. 5OSPFsa IDSDescription42 Hi. 927 Mt 192-lbfc L1224.0 0. 5OSPFS4 LSR.eque5t43 113. 927 516 1921住.丄224 0.0. 5灯歹乍63 DKbyscr I pLlofi44 113.937517192.1.222 . Q.O. 5CSFFIM L5update45 113. osasis 112.169.1.12 24.0.0. SOSPF98 LSupdateL45 H4+135528J .1必，00 5OSPF1?4 1 5 Upl

12、ljtt4B 11649766： lSJ.l&BA.l224.0.0.5csff120 LSAck now1! e?dg(f4 9192222 . 0.0. 5OSPF68 L&Atkrol odge50 11 Sh 93Q6 19Z.1SB.1.10.0. 5QSPFIX L5updateSX 12L,5339S122-=i,0.0, 5OSPF&8 LS Acknwl Rd卑rIS3 12 2. 25BMB 192a 16P 1. ：!224 . O 0, 5OSPF84 IHS-ll SS 123. 632&71 192. ISE. 1.2224.0B0. 5OSPF34 Hell o

13、Packet问题4：简述OSPF各由协议。答：OSPF协议是一种为IP网络开发的内部网关路由选择协议，由IETF开发并 推荐使用。OSPF协议由三个子协议组成：Hello协议、交换协议和扩散协议。其 中Hello协议负责检查链路是否可用，并完成指定路由器及备份指定路由器； 交 换协议完成“主”、“从”路由器的指定并交换各自的路由数据库信息；扩散协 议完成各路由器中路由数据库的同步维护。三、EIGRP包分析实验1. 启动 WireShark，打开cap文件。2. 过滤器设置为eigrp，分析EIGRP数据包。说明：抓包过程：三个路由器正常运行约1分钟后断开R1电源约1分钟,然后再打开R1电源。问

14、题1： EIGRP协议的下一层是什么协议？EIGRP勺组播地址是多少？答：IP。出 Frame 1: G4 tytes on wire (512 bits), 64 bytes raptured (512 bits)3 Cisco HDLCIncerneT Protocol4, ETC： 19Z.IBS.1.2 CL92.168.1_ 2). OST! 224.0.0_10 (224-0-0.in)SCO EIGRPVerfilori: ?opcode: Hello (S)checksum：血torrEtnSJ Fl aos : OxOOOODCOO百acknowledge: 3 v1 rru

15、il irquLtr io： cAutQroTKu& Syittn: IDOB PAranerersf) Scrttwa-c Versicn : EiGrP-12.4 , TL-L. 2问题2： EIGRP包都是组播包吗？答：是问题3:有多少种EIGRP包?其EIGRP包头的opcode分别是多少？各种包的作 用分别是什么？答：3 种。Hello , update,Hello(Ack)Hello:发现并维持邻居关系Update:收到hello包后，以组播方式发送更新包Hello (Ack):确定包NmTiimrSouhzcOwtinjl nPrntoiLolLengthhfgU.4h&TTo$

16、门。一 BOJja? 192.1C8.1.112.164.1.2EIGRPA4 Upddlte|61 1*5-S6W4J 192*168,1. 2224.0.010UGRP&4MQllD62 US, B63343 192,168/1,212-168.1.1EIGRPd!41119?.168.1.2FTGRP44叩 nat*145. 343-17 192x 168. 1. 2102BL6&.1.1EZGRP73 update|汕 y T-4.N.I192, lbK.,l. 2EIGRP44update6 145. 090350 92.164.1. 2HE 15071Ll&kP72update67

17、 14E.44637&192.168.1.2FTBRP72updat#M Kfr.47737 8W忑1UUCRP诃Hfllla (AckZ)m刁：p”i朋，11FTGRP64H P1 O71 ISO, 396O2192UC.1, 2zz.o.oagEIGRP&4Ueno7d 15J. 38085 5192x168x1. 2zmTdToTioEIGRPheTTo5/102R7i 192.1fe.l,l224. D. 0.1EIGflPM问题4:简述EIGRP路由协议。答：是Cisco的私有路由协议,只能在cisco设备上使用,是一个混合路由协议, 它综合了距离矢量和链路状态两者的优点，它的特点包

18、括：通过发送和接收hello包来建立和维系邻居关系，并交换路由信 息触发更新，快速收敛、减少带宽占用；对多种网络层协议的支持；增强的距离 矢量能力；100%无环路；部分更新、支持手动路由汇总；对可变长子网掩码VLSM 不连续网络和无类别路由CIDR的支持等等四、BGP包分析实验网络拓扑图:1. 启动 WireShark，打开cap文件。2. 过滤器设置为bgp,分析BGP数据包说明：抓包过程：三个路由器正常运行约 1分钟后断开R1电源约1分钟, 然后再打开R1电源。问题1: BGP协议的下一层是什么协议？ BGP勺组播地址是多少？ 答：TCP协议。无组播地址jj20:Dytys On hIi

19、u (72 bi), bylsi LpEurtd (7 92 bits)LlhrLnL 11, SfC： UU；00：00 (CC：OC：04 ：DO： 00) MU： C：cd ；&C ：04 ：CD：OO (CGiOd：9G：04 ：, Ost Port; laqp (179), &eq; 1, Ack; 1, UBorderl-巧P匚氈 Mess agei-ker：li h+-uittLerth： 4sType: o?E esjagt 1)Vtrj-icn; 4Fly 昨：6541?Hnl d Tup; 1 RDfiGP Tdent if i?r : 172,1 6.4.1 (172.

20、15T4. 1) o&c1onal pa ansiers LnqLh:丄厉出(jpu 1 onaldfiRiLtrs问题2: BGP包为什么没用组播？答：BGP是单播路由协议，组播地址不一样，是 B类IP地址问题3:有多少种BGP包?其BGP包头的type分别是多少？各种包的作用分别 是什么？ 答：有 4 种。Open Keeplive， Update，Notification 。Open建立TCP连接后，每次BGP会话用open标志邻居并规定BGP参数Keeplive :保持BGP会话Update：通知一个路由，携带多个属性，通知多个路由，属性必须一致Notificati on每当出现错误就

21、用该信息断开连接aeITTTirrreracsi irnrn nr-nI*P0255-1172u16.255.217?：1阳.玄55 172. 16.255 l?s16,25S 172, . 255 1ZJ.16.2551/Z17J. 1A.355BGP&GP6GPMPBGP 如99 OPf N He-s71 KEEPALIVEH KEEP-AlI 电注由龚73 EEPAI.m73 KEEPALIVE12 b UPDATfaMMessage1阴22Jrso J sen172.16.25*5.2255.1BGP7iRetransmissiqdJ梵E：D*LT|Z2 JuBCJBG1l；2uiej

22、.2j5.Z17210-卫5,耳丄7TfrcpS.etrari5ri1ss1onKtLPALJLVL Message65ITT.出仙Bl 01172.16.2Su 2H17.16.254.1&GH. jpepHntrmrris i onr_ a i 呼、iV 11_ _KeEFALIVe nts 1-ayE開冃宦两1172M.Z55, J1 = 土 二注 1B(iP71 ” MzransmissiQ rj7212T804 EDI172.16.25 5.2172. 16.255.1BGP73(TEPRerransnlsslanKZEPALIVE M&SEage4 3P0(MBOL 1,16-255,21B2.-klipajlIbl Message12.16.255172.16,255172. M.255#0. 9512-02 172.16-255.14fi ldO232Oe 12*16-255,2fit Z23.3iOl