实训四用wireshark路由协议分析讲述.doc

计算机学院网络工程2013（3）班 实训四 利用WireShark分析路由协议 一、实目的 接入Internet的计算机主机； 抓包工具WireShark。 三、实训内容 一、RIP包分析实验 网络拓扑图： 启动WireShark，打开rip1.cap。 过滤器设置为“rip”，分析RIP数据包。 说明： R1：Serial1/0：192.168.1.1； R2：Serial1/0：192.168.1.2；Serial1/1：192.168.2.1； R3：Serial1/0：192.168.2.2 三台路由器均配置router rip; version 2; R1宣告网络network 192.168.1.0 R2宣告网络network 192.168.1.0，192.168.2.0 R3宣告网络network 192.168.2.0 两个数据包： R1_s10_to_R2_s10.cap：R1-Serial1/0到R2-Serial1/0线路上的数据包； R2_s11_to_R3_s10.cap：R2-Serial1/1到R3-Serial1/0线路上的数据包。 抓包过程：三个路由器正常运行约1分钟后断开R1电源约2分钟，然后再打开R1电源。 问题1：查看RIP请求包和响应包的运输层协议是UDP 还是 TCP? 答：UDP 问题2：正常情况下路由器RIP响应包多长时间发出一次？其中包含什么内容？ 答：30秒左右 问题3：RIP响应包中Metric为16代表什么意思？ 答：默认15为最大跳数，16跳数不可达 问题4：通常RIP请求包是如何触发的？ 答：路由表发生变化，路由器随之发送更新信息 问题5：描述重新启动R1电源后，R1路由表的变化过程。 答：路由表更新，然后回复原来的表 问题6：简述RIP路由协议。 答：路由信息协议（RIP） 是内部网关协议IGP中最先得到广泛使用的协议。RIP是一种分布式的基于距离矢量的路由选择协议，是因特网的标准协议。RIP 主要有以下特征：RIP 是一种距离矢量路由协议；RIP 使用跳数作为路径选择的唯一度量；将跳数超过 15 的路由通告为不可达；每 30 秒广播一次消息。 二、OSPF包分析实验 网络拓扑图： 启动WireShark，打开cap。 过滤器设置为ospf，分析OSPF数据包。 说明：抓包过程：三个路由器正常运行约4分钟后断开R1电源约3分钟，然后再打开R1电源。 问题1：OSPF协议的下一层是什么协议？OSPF的组播地址是多少？ 答：下一层协议是IP,组播地址是224.0.0.5. 问题2：OSPF包都是组播包吗？ 答：是 问题3：有多少种OSPF包？其OSPF包头的Message Type分别是多少？各种包的作用分别是什么？ 答：5种。Hello ，DB，LS（LSB,LSU,LSAck）Hello：建立维持邻居路由的联系 DB：检验同步路由之间的数据库 LSR：请求链路状态 LSU：特定链路间请求 LSAck：确定包 问题4：简述OSPF路由协议。 答：OSPF协议是一种为IP网络开发的内部网关路由选择协议，由IETF开发并推荐使用。OSPF协议由三个子协议组成：Hello协议、交换协议和扩散协议。其中Hello协议负责检查链路是否可用，并完成指定路由器及备份指定路由器；交换协议完成“主”、“从”路由器的指定并交换各自的路由数据库信息；扩散协议完成各路由器中路由数据库的同步维护。 三、EIGRP包分析实验 网络拓扑图： 启动WireShark，打开cap文件。 过滤器设置为eigrp，分析EIGRP数据包。 说明：抓包过程：三个路由器正常运行约1分钟后断开R1电源约1分钟，然后再打开R1电源。 问题1：EIGRP协议的下一层是什么协议？EIGRP的组播地址是多少？ 答：IP。224.0.0.10 问题2：EIGRP包都是组播包吗？ 答：是 问题3：有多少种EIGRP包？其EIGRP包头的opcode分别是多少？各种包的作用分别是什么？ 答：3种。Hello，update,Hello(Ack) Hello:发现并维持邻居关系 Update：收到hello包后，以组播方式发送更新包 Hello（Ack）：确定包 问题4：简述EIGRP路由协议。 答：是Cisco的私有路由协议,只能在cisco设备上使用,是一个混合路由协议,它综合了距离矢量和链路状态两者的优点, 它的特点包括: 通过发送和接收hello包来建立和维系邻居关系,并交换路由信息触发更新,快速收敛、减少带宽占用；对多种网络层协议的支持；增强的距离矢量能力；100％无环路；部分更新、支持手