測試目的：瞭解RIP協議的工作原理，及使用wireshark進行報文分析

測試軟體：華為ENSP、wireshark抓包工具

環境搭建：基於華為ENSP網路模擬軟體搭建如下測試環境，使用抓包工具抓取R4路由器的GE0/0/1介面網路資料

一、ensp軟體配置及資料檢視：

1、進入系統檢視模式，執行命令rip [process-id],已啟動RIP程序 [預設程序ID為1]

2、通過network network-address 命令釋出指定的網段

3、通過命令display rip [process-id]命令檢視RIP當前執行狀態 

• “RIP process： 1” 表示RIP的程序編號為1 ； 
• “RIP version ： 1”  表示執行的是RIPv1 ； 
• “Preference：100” 表示RIP的協議優先順序的值為100 ； 
• “Update time ： 30 sec” ：表示更新定時器的週期值為30秒；
• “Age time：180 sec” ：表示無效定時器的週期值為180秒，也稱為老化定時器； 
• “Garbage-collect time ：120 sec” ： 表示垃圾收集定時器的初始值為120秒

4、使用display rip process-id route 檢視R4路由器從其他路由器學習到的所有RIP路由資訊

二、使用wireshark抓包工具抓包後進行分析

1、物理層的資料情況

• 該例Frame 1：--  1號幀，介面0上傳輸66個位元組，實際捕獲66位元組
• interface id：0  #介面id 0 ；  
• Encapsulation type: Ethernet (1)  #封裝型別採用Ethernet (1)；
• Arrival Time #捕獲日期和時間； 
• [Time shift for this packet: 0.000000000 seconds]  #此資料包的偏移時間
• Epoch Time: 3140.331000000 seconds  #週期時長
• [Time delta from previous captured frame: 0.025257000 seconds]  #此包與前一包的捕獲時間間隔；
• [Time delta from previous displayed frame: 0.000000000 seconds] #此包與前一個包的顯示時間間隔；
• [Time since reference or first frame: 0.537138000 seconds]  #此包與前一幀的時間間隔； 
• Frame Number: 1 # 幀序號為1；
• Frame Length #幀長； 
• Capture Length #捕獲幀長； 
• [Frame is marked: False]  #此幀是否做了標記：否；
• [Frame is ignored: False]  #此幀是否被忽略：否； 
• [Protocols in frame: eth:ethertype:ip:udp:rip]  #幀內封裝的協議層次結構； 
• [Coloring Rule Name: TTL low or unexpected]  #著色標記的協議名稱 ；
• [Coloring Rule String: --]  #著色規則顯示的字串

2、資料鏈路層乙太網頭部資訊

• Destination  目的MAC地址：    ff::ff
• Source  源MAC地址：     54:89:98:be:27:ca                      
• Type  使用協議：0X0800   IPV4協議

3、網路層IP包資訊

• Version: 4   #高四位展示版本   使用網際網路協議IPv4
• Header Length： #低四位展示IP包頭部長度，長度為20位元組；指資料報協議頭長度，表示協議頭具有32位字長的數量。指向資料起點。正確協議頭最小值為5。
• Differentiated Services Field: 0xc0 (DSCP: CS6, ECN: Not-ECT) ： #差分服務欄位
• Total Length：52  #IP包的總長度為52位元組；指定整個 IP 資料包的位元組長度，包括資料和協議頭。其最大值為65,535位元組
• Identification：0x0024(36)  #標誌欄位；包含一個整數，用於識別當前資料報。該欄位由傳送端分配幫助接收端集中資料報分片。
• Flags: 0x00  #標記欄位；由3位欄位構成，其中最低位（MF）控制分片，存在下一個分片置為1，否則置0代表結束分片。中間位（DF）指出資料包是否可進行分片。第三位即最高位保留不使用，但是必須為0
• Fragment offset: 0 （0x0000） #分的偏移量為0；13位欄位，指出與源資料報的起始端相關的分片資料位置，支援目標IP適當重建源資料報
• Time-to-Live：1 （0x01） #生存週期，是一種計數器，在丟棄資料報的每個點值依次減1直至減少為0。這樣確保資料包無止境的環路過程（即TTL）
•  Protocol: UDP (17)  #此包內封裝的上層協議為UDP；指出在 IP 處理過程完成之後，有哪種上層協議接收匯入資料包
• Header checksum: 0xa9d0 [validation disabled] #頭部資料檢驗和； 幫助確保 IP 協議頭的完整性。由於某些協議頭欄位的改變，如生存期（Time to Live），這就需要對每個點重新計算和檢驗。Internet 協議頭需要進行處理
• Source: 15.0.0.6  #源主機IP地址
• Destination: 255.255.255.255   #目標主機IP地址
• Source GeoIP  #源IP的地理資訊
• [Destination GeoIP: Unknown]   #目標IP的地理資訊

4、傳輸層的資料概況 (該例中傳輸層使用了UDP包)

• Source Port: 520  #源埠為520
• Destination Port: 520  #目的埠為520
• Length: 32  #UDP報文長度
• Checksum: 0x29ec [unverified]   #UDP報文校驗和

5、會話層資料概況 （該文使用RIP協議：Routing Information Protocol）

• Command: Response (2)  #命令：1為RIP請求資訊；2為RIP響應資訊
• Version: RIPv1 (1)  #版本：使用RIPv1版本
• Address Family: IP (2)  #協議簇，該欄位長度為4位元組。對於TCP/IP協議簇，該欄位的取值為2
• IP Address: 192.168.0.0  #路由項的目的網路地址
• Metric: 1  #跳數