实 验 报 告
实验课程名称 计算机网络技术基础
实验项目名称 分析以太网数据帧的构成
年 级 08
专 业 电子信息科学与技术
学生姓名 郎子龙
学 号 080712110069
理 学 院
实验时间: 2010年 4 月 27 日
实验三 分析以太网数据帧的构成
一、
实验目的
掌握以太网帧的构成,了解各个字段的含义; 掌握网络协议分析软件的基本使用方法; 掌握常用网络管理命令的使用方法。 二、
实验原理
数据链路层将不可靠的物理层转变为一条无差错的链路,涉及的数据单位是帧(frame),高层的协议数据被封装在以太网帧的数据字段发送。使用网络协议分析软件可以捕获各种协议数据包,通过查看这些协议数据包中数据链路帧的各字段可以分析网络协议的内部机制。 三、 实验内容及步骤
1、打开网络协议分析软件(Wireshark),成功运行后的界面如下:
分析:Wireshark是一款免费的网络协议分析程序,支持Unix和Windows系统。借助于这个程序,既可以直接从网络上抓取数据进行分析,也可以对有其他嗅探器抓取后保存在硬盘上的数据进行分析。
2、再上面出现的菜单中选择命令“Capture”—“ Interfaces„”子菜单,并弹出了如下对话框:
分析:此对话框列出了本计算机中的网络适配器,由上图可知本计算机可适用的适配器的IP地址为192.168.0.47。“Start”是开始捕获网络数据包按钮,“Options”是可以在经过详细设置后开始捕获网络数据包的按钮,“Details”是查看对应适配器的详细信息的按钮。
3、单击“Options”按钮,弹出如下对话框:
分析:次对话框列出了当前可用适配器、本地计算机IP地址、数据捕获缓冲区大小、是否采用混杂模式等配置参数。
4、单击“Start”按钮,网络数据包捕获开始,出现如下界面:
分析:出现的这个界面是活动的,在出现这个界面后,不许对这个个界面做什么,直接进行下一个“Ping”命令的操作。
5、在打开的“命令提示符”窗口中使用“Ping”命令测试本机与网关的的连通性:
分析:由于在使用“Ping”命令测试本机与网关的的连通性时,本计算机发送了四个ICMP数据包,相应的会得到四个从网关发送回来的应答的报文,因此网络协议分析软件捕获的是八个报文。也由此可知本计算机与网关适量通的。
6、单击表示停止的按钮,捕获到的数据如下:
分析:此窗口显示了数据包列表区、协议树区、十六进制对照区这三个部分。经调整后,在列表区可清楚的看到8个ICMP数据包。
7、有上面得到的界面可以知道:
目的地址DMAC是00 b0 2c b2 e2 f2; 源地址SMAC是00 15 58 9c c4 98; 类型是08 00。
分析:该协议树区中以太网帧结构是符合Ethernet II帧的结构的。
8、重新开始网络数据包捕获,浏览一些网页后停止捕获,得到以下数据包界面:
分析:以太网数据帧的类型字段的值是88 64,对应的协议是DNS。
9、查看捕获到的数据包,寻找到以太网的数据包,得到如下界面:
分析:此数据包的目的MAC地址是ff ff ff ff ff ff。
思考题:
(1) 捕获到的以太网数据帧中广播数据包的目的MAC地址字段值是ff ff ff ff ff ff。
(2) 捕获到的以太网数据帧的类型字段的值是08 06,对应的协议为ARP。
(3) 捕获到的以太网数据帧中不存在帧校验字段,因为在捕获数据包时是从目的地址到帧校验码一起
捕获的,所以在分析数据包时就丢弃了帧校验码。
因篇幅问题不能全部显示,请点此查看更多更全内容