802.3帧和EthernetII帧格式的区别

局域网包括：以太网、令牌环、光纤分布式数据接口FDDI。

IP数据报必须用数据链路层的报文和报尾封装后才能在物理媒介上发送。数据链路层的报文和报尾提供以下服务：

1. 定界帧彼此分开。每个帧的开始和结束位置被标出，其有效负载也与报头报尾分开。

2. 协议识别许多组织使用不同协议套件，如TCP/IP，IPX或AppleTalk，每种协议必须区分开。

3. 寻址为了共享以太网等局域网技术，必须指出源节点和目标节点。

4.比特级完整性检验每帧校验和形式检查比特级错误。

同一网段上的所有节点（通过路由器连在一起）必须使用相同的帧格式才能相互通信。

以太网发展：

最早：美国夏威夷大学ALOHA 9.6Kbit/s无线电发射系统，所有发射器共享同一频段，争用技术。1972年，施乐公司研制2.94Mbit/s网络，称作以太网，检测载波，先监听再发射。

1979年，DIX（Digital、Intel、Xerox）研制行业标准，10Mbit/s以太网，即Ethernet II。

1981年，IEEE Project802成立802.3 小组委员会，使10Mbit/s以太网成为国际标准。

1995年，IEEE批准了100Mbit/s以太网，称为快速以太网。

Etherne II

报头8 目标地址6 源地址6 以太类型2 有效负载46－1500 帧检验序列4

报头：8个字节，前7个0，1交替的字节（10101010）用来同步接收站，一个1010101011字节指出帧的开始位置。报头提供接收器同步和帧定界服务。

目标地址：6个字节，单播、多播或者广播。单播地址也叫个人、物理、硬件或MAC地址。广播地址全为1，0xFF FF FF FF。

源地址：6个字节。指出发送节点的单点广播地址。

以太类型：2个字节，用来指出以太网帧内所含的上层协议。即帧格式的协议标识符。对于IP报文来说，该字段值是0x0800。对于ARP信息来说，以太类型字段的值是0x0806。

有效负载：由一个上层协议的协议数据单元PDU构成。可以发送的最大有效负载是1500字节。由于以太网的冲突检测特性，有效负载至少是46个字节。如果上层协议数据单元长度少于46个字节，必须增补到46个字节。

帧检验序列：4个字节。验证比特完整性。

IEEE 802.3

根据IEEE802.2 和802.3标准创建的，由一个IEEE802.3报头和报尾以及一个802.2LLC报头组成。

报头7 起始限定符1 目标地址6（2）源地址6（2）长度2 DSAP1 SSAP1 控件2 有效负载3 帧检验序列4

－－－－－－－－－－－802.3报头－－－－－－－－－－－－－－§－－－802.2报头－－－－

§§－802.3报尾－§

IEEE802.3报头和报尾

报头：7个字节，同步接收站。位序列10101010

起始限定符：1个字节，帧开始位置的位序列10101011。

报头＋起始限定符＝Ethernet II的报头

目标地址：同Ethernet II。也可以为2个字节，很少用。

源地址：同Ethernet II。也可以为2个字节，很少用。

长度：2个字节。

帧检验序列：4个字节。

IEEE802.2 LLC报头

DSAP：1个字节，指出帧的目标节点的上层协议。Destination Service Access Point

SSAP：1个字节，指出帧的源节点的上层协议。Source Service Access Point

DSAP和SSAP相当于IEEE802.3帧格式的协议标识符。为IP定义的DSAP和SSAP字段值是0x06。但一般使用SNAP报头。

控件：1－2个字节。取决于封装的是LLC数据报（Type1 LLC）还是LLC通话的一部分（Type2 LLC）。Type1 LLC：1个字节的控件字段，是一种无连接，不可靠的LLC数据报。无编号信息，UI帧，0x03。Type2 LLC：2个字节的控件字段，是一种面向连接，可靠的LLC对话。

对IP和ARP，从不使用可靠的LLC服务。所以，都只用Type1 LLC，控件字段设为0x03。

区分两种帧

根据源地址段后的前两个字节的类型不同。

如果值大于1500（0x05DC），说明是以太网类型字段，EthernetII帧格式。值小于等于1500，说明是长度字段，IEEE802.3帧格式。因为类型字段值最小的是0x0600。而长度最大为1500。

IEEE802.3 SNAP

虽然为IP定义的SAP是0x06，但业内并不使用该值。RFC1042规定在IEEE802.3，802.4，802.5网络上发送的IP数据报和ARP帧必须使用SNAP（Sub Network Access Prototol)封装格式。

报头7 起始限定符1 目标地址6 源地址6 长度2 DSAP1 SSAP1 控件1 组织代码3 以太

类型2 IP数据报帧检验序列

－－－－IEEE802.3报头－－－－－－－－－－－§IEEE8023 LLC报头－－－§－－SNAP报头－－－－§§802.3报尾§

0x0A 0x0A 0x03 0x00-00-00 0x08-00 ( 38-1492字节)

一、Ethernet地址

为了标识以太网上的每台主机，需要给每台主机上的网络适配器（网络接口卡）分配一个唯一的通信地址，即Ethernet地址或称为网卡的物理地址、MAC地址。

IEEE负责为网络适配器制造厂商分配Ethernet地址块，各厂商为自己生产的每块网络适配器分配一个唯一的Ethernet地址。因为在每块网络适配器出厂时，其Ethernet地址就已被烧录到网络适配器中。所以，有时我们也将此地址称为烧录地址（Burned-In-Address，BIA）。

Ethernet地址长度为48比特，共6个字节，如图1所示。其中，前3字节为IEEE分配给厂商的厂商代码，后3字节为网络适配器编号。

图1Ethernet地址

二、CSMA/CD

在ISO的OSI参考模型中，数据链路层的功能相对简单。它只负责将数据从一个节点可靠地传输到相邻节点。但在局域网中，多个节点共享传输介质，必须有某种机制来决定下一个时刻，哪个设备占用传输介质传送数据。因此，局域网的数据链路层要有介质访问控制的功能。为此，一般将数据链路层又划分成两个子层：

●逻辑链路控制LLC（Logic Line Control）子层

●介质访问控制MAC（Media Access Control）子层

图2LLC和MAC子层

如图2所示。其中，LLC子层负责向其上层提供服务；MAC子层的主要功能包括数据帧的封装/卸装，帧的寻址和识别，帧的接收与发送，链路的管理，帧的差错控制等。MAC子层的存在屏蔽了不同物理链路种类的差异性。

在MAC子层的诸多功能中，非常重要的一项功能是仲裁介质的使用权，即规定站点何时可以使用通信介质。

实际上，局域网技术中是采用具有冲突检测的载波侦听多路访问（Carrier Sense Multiple Access / Collision Detection，CSMA/CD）这种介质访问方法的。

在这种介质访问方法中规定：在发送数据之前，一个节点必须首先侦听网线上的载波，如果在9.6微秒的时间之内没有检测到载波（说明通信介质空闲），节点才可以发送一帧数据。

如果两个节点同时检测到介质空闲并同时发送出一帧数据，则会导致数据帧的冲突，双方的数据帧均被破坏。一方面，检测到冲突的节点会发送"冲突增强"信号（32比特的"1"）通知介质上的每个节点发生了冲突。另一方面，发生冲突的节点在再次发送自己的数据帧之前会各自等待一段随机的时间。

随着以太网上节点数量的增加，冲突的数量也随之增加，而整个网段的有效带宽将随之减少。

三、以太网帧格式

目前，有四种不同格式的以太网帧在使用，它们分别是：

●Ethernet II即DIX 2.0：Xerox与DEC、Intel在1982年制定的以太网标准帧格式。Cisco名称为：ARPA。

●Ethernet 802.3 raw：Novell在1983年公布的专用以太网标准帧格式。Cisco名称为：Novell-Ether。

●Ethernet 802.3 SAP：IEEE在1985年公布的Ethernet 802.3的SAP版本以太网帧格式。Cisco名称为：SAP。

●Ethernet 802.3 SNAP：IEEE在1985年公布的Ethernet 802.3的SNAP版本以太网帧格式。Cisco 名称为：SNAP。

在每种格式的以太网帧的开始处都有64比特（8字节）的前导字符，如图3所示。其中，前7个字

节称为前同步码（Preamble），内容是16进制数0xAA，最后1字节为帧起始标志符0xAB，它标识着以太网帧的开始。前导字符的作用是使接收节点进行同步并做好接收数据帧的准备。

图3以太网帧前导字符

除此之外，不同格式的以太网帧的各字段定义都不相同，彼此也不兼容。

四、Ethernet II帧格式

如图4所示，是Ethernet II类型以太网帧格式。

图4Ethernet II帧格式

Ethernet II类型以太网帧的最小长度为64字节（6＋6＋2＋46＋4），最大长度为1518字节（6＋6＋2＋1500＋4）。其中前12字节分别标识出发送数据帧的源节点MAC地址和接收数据帧的目标节点MAC 地址。（注：ISL封装后可达1548字节，802.1Q封装后可达1522字节）

接下来的2个字节标识出以太网帧所携带的上层数据类型，如16进制数0x0800代表IP协议数据，16进制数0x809B代表AppleTalk协议数据，16进制数0x8138代表Novell类型协议数据等。

在不定长的数据字段后是4个字节的帧校验序列（Frame. Check Sequence，FCS），采用32位CRC循环冗余校验对从"目标MAC地址"字段到"数据"字段的数据进行校验。

五、Ethernet 802.3 raw帧格式

如图5所示，是Ethernet 802.3 raw类型以太网帧格式。

图5Ethernet 802.3 raw帧格式

在Ethernet 802.3 raw类型以太网帧中，原来Ethernet II类型以太网帧中的类型字段被"总长度"字段所取代，它指明其后数据域的长度，其取值范围为：46-1500。

接下来的2个字节是固定不变的16进制数0xFFFF，它标识此帧为Novell以太类型数据帧。

六、Ethernet 802.3 SAP帧格式

如图6所示，是Ethernet 802. 3 SAP类型以太网帧格式。

图6Ethernet 802. 3 SAP帧格式

从图中可以看出，在Ethernet 802.3 SAP帧中，将原Ethernet 802.3 raw帧中2个字节的0xFFFF 变为各1个字节的DSAP和SSAP，同时增加了1个字节的"控制"字段，构成了802.2逻辑链路控制（LLC）的首部。LLC提供了无连接（LLC类型1）和面向连接（LLC类型2）的网络服务。LLC1是应用于以太网中，而LLC2应用在IBM SNA网络环境中。

新增的802.2 LLC首部包括两个服务访问点：源服务访问点（SSAP）和目标服务访问点（DSAP）。它们用于标识以太网帧所携带的上层数据类型，如16进制数0x06代表IP协议数据，16进制数0xE0代表Novell类型协议数据，16进制数0xF0代表IBM NetBIOS类型协议数据等。

至于1个字节的"控制"字段，则基本不使用（一般被设为0x03，指明采用无连接服务的802.2无编号数据格式）。

七、Ethernet 802.3 SNAP帧格式

如图7所示，是Ethernet 802. 3 SNAP类型以太网帧格式。

图7Ethernet 802. 3 SNAP帧格式

Ethernet 802. 3 SNAP类型以太网帧格式和Ethernet 802. 3 SAP类型以太网帧格式的主要区别在于：

●2个字节的DSAP和SSAP字段内容被固定下来，其值为16进制数0xAA。

●1个字节的"控制"字段内容被固定下来，其值为16进制数0x03。

●增加了SNAP字段，由下面两项组成：

◆新增了3个字节的组织唯一标识符（Organizationally Unique Identifier，OUI ID）字段，其值通常等于MAC地址的前3字节，即网络适配器厂商代码。

HDLC数据帧的格式

1、HDLC数据帧格式： 起始标志要传输的数据块结束标志 011111100011011000010110011011101111110 包括起始和终止标志的信息块称为HDLC的“数据帧”。起始和终止标志采用相同的帧间隔符“01111110”，即在HDLC规程中，帧与帧之间用“01111110” 所分隔，“帧”构成了通信双方交换的最小单位。 2、一些术语： HDLC来源于IBM公司的SDLC，因此也采用了一些SDLC的术语和说明。

说明： （1）F ：帧间隔模式：“01111110”——同步符号、 帧之间的填充字符。 011111101111100001111000101011111101010100111111101010 01111110 （2）A ：地址字段：通信对方的地址 （3）C ：控制字段：用于区分帧的类型（数据帧、监控帧、无编号帧） （4）I ：信息字段：携带高层用户数据，可以是任意的二进制位串； （5）FCS ：校验码：对A 、C 、I 字段进行循环校验。 g(x)=x 16 +x 12 +x 5 +1 （CCITT 和ISO 使用）； g(x)=x 16 +x 15 +x 2 +1 （IBM 的SDLC 使用）。 由于帧中至少含有A （地址）、C （控制）和FCS （帧校验序列）字段，因此整个帧长度应大于32位。 5、“0”比特插入法 为了保证帧间隔符“01111110”的唯一性和帧内数据的透明性，保证A （地址字段）、C （控制字段）、I （信息字段）、FCS （帧校验序列）中不出现01111110的位模式，HDLC 采用了‘0’位插入法。 发送端：发送“01111110”后，开始数据发送，并在数据发送过程中，检查发送的位流，一旦发现连续的5个‘1’，则自动在其后插(附)上1个‘0’，并继续传输后继的位流；数据发送结束后，追加帧间隔符“01111110”。 接收端： 执行相反的动作：一旦识别出帧间隔符“01111110”之后的位流不是“01111110”，则启动接收过程；若识别出连续5个‘1’和1个‘0’，则自动丢弃该‘0’，以恢复原来的位流；若识别出连续的6个‘1’，表示数据结束，该数据帧接收完成。 6、HDLC 控制帧格式： 说明： （1）信息帧（I ）：用于传输用户数据，控制字段的第0位规定为‘0’；

Ethernet帧结构解析..

实验一Ethernet帧结构解析 一．需求分析 实验目的：（1）掌握Ethernet帧各个字段的含义与帧接收过程； （2）掌握Ethernet帧解析软件设计与编程方法； （3）掌握Ethernet帧CRC校验算法原理与软件实现方法。 实验任务：（1）捕捉任何主机发出的Ethernet 802.3格式的帧和DIX Ethernet V2（即Ethernet II）格式的帧并进行分析。 （2）捕捉并分析局域网上的所有ethernet broadcast帧进行分析。 （3）捕捉局域网上的所有ethernet multicast帧进行分析。 实验环境：安装好Windows 2000 Server操作系统+Ethereal的计算机 实验时间; 2节课 二．概要设计 1.原理概述： 以太网这个术语通常是指由DEC，Intel和Xerox公司在1982年联合公布的一个标准，它是当今TCP/IP采用的主要的局域网技术，它采用一种称作CSMA/CD的媒体接入方法。几年后，IEEE802委员会公布了一个稍有不同的标准集，其中802.3针对整个CSMA/CD网络，802.4针对令牌总线网络，802.5针对令牌环网络；此三种帧的通用部分由802.2标准来定义，也就是我们熟悉的802网络共有的逻辑链路控制（LLC）。以太网帧是OSI参考模型数据链路层的封装，网络层的数据包被加上帧头和帧尾，构成可由数据链路层识别的数据帧。虽然帧头和帧尾所用的字节数是固定不变的，但根据被封装数据包大小的不同，以太网帧的长度也随之变化，变化的范围是64-1518字节（不包括8字节的前导字）。 帧格式Ethernet II和IEEE802.3的帧格式分别如下。 EthernetrII帧格式： ---------------------------------------------------------------------------------------------- | 前序| 目的地址| 源地址| 类型| 数据 | FCS | ---------------------------------------------------------------------------------------------- | 8 byte | 6 byte | 6 byte | 2 byte | 46~1500 byte | 4 byte| IEEE802.3一般帧格式 ----------------------------------------------------------------------------------------------------------- | 前序| 帧起始定界符| 目的地址| 源地址| 长度| 数据| FCS | ----------------------------------------------------------------------------------------------------------- | 7 byte | 1 byte | 2/6 byte | 2/6 byte| 2 byte| 46~1500 byte | 4 byte | Ethernet II和IEEE802.3的帧格式比较类似，主要的不同点在于前者定义的2字节的类型，而后者定义的是2字节的长度；所幸的是，后者定义的有效长度值与前者定义的有效类型值无一相同，这样就容易区分两种帧格式 2程序流程图：

以太网帧格式

以太网帧格式 百科名片 现在的以太网帧格式 以太网帧格式，即在以太网帧头、帧尾中用于实现以太网功能的域。目录

编辑本段 编辑本段历史分类 1.Ethernet V1 这是最原始的一种格式，是由Xerox PARC提出的3Mbps CSMA/CD以太网标准的封装格式，后来在1980年由DEC，Intel和Xerox标准化形成Ethernet V1标准. 2.Ethernet V2(ARPA) 由DEC，Intel和Xerox在1982年公布其标准，主要更改了Ethernet V1的电气特性和物理接口，在帧格式上并无变化；Ethernet V2出现后迅速取

代Ethernet V1成为以太网事实标准；Ethernet V2帧头结构为6bytes的源地址+6bytes的目标地址+2Bytes的协议类型字段+数据。 以太网帧格式 3.RAW 802.3 这是1983年Novell发布其划时代的Netware/86网络套件时采用的私有以太网帧格式，该格式以当时尚未正式发布的802.3标准为基础；但是当两年以后IEEE正式发布802.3标准时情况发生了变化—IEEE在802.3帧头中又加入了802.2 LLC(Logical Link Control)头，这使得Novell的RAW 802.3格式跟正式的IEEE 802.3标准互不兼容. 4.802.3/802.2 LLC 这是IEEE 正式的802.3标准，它由Ethernet V2发展而来。它将Ethernet V2帧头的协议类型字段替换为帧长度字段(取值为0000-05dc;十进制的1500)；并加入802.2 LLC头用以标志上层协议，LLC头中包含DSAP，SSAP以及Crontrol字段. 5.802.3/802.2 SNAP 这是IEEE为保证在802.2 LLC上支持更多的上层协议同时更好的支持IP协议而发布的标准，与802.3/802.2 LLC一样802.3/802.2 SNAP也带有LLC头，但是扩展了LLC属性，新添加了一个2Bytes的协议类型域（同时将SAP的值置为AA），从而使其可以标识更多的上层协议类型；另外添加了一个3Bytes的OUI字段用于代表不同的组织，RFC 1042定义了IP报文在802.2网络中的封装方法和ARP协议在802.2 SANP中的实现. 802.3以太网帧格式备注： 前导码（7字节）、帧起始定界符（1字节）、目的MAC地址（6字节）、源MAC地址（6字节）、类型/长度（2字节）、数据（46~1500字节）、帧校验序列（4字节）[MAC地址可以用2－6字节来表示，原则上是这样，实际都是6字节] 图2 IEEE802.3以太帧头

MAC帧格式分析与应用

IEEE 802.3 MAC帧格式的分析与应用 学生姓名：学号：指导老师： 摘要本文介绍了IEEE802．3标准中规定的两种以太网帧格式，基本帧格式和扩展帧格式。得出以下结论，IEEE802.3-2005基本帧格式，主要由前导、SDF、DA、SA、Length/Type、DATA、Pad、FCS等8部分组成，还可增添4字节的扩展部分，其总长度为64-1518字节。扩展帧格式在基本帧格式上增加了“802.1Q TAG”类型和TCI字段，可实现对用户优先级和VLAN加标帧的控制。 关键词 IEEE 802.3 基本帧格式扩展帧格式 Abstract This essay introduces two different kinds of Ethernet MAC frame,the basic and Q-tagged. We concluded that,the basic MAC frame of IEEE 802.3-2005,whose length is 64-1518 bytes, are mainly consisted of by 8 parts,including Preabmle, SDF,DA,SA,Length/Type,Data,Pad,FCS, and additional part,sized 4 bytes. While, the Q-tagged frame adds another two parts on the bisas of the basic one, that is ‘802.1Q TAQ’ and ‘TCI’, whose fuction are dividually to control the VLAN Tagged Frame and the user’s priority. Keyword IEEE 802.3 Basic Frame Q-tagged Frame

以太网的帧结构

以太网的帧结构 要讲帧结构，就要说一说OSI七层参考模型。 一个是访问服务点，每一层都对上层提供访问服务点（SAP），或者我们可以说，每一层的头里面都有一个字段来区分上层协议。 比如说传输层对应上层的访问服务点就是端口号，比如说23端口是telnet，80端口是http。IP层的SAP是什么？ 其实就是protocol字段，17表示上层是UDP，6是TCP,89是OSPF，88是EGIRP,1是ICMP 等等。 以太网对应上层的SAP是什么呢？就是这个type或length。比如 0800表示上层是IP，0806表示上层是ARP。我 第二个要了解的就是对等层通讯，对等层通讯比较好理解，发送端某一层的封装，接收端要同一层才能解封装。 我们再来看看帧结构，以太网发送方式是一个帧一个帧发送的，帧与帧之间需要间隙。这个叫帧间隙IFG—InterFrame Gap IFG长度是96bit。当然还可能有Idle时间。 以太网的帧是从目的MAC地址到FCS,事实上以太网帧的前面还有preamble，我们把它叫做先导字段。作用是用来同步的，当接受端收到 preamble，就知道以太网帧就要来了。preamble 有8个字节前面7个字节是10101010也就是16进制的AA，最后一个字节是 10101011,也就是AB，当接受端接受到连续的两个高电平，就知道接着来的就是D_mac。所以最后一个字节AB我们也叫他SFD（帧开始标示符）。 所以在以太网传输过程中，即使没有idle，也就是连续传输，也有20个字节的间隔。对于

大量64字节数据来说，效率也就显得不 1s = 1,000ms=1,000,000us 以太网帧最小为64byte（512bit） 10M以太网的slot time ＝512×0.1 = 51.2us 100M以太网的slot time = 512×0.01 = 5.12us 以太网的理论帧速率： Packet/second=1second/(IFG+PreambleTime+FrameTime) 10M以太网：IFG time=96x0.1=9.6us 100M以太网：IFG time=96x0.01=0.96us 以太网发送方式是一个帧一个帧发送的，帧与帧之间需要间隙。这个叫帧间隙IFG—InterFrame Gap 10M以太网：Preamble time= 64bit×0.1=6.4us 100M以太网：Preamble time= 64bit×0.01=0.64us Preamble 先导字段。作用是用来同步的，当接受端收到preamble，就知道以太网帧就要来了 10M以太网：FrameTime=512bit×0.1=51.2us 100M以太网：FrameTime=512bit×0.01=5.12us 因此，10M以太网64byte包最大转发速度＝1,000,000 sec÷（9.6+6.4+51.2）= 0.014880952Mpps 100M以太网64byte包最大转发速度＝1,000,000 sec÷（0.96+0.64+5.12）= 0.14880952Mpps

以太网帧格式 EthernetⅡ和ETHERNET 802.3 IEEE802.2.SAP和SNAP的区别

EthernetⅡ/ETHERNET 802.3 IEEE802.2.SAP/SNAP的区别 1.Ethernet V1：这是最原始的一种格式，是由Xerox PARC提出的3Mbps CSMA/CD 以太网标准的封装格式，后来在1980年由DEC，Intel和Xerox标准化形成Ethernet V1标准； 2.Ethernet V2(ARPA)： 这是最常见的一种以太网帧格式，也是今天以太网的事实标准，由DEC，Intel 和Xerox在1982年公布其标准，主要更改了Ethernet V1的电气特性和物理接口，在帧格式上并无变化；Ethernet V2出现后迅速取代Ethernet V1成为以太网事实标准；Ethernet V2帧头结构为6bytes的源地址+6bytes的目标地址 +2Bytes的协议类型字段+数据。 常见协议类型如下： 0800 IP 0806 ARP 8137 Novell IPX 809b Apple Talk 如果协议类型字段取值为0000-05dc(十进制的0-1500)，则该帧就不是Ethernet V2(ARPA)类型了，而是下面讲到的三种802.3帧类型之一；Ethernet可以支持TCP/IP，Novell IPX/SPX，Apple Talk Phase I等协议；RFC 894定义了IP报文在Ethernet V2上的封装格式； Ethernet_II中所包含的字段：

在每种格式的以太网帧的开始处都有64比特（8字节）的前导字符，如图所示。其中，前7个字节称为前同步码（Preamble），内容是16进制数0xAA，最后1字节为帧起始标志符0xAB，它标识着以太网帧的开始。前导字符的作用是使接收节点进行同步并做好接收数据帧的准备。 ——PR：同步位，用于收发双方的时钟同步，同时也指明了传输的速率（10M和100M的时钟频率不一样，所以100M网卡可以兼容10M网卡），是56位的二进制数101010101010..... ——SD: 分隔位,表示下面跟着的是真正的数据,而不是同步时钟,为8位的10101011,跟同步位不同的是最后2位是11而不是10. ——DA:目的地址,以太网的地址为48位(6个字节)二进制地址,表明该帧传输给哪个网卡.如果为FFFFFFFFFFFF,则是广播地址,广播地址的数据可以被任何网 卡接收到. ——SA:源地址,48位,表明该帧的数据是哪个网卡发的,即发送端的网卡地址, 同样是6个字节. ----TYPE：类型字段，表明该帧的数据是什么类型的数据，不同的协议的类型字段不同。如：0800H 表示数据为IP包，0806H 表示数据为ARP包，814CH是SNMP 包,8137H为IPX/SPX包，（小于0600H的值是用于IEEE802的，表示数据包的长度。） ----DATA：数据段，该段数据不能超过1500字节。因为以太网规定整个传输包的最大长度不能超过1514字节。（14字节为DA，SA，TYPE） ----PAD：填充位。由于以太网帧传输的数据包最小不能小于60字节, 除去（DA，SA，TYPE 14字节），还必须传输46字节的数据，当数据段的数据不足46字节时，后面补000000.....(当然也可以补其它值) ----FCS:32位数据校验位.为32位的CRC校验,该校验由网卡自动计算,自动生成,自动校验,自动在数据段后面填入.对于数据的校验算法,我们无需了解. ----事实上,PR,SD,PAD,FCS这几个数据段我们不用理它 ,它是由网卡自动产生的,我们要理的是DA,SA,TYPE,DATA四个段的内容.

HART命令帧格式

前段时间做了一部分有线HART的解析，整理了一下基本的帧结构，在此做个笔记 HART帧结构： [cpp]view plain copy 1.|-------------------------------------------------------------------| 2.| PREAMBLE[5..20] | START | ADDR | COM | BCNT | STATUS | DATA | CHK | 3.|-------------------------------------------------------------------| 4. 5. 6.FF FF FF FF FF 82 A6 06 B2 BF 01 0F 00 21 1. PREAMBLE 引导码, 一般是5..20个0xFF, 他是一组同步传输的同步信号, 用以保证信息的同步. 在开始通讯的时候，使用的是20个FF引导码, 从机应答0信号时将告之主机他“希望”接收几个字节的引导码, 另外主机也可以用59号命令告诉从机应答时应用几位引导码. 2. START(1Byte) 起始字节, 说明结构为“长”还是“短”, 消息源, 是否是“突发”模式消息. [cpp]view plain copy 1.0x02: 主机到从机的短帧 2.0x82: 主机到从机的长帧 3.0x06：从机到主机的短帧 4.0x86: 从机到主机的长帧 5.0x01: 突发模式的短帧 6.0x81: 突发模式的长帧 一般设备进行通讯接收到2个FF字节后, 就表示数据位的接收已经同步, 就将侦听起始位. 3. ADDR(1/5Bytes)

以太网帧格式

以太网帧格式详解: Etherne II 报头8 目标地址6 源地址6 以太类型2 有效负载46－1500 帧检验序列4 报头：8个字节，前7个0，1交替的字节（10101010）用来同步接收站，一个1010101011字节指出帧的开始位置。报头提供接收器同步和帧定界服务。 目标地址：6个字节，单播、多播或者广播。单播地址也叫个人、物理、硬件或MAC地址。广播地址全为1，0xFF FF FF FF。 源地址：6个字节。指出发送节点的单点广播地址。 以太网类型：2个字节，用来指出以太网帧内所含的上层协议。即帧格式的协议标识符。对于IP报文来说，该字段值是0x0800。对于ARP信息来说，以太类型字段的值是0x0806。 有效负载：由一个上层协议的协议数据单元PDU构成。可以发送的最大有效负载是1500字节。由于以太网的冲突检测特性，有效负载至少是46个字节。如果上层协议数据单元长度少于46个字节，必须增补到46个字节。 帧检验序列：4个字节。验证比特完整性。 IEEE 802.3 根据IEEE802.2 和802.3标准创建的，由一个IEEE802.3报头和报尾以及一个802.2LLC报头组成。 报头7 起始限定符1 目标地址6（2）源地址6（2）长度2 DSAP1 SSAP1 控件2 有效负载3 帧检验序列4 －－－－－－－－－－－802.3报头－－－－－－－－－－－－－－§－ －－802.2报头－－－－§ §－802.3报尾－§

IEEE802.3报头和报尾 报头：7个字节，同步接收站。位序列10101010 起始限定符：1个字节，帧开始位置的位序列10101011。 报头＋起始限定符＝Ethernet II的报头 目标地址：同Ethernet II。也可以为2个字节，很少用。 源地址：同Ethernet II。也可以为2个字节，很少用。 长度：2个字节。 帧检验序列：4个字节。 IEEE802.2 LLC报头 DSAP：1个字节，指出帧的目标节点的上层协议。Destination Service Access Point SSAP：1个字节，指出帧的源节点的上层协议。Source Service Access Point DSAP和SSAP相当于IEEE802.3帧格式的协议标识符。为IP定义的DSAP和SSAP 字段值是0x06。但一般使用SNAP报头。 控件：1－2个字节。取决于封装的是LLC数据报（Type1 LLC）还是LLC通话的一部分（Type2 LLC）。 Type1 LLC：1个字节的控件字段，是一种无连接，不可靠的LLC数据报。无编号信息，UI帧，0x03。 Type2 LLC：2个字节的控件字段，是一种面向连接，可靠的LLC对话。 对IP和ARP，从不使用可靠的LLC服务。所以，都只用Type1 LLC，控件字段设为0x03。 区分两种帧 根据源地址段后的前两个字节的类型不同。 如果值大于1500（0x05DC），说明是以太网类型字段，EthernetII帧格式。值小于等于1500，说明是长度字段，IEEE802.3帧格式。因为类型字段值最小的是0x0600。而长度最大为1500。 IEEE802.3 SNAP 虽然为IP定义的SAP是0x06，但业内并不使用该值。RFC1042规定在IEEE802.3， 802.4， 802.5网络上发送的IP数据报和ARP帧必须使用SNAP（Sub Network Access Prototol)封装格式。 报头7 起始限定符1 目标地址6 源地址6 长度2 DSAP1 SSAP1 控件1 组织代码3 以太类型2 IP数据报帧检验序列 －－－－IEEE802.3报头－－－－－－－－－－－§IEEE8023 LLC报头－－－§－－SNAP报头－－－－§ §802.3报尾§ 0x0A 0x0A 0x03 0x00-00-00 0x08-00 (38-1492字节) Ethernet地址 为了标识以太网上的每台主机，需要给每台主机上的网络适配器（网络接口卡）分配一个唯一的通信地址，即Ethernet地址或称为网卡的物理地址、MAC 地址。 IEEE负责为网络适配器制造厂商分配Ethernet地址块，各厂商为自己生产的每块网络适配器分配一个唯一的Ethernet地址。因为在每块网络适配器出厂时，其Ethernet地址就已被烧录到网络适配器中。所以，有时我们也将此地址称为烧录地址（Burned-In-Address，BIA）。

各种不同以太网帧格式

各种不同以太网帧格式 利用抓包软件的来抓包的人，可能经常会被一些不同的Frame Header搞糊涂，为何用的Frame的Header是这样的，而另外的又不一样。这是因为在Ethernet中存在几种不同的帧格式，下面我就简单介绍一下几种不同的帧格式及他们的差异。 一、Ethernet帧格式的发展 1980 DEC,Intel,Xerox制订了Ethernet I的标准； 1982 DEC,Intel,Xerox又制订了Ehternet II的标准； 1982 IEEE开始研究Ethernet的国际标准802.3； 1983迫不及待的Novell基于IEEE的802.3的原始版开发了专用的Ethernet帧格式； 1985 IEEE推出IEEE 802.3规范； 后来为解决EthernetII与802.3帧格式的兼容问题推出折衷的Ethernet SNAP 格式。 (其中早期的Ethernet I已经完全被其他帧格式取代了所以现在Ethernet只能见到后面几种Ethernet的帧格式现在大部分的网络设备都支持这几种Ethernet 的帧格式如:cisco的路由器在设定Ethernet接口时可以指定不同的以太网的帧格式:arpa,sap,snap,novell-ether) 二、各种不同的帧格式 下面介绍一下各个帧格式 Ethernet II 是DIX以太网联盟推出的，它由6个字节的目的MAC地址，6个字节的源MAC地址，2个字节的类型域（用于表示装在这个Frame、里面数据的类型)，以上为Frame Header,接下来是46--1500 字节的数据，和4字节的帧校验） Novell Ethernet 它的帧头与Ethernet有所不同其中EthernetII帧头中的类型域变成了长度域，后面接着的两个字节为0xFFFF用于标示这个帧是Novell Ether类型的Frame，由于前面的0xFFFF站掉了两个字节所以数据域缩小为44-1498个字节,帧校验不变。

CAN报文的传送和帧结构

CAN 报文的传送和帧结构 9.2.2 CAN 报文的传送和帧结构 在进行数据传送时，发出报文的节点为该报文的发送器。该节点在总线空闲或丢失仲裁前恒为发送器，如果一个节点不是报文发送器，并且总线不处于空闲状态，则该节点为接收器。 构成一帧的帧起始、仲裁场、控制场、数据场和CRC 序列均借助位填充规则进行编码。当发送器在发送的位流中检测到5位连续的相同数值时，将自动在实际发送的位流中插入一个补码位。而数据帧和远程帧的其余位场则采用固定格式，不进行填充，出错帧和超载帧同样是固定格式。报文中的位流是按照非归零（NZR ）码方法编码的，因此一个完整的位电平要么是显性，要么是隐性。 在“隐性”状态下， CAN 总线输出差分电压 =— 近似为零， 在“显性”状态下，以大于最小阈值的差分电压表示，如图9.2所示。在总线空闲或“隐性”位期间，发送“隐性”状态。在“显性”位期间，“隐性”状态改写为“显性”状态。 图9.2总线上的位电平表示 CAN 有两种不同的帧格式，不同之处为识别符场的长度不同：具有11位识别符的帧称之为标准帧；而含有29位识别符的帧为扩展帧。CAN 报文有以下4个不同的帧类型： ● 数据帧：数据帧将数据从发送器传输到接收器。 ● 远程帧：总线节点发出远程帧，请求发送具有同一识别符的数据帧。 ● 错误帧：任何节点检测到总线错误就发出错误帧。 ● 过载帧：过载帧用以在先行的和后续的数据帧（或远程帧）之间提供一附加的延时。 数据帧和远程帧可以使用标准帧及扩展帧两种格式。它们用一个帧间空间与前面的帧分 隔。 1. 数据帧 数据帧由7个不同的位场组成：帧起始（Start of Frame ）、仲裁场（Arbitration Frame ）、控制场（Control Frame ）、数据场（Data Frame ）、CRC 场（CRC Frame ）、应答场（ACK Frame ）、帧结尾（End of Frame ）。数据场的长度为0到8位。报文的数据帧一般结构如图9.3所示。 diff V CANH V CANL V

计算机网络实验报告(以太网帧格式分析)

计算机网络实验报告 学院计算机与通信工程学院专业网络工程班级1401班 学号20姓名实验时间：2016.5.13 一、实验名称： FTP协议分析实验 二、实验目的： 分析FTP 报文格式和FTP 协议的工作过程，同时学习 Serv-U FTP Server服务软件的基本配置和FTP 客户端命令的使用。 三、实验环境： 实验室局域网中任意两台主机PC1，PC2。 四、实验步骤及结果： 步骤1：查看实验室PC1和PC2的IP地址，并记录，假设PC1的IP 地址为10.64.44.34，PC2的IP地址为10.64.44.35。 步骤2：在PC1上安装Serv-U FTP Server，启动后出现图1-20所示界面。 点击新建域，打开添加新建域向导，完成如下操作。 添加域名：https://www.360docs.net/doc/921144265.html,；设置域端口号：21（默认）；添加域IP地址：10.28.23.141；设置密码加密模式：无加密，完成后界面如图1-21所示。 完成上述操作后，还需要创建用于实验的用户帐号。点击图1.20中

浮动窗口中的“是”按钮，打开添加新建用户向导：添加用户名：test1；添加密码：123；设置用户根目录（登陆文件夹）；设置是否将用户锁定于根目录：是（默认）；访问权限：只读访问，完成后界面如图1-22所示。 新建的用户只有文件读取和目录列表权限，为完成实验内容，还需要为新建的用户设置目录访问权限，方法为点击导航——〉目录——〉目录访问界面，然后点击添加按钮， 按照图1-23所示进行配置。 步骤3：在PC1 和PC2 上运行Wireshark，开始捕获报文。 步骤4：在PC2 命令行窗口中登录FTP 服务器，根据步骤2中的配置信息输入用户名和口令，参考命令如下： C:\ >ftp ftp> open To 10.28.23.141 //登录ftp 服务器 Connected to 10.28.23.141 220 Serv-U FTP Server v6.2 for WinSock ready... User(none): test1 //输入用户名 331 User name okay, need password. Password:123 //输入用户密码 230 User logged in, proceed. //通过认证，登录成功

实验一 以太网链路层帧格式分析

实验一以太网链路层帧格式分析 实验目的 1、分析Ethernet V2 标准规定的MAC 层帧结构，了解IEEE802.3 标准规定的MAC 层帧结构和TCP/IP 的主要协议和协议的层次结构； 2、掌握网络协议分析软件的基本使用方法； 3、掌握网络协议编辑软件的基本使用方法。 实验学时 3学时 实验类型 验证型 实验内容 1、学习网络协议编辑软件的各组成部分及其功能； 2、学习网络协议分析软件的各组成部分及其功能； 3、学会使用网络协议编辑软件编辑以太网数据包； 4、理解MAC地址的作用； 5、理解MAC首部中的LLC—PDU 长度/类型字段的功能； 6、学会观察并分析地址本中的MAC地址。 实验流程

实验环境 局域网环境，1台PC机。 实验原理 详见《计算机网络》教材（P79和P92）或相关书籍，然后进行说明阐述 实验步骤 步骤1：运行ipconfig命令 1、在Windows的命令提示符界面中输入命令：ipconfig /all，会显示本机的网络信息： 2、观察运行结果，获得本机的以太网地址。

步骤2：编辑LLC信息帧并发送 1、在主机A，打开协议编辑软件，在工具栏选择“添加”，会弹出“协议模版”的对话框，如图所示，在“选择生成的网络包”下拉列表中选择“LLC协议模版”，建立一个LLC帧； 添加一个数据包 2、在“协议模版”对话框中点击“确定”按钮后，会出现新建立的数据帧，此时在协议编辑软件的各部分会显示出该帧的信息。如图所示：

新建的LLC帧 数据包列表区中显示：新帧的序号(为0)、概要信息； 协议树中显示以太网MAC层协议； 数据包编辑区中显示新帧各字段的默认值； 十六进制显示区中显示新帧对应的十六进制信息。 3、编辑LLC帧 在数据包编辑区中编辑该帧；具体步骤为： 编辑LLC帧 填写“目的物理地址”字段； 方法一：手工填写。 方法二：选择”地址本”中主机B的IP地址，确定后即可填入主机B的MAC地址；

实验3 分析MAC帧格式分析

实验3 分析MAC帧格式 3.1 实验目的 1．了解MAC帧首部的格式； 2．理解MAC帧固定部分的各字段含义； 3．根据MAC帧的内容确定是单播，广播。 3.2 实验设备 Winpcap、Wireshark等软件工具 3.3 相关背景 1．据包捕获的原理：为了进行数据包,网卡必须被设置为混杂模式。在现实的网络环境中,存在着许多共享式的以太网络。这些以太网是通过Hub 连接起来的总线网络。在这种拓扑结构的网络中,任何两台计算机进行通信的时候,它们之间交换的报文全部会通过Hub进行转发,而Hub以广播的方式进行转发,网络中所有的计算机都会收到这个报文,不过只有目的机器会进行后续处理,而其它机器简单的将报文丢弃。目的机器是指自身MAC 地址与消息中指定的目的MAC 地址相匹配的计算机。网络监听的主要原理就是利用这些原本要被丢弃的报文,对它们进行全面的分析,这样就可以得到整个网络中信息的现状。 2．Tcpdump的简单介绍：Tcpdump是Unix平台下的捕获数据包的一个架构。Tcpdump最初有美国加利福尼亚大学的伯克利分校洛仑兹实验室的Van Jcaobson、Craig Leres和Steve McCanne共同开发完成，它可以收集网上的IP数据包文，并用来分析网络可能存在的问题。现在，Tcpdump已被移植到几乎所有的UNIX系统上，如：HP-UX、SCO UNIX、SGI Irix、SunOS、Mach、Linux和FreeBSD等等。更为重要的是Tcpdump是一个公开源代码和输出文件格式的软件，我们可以在Tcpdunp的基础上进行改进，加入辅助分析的功能，增强其网络分析能力。（详细信息可以参看相关的资料）。 3．Winpcap的简单介绍：WinPcap是由意大利Fulvio Risso和Loris Degioanni等人提出并实现的应用于Win32 平台的数据包捕获与分析的一种软件包,包括内核级的数据包监听设备驱动程序、低级动态链接库(Packet.dll)和高级系统无关库(Winpcap.dll)，其基本结构如图3-1所示：

实验一 以太网数据帧的构成

【实验一以太网数据帧的构成】 【实验目的】 1、掌握以太网帧的构成，了解各个字段的含义； 2、能够识别不同的MAC地址并理解MAC地址的作用； 3、掌握网络协议分析器的基本使用方法； 4、掌握协议仿真编辑器的基本使用方法； 【实验学时】 4学时； 【实验类型】 验证型； 【实验内容】 1、学习协议仿真编辑器的五个组成部分及其功能； 2、学习网络协议分析器的各组成部分及其功能； 3、学会使用协议仿真编辑器编辑以太网帧，包括单帧和多帧； 4、学会分析以太网帧的MAC首部； 5、理解MAC地址的作用； 6、理解MAC首部中的LLC-PDU长度/类型字段的功能； 7、学会观察并分析地址本中的MAC地址； 8、了解LLC-PDU的内容； 【实验原理】 局域网（LAN）是在一个小的范围内，将分散的独立计算机系统互联起来，实现资源的共享和数据通信。局域网的技术要素包括了体系结构和标准、传输媒体、拓扑结构、数据编码、媒体访问控制和逻辑链路控制等，其中主要的技术是传输媒体、拓扑结构和媒体访问控制方法。局域网的主要的特点是：地理分布范围小、数据传输速率高、误码率低和协议简单等。 1、三个主要技术 ⑴传输媒体：双绞线、同轴电缆、光缆、无线。 ⑵拓扑结构：总线型拓扑、星型拓扑和环型拓扑。 ⑶媒体访问控制方法：载波监听多路访问/冲突检测（CSMA/CD）技术。 2、IEEE 802标准的局域网参考模型 IEEE 802参考模型包括了OSI/RM最低两层（物理层和数据链路层）的功能。OSI/RM的数据链路层功能，在局域网参考模型中被分成媒体访问控制MAC（Medium Access Control）和逻辑链路控制LLC（Logical Link Control）两个子层。由于局域网采用的媒体有多种，对应的媒体访问控制方法也有多种，为了使数据帧的传送独立于所采用的物理媒体和媒体访问控制方法，IEEE 802 标准特意把LLC 独立出来形成单独子层，使LLC子层与媒体无关，仅让MAC子层依赖于物理媒体和媒

以太网数据帧的格式分析比较

一、 以太网数据帧的格式分析 大家都知道我们目前的局域网大多数是以太网，但以太网有多种标准，其数据帧有多种格式，恐怕有许多人不是太清楚，本文的目的就是通过帧格式和Sniffer捕捉的数据包解码来区别它们。 以太网这个术语一般是指数字设备公司（Digital Equipment）、英特尔公司（Intel）和施乐公司（Xerox）在1982年联合公布的一个标准（实际上它是第二版本，第一版本早在1972年就在施乐公司帕洛阿尔托研究中心PARC里产生了）。它是目前TCP/IP网络采用的主要的局域网技术。它采用一种称作CSMA/CD的媒体接入方法，其意思是带冲突检测的载波侦听多路接入（Carrier Sense, Multiple Access with Collision Detection）。它的速率为10 Mb/s，地址为48 bit。 1985年，IEEE（电子电气工程师协会） 802委员会公布了一个稍有不同的标准集，其中802.3针对整个CSMA/CD网络，802.4针对令牌总线网络，802.5针对令牌环网络。这三者的共同特性由802.2标准来定义，那就是802网络共有的逻辑链路控制（LLC）。不幸的是，802.2和802.3定义了一个与以太网不同的帧格式，加上1983年Novell为其Netware 开发的私有帧，这些给以太网造成了一定的混乱，也给我们学习以太网带来了一定的影响。 1、通用基础 注：* VLAN Tag帧和Gigabit Jumbo帧可能会超过这个限制值 图1-1 图1-1中，数据链路层头（Header）是数据链路层的控制信息的长度不是固定的，根据

Ethernet帧结构解析

计算机网络实验 学院:计算机科学与信息工程学院 班级: 学号： 2 姓名：

实验1 Ethernet帧结构解析 1. 需求分析 实验目的：掌握Ethernet帧各个字段的含义与帧接收过程； 掌握Ethernet帧解析软件设计与编程方法； 掌握Ethernet帧CRC校验算法原理与软件实现方法。 实验任务：实现帧解析的软件编程 实验环境：1台PC机 操作系统：Windows 7 开发环境：Visual Studio 2010。 1.1问题重述 根据给出的IEEE802.3格式的Ethernet帧结构，编写程序来解析并显示帧的各个字段值，并将得到的数据字段值组合写入输出文件。Ethernet帧数据从输入文件获得，默认文件为二进制数据文件。 2概要设计 2.1原理概述 TCP/IP支持多种不同的链路层协议，这取决于网络所使用的硬件，如Ethernet，令牌环网，FDDI（Fiber Distributed Data Interface，光纤分布式数据接口）等。基于不同的硬件的网络使用不同形式的帧结构，Ethernet是当今应用最广泛的局域网技术。 Ethernet V2.0的帧结构： 1.前导码和帧前定界符。

字段前导码由56位（7B）的101010...1010比特序列组成，帧前定界符由一个8位的字节组成，其比特序列为10101011。 如果将前导码与帧前定界符一起看，那么在62位101010...1010比特序列之后出现11。在这个11之后便是Ethernet帧的目的地址字段。从Ethernet物理层角度看，接收电路从开始接收比特到进入稳定状态，需要一定的时间。设计前62位1和0的交替比特序列的目的是保证接收电路在帧的目的地址到来之前到达正常状态。接收端在收到最后两位11时，标志在他之后应该是帧的目的地址。前导码与帧前定界符主要起到接收同步的作用，这8个字节接收后不需要保留，也不计入帧头长度。 2.目的地址和源地址。 目的地址与源地址分别表示帧的接收节点与发送节点的硬件地址。硬件地址一般称作MAC地址，物理地址或Ethernet地址。地址长度为6B（即48位）。为了方便起见，通常使用十六进制数字书写。 Ethernet帧的目的地址可分为3种： ●单播地址（unicast address）：目的地址的第一位为0表示单播地址。 目的地址是单播地址，则表示该帧只被与目的地址相同的节点所接收 ●多播地址（multicast address）：目的地址第一位为1表示多播地址。 目的地址是多播地址，则表示该帧被一组节点所接收。 ●广播地址（broadcast address）：目的地址全为1表示广播地址。目的 地址是广播地址，则表示该帧被所有所有节点接收。 3.类型字段 类型字段表示的是网络层使用的协议类型。常见的协议类型：0800表示网络层使用IP协议，0806表示网络层使用ARP协议，8137表示网络层使用Novell IPX协议，809b表示网络层使用Apple Talk协议。 4. 数据字段

以太网帧格式分析

实验报告 实验名称以太网帧格式分析 姓名学号实验日期 实验报告要求：1.实验目的 2.实验要求 3.实验环境 4.实验作业 5.问题及解决 6.思考问题 7.实验体会 【实验目的】 1．复习Wireshark抓包工具的使用及数据包分析方法。 2．通过分析以太网帧了解以太网数据包传输原理。 【实验要求】 用Wireshark1.4.9截包，分析数据包。 观察以太网帧，Ping同学的IP地址，得到自己和同学的mac地址。 观察以太网广播地址，观察ARP请求的帧中目标mac地址的格式。 用ping-l指定数据包长度，观察最小帧长和最大帧长。 观察封装IP和ARP的帧中的类型字段。 【实验环境】 用以太网交换机连接起来的windows 7操作系统的计算机，通过802.1x方式接入Internet。 【实验中出现问题及解决方法】 1．在使用命令行“ping -l 0 IP”观察最小帧长时抓到了长度为42字节的帧，与理论上最小帧长64字节相差甚远。通过询问教员和简单的分析，知道了缺少字节的原因是当Wireshark抓到这个ping请求包时，物理层还没有将填充（Trailer）字符加到数据段后面，也没有算出最后4字节的校验和序列，导致出现最小42字节的“半成品”帧。可以通过网卡的设置将这个过程提前。 2．在做ping同学主机的实验中，发现抓到的所有ping请求帧中IP数据部分的头校验和都是错误的。原本以为错误的原因与上一个问题有关，即校验和错误是因为物理层还没有将填充字符加到数据段后面。但是这个想法很快被证明是错误的，因为在观察最大帧长时，不需要填充字符的帧也有同样的错误。一个有趣的现象是，封装在更里层的ICMP数据包的校验和都是正确的。这就表明IP层的头校验和错误并没有影响正常通信。进一步观察发现，这些出错的头校验和的值都是0x0000，这显然不是偶然的错误。虽然目前还没有得到权威的答案，但是可以推测，可能是这一项校验实际上并没有被启用。作为中间层的IP头的意义是承上启下，而校验的工作在更需要的上层的IMCP包和下层MAC头中都有，因此没有必要多此一举。 【思考问题】 1．为什么可以ping到同宿舍（连接在同一个交换机上）的主机而ping不到隔壁宿舍的主机？ 通常情况下，如果配置正确，设备都连接着同一个网络（互联网），而且没有防火墙等阻拦，就可以正常ping到同一网络中的任何主机。在第一次实验中，我们曾成功地ping到了https://www.360docs.net/doc/921144265.html,的IP。 在ping其他宿舍的IP时需要通过宿舍的交换机将ping请求先转发给楼层交换机，再由楼层交换机转发给目标IP所在的宿舍交换机。分析无法ping到隔壁宿舍主机的原因，很可能是楼层交换机设置了禁止内部ping的防火墙，阻止了本楼层交换机地址段内的主机相互ping对方。而同宿舍之所以可以相互ping 到，是因为ping请求没有经过楼层交换机，直接由宿舍交换机转发给了目标IP主机。 2．什么是ARP攻击？ 让我们继续分析4.1 ARP原理，A得到ARP应答后，将B的MAC地址放入本机缓存。但是本机MAC 缓存是有生存期的，生存期结束后，将再次重复上面的过程。（类似与我们所学的学习网桥）。 然而，ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。 这时，我们假设局域网中的某台机器C冒充B向A发送一个自己伪造的ARP应答，即IP地址为B