实验一 以太网链路层帧格式分析

实验一以太网链路层帧格式分析实验目的1、分析Ethernet V2 标准规定的MAC 层帧结构，了解IEEE802.3 标准规定的MAC 层帧结构和TCP/IP 的主要协议和协议的层次结构；2、掌握网络协议分析软件的基本使用方法；3、掌握网络协议编辑软件的基本使用方法。

实验学时3学时实验类型验证型实验内容1、学习网络协议编辑软件的各组成部分及其功能；2、学习网络协议分析软件的各组成部分及其功能；3、学会使用网络协议编辑软件编辑以太网数据包；4、理解MAC地址的作用；5、理解MAC首部中的LLC—PDU 长度/类型字段的功能；6、学会观察并分析地址本中的MAC地址。

实验流程实验环境局域网环境，1台PC机。

实验原理详见《计算机网络》教材（P79和P92）或相关书籍，然后进行说明阐述实验步骤步骤1：运行ipconfig命令1、在Windows的命令提示符界面中输入命令：ipconfig /all，会显示本机的网络信息：2、观察运行结果，获得本机的以太网地址。

步骤2：编辑LLC信息帧并发送1、在主机A，打开协议编辑软件，在工具栏选择“添加”，会弹出“协议模版”的对话框，如图所示，在“选择生成的网络包”下拉列表中选择“LLC协议模版”，建立一个LLC帧；添加一个数据包2、在“协议模版”对话框中点击“确定”按钮后，会出现新建立的数据帧，此时在协议编辑软件的各部分会显示出该帧的信息。

如图所示：新建的LLC帧数据包列表区中显示：新帧的序号(为0)、概要信息；协议树中显示以太网MAC层协议；数据包编辑区中显示新帧各字段的默认值；十六进制显示区中显示新帧对应的十六进制信息。

3、编辑LLC帧在数据包编辑区中编辑该帧；具体步骤为：编辑LLC帧填写“目的物理地址”字段；方法一：手工填写。

方法二：选择”地址本”中主机B的IP地址，确定后即可填入主机B的MAC地址；填写“源物理地址”字段，方法同上，此处为了提示这是一个在协议编辑软件中编辑的帧，填入一个不存在的源物理地址；注意：协议编辑软件可以编辑本机发送的MAC帧，也可以编辑另一台主机发送MAC 帧，所以，源物理地址字段可以填写本机MAC地址，也可以填写其他主机的物理地址。

一、 以太网数据帧的格式分析大家都知道我们目前的局域网大多数是以太网，但以太网有多种标准，其数据帧有多种格式，恐怕有许多人不是太清楚，本文的目的就是通过帧格式和Sniffer捕捉的数据包解码来区别它们。

以太网这个术语一般是指数字设备公司（Digital Equipment）、英特尔公司（Intel）和施乐公司（Xerox）在1982年联合公布的一个标准（实际上它是第二版本，第一版本早在1972年就在施乐公司帕洛阿尔托研究中心PARC里产生了）。

它是目前TCP/IP网络采用的主要的局域网技术。

它采用一种称作CSMA/CD的媒体接入方法，其意思是带冲突检测的载波侦听多路接入（Carrier Sense, Multiple Access with Collision Detection）。

它的速率为10 Mb/s，地址为48 bit。

1985年，IEEE（电子电气工程师协会） 802委员会公布了一个稍有不同的标准集，其中802.3针对整个CSMA/CD网络，802.4针对令牌总线网络，802.5针对令牌环网络。

这三者的共同特性由802.2标准来定义，那就是802网络共有的逻辑链路控制（LLC）。

不幸的是，802.2和802.3定义了一个与以太网不同的帧格式，加上1983年Novell为其Netware 开发的私有帧，这些给以太网造成了一定的混乱，也给我们学习以太网带来了一定的影响。

1、通用基础注：* VLAN Tag帧和Gigabit Jumbo帧可能会超过这个限制值图1-1图1-1中，数据链路层头（Header）是数据链路层的控制信息的长度不是固定的，根据以太网数据帧的格式的不同而不同，那么判断IEEE802.3、IEEE802.3 SNAP、Ethernet Version2、Netware 802.3 “Raw”这些数据帧的最主要依据也源于Header的变化。

从该图中也可以看出，Sniffer捕捉数据包的时候是掐头去尾的，不要前面的前导码，也丢弃后面的CRC校验（注意它只是不在Decode里显示该区域，但并不代表它不去做数据包CRC校验），这就是很多人困惑为什么Sniffer捕捉到的数据包长度跟实际长度不相符的原因。

以太网协议分析实验总结篇一：网络协议分析实验一学院学生姓名计算机学院专业学号网络工程指导教师实验日期黄杰一、以太帧格式的分析 1. 抓取方法描述先在命令窗口下输入ipconfig查看本地的ip地址，得到的结果如下：可以得到本地的IP地址为，默认网关为，物理地址为3C-77-E6-6E-92-85，然后打开wireshark软件开始抓包，找到可以建立连接的IP地址来进行ping。

这里选择的目的ip地址为，将wireshark之前抓取的包清空重新打开进行抓取。

在命令窗口下输入ping2. 记录抓取的过程关闭wireshark，在过滤器中输入icmp,可以找到发送并接受的8个icmp协议下的数据包。

选择其中一个数据包对以太帧格式进行分析。

3. 抓取数据的内容抓取数据内容如下：这里面包括了发送数据包的源MAC地址和接受数据包的目的MAC地址，以太帧类型以及数据内容等等。

4. 抓取数据的格式解释（可直接在抓取数据的内容旁边标注）? 源MAC地址：3C-77-E6-6E-92-85? 目的MAC地址：00-00-54-00-01-02? 类型：协议类型为ICMP类型? 长度:IP包总长度为60? 校验和? 以太帧类型：0x0800帧内封装的上层协议类型为IP,十六进制码为08005. 补充说明（如果有需要补充的内容写在这）ICMP的以太帧中数据内容为32字节，这里可以看到里面的内容是：abcdefghijklmn opqrstuvwabcdefg hi 。

二、ARP协议的分析 1. 抓取方法描述首先查看本地的IP地址：这里是，目的主机是室友的电脑，IP地址为。

首先清除arp缓存2. 记录抓取的过程在wireshark中选择arp过滤，在过滤规则中设置host ，然后点击开始抓包。

接下来在命令窗口中输入ping 。

成功ping通后在wireshark中找到arp请求数据包和arp响应数据包。

3. 抓取数据的内容保存为抓包文件并导出为文本文件,文本文件内容如下：No. Time Source Destination Protocol Length Info3 _6e:92:85 Broadcast ARP42 Who has ? TellFrame 3: 42 bytes on wire (336 bits), 42 bytes captured (336 bits) on interface 0Interface id: 0 (\Device\NPF_{3D0F013B-07F2-4556-90A3-C7EBFBDCBCE0}) Encapsulation type: Ethernet (1)Arrival Time: Nov 6, XX 17:55: 中国标准时间[Time shift for this packet: seconds] Epoch Time: seconds[Time delta from previous captured frame: seconds] [Time delta from previous displayed frame: seconds] [Time since reference or first frame: seconds] Frame Number: 3Frame Length: 42 bytes (336 bits) Capture Length: 42 bytes (336 bits) [Frame is marked: True] [Frame is ignored: False][Protocols in frame: eth:ethertype:arp] [Coloring Rule Name: ARP] [Coloring Rule String: arp] Ethernet II, Src: HonHaiPr_6e:92:85 (3c:77:e6:6e:92:85), Dst: Broadcast (ff:ff:ff:ff:ff:ff) Destination: Broadcast (ff:ff:ff:ff:ff:ff)Address: Broadcast (ff:ff:ff:ff:ff:ff).... ..1. .... .... .... .... = LG bit: Locally administered address (this is NOT the factory default) .... ...1 .... .... .... .... = IG bit: Group addres(来自: 小龙文档网:以太网协议分析实验总结)s (multicast/broadcast)Source: HonHaiPr_6e:92:85 (3c:77:e6:6e:92:85)Address: HonHaiPr_6e:92:85 (3c:77:e6:6e:92:85).... ..0. .... .... .... .... = LG bit: Globally unique address (factory default).... ...0 .... .... .... .... = IG bit: Individual address (unicast) Type: ARP (0x0806) Address Resolution Protocol (request) Hardware type: Ethernet (1) Protocol type: IP (0x0800)Hardware size: 6 Protocol size: 4 Opcode: request (1)Sender MAC address: HonHaiPr_6e:92:85 (3c:77:e6:6e:92:85) Sender IP address: ()Target MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00) Target IP address: ()No. Time Source Destination Protocol Length Info4 _25:f7:56 HonHaiPr_6e:92:85 ARP42 is at 3c:77:e6:25:f7:56Frame 4: 42 bytes on wire (336 bits), 42 bytes captured (336 bits) on interface 0Interface id: 0 (\Device\NPF_{3D0F013B-07F2-4556-90A3-C7EBFBDCBCE0}) Encapsulation type: Ethernet (1)Arrival Time: Nov 6, XX 17:55: 中国标准时间[Time shift for this packet: seconds] Epoch Time: seconds[Time delta from previous captured frame:seconds] [Time delta from previous displayed frame: seconds] [Time since reference or first frame: seconds] Frame Number: 4Frame Length: 42 bytes (336 bits) Capture Length: 42 bytes (336 bits) [Frame is marked: True] [Frame is ignored: False][Protocols in frame: eth:ethertype:arp] [Coloring Rule Name: ARP] [Coloring Rule String: arp] Ethernet II, Src: HonHaiPr_25:f7:56 (3c:77:e6:25:f7:56), Dst: HonHaiPr_6e:92:85 (3c:77:e6:6e:92:85)Destination: HonHaiPr_6e:92:85 (3c:77:e6:6e:92:85)Address: HonHaiPr_6e:92:85 (3c:77:e6:6e:92:85).... ..0. .... .... .... .... = LG bit: Globally unique address (factory default).... ...0 .... .... .... .... = IG bit: Individual address (unicast)篇二：网络协议分析软件的使用网络实验报告南京理工大学泰州科技学院实验报告书课程名称：《计算机网络》实验题目：实验八班级：11计算机（2）学号：姓名：胡施兢指导教师：吴许俊一、实验目的1. 掌握网络协议分析软件的安装与配置方法；2. 学习以太网数据链路层帧结构的分析；3. 学会分析数据传输过程，理解TCP/IP协议工作原理。

南昌航空大学实验报告2019年 5月 2日课程名称：计算机网络与通信实验名称：以太网链路层帧格式分析班级：学生姓名：学号：指导教师评定：签名：一．实验目的分析Ethernet V2标准规定的MAC层帧结构，了解IEEE802.3标准规定的MAC层帧结构和TCP/IP的主要协议和协议的层次结构。

二．实验内容1.在PC机上运行WireShark截获报文，在显示过滤器中输入ip.addr==(本机IP地址)。

2.使用cmd打开命令窗口，执行“ping 旁边机器的IP地址”。

3.对截获的报文进行分析：（1）列出截获报文的协议种类，各属于哪种网络？（2）找到发送消息的报文并进行分析，研究主窗口中的数据报文列表窗口和协议树窗口信息。

三．实验过程局域网按照网络拓扑结构可以分为星形网、环形网、总线网和树形网，相应代表性的网络主要有以太网、令牌环形网、令牌总线网等。

局域网经过近三十年的发展，尤其是近些年来快速以太网（100Mb/s）、吉比特以太网（1Gb/s）和10吉比特以太网（10Gb/s）的飞速发展，采用CSMA/CD（carrier sense，multiple access with collision detection）接入方法的以太网已经在局域网市场中占有绝对的优势，以太网几乎成为局域网的同义词。

因此，本章的局域网实验以以太网为主。

常用的以太网MAC帧格式有两种标准，一种是DIX Ethernet V2标准，另一种是IEEE802.3标准。

1. Ethernet V2标准的MAC帧格式DIX Ethernet V2标准是指数字设备公司（Digital Equipment Corp.）、英特尔公司（Intel corp.）和Xerox公司在1982年联合公布的一个标准。

它是目前最常用的MAC帧格式，它比较简单，由5个字段组成。

第一、二字段分别是目的地址和源地址字段，长度都是6字节；第三字段是类型字段，长度是2字节，标志上一层使用的协议类型；第四字段是数据字段，长度在46~1500字节之间；第五字段是帧检验序列FCS，长度是4字节。

实验一 Ethernet帧结构解析一．需求分析实验目的：（1）掌握Ethernet帧各个字段的含义与帧接收过程；（2）掌握Ethernet帧解析软件设计与编程方法；（3）掌握Ethernet帧CRC校验算法原理与软件实现方法。

实验任务：（1）捕捉任何主机发出的Ethernet 802.3格式的帧和DIX Ethernet V2（即Ethernet II）格式的帧并进行分析。

（2）捕捉并分析局域网上的所有ethernet broadcast帧进行分析。

（3）捕捉局域网上的所有ethernet multicast帧进行分析。

实验环境：安装好Windows 2000 Server操作系统+Ethereal的计算机实验时间; 2节课二．概要设计1.原理概述：以太网这个术语通常是指由DEC，Intel和Xerox公司在1982年联合公布的一个标准，它是当今TCP/IP采用的主要的局域网技术，它采用一种称作CSMA/CD的媒体接入方法。

几年后，IEEE802委员会公布了一个稍有不同的标准集，其中802.3针对整个CSMA/CD网络，802.4针对令牌总线网络，802.5针对令牌环网络；此三种帧的通用部分由802.2标准来定义，也就是我们熟悉的802网络共有的逻辑链路控制（LLC）。

以太网帧是OSI参考模型数据链路层的封装，网络层的数据包被加上帧头和帧尾，构成可由数据链路层识别的数据帧。

虽然帧头和帧尾所用的字节数是固定不变的，但根据被封装数据包大小的不同，以太网帧的长度也随之变化，变化的范围是64-1518字节（不包括8字节的前导字）。

帧格式 Ethernet II和IEEE802.3的帧格式分别如下。

EthernetrII帧格式：----------------------------------------------------------------------------------------------| 前序 | 目的地址 | 源地址 | 类型 | 数据| FCS |----------------------------------------------------------------------------------------------| 8 byte | 6 byte | 6 byte | 2 byte | 46~1500 byte | 4 byte| IEEE802.3一般帧格式----------------------------------------------------------------------------------------------------------- | 前序 | 帧起始定界符 | 目的地址 |源地址| 长度| 数据| FCS | ----------------------------------------------------------------------------------------------------------- | 7 byte | 1 byte | 2/6 byte | 2/6 byte| 2 byte| 46~1500 byte | 4 byte | Ethernet II和IEEE802.3的帧格式比较类似，主要的不同点在于前者定义的2字节的类型，而后者定义的是2字节的长度；所幸的是，后者定义的有效长度值与前者定义的有效类型值无一相同，这样就容易区分两种帧格式2程序流程图：三．详细设计：1.CRC校验部分设计：为了对以太网帧的对错进行检验，需要设计CRC校验部分。

计算机网络实验指导华北电力大学2019年7月目录第一章实验概述 (1)第二章仿真编辑器使用说明 (2)第三章协议分析器使用说明 (10)第四章计算机网络实验—基本实验 (14)实验 1 数据链路层：以太网帧的构成 (14)实验 2 网络层：地址转换协议ARP (17)实验 3 网络层：网际协议IP (21)实验 4 网络层：Internet控制报文协议ICMP (27)实验 5 传输层：用户数据报协议UDP (33)实验 6 传输层：传输控制协议TCP (37)实验7 网络地址转换NAT (42)实验8 静态路由与路由信息协议RIP (45)实验9 网络综合实验 (51)附录三种网络结构图 (52)第一章实验概述【实验环境】每个实验均要求以下实验环境：1.服务器一台：装有HTTP、FTP、TELNET、MAIL、DHCP、DNS等服务。

2.中心设备一台。

3.组控设备若干。

4.实验机：运行网络协议仿真教学系统通用版程序。

5.Visual Studio 2003（C＋＋，C#）。

【实验内容】《计算机网络实验指导》根据教学内容将实验划分为九个基本实验。

希望学生能够通过一系列的实验对TCP/IP协议有一个更深刻的理解。

实验1 数据链路层：以太网帧的构成：该实验类型为验证性实验，要求学生在了解网络协议仿真教学系统平台的基础上，学会使用仿真编辑器编辑以太网帧，学会两种不同MAC帧格式，认真观察和分析以太网帧的MAC首部。

实验教学效果达到理解MAC地址、MAC广播地址的作用。

实验2 网络层：地址转换协议 ARP：该实验类型为验证性实验，要求学生在理解IP地址与MAC地址对应关系的基础上，掌握ARP协议的报文格式、作用与工作原理。

实验教学效果达到利用ARP协议的工作原理，设计类似ARP协议程序，学会在局域网中查找MAC地址。

实验3 网络层：网际协议IP：该实验类型为验证性实验，要求学生学会分类IP地址，掌握IP数据报的格式、长度以及各字段的功能，掌握路由转发的原理。

计算机网络实验报告
学院计算机与通信工程学院专业网络工程班级1401班
学号201姓名实验时间：2016.5.11
一、实验名称：
HTTP协议分析实验
二、实验目的：
在PC机上访问任意的Web页面（比如），捕获保温，分析HTTP 协议的报文格式和HTTP协议的工作过程。

三、实验环境：
实验室局域网中任意一台主机PC1。

四、实验步骤及结果：
步骤1：在PC1运行Wireshark，开始捕获报文，为了只捕获和要访问的网站有关的数据报，将捕获条件设置为“not broadcast and multicast”
步骤2：从浏览器上访问web页面，如http//，打开网页，待浏览器的状态栏出现“完毕“信息后关闭网页。

步骤3：停止捕获报文，将捕获的报文命名为http-学号-姓名，然后保存。

分析捕获的报文，回答下列问题。

（1）综合分析捕获的报文，查看有几种HTTP报文？
答：两种
（2）在捕获的HTTP报文中，任选一个HTTP请求报文和对应的HTTp
应答报文，仔细分析他们的格式，填写表1.17和表1.18
表1.17 HTTP请求报文格式
表
1.18 HTTP应答报文格式
（3）分析捕获的报文，客户机与服务器建立了几个连接？服务器和客户机分别使用了那几个端口号？
答：建立了四个连接，服务器使用了1284、1285、1286、1287端口，客户机使用了80端口
（4）综合分析捕获的报文，理解HTTP协议的工作过程，将结果填入表
1.19中
表1.19 HTTP协议工作过程。