MAC帧格式分析实验

计算机网络实验报告( 2012--2013年度第二学期)实验名称：计算机网络实验(课程设计) 院系：控制与计算机工程学院班级：软件1002 班学生姓名：汪豪学号：20成绩：指导教师：设计周数：1周2013年6月目录实验一数据链路层：以太网帧的构成 0一、实验目的 0二、实验环境配置 0三、实验原理 (1)1．两种不同的MAC帧格式 (1)2． MAC层的硬件地址 (1)四、实验方法与步骤 (1)练习一：编辑并发送LLC帧 (1)练习二：编辑并发送MAC广播帧 (2)练习三：领略真实的MAC帧 (2)练习四：理解MAC地址的作用 (2)五、实验结果与数据处理 (3)练习一：编辑并发送LLC帧 (3)实验截图： (3)六、讨论与结论 (8)1、对实验结果、实验过程中的问题及处理方法等进行分析和讨论。

(8)2、思考题： (8)实验二网络层：地址转换协议ARP (9)一、实验目的 (9)二、实验环境配置 (9)三、实验原理 (9)1、使用IP协议的以太网中ARP报文格式 (9)2、ARP地址解析过程 (10)四、实验方法与步骤 (10)练习一：领略真实的ARP（同一子网） (11)练习二：编辑并发送ARP报文（同一子网） (11)练习三：跨路由地址解析（不同子网） (12)五、实验结果与数据处理 (12)六、讨论与结论 (16)1、对实验结果、实验过程中的问题及处理方法等进行分析和讨论。

(16)2、思考题 (17)实验三网络层：网际协议IP (18)一、实验目的 (18)二、实验环境配置 (18)三、实验原理 (19)1、IP报文格式 (19)2、IP分片 (19)3、IP路由表 (19)4、路由选择过程 (20)四、实验步骤 (20)练习一：编辑并发送IP数据报 (20)练习二：特殊的IP地址 (21)练习三：IP数据报分片 (23)练习四：子网掩码与路由转发 (23)五、实验结果与数据处理 (24)练习一：编辑并发送IP数据报 (24)练习二：特殊的IP地址 (24)练习三：IP数据报分片 (25)练习四：子网掩码与路由转发 (25)六、讨论与结论 (26)一、实验目的 (27)二、实验环境配置 (27)三、实验原理 (27)目的不可达报文 (27)源端抑制报文 (28)超时报文 (28)参数问题 (29)改变路由 (29)回送请求和回答 (29)时间戳请求和回答 (29)地址掩码请求和回答 (29)路由询问和通告 (30)四、实验方法与步骤 (30)练习一：运行Ping命令 (30)练习二：ICMP查询报文 (30)练习三：ICMP差错报文 (31)五、实验结果与数据处理 (33)六、讨论与结论 (36)1、对实验结果、实验过程中的问题及处理方法等进行分析和讨论。

实验二以太网链路层帧格式分析一实验目的1、分析EthernetV2标准规定的MAC层帧结构，了解IEEE802.3 标准规定的MAC层帧结构和TCP/IP的主要协议和协议的层次结构。

2、掌握网络协议分析软件的基本使用方法。

3、掌握网络协议编辑软件的基本使用方法。

二实验内容1、学习网络协议编辑软件的各组成部分及其功能；2、学习网络协议分析软件的各组成部分及其功能；3、学会使用网络协议编辑软件编辑以太网数据包；4、理解 MAC 地址的作用；5、理解 MAC 首部中的 LLC—PDU 长度/类型字段的功能；6、学会观察并分析地址本中的 MAC 地址。

三实验环境四实验流程五实验原理在物理媒体上传输的数据难免受到各种不可靠因素的影响而产生差错，为了弥补物理层上的不足，为上层提供无差错的数据传输，就要能对数据进行检错和纠错。

数据链路的建立、拆除、对数据的检错，纠错是数据链路层的基本任务。

局域网(LAN)是在一个小的范围内，将分散的独立计算机系统互联起来，实现资源的共享和数据通信。

局域网的技术要素包括了体系结构和标准、传输媒体、拓扑结构、数据编码、媒体访问控制和逻辑链路控制等，其中主要的技术是传输媒体、拓扑结构和媒体访问控制方法。

局域网的主要的特点是：地理分布范围小、数据传输速率高、误码率低和协议简单等。

1、三个主要技术1) 传输媒体：双绞线、同轴电缆、光缆、无线。

2) 拓扑结构：总线型拓扑、星型拓扑和环型拓扑。

3) 媒体访问控制方法：载波监听多路访问/冲突检测(CSMA/CD)技术。

2、IEEE 802 标准的局域网参考模型IEEE 802 参考模型包括了 OSI/RM 最低两层(物理层和数据链路层)的功能，OSI/RM 的数据链路层功能，在局域网参考模型中被分成媒体访问控制MAC(Medium Access Control) 和逻辑链路控制LLC(Logical Link Control)两个子层。

由于局域网采用的媒体有多种，对应的媒体访问控制方法也有多种，为了使数据帧的传送独立于所采用的物理媒体和媒体访问控制方法，IEEE 802 标准特意把LLC 独立出来形成单独子层，使LLC 子层与媒体无关，仅让MAC 子层依赖于物理媒体和媒体访问控制方法。

实验一以太网链路层帧格式分析实验目的1、分析Ethernet V2 标准规定的MAC 层帧结构，了解IEEE802.3 标准规定的MAC 层帧结构和TCP/IP 的主要协议和协议的层次结构；2、掌握网络协议分析软件的基本使用方法；3、掌握网络协议编辑软件的基本使用方法。

实验学时3学时实验类型验证型实验内容1、学习网络协议编辑软件的各组成部分及其功能；2、学习网络协议分析软件的各组成部分及其功能；3、学会使用网络协议编辑软件编辑以太网数据包；4、理解MAC地址的作用；5、理解MAC首部中的LLC—PDU 长度/类型字段的功能；6、学会观察并分析地址本中的MAC地址。

实验流程实验环境局域网环境，1台PC机。

实验原理详见《计算机网络》教材（P79和P92）或相关书籍，然后进行说明阐述实验步骤步骤1：运行ipconfig命令1、在Windows的命令提示符界面中输入命令：ipconfig /all，会显示本机的网络信息：2、观察运行结果，获得本机的以太网地址。

步骤2：编辑LLC信息帧并发送1、在主机A，打开协议编辑软件，在工具栏选择“添加”，会弹出“协议模版”的对话框，如图所示，在“选择生成的网络包”下拉列表中选择“LLC协议模版”，建立一个LLC帧；添加一个数据包2、在“协议模版”对话框中点击“确定”按钮后，会出现新建立的数据帧，此时在协议编辑软件的各部分会显示出该帧的信息。

如图所示：新建的LLC帧数据包列表区中显示：新帧的序号(为0)、概要信息；协议树中显示以太网MAC层协议；数据包编辑区中显示新帧各字段的默认值；十六进制显示区中显示新帧对应的十六进制信息。

3、编辑LLC帧在数据包编辑区中编辑该帧；具体步骤为：编辑LLC帧填写“目的物理地址”字段；方法一：手工填写。

方法二：选择”地址本”中主机B的IP地址，确定后即可填入主机B的MAC地址；填写“源物理地址”字段，方法同上，此处为了提示这是一个在协议编辑软件中编辑的帧，填入一个不存在的源物理地址；注意：协议编辑软件可以编辑本机发送的MAC帧，也可以编辑另一台主机发送MAC 帧，所以，源物理地址字段可以填写本机MAC地址，也可以填写其他主机的物理地址。

IEEE 802.3 MAC帧格式的分析与应用学生姓名：学号：指导老师：摘要本文介绍了IEEE802．3标准中规定的两种以太网帧格式，基本帧格式和扩展帧格式。

得出以下结论，IEEE802.3-2005基本帧格式，主要由前导、SDF、DA、SA、Length/Type、DATA、Pad、FCS等8部分组成，还可增添4字节的扩展部分，其总长度为64-1518字节。

扩展帧格式在基本帧格式上增加了“802.1Q TAG”类型和TCI字段，可实现对用户优先级和VLAN加标帧的控制。

关键词 IEEE 802.3 基本帧格式扩展帧格式Abstract This essay introduces two different kinds of Ethernet MAC frame,the basic and Q-tagged. We concluded that,the basic MAC frame of IEEE 802.3-2005,whose length is 64-1518 bytes, are mainly consisted of by 8 parts,including Preabmle, SDF,DA,SA,Length/Type,Data,Pad,FCS, and additional part,sized 4 bytes. While, the Q-tagged frame adds another two parts on the bisas of the basic one, that is ‘802.1Q TAQ’ and ‘TCI’, whose fuction are dividually to control the VLAN Tagged Frame and the user’s priority.Keyword IEEE 802.3 Basic Frame Q-tagged Frame1．前言IEEE 802．3又叫做具有CSMA～CD(载波监听多路访问／冲突检测)的网络。

南昌航空大学实验报告2019年 5月 2日课程名称：计算机网络与通信实验名称：以太网链路层帧格式分析班级：学生姓名：学号：指导教师评定：签名：一．实验目的分析Ethernet V2标准规定的MAC层帧结构，了解IEEE802.3标准规定的MAC层帧结构和TCP/IP的主要协议和协议的层次结构。

二．实验内容1.在PC机上运行WireShark截获报文，在显示过滤器中输入ip.addr==(本机IP地址)。

2.使用cmd打开命令窗口，执行“ping 旁边机器的IP地址”。

3.对截获的报文进行分析：（1）列出截获报文的协议种类，各属于哪种网络？（2）找到发送消息的报文并进行分析，研究主窗口中的数据报文列表窗口和协议树窗口信息。

三．实验过程局域网按照网络拓扑结构可以分为星形网、环形网、总线网和树形网，相应代表性的网络主要有以太网、令牌环形网、令牌总线网等。

局域网经过近三十年的发展，尤其是近些年来快速以太网（100Mb/s）、吉比特以太网（1Gb/s）和10吉比特以太网（10Gb/s）的飞速发展，采用CSMA/CD（carrier sense，multiple access with collision detection）接入方法的以太网已经在局域网市场中占有绝对的优势，以太网几乎成为局域网的同义词。

因此，本章的局域网实验以以太网为主。

常用的以太网MAC帧格式有两种标准，一种是DIX Ethernet V2标准，另一种是IEEE802.3标准。

1. Ethernet V2标准的MAC帧格式DIX Ethernet V2标准是指数字设备公司（Digital Equipment Corp.）、英特尔公司（Intel corp.）和Xerox公司在1982年联合公布的一个标准。

它是目前最常用的MAC帧格式，它比较简单，由5个字段组成。

第一、二字段分别是目的地址和源地址字段，长度都是6字节；第三字段是类型字段，长度是2字节，标志上一层使用的协议类型；第四字段是数据字段，长度在46~1500字节之间；第五字段是帧检验序列FCS，长度是4字节。

Mac幀、IP包格式分析试验
实验目的：掌握基本的网络协议分析方法，通过抓包工具，观察Mac幀、IP包格式。

实验要求：完成ping命令,ipconfig命令,Tracert命令并截图；通过Sniffer抓包工具，完成抓包并截图。

实验环境：四教实验室，安装Windows2000/XP操作系统的PC机，安装Sniffer 的计算机。

相关理论：Sniffer：中文可以翻译为嗅探器，是一种基于被动侦听原理的网络分析方式。

使用这种技术方式，可以监视网络的状态、数据流动情况以及网络上传输的信息。

当信息以明文的形式在网络上传输时，便可以使用网络监听的方式来进行攻击。

将网络接口设置在监听模式，便可以将网上传输的源源不断的信息截获。

Sniffer技术被广泛地应用于网络故障诊断、协议分析、应用性能分析和网络安全保障等各个领域。

MAC帧：是数据帧的一种。

而所谓数据帧，就是数据链路层的协议数据单元，它包括三部分：帧头，数据部分，帧尾。

其中，帧头和帧尾包含一些必要的控制信息，比如同步信息、地址信息、差错控制信息等；数据部分则包含网络层传下来的数据，比如ip数据包。

实验结果：如下面几幅图片所示
ping命令
ipconfig命令：获取本机的I p地址
Tracert命令
抓包结果
实验总结：通过这次实验对Sniffer有了初步了解，并通过使用Sniffer抓包工具，我知道了抓包过程，知道抓包可以用于网络问题检测分析，网络监听等。

在做实验的过程中，也锻炼了自己的动手能力，受益匪浅。

802.3 以太网数据帧解析一：实验要求及目的1、读取文件ch03_mac_frame_data中的数据帧，通过解析解析已封装好的以太帧，了解以太帧结构及各个字段的含义以及帧的接收过程，从而加深对数据链路层协议的理解，进而理解网络协议的概念，协议执行过程以及网络层次的结构。

2.通过编程实现CRC-8校验，掌握帧CRC校验算法原理。

二:实验原理1.以太网数据帧：网络结点间发送数据都要将它放在帧的有效部分，分为一个或多个帧进行传输。

Ethernet是当今应用最广泛的局域网技术，因此本次实验是解析Ethernet。

“以太网”是指符合DIX Ethernet V2 标准的局域网。

以太网提供的服务是不可靠交付，即尽最大努力交付。

当目的站收到有差错的数据帧时就丢弃此帧，差错的纠正由高层来决定。

如果高层发现丢失了一些数据而进行重传，但以太网并不知道这是一个重传的帧，而当做一个新的数据帧来发送。

Ethernet是目前使用最广泛的局域网，基于802.3协议，通过MAC地址(物理地址)实现主机间通信。

常用的以太网MAC帧格式有两种标准：DIX Ethernet V2 标准及IEEE 的 802.3标准。

DIX Ethernet V2 是先于IEEE标准的以太网版本。

Ethernet V2通过在DLC头中2个字节的类型（Type）字段来辨别接收处理。

类型字段是用来指定上层协议的（如0800指示IP、0806指示ARP等），它的值一定是大于05FF的，它提供无连接服务的，本身不控制数据（DATA）的长度，它要求网络层来确保数据字段的最小包长度（46字节）。

IEEE802.3把DLC层分隔成明显的两个子层：MAC层和LLC层，其中MAC层主要是指示硬件目的地址和源地址。

LLC层用来提供一些服务：–通过SAP地址来辨别接收和发送方法–兼容无连接和面向连接服务–提供子网访问协议（Sub-network Access Protocol，SNAP），类型字段即由它的首部给出。

以太⽹帧格式分析实验报告地址没有变，⽽它的MAC地址已经不是原来那个了。

由于局域⽹的⽹络流通不是根据IP地址进⾏，⽽是按照MAC地址进⾏传输。

所以，那个伪造出来的MAC地址在A上被改变成⼀个不存在的MAC地址，这样就会造成⽹络不通，导致A不能Ping通B！这就是⼀个简单的ARP欺骗。

【实验体会】这次实验最⼤的感触是体会到了⽹络通信过程的趣味性。

在做ping同学IP的实验时，我发现抓到的包之间有紧密的联系，相互的应答过程很像实际⽣活中⼈们之间的对话。

尤其是ARP帧，为了获得对⽅的MAC 地址，乐此不疲地在⽹络中⼴播“谁有IP为XXX的主机”，如果运⽓好，会收到⽹桥中某个路由器发来的回复“我知道，XXX的MAC地址是YYY！”。

另外，通过ping同学主机的实验，以及对实验过程中问题的分析，使我对之前模糊不清的⼀些概念有了全⾯的认识，如交换机、路由器的区别与功能，局域⽹各层次的传输顺序与规则等。

还有⼀点就是，Wireshark不是万能的，也会有错误、不全⾯的地⽅，这时更考验我们的理论分析与实践论证能⼒。

成绩优良中及格不及格教师签名：⽇期：【实验作业】1 观察并分析通常的以太⽹帧以太⽹帧格式⽬前主要有两种格式的以太⽹帧：Ethernet II（DIX ）和IEEE 。

我们接触过的IP、ARP、EAP和QICQ协议使⽤Ethernet II帧结构，⽽STP协议则使⽤IEEE 帧结构。

Ethernet II是由Xerox与DEC、Intel（DIX）在1982年制定的以太⽹标准帧格式，后来被定义在RFC894中。

IEEE 是IEEE 802委员会在1985年公布的以太⽹标准封装结构（可以看出⼆者时间相差不多，竞争激烈），RFC1042规定了该标准（但终究⼆者都写进了IAB管理的RFC⽂档中）。

下图分别给出了Ethernet II和IEEE 的帧格式：⑴前导码（Preamble）：由0、1间隔代码组成，⽤来通知⽬标站作好接收准备。