计算机网络实验二--以太网MAC帧的构造

实验报告

课程名称计算机网络

实验名称以太网 MAC 帧的构造实验类型验证型

实验地点实验日期

指导教师

专业

班级

学号

姓名

成绩

计算机与通信工程学院

一、实验目的

1. 了解网络协议仿真教学系统的工作原理。

2. 掌握网络协议分析器的基本使用方法，构造并发送MAC帧。

3. 掌握协议仿真编辑器的基本使用方法，分析捕获的MAC帧。

4. 掌握以太网帧的结构。

5. 理解MAC地址作用，识别MAC地址的形式。

二、实验环境

LAN：100M 交换以太网。

操作系统：Windows XP，采用默认网络参数配置。使用网络协议仿真教学系统。

三、实验描述

验证型实验，2～4学时，两人一组进行。

在Ethernet MAC帧/MAC地址等内容讲授之后进行。

本实验包括参考文献[7]中“实验环境”、“网络协议仿真器的使用说明”、“网络协议分析器的使用说明”和“实验一以太网数据帧的构成”等3个基本实验项目的内容。本实验项目是其它使用网络协议仿真教学系统实验项目的基础。

四、实验任务

1. 熟悉“网络协议仿真教学系统”的结构和实验环境。

2. 学习使用“仿真编辑器”和“协议分析器”。

3. 构造并发送MAC帧。

构造MAC帧，帧中“数据”包括：实验日期、姓名1、姓名2，以仿真机为源发送给服务器。

4. 捕获并分析MAC帧。

捕获从仿真机用仿真编辑器发送的MAC帧并分析。

以太网 MAC 帧的构造与捕获

实验项目：

姓名：学号：专业班级：

实验项目：以太网 MAC 帧的构造与捕获姓名：学号：专业班级：

实验截图：

思考题

1. MAC 帧中 DA 在最前面有什么好处？

答：每次适配器收到一个MAC帧就先检查帧中的MAC地址，如果不是发往本站就丢弃该帧

2. MAC 帧的“长度/类型”字段的值=0800 或=0806 的差别。

答：“长度/类型”字段占16位，值=0800即表示IP协议帧，值=0806代表是ARP协议帧。

3. MAC 帧的“长度/类型”字段的值＞1500 或≤1500 的作用。

答：“长度/类型”字段的值大于1500，说明是以太网类型字段，Ethernet II帧格式。如果值小于等于1500，说明是长度字段

4. 为什么仿真编辑器和协议分析器中没有 FCS 字段？

答：FCS 字段是帧检验序列，网卡接收到一个帧时，第一步就是计算FCS如果检验通过FCS就会被网卡去掉，如果不通过就不会进行抓取

5. 什么情况下仿真编辑器构造的 MAC 帧和协议分析器收到的 MAC 帧内容不一致（多出若干值为“00”的字节）？原因是什么？

答：因数据字段的长度小于 46 字节时，应在数据字段的后面加入整数字节进行填充，MAC帧有效长度最小为64字节

6. Ethernet MAC 帧格式有哪几种标准？通过实验说明目前多采用哪种标准？

答：常用的以太网MAC帧格式有两种标准，一种是DIX Ethernet V2标准；另一种是IEEE的802.3标准。目前MAC帧最常用的是以太网V2的格式。

7. MAC 地址 001921298FA7 书写方式有哪几种？

答00-19-21-29-8F-A7,00:19:21:29:8F:A7,001921-298FA7,0019-2129-8FA7, 0019:2129:8FA7

实验一：

网线的两种制作方法：

一种是交叉线，一种是平行（直通）线。

交叉线的做法是：一头采用568A标准，一头采用568B标准。

平行（直通）线的做法是：两头同为568A标准或568B标准，

两种做法的差别就是白橙色（白绿色）和绿色（橙色）对换而已。

实验一 以太网数据帧的构成

【实验一以太网数据帧的构成】 【实验目的】 1、掌握以太网帧的构成，了解各个字段的含义； 2、能够识别不同的MAC地址并理解MAC地址的作用； 3、掌握网络协议分析器的基本使用方法； 4、掌握协议仿真编辑器的基本使用方法； 【实验学时】 4学时； 【实验类型】 验证型； 【实验内容】 1、学习协议仿真编辑器的五个组成部分及其功能； 2、学习网络协议分析器的各组成部分及其功能； 3、学会使用协议仿真编辑器编辑以太网帧，包括单帧和多帧； 4、学会分析以太网帧的MAC首部； 5、理解MAC地址的作用； 6、理解MAC首部中的LLC-PDU长度/类型字段的功能； 7、学会观察并分析地址本中的MAC地址； 8、了解LLC-PDU的内容； 【实验原理】 局域网（LAN）是在一个小的范围内，将分散的独立计算机系统互联起来，实现资源的共享和数据通信。局域网的技术要素包括了体系结构和标准、传输媒体、拓扑结构、数据编码、媒体访问控制和逻辑链路控制等，其中主要的技术是传输媒体、拓扑结构和媒体访问控制方法。局域网的主要的特点是：地理分布范围小、数据传输速率高、误码率低和协议简单等。 1、三个主要技术 ⑴传输媒体：双绞线、同轴电缆、光缆、无线。 ⑵拓扑结构：总线型拓扑、星型拓扑和环型拓扑。 ⑶媒体访问控制方法：载波监听多路访问/冲突检测（CSMA/CD）技术。 2、IEEE 802标准的局域网参考模型 IEEE 802参考模型包括了OSI/RM最低两层（物理层和数据链路层）的功能。OSI/RM的数据链路层功能，在局域网参考模型中被分成媒体访问控制MAC（Medium Access Control）和逻辑链路控制LLC（Logical Link Control）两个子层。由于局域网采用的媒体有多种，对应的媒体访问控制方法也有多种，为了使数据帧的传送独立于所采用的物理媒体和媒体访问控制方法，IEEE 802 标准特意把LLC 独立出来形成单独子层，使LLC子层与媒体无关，仅让MAC子层依赖于物理媒体和媒

马鞍山学院李沁计算机网络实验答案

第2章 实验一：PPP与PPPoE学习 1.ADSL接入采用PPPoE的有点有哪些 PPPoE具有较高的性能价格比。实用方便，实际组网方式也很简单， 大大降低了网络的复杂程度 2.PPPoE中，ppp帧和Ethernet帧的封装关系是什么 PPPOE的封装层次：IP->PPP->PPPOE->Ethernet 实验二：以太网帧的封装实验 1.任务一中，观察到的以太网帧封装格式中前导码字段的取值是什么？ 阐述其在数据帧传输过程中的作用。 任务一中，前导码字段取值为10101010···1010； 作用：以太网使用曼彻斯特编码传输数据，其特征是每个码元中间有一次电压的跳变，用于接收方提取同步信号，实现与发送方的时钟同步 2.任务一中，Switch0在转发数据帧时是否修改其源MAC地址和目标MAC地址？ 答：switch0转发给pc2地数据帧中源MAC地址和目标MAC地址并未进行修改 3.交换机接收数据帧后，依据什么判断该数据帧是单播还是广播？或依据什么判断向 哪个目标结点转发 答：交换机工作在数据链路层，依据数据帧中的目标MAC地址的取值判断数据帧是单播还是广播，依据目标MAC地址判断向哪个目标节点转发 实验三：集线器(HUb)与交换机（Switch）的对比实验

1.集线器在接收到发送给某结点的单播包时是如何转发数据的？交换机又是如何处理 单播包的？ 答：集线器是把数据发往全部端口，交换机把数据发往相应端口 2.在以集线器/交换机为中心的以太网中，当多个站点同时发送数据时，是否会发生冲突 集线器会发生冲突，交换机不会 3.在以集线器扩大以太网规模时，有没有可能是以太网性能下降 不会 4.在以交换机扩大以太网规模时，有没有可能是以太网性能下降？为什么 有可能，使用交换机解决冲突域问题，但是交换机并不隔离广播域，使用交换机 扩大网络规模的同时也扩大了广播域。这将使以太网中广播包的数量增加，当广 播包的数据量达到一定数量时，网络性能下降。 实验四：交换机（Switch）工作原理 1.在实验过程中，将观察结果填入下表。转发表栏内填写交换机接收到数据后MAC地 址转发表中增加的项，如无增加或该交换机未收到该数据帧则用横线表示。对数 据的处理填写转发、洪泛或丢弃，如交换机未收到该数据帧则用横线表示 。 2.Switch0 收到PCO向PC2 发送的数据帧后，其地址转发表是否有变化?如有给出增加的 条目并解释原因。 答:地址转换表增加了一条: 00E0. F966. 5625 F0/1

计算机网络实验二--以太网MAC帧的构造

实验报告 课程名称计算机网络 实验名称以太网 MAC 帧的构造实验类型验证型 实验地点实验日期 指导教师 专业 班级 学号 姓名 成绩 计算机与通信工程学院

一、实验目的 1. 了解网络协议仿真教学系统的工作原理。 2. 掌握网络协议分析器的基本使用方法，构造并发送MAC帧。 3. 掌握协议仿真编辑器的基本使用方法，分析捕获的MAC帧。 4. 掌握以太网帧的结构。 5. 理解MAC地址作用，识别MAC地址的形式。 二、实验环境 LAN：100M 交换以太网。 操作系统：Windows XP，采用默认网络参数配置。使用网络协议仿真教学系统。 三、实验描述 验证型实验，2～4学时，两人一组进行。 在Ethernet MAC帧/MAC地址等内容讲授之后进行。 本实验包括参考文献[7]中“实验环境”、“网络协议仿真器的使用说明”、“网络协议分析器的使用说明”和“实验一以太网数据帧的构成”等3个基本实验项目的内容。本实验项目是其它使用网络协议仿真教学系统实验项目的基础。 四、实验任务 1. 熟悉“网络协议仿真教学系统”的结构和实验环境。 2. 学习使用“仿真编辑器”和“协议分析器”。 3. 构造并发送MAC帧。 构造MAC帧，帧中“数据”包括：实验日期、姓名1、姓名2，以仿真机为源发送给服务器。 4. 捕获并分析MAC帧。 捕获从仿真机用仿真编辑器发送的MAC帧并分析。

以太网 MAC 帧的构造与捕获 实验项目： 姓名：学号：专业班级：

实验项目：以太网 MAC 帧的构造与捕获姓名：学号：专业班级：

实验截图：

思考题 1. MAC 帧中 DA 在最前面有什么好处？ 答：每次适配器收到一个MAC帧就先检查帧中的MAC地址，如果不是发往本站就丢弃该帧 2. MAC 帧的“长度/类型”字段的值=0800 或=0806 的差别。 答：“长度/类型”字段占16位，值=0800即表示IP协议帧，值=0806代表是ARP协议帧。 3. MAC 帧的“长度/类型”字段的值＞1500 或≤1500 的作用。 答：“长度/类型”字段的值大于1500，说明是以太网类型字段，Ethernet II帧格式。如果值小于等于1500，说明是长度字段 4. 为什么仿真编辑器和协议分析器中没有 FCS 字段？ 答：FCS 字段是帧检验序列，网卡接收到一个帧时，第一步就是计算FCS如果检验通过FCS就会被网卡去掉，如果不通过就不会进行抓取 5. 什么情况下仿真编辑器构造的 MAC 帧和协议分析器收到的 MAC 帧内容不一致（多出若干值为“00”的字节）？原因是什么？ 答：因数据字段的长度小于 46 字节时，应在数据字段的后面加入整数字节进行填充，MAC帧有效长度最小为64字节 6. Ethernet MAC 帧格式有哪几种标准？通过实验说明目前多采用哪种标准？ 答：常用的以太网MAC帧格式有两种标准，一种是DIX Ethernet V2标准；另一种是IEEE的802.3标准。目前MAC帧最常用的是以太网V2的格式。 7. MAC 地址 001921298FA7 书写方式有哪几种？ 答00-19-21-29-8F-A7,00:19:21:29:8F:A7,001921-298FA7,0019-2129-8FA7, 0019:2129:8FA7 实验一： 网线的两种制作方法： 一种是交叉线，一种是平行（直通）线。 交叉线的做法是：一头采用568A标准，一头采用568B标准。 平行（直通）线的做法是：两头同为568A标准或568B标准， 两种做法的差别就是白橙色（白绿色）和绿色（橙色）对换而已。

计算机网络原理与技术实验教程-参考答案-实验报告

声明：每个实验都有与之对应的数据包，表格的数据都是分析数据包填上的，由于姜腊林老师只是批阅没有给我们批改，所以会有很多错的地方没改和不懂的地方没有写。这真的仅 仅是参考而已。 实验1.1 Wireshart的使用实验 一、实验目的：掌握协议分析软件Wireshark的使用。 二、实验设备：电脑、Wireshart抓包工具 三、实验内容：运行Wireshark程序，启动界面点击start按钮，进入Wireshark 主窗口。主窗口包含了捕获和分析包相关的操作。 四、实验步骤：（1）启动Wireshark。 （2）开始分组捕获。 （3）保存抓包文件。 （4）分析抓包文件。 五、实验结果分析 （1）、Wireshark主窗口包含那几个窗口？说明这些窗口的作用。 菜单栏：菜单栏通常用来启动Wireshark有关操作，例如File. 工具栏：工具栏提供菜单中常用项目的快速访问。 过滤器栏：过滤器栏提供一个路径，来直接控制当前所用的显示过 滤器。 包列表窗口：包列表窗口显示当前捕获的全部包的摘要。包列表的 每一行对应一个包，不同包有不同的颜色。如果选择了 某行，则更详细的信息显示在保协议窗口和包字节数据 窗口中，在包列表窗口中的每一行代表捕获的一个包， 每个包的摘要信息包括： a、No：包文件中包的编号。 b、T ime：包的时间擢，即捕获该包的时间，该时间戳 的实际格式可以改变。 c、Source：包的源地址。

d、D estination：包的目标地址。 e、Length：该数据包的长度。 f、Info：包内容的附加信息。 包协议窗口：包协议窗口以更详细的格式显示从包列表窗口选中的 协议和协议字段。包的协议和字段用树型格式显示， 可以扩展和收缩。这是一种可用的上下文菜单，单机 每行前的“+”就可以展开为以“—”开头的若干行， 单击“—”又可以收缩。 包字节（十六进制数据窗口）：包字节窗口以十六进制形式显示出 从包列表窗格中选定的当前包的数据，并以高亮度 显示在包协议窗口中选择字段。在常用的十六进制 区内，左边的十六进制数据表示偏移量，中部为相 应的十六进制包数据，右边对应的ASCII字符。 状态栏：状态栏显示当前程序状态和捕获数据的信息。通常其左边 显示相关信息的状态，右边显示捕获包的数目及百 分比和丢弃包的数目及百分比。 （2）区别：显示过滤器用来在捕获的记录中找到所需要的记录。包捕获过滤器用来过滤捕获的封包以免捕获太多的记录。 （3）包列表窗口选择一个TCP包（第4行），展开包协议窗口，将包协议窗口对应内容填入下表：

计算机网络实验报告

计算机网络实验报告 姓名 学号 专业 班级 指导教师毛绪纹 2017.12

实验2-1 PPP 与 PPPoE 学习 实验配置说明 该实验主要用于观察PPPoE和PPP的数据封装格式。其中，PC1到ISP1段的链路使用PPPoE，ISP1已经配置为PPPoE服务器。ISP1和ISP2之间的链路使用PPP。 实验目的 了解PPP协议的封装格式。 了解PPPoE协议的封装格式。 实验步骤 任务：观察PPP协议和PPPoE协议的数据封装格式 步骤1：准备工作 单击主窗口右下角 Realtime 和 Simulation 模式切换按钮数次，直至交换机指示灯呈绿色 步骤2：建立PPPoE连接 单击拓扑图中的 PC1，在弹出窗口中单击 Desktop 选项卡，选择桌面上的 Command 工具，在其中输入 ipconfig 命令查看 PC1 的 IP 地址信息， PC1 在初始状态下并未配 置 IP 地址。选择 PPPoE 拨号工具，在弹出窗口中输入拨号信息，即用户名（User Name）和密码（Password）：ISP1 预设了两个用户名，分别为 user 和 admin，密码与用户名相同。输入拨号信息后单击 Connect 按钮，建立 PPPoE 连接。关闭 PPPoE 拨号窗口，重新打开 Command 工具，输入 ipconfig 命令查看 PC1 是否获取到 IP 地址。如已获取到 ISP1 预设的地址池范围内的 IP 地址，则表示 PPPoE 拨号成功。

步骤3：添加并捕获数据包 进入 Simulation（模拟）模式。设置 Event List Filters（事件列表过滤器）只显示 ICMP 事件。单击 Add Simple PDU（添加简单PDU）按钮，在拓扑图中添加PC1 向PC2 发送的数据包。单击 Auto Capture/Play（自动捕获/播放）按钮捕获数据。此时PC1 上出现信封图标，并在信封图标上闪烁“√”图标。此时可再次单击 Auto Capture/Play （自动捕获/播放）按钮停止捕获数据包。 步骤4：观察PPPoE协议封装格式 选择事件列表中PC1 到Switch0 或者 Switch0 到 ISP1 的数据包，即事件列表中的第二或第三个数据包。单击其 Info 项上的色块，在弹出的 PDU 信息窗口中选择Inbound PDU Details 选项卡。 步骤5：观察PPP协议的封装格式

以太网帧结构

以太网帧格式 开放分类：网络、计算机、以太网 历史上以太网帧格式有五种: 1.Ethernet V1：这是最原始的一种格式，是由Xerox PARC提出的3Mbps CSMA/CD以太网标准的封装格式，后来在1980年由DEC，Intel和Xerox标准化形成Ethernet V1标准. 2.Ethernet V2(ARPA)：由DEC，Intel和Xerox在1982年公布其标准，主要更改了Ethernet V1的电气特性和物理接口，在帧格式上并无变化；Ethernet V2出现后迅速取代Ethernet V1成为以太网事实标准；Ethernet V2帧头结构为6bytes的源地址+6bytes的目标地址+2Bytes的协议类型字段+数据。 3.RAW 802.3：这是1983年Novell发布其划时代的Netware/86网络套件时采用的私有以太网帧格式，该格式以当时尚未正式发布的802.3标准为基础；但是当两年以后IEEE正式发布802.3标准时情况发生了变化—IEEE在802.3帧头中又加入了802.2 LLC(Logical Link Control)头，这使得Novell的RAW 802.3格式跟正式的IEEE 802.3标准互不兼容. 4.802.3/802.2 LLC：这是IEEE 正式的802.3标准，它由Ethernet V2发展而来。它将Ethernet V2帧头的协议类型字段替换为帧长度字段(取值为0000-05dc;十进制的1500)；并加入802.2 LLC头用以标志上层协议，LLC头中包含DSAP，SSAP以及Crontrol字段. 5.802.3/802.2 SNAP：这是IEEE为保证在802.2 LLC上支持更多的上层协议同时更好的支持IP协议而发布的标准，与802.3/802.2 LLC一样802.3/802.2 SNAP也带有LLC头，但是扩展了LLC属性，新添加了一个2Bytes的协议类型域（同时将SAP的值置为AA），从而使其可以标识更多的上层协议类型；另外添加了一个3Bytes的OUI字段用于代表不同的组织，RFC 1042定义了IP报文在802.2网络中的封装方法和ARP协议在802.2 SANP中的实现. 802.3以太网帧格式备注： 前导码（7字节）、帧起始定界符（1字节）、目的MAC地址（6字节）、源MAC地址（6字节）、类型/长度（2字节）、数据（46~1500字节）、帧校验序列（4字节）[MAC地址可以用2－6字节来表示，原则上是这样，实际都是6字节] 1．IEEE 802.3帧的结构 媒体访问控制子层（MAC）的功能是以太网核心技术，它决定了以太网的主要网络性能。MAC子层通常又分为帧的封装/解封和媒体访问控制两个功能模块。在讨论该子层的功能时，首先要了解以太网的帧结构，其帧结构如表4-1所示。

实验二：以太网MAC帧的分析

《计算机网络》实验报告姓名： 专业班级：电子信息科学与技术(1)班 时间：2014-11-19 实验二：以太网MAC帧的分析 利用wireshark 抓包工具，结合课本和课件，对MAC帧进行分析，详细解释帧的格式和各字段的意义。 基本步骤： 一、利用惠州学院校园网内的任意一台主机，确定该主机能接入Internet网后，安装wireshark 抓包工具。 二、打开抓包工具，开始抓包。 三、打开IE浏览器，访问惠州学院的网络主页。 四、停止抓包。 五、找出两个“类型字段”值不同的MAC帧进行分析（如：类型字段为OX0800，上层协 议为IP数据报，类型字段为OX0806，上层协议为ARP数据报）。 相关知识：网卡从网络上每收到一个 MAC 帧就首先用硬件检查 MAC 帧中的 MAC 地址，如果是发往本站的帧则收下，然后再进行其他的处理。否则就将此帧丢弃，不再进行其他的处理。“发往本站的帧”包括以下三种帧： 单播(unicast)帧（一对一） ;广播(broadcast)帧（一对全体）；多播(multicast)帧（一对多）；

分析：从上图中frame3162为例，可以发现该MAC帧是一个广播帧broadcast，目标address是ff:ff:ff:ff:ff:ff,源地址是c8 3a 35 5e 46 d0 帧类型是地址解析协议ARP（ox0806）。上层使用IP协议可知，有效数据字段长度是frame3162 分析：上图帧类型是传输控制协议（TCP）,类型字段的值是Ox0800，上层使用的是IP数据报,，目的地址是60 02 b4 4f 93 cd,源地址是c8 3a 35 5e 46 d0 ,数据字段长度为frame127.

《计算机网络》实验指导书步骤及答案

目录 实验1 实验环境熟悉 (1) 实验2 网络协议仿真软件的熟悉 (2) 实验3 编辑并发送LLC帧 (3) 实验4 编辑并发送MAC帧 (4) 实验5 (5) 实验6 网际协议IP (6) 实验7 Internet控制报文协议icmp (8) 实验8 用户数据报协议UDP (10) 实验9 传输控制协议TCP (11)

实验一：实验环境的熟悉 实验目的: 1．掌握实验系统的软硬件组成 2．熟悉实验系统软件界面 实验设备: N台计算机，中软吉大的协议仿真软件 实验步骤: 1．由教师引领，观察实验室硬件布局、网线连接、主要设备等相关情况； 2．打开中软吉大的协议仿真软件，了解软件的组成模块（包括仿真编辑器和协议分析器）； 2．了解实验中要用到的3种网络拓扑结构图； 3．了解每种拓扑图中计算机的连接方法和ip地址的设置方法； 主服务器IP设为172.16.1.100； 其它机器设为172.16.1.* mask:255.255.255.0 Gateway:172.16.1.1 Dns:172.16.1.100 4．打开中软吉大网络协议仿真教学系统（通用版）课件，熟悉9个实验的名称，有关实验的说明。

实验二：网络协议仿真软件的熟悉 实验目的: 1．熟悉仿真编辑器界面的操作 2．熟悉协议分析器界面的操作 实验设备: N台计算机，中软吉大的协议仿真软件 实验步骤: 打开中软吉大的协议仿真软件，浏览界面，尝试使用界面上的工具按钮。 （1）打开仿真编辑器。该系统的初始界面分为5个部分：多帧编辑区、单帧编辑区、协议模型区、地址本和十六进制显示区 a．多帧编辑区 b．单帧编辑区 c．协议模型区 d．地址本 e．十六进制显示区 （2）应用实例 a．编辑MAC层 b．编辑IP层 c．编辑TCP层 （3）协议分析器使用简介 a．会话分析 b．协议解析 （4）应用实例 a．在单帧编辑区中编辑一个ICMP帧 b．在协议分析器捕获该帧并分析

计算机网络实验2使用Wireshark分析以太网帧、ARP

计算机网络实验2使用Wireshark分析以太网帧、ARP

实验二：使用Wireshark分析以太网帧、MAC地址与ARP协议 一、实验目的 分析以太网帧，MAC地址和ARP协议 二、实验环境 与因特网连接的计算机网络系统；主机操作系统为windows；使用Wireshark、IE等软件。 三、实验步骤： IP地址用于标识因特网上每台主机，而端口号则用于区别在同一台主机上运行的不同网络应用程序。在链路层，有介质访问控制（Media Access Control,MAC）地址。在局域网中，每个网络设备必须有唯一的MAC地址。设备监听共享通信介质以获取目标MAC地址与自己相匹配的分组。 Wireshark 能把MAC地址的组织标识转化为代表生产商的字符串，例如，00:06:5b:e3:4d:1a也能以Dell:e3:4d:1a显示，因为组织唯一标识符00:06:5b属于Dell。地址ff:ff:ff:ff:ff:ff是一个特殊的MAC地址，意味着数据应该广播到局域网的所有设备。 在因特网上，IP地址用于主机间通信，无论它们是否属于同一局域网。同一局域网间主机间数据传输前，发送方首先要把目的IP地址转换成对应的MAC 地址。这通过地址解析协议ARP实现。每台主机以ARP高速缓存形式维护一张已知IP分组就放在链路层帧的数据部分，而帧的目的地址将被设置为ARP 高速缓存中找到的MAC地址。如果没有发现IP地址的转换项，那么本机将广播一个报文，要求具有此IP地址的主机用它的MAC地址作出响应。具有该IP 地址的主机直接应答请求方，并且把新的映射项填入ARP高速缓存。 发送分组到本地网外的主机，需要跨越一组独立的本地网，这些本地网通过称为网关或路由器的中间机器连接。网关有多个网络接口卡，用它们同时连接多个本地网。最初的发送者或源主机直接通过本地网发送数据到本地网关，网关转发数据报到其它网关，直到最后到达目的主机所在的本地网的网关。 1、俘获和分析以太网帧 （1）选择工具->Internet 选项->删除文件 （2）启动Wireshark 分组嗅探器 （3）在浏览器地址栏中输入如下网址： https://www.360docs.net/doc/8a19166520.html,/wireshark-labs会出现美国权利法案。 （4）停止分组俘获。在俘获分组列表中（listing of captured packets）中找到HTTP GET 信息和响应信息，如图1所示。（如果你无法俘获此分组，在Wireshark下打开文件名为ethernet--ethereal-trace-1的文件进行学习）。 HTTP GET信息被封装在TCP分组中，TCP分组又被封装在IP数据报中，IP 数据报又被封装在以太网帧中）。在分组明细窗口中展开Ethernet II信息（packet details window）。回答下面的问题： 1、你所在的主机48-bit Ethernet 地址是多少？ 2、Ethernet 帧中目的地址是多少？这个目的地址是https://www.360docs.net/doc/8a19166520.html,的Ethernet 地址吗？

计算机网络实验报告(以太网帧格式分析)(1)

计算机网络实验报告 学院计算机与通信工程学院专业网络工程班级1401班 学号2014姓名实验时间：2016.4.8 一、实验名称： Arp协议分析实验 二、实验目的： 分析ARP协议的格式，理解ARP协议的解析过程。 三、实验环境： 实验室局域网中任意两台主机PC1，PC2。 四、实验步骤及结果： 步骤1：查看实验室PC1和PC2的IP地址，并记录，假设PC1的IP地址为172.16.1.101/24，PC2的IP地址为172.16.1.102/24。 步骤2：在PC1、PC2 两台计算机上执行如下命令，清除ARP缓存。 ARP –d 步骤3：在PC1、PC2 两台计算机上执行如下命令，查看高速缓存中的ARP地址映射表的内容。 ARP –a

步骤4：在PC1和PC2上运行Wireshark捕获数据包，为了捕获和实验内容有关的数据包，Wireshark的Capture Filter设置为默认方式； 步骤5：在主机PC1上执行Ping 命令向PC2发送数据包； 步骤6：执行完毕，保存截获的报文并命名为arp1-学号-姓名； 步骤7：在PC1、PC2 两台计算机上再次执行ARP –a 命令，查看高速缓存中的ARP 地址映射表的内容： 1）这次看到的内容和步骤3的内容相同吗？结合两次看到的结果，理解ARP高速缓存的作用。 解：看到的内容不相同 2）把这次看到到的高速缓存中的ARP地址映射表写出来。 3） 步骤8：重复步骤：4—5，将此结果保存为arp2-学号-姓名；

步骤9：打开arp1-学号-姓名，完成以下各题： 1）在捕获的数据包中有几个ARP 数据包？在以太帧中，ARP协议类型的代码值是什么？ 解：有4个数据包，ARP协议类型的代码值是1. 2）打开arp2-学号-姓名，比较两次截获的报文有何区别？分析其原因。 没有pc1的请求包和应答包 3）分析arp1-学号-姓名中ARP报文的结构，完成表1.3。

实验1以太网链路层帧格式分析

实验1以太网链路层帧格式分析 实验1 以太网链路层帧格式分析 1.1 实验目的和要求 ? 分析Ethernet V2标准规定的MAC层帧结构； ? 了解IEEE802.3标准规定的MAC 层帧结构； ? 掌握TCP/IP的主要协议和协议的层次结构。 1.2 实验设备 安装有Ethereal软件和windows操作系统的微机系统。 1.3 实验内容 1、通过对截获帧进行分析，分析和验证Ethernet V2标准和IEEE802.3 标准规定的MAC层帧结构，初步了解TCP/IP的主要协议和协议的层次结构。 2、分析以太网数据帧结构 1.4 实验步骤：内容一： 1. 打开PCA和PCB的Message服务，方法：控制面板――管理工具――服务――找到message，选开启 2. 在PCA和PCB上运行Ethereal截获报文，然后进入PCA的Windows命令行窗口，执行如下命令： net send PCB的IP地址“hello”（或者采用ping命令），这是PCA向PCB发送消息的命令，等到PCB显示器上收到消息后，终止截获报文，将截获报文命名为HELLO―学号。 3. 对截获的报文进行分析：捕获窗口显示分为三个部分：数据包列表区、协议树区和十六进制对照区。找到发送消息的报文并进行分析，研究主窗口中的数据报文列表窗口和协议树窗口信息，填写下表。此报文类型此报文基本信息（数据报文列表窗口中Information项内容）EthernetⅡ协议树中 Source字段值 Destination字段值Internet Protocol协Source字段值议树中 TCP协议树中 Destination字段值Source Port字段值 Destination Port字段值应用层协议树协议名称包含Hello 的字段名 3、分析此报文信息中，源主机和目的主机的MAC地址分别是多少？ 内容二：

以太网帧格式分析实验报告

的IP，而MAC地址是伪造的，则当A接收到伪造的ARP应答后，就会更新本地的ARP缓存，这样在A 看来B的IP地址没有变，而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通B！这就是一个简单的ARP欺骗。 【实验体会】 这次实验最大的感触是体会到了网络通信过程的趣味性。在做ping同学IP的实验时，我发现抓到的包之间有紧密的联系，相互的应答过程很像实际生活中人们之间的对话。尤其是ARP帧，为了获得对方的MAC地址，乐此不疲地在网络中广播“谁有IP为XXX的主机？”，如果运气好，会收到网桥中某个路由器发来的回复“我知道，XXX的MAC地址是YYY！”。另外，通过ping同学主机的实验，以及对实验过程中问题的分析，使我对之前模糊不清的一些概念有了全面的认识，如交换机、路由器的区别与功能，局域网各层次的传输顺序与规则等。还有一点就是，Wireshark不是万能的，也会有错误、不全面的地方，这时更考验我们的理论分析与实践论证能力。 成绩优良中及格不及格 教师签名：日期： 【实验作业】 1 观察并分析通常的以太网帧 1.1 以太网帧格式 目前主要有两种格式的以太网帧：Ethernet II（DIX 2.0）和IEEE 802.3。我们接触过的IP、ARP、EAP和QICQ协议使用Ethernet II帧结构，而STP协议则使用IEEE 802.3帧结构。 Ethernet II是由Xerox与DEC、Intel（DIX）在1982年制定的以太网标准帧格式，后来被定义在RFC894中。IEEE 802.3是IEEE 802委员会在1985年公布的以太网标准封装结构（可以看出二者时间 相差不多，竞争激烈），RFC1042规定了该标准（但终究二者都写进了IAB管理的RFC文档中）。 下图分别给出了Ethernet II和IEEE 802.3的帧格式： ⑴前导码（Preamble）：由0、1间隔代码组成，用来通知目标站作好接收准备。以太网帧则使用8个字节的0、1间隔代码作为起始符。IEEE 802.3帧的前导码占用前7个字节，第8个字节是两个连续的代码1，名称为帧首定界符（SOF），表示一帧实际开始。 ⑵目标地址和源地址（Destination Address & Source Address）：表示发送和接收帧的工作站的地址，各占据6个字节。其中，目标地址可以是单址，也可以是多点传送或广播地址。

计算机网络实验-使用Wireshark分析以太网帧与ARP协议

实验4 使用分析以太网帧与协议 一、实验目的 分析以太网帧，地址和协议 二、实验环境 与因特网连接的计算机网络系统；主机操作系统为；使用、等软件。 三、实验步骤： 地址用于标识因特网上每台主机，而端口号则用于区别在同一台主机上运行的不同网络应用程序。在链路层，有介质访问控制（）地址。在局域网中，每个网络设备必须有唯一的地址。设备监听共享通信介质以获取目标地址与自己相匹配的分组。 能把地址的组织标识转化为代表生产商的字符串，例如，00:06:53:4d:1a也能以3:4d:1a显示，因为组织唯一标识符00:06:5b属于。地址是一个特殊的地址，意味着数据应该广播到局域网的所有设备。 在因特网上，地址用于主机间通信，无论它们是否属于同一局域网。同一局域网间主机间数据传输前，发送方首先要把目的地址转换成对应的地址。这通过地址解析协议实现。每台主机以高速缓存形式维护一张已知分组就放在链路层帧的数据部分，而帧的目的地址将被设置为高速缓存中找到的地址。如果没有发现地址的转换项，那么本机将广播一个报文，要求具有此地址的主机用它的地址作出响应。具有该地址的主机直接应答请求方，并且把新的映射项填入高速缓存。 发送分组到本地网外的主机，需要跨越一组独立的本地网，这些本地网通过称为网关或路由器的中间机器连接。网关有多个网络接口卡，用它们同时连接多个本地网。最初的发送者或源主机直接通过本地网发送数据到本地网关，网关转发数据报到其它网关，直到最后到达目的主机所在的本地网的网关。 1、俘获和分析以太网帧 （1）选择工具-> 选项->删除文件 （2）启动分组嗅探器 （3）在浏览器地址栏中输入如下网址： 会出现实验室主页。

实验3分析MAC帧格式

实验3 分析MAC帧格式 3.1 实验目的 1．了解MAC帧首部的格式； 2．理解MAC帧固定部分的各字段含义； 3．根据MAC帧的容确定是单播，广播。 3.2 实验设备 Winpcap、Wireshark等软件工具 3.3 相关背景 1．据包捕获的原理：为了进行数据包,网卡必须被设置为混杂模式。在现实的网络环境中,存在着许多共享式的以太网络。这些以太网是通过Hub 连接起来的总线网络。在这种拓扑结构的网络中,任何两台计算机进行通信的时候,它们之间交换的报文全部会通过Hub进行转发,而Hub以广播的方式进行转发,网络中所有的计算机都会收到这个报文,不过只有目的机器会进行后续处理,而其它机器简单的将报文丢弃。目的机器是指自身MAC 地址与消息中指定的目的MAC 地址相匹配的计算机。网络监听的主要原理就是利用这些原本要被丢弃的报文,对它们进行全面的分析,这样就可以得到整个网络息的现状。 2．Tcpdump的简单介绍：Tcpdump是Unix平台下的捕获数据包的一个架构。Tcpdump最初有美国加利福尼亚大学的伯克利分校洛仑兹实验室的Van Jcaobson、Craig Leres和Steve McCanne共同开发完成，它可以收集网上的IP数据包文，并用来分析网络可能存在的问题。现在，Tcpdump已被移植到几乎所有的UNIX系统上，如：HP-UX、SCO UNIX、SGI Irix、SunOS、Mach、Linux和FreeBSD等等。更为重要的是Tcpdump是一个公开源代码和输出文件格式的软件，我们可以在Tcpdunp的基础上进行改进，加入辅助分析的功能，增强其网络分析能力。（详细信息可以参看相关的资料）。 3．Winpcap的简单介绍：WinPcap是由意大利Fulvio Risso和Loris Degioanni等人提出并实现的应用于Win32 平台的数据包捕获与分析的一种软件包,包括核级的数据包监听设备驱动程序、低级动态库(Packet.dll)和高级系统无关库(Winpcap.dll)，其基本结构如图3-1所示：

编辑并发送llc帧

实验原理： 以太网的帧格式 1.以太网的MAC帧格式 以太网的MAC帧格式有两种标准，一种是DIX Ethernet V2标准，另一种是IEEE的802.3标准。但两种帧格式可以在同一以太网络共存。两种帧格式都具有7个域：前导码、帧首定界符、目的MAC地址、源MAC地址、协议类型或数据长度、数据、帧校验序列。如下图所示： 图1-5以太网的MAC帧格式 两种格式的帧可以依据协议类型或数据长度字段的值进行区分。如果此帧是DIX Ethernet V2标准格式帧，则协议类型或数据长度字段的值大于1536；如果此帧是IEEE 802.3标准格式的帧，则协议类型或数据长度字段的值小于1518。对DIX Ethernet V2 帧来说，此字段的值代表了高层协议的类型；对IEEE 802.3帧来说，它的高层协议一定是LLC，此字段的值代表了数据的长度。 在以太网的MAC帧格式中，各个字段的含义如下： ●前导码：这是以太网MAC帧的第一个域，包含了7个字节的二进制“1”和“0”间隔的代码，即“10101010……10”共56 位，提示接收方一个数据帧即将到来，同时使接收系统建立起同步时钟。

●帧首定界符：帧首定界符标记了帧的开始。它是一个字节的“10101011”二进制序列，帧首定界符通知接收方后面所有的内容都是数据，以便接收方对数据帧进行定位。 ●目的MAC地址：目的MAC地址为6个字节，标记了数据帧下一个主机的物理地址。如果数据包的目的地址必须从一个网络穿越到另一个网络，那么目的MAC地址所包含的是连接当前网络和下一个网络的路由器地址。当数据包到达目标网络后，目的MAC地址域换成目的主机的地址。 ●源MAC地址：源MAC地址也是6个字节。它包含了最后一个转发此帧的设备的物理地址。该设备可以是发送此数据帧的主机，也可以是最近接收和转发此数据帧的路由器。 ●协议类型或数据长度：如果该字段的值小于1518，它用于定义后面数据字段的长度；如果字段的值大于1536，它定义一个封装在帧中的数据包的类型。 ●数据：它的长度范围是从46到1500字节之间。46是以太网MAC帧所封装的高层协议数据的最小长度。如果高层协议的数据包小于46字节，则填充到46字节。 ●帧校验序列：最后一个域是帧校验序列，以太网采用32位冗余校验（CRC）。校验范围是除了前导码、帧首定界符和帧校验序列外的所有内容。 2. LLC帧格式 LLC的帧格式如下图所示： 图1-6 LLC帧格式 其中，DSAP（目的服务访问点）和SSAP（源服务访问点）是LLC所使用的地址，用来标识接收和发送数据的计算机上的用户实体。DSAP的第一个比特是用来指明帧是为单地址还是组地址，0表示单地址，1表示组地址。SSAP的第一个比特用来指明帧是命令帧还是响应帧。0表示命令帧，1表示响应帧。

计算机网络实验-使用Wireshark分析以太网帧与ARP协议

实验 4 使用分析以太网帧与协议 一、实验目的 分析以太网帧，地址和协议 二、实验环境 与因特网连接的计算机网络系统；主机操作系统为；使用、等软件。 三、实验步骤： 地址用于标识因特网上每台主机，而端口号则用于区别在同一台主机上运行 的不同网络应用程序。在链路层，有介质访问控制（）地址。在局域网中，每个网络设备必须有唯一的地址。设备监听共享通信介质以获取目标地址与自己相匹配的分组。 能把地址的组织标识转化为代表生产商的字符串，例如， 00:06:53:4d:1a 也能以3:4d:1a 显示，因为组织唯一标识符00:06:5b 属于。地址是一个特殊的地址，意味着数据应该广播到局域网的所有设备。 在因特网上，地址用于主机间通信，无论它们是否属于同一局域网。同一局域网间主机间数据传输前，发送方首先要把目的地址转换成对应的地址。这通过地址解析协议实现。每台主机以高速缓存形式维护一张已知分组就放在链路层帧的数据部分，而帧的目的地址将被设置为高速缓存中找到的地址。如果没有发现地址的转换项，那么本机将广播一个报文，要求具有此地址的主机用它的地址作出响应。具有该地址的主机直接应答请求方，并且把新的映射项填入高速缓存。 发送分组到本地网外的主机，需要跨越一组独立的本地网，这些本地网通过称为网关或路由器的中间机器连接。网关有多个网络接口卡，用它们同时连接多个本地网。最初的发送者或源主机直接通过本地网发送数据到本地网关，网关转发数据报到其它网关，直到最后到达目的主机所在的本地网的网关。 1、俘获和分析以太网帧 （1）选择工具->选项->删除文件 （2）启动分组嗅探器 （3）在浏览器地址栏中输入如下网址： 会出现实验室主页。

以太网帧格式分析实验报告

以太网帧格式分析实验报告 篇一：实验一以太网帧格式分析 长春大学计算机学院网络工程专业 TCP/IP协议实验报告 注：1. 此模板为专业实验报告的基本要求，若有特殊要求的实验，可在此模板基础上增加，但不可减少。 篇二：计算机网络实验报告 计算机网络实验报告 学院计算机与通信工程学院专业网络工程班级1401班 学号实验时间： 一、实验名称： TCP协议分析实验 二、实验目的： 分析TCP报文格式，理解TCP的连接建立和连接释放的过程，同时学习3CDaemon FTP服务器的配置和使用。 三、实验环境：

实验室局域网中任意两台主机PC1，PC2。 四、实验步骤及结果： 步骤1：查看实验室PC1和PC2的IP地址并记录PC1: PC2: 步骤2：按照上面3CDaemon软件的介绍方法在PC1上建立FTP服务器。步骤3：在PC1和PC2种运行Wireshark，开始捕获报文，为了只捕获到与实验有关的内容，将捕获条件设置为对方主机的IP地址，如PC1的捕获条件为“host ”，PC2的捕获条件为“”。 步骤4：在PC2上打开命令行窗口，执行如下操作：、 C：\Document and Setting\Administrator>ftp ftp>open To Connected to 220 Con 3CDaemon Ftp Sever Version User ):anonymous 331 User name ok,need password Password: 230-The resp onse”is not valid”.

230-Next time,please use your email address as password. 230 User logged in ftp>quit 221Service closing control connestion C:\Documents and Settings\Administrator 步骤5：停止截获报文，将结果保存为TCP-学号-姓名，按下列要求分析捕获的数据包。 （1）结合本文TCP协议介绍部分的内容，分析TCP连接建立的“三次握手” 过程，找到相应的报文，填写表（传输方向填写PC2=〉PC1或PC2〈=PC1）TCP连接建立报文分析 （2）从TCP-学号-姓名的报文中的第一个FIN=1的TCP报文开始分析TCP 连 接释放的“四次握手”过程，填写表。 TCP连接释放报文分析 （3）UDP报文与TCP报文有何不同？体会UDP协议和TCP协议的区别。 UDP：1、用户数据报协议；

实验二-IEEE802标准和以太网

实验2 IEEE802标准和以太网【实验目的】 1. 掌握以太网的报文格式 2. 掌握MAC地址的作用 3. 掌握MAC广播地址的作用 4. 掌握LLC帧报文格式 【学时分配】 2学时 【实验环境】 1.实验设备 安装有Packet Tracer6的计算机一台。 2. 实验拓扑 PC IP地址子网掩码 PC0 192.168.1.1 255.255.255.0 PC1 192.168.1.2 255.255.255.0 PC2 192.168.1.3 255.255.255.0 PC3 192.168.1.4 255.255.255.0 【实验内容】 1. 观察以太网帧的封装格式。 2．对比单播以太网帧和广播以太网帧的目标MAC地址。 【实验原理】 一. OSI模型和TCP/IP协议族 1. OSI简介

国际标准化组织（ISO）成立于1947年，它是个多国团体，专门就一些国际标准达成世界范围的一致。网络方面的ISO标准就是OSI（开放系统互连）模型。它是在20世纪70年代后期问世的。 在不需要改变底层硬件或软件逻辑的情况下，OSI模型使两个不同的系统能够较容易地通信。OSI模型并不是协议，它是个灵活的、稳健的和可互操作的模型，用来设计网络体系结构，它使得所有类型的计算机系统可以通信。OSI模型包括7个层次，每一层都定义了通过网络传送信息的一些过程，如下图所示。掌握了OSI模型的基本概念后，就有了学习数据通信较牢固的基础。 图1-1 OSI模型 2. OSI模型中的层次 （1）物理层 物理层协调在物理媒体中传送比特流所需的各种功能。物理层涉及到接口和传输媒体的机械的和电气的规约。它还定义了这些物理设备和接口在传输过程中所必须完成的任务。 （2）数据链路层 数据链路层把物理层（即原始的传输设施）转换为可靠的链路。 （3）网络层 网络层负责把数据包从源点交付到终点，这可能要跨越多个网络。数据链路层是监督在同一个链路上的两个相邻节点之间数据包的交付，而网络层则确保每一个数据包能够从它的源点到达终点。 如果两个节点连接到同一条链路上，那么通常就不需要网络层。但是，如果两个节点连接在不同的网络上，而这些网络是由一些连接的设备连接起来的，那么通常是需要网络层来完成从源点到终点的交付。 （4）传输层 传输层负责把报文进行端到端的交付。网络层虽然负责单个数据包的端到端交付，但它并不考虑这些数据包之间的关系。传输层要确保整个报文原封不动地按序到达，负责从源点到终点这一级的差错控制和流量控制。 （5）会话层 会话层是网络的对话控制器。它建立并维持通信系统之间的交换，并使这些通信系统同步。会话层完成以下任务： ●对话控制：会话层允许两个节点进行对话状态控制。它允许两个进程之间的通信按半双工或全双工的方式进行。 ●同步：会话层允许进程将若干个同步点插入到数据流中，以完成传输的同步。 （6）表示层