郑州轻工业学院本科
实验报告
题目:IEEE 802.3协议分析和以太网学生姓名:王冲
系别:计算机与通信工程学院
专业:网络运维
班级:网络运维11-01
学号:541107110123
指导教师:熊坤
2014 年10 月28 日
实验五IEEE 802.3协议分析和以太网
一、实验目的
1、分析802.3协议
2、熟悉以太网帧的格式
二、实验环境
与因特网连接的计算机网络系统;主机操作系统为windows;Ethereal、IE等软件。
三、实验步骤
1.俘获并分析以太网帧
(1)清空浏览器缓存(在IE窗口中,选择“工具/Internet选项/删除文件”命令)。
(2)启动Ethereal,开始分组俘获。
(3)在浏览器的地址栏中输入:
/ethereal-labs/HTTP-ethereal-lab-file3.html,浏览器将显示冗长的美国权力法案。
(4)停止分组俘获。首先,找到你的主机向服务器发送的HTTP
GET报文的分组序号,以及服务器发送到你主机上的HTTP 响应报文的序号。其中,窗口大体如下。
选择“Analyze->Enabled Protocols”,取消对IP复选框的选择,单击OK。窗口如下
(5)选择包含HTTP GET 报文的以太网帧,在分组详细信息窗口中,展开EthernetII 信息部分。根据操作,回答1-5 题
(6)选择包含HTTP 响应报文第一个字节的以太网帧,根据操作,回答6-10 题2.ARP
(1)利用MS-DOS命令:arp 或c:\windows\system32\arp查看主机上ARP缓存的内容。根据操作,回答11题。
(2)利用MS-DOS命令:arp -d * 清除主机上ARP缓存的内容。
(3)清除浏览器缓存。
(4)启动Ethereal,开始分组俘获。
(5)在浏览器的地址栏中输入:
/ethereal-labs/HTTP-ethereal-lab-file3.html,浏览器将显示冗长的美国权力法案。
(6)停止分组俘获。选择“Analyze->Enabled Protocols”,取消对IP复选框的选择,单击OK。窗口如下。根据操作,回答12-15题。
四、实验报告内容
在实验的基础上,回答以下问题:
1.你的主机的48 位以太网地址是多少?
答:
2.是 服务器的地址吗?如果不是,该地址是什么设备的以太
网地址?
答:不是,该地址是路由器设备的以太网地址。
3.给出Frame 头部Type 字段(2 字节)的十六进制值。标志字段的值是1 的含义
是什么?
答:,标志字段的值是1的含义:
URG 紧急指针
ACK 确认序号有效
PSH 接收方应该尽快将此报文段交给应用层
RST 重建连接
SYN 同步序号发起一个链接
FIN 发送端完成发送任务。
4.在包含“GET”以太网帧中,字符“G”的位置(从Frame 的头部开始)?
答:如果Frame的头部为顺序1,则”G”的位置为67.
5.在该以太网帧中CRC 字段的十六进制值是多少?
答:以太网的CRC校验,Ethereal把这个剥除了,故没有显示。
6.以太Frmae 源地址是多少?该地址是你主机的地址吗?是
服务器的地址吗?如果不是,该地址是什么设备的以太网地址?
答:由下图知,源地址为00:50:56:e1:2e:9e,该地址既不是我主机的mac地址,也不是web服务器的mac地址,它是网关地址。
7.以太网帧的48位目的地址是多少?该地址是你主机的地址吗?
答:以太网帧的48位目的地址是00:0c:29:75:e5:5b,该地址是我主机的地址。
8.给出Frame头部2-字节Type字段的十六进制值。标志字段的值是1的含义是什
么?
答:
9.在包含“OK”以太网帧中,从该帧的起始处算起,”O”是第几个字节?
答:由下图可知第15个字节。
10.在该以太网帧中CRC字段的十六进制值是多少?
答:以太网的CRC校验,Ethereal把这个剥除了,故没有显示。
11.写下你主机ARP缓存中的内容。其中每一列的含义是什么?
答:以上显示的依次是:interface;就是自己主机的IP地址,下面的是默认网关的IP地址,后面的十六进制的数是默认网关的mac地址。
12.包含ARP请求报文的以太网帧的源地址和目的地址的十六进制值各是多
少?
答:由上图可知源mac地址是:00:50:56:c0:00:08,目的mac地址是:FF:FF:FF:FF:FF:FF
13.给出Frame头部Type字段的十六进制值?
答:由上图可知:十六进制的值是:08 06
14.从ftp:///innotes/std/std37.txt处下载ARP规范说明。在
/users/gorry/course/inet-pages/arp.html处也有一个可读的关于ARP的讨论网页。根据操作回答:
1)形成ARP响应报文的以太网帧中ARP-payload部分opcode字段的值是多少?
答:由上图可知opcode的值是00 01
2)ARP报文中是否包含发送方的IP地址?
答:ARP报文中包含发送方的IP地址,但是是默认网关的IP地址。
15.包含ARP回答报文的以太网帧中源地址和目的地址的十六进制值各是多
少?
答:包含ARP回答报文的以太网帧中源地址是:192.168.74.1,十六进制值是:c0 a8 4a 01;目的地址是:192.168.74.2,十六进制值是:c0 a8 4a 02