实验四IEEE 802.3协议分析和以太网

一、实验目的

1、分析802.3协议

2、熟悉以太网帧的格式

二、实验环境

与因特网连接的计算机网络系统；主机操作系统为windows；Ethereal、IE 等软件。

三、实验步骤

（注：本次实验先完成前面的“1 俘获并分析以太网帧”，并回答好后面的第1-10 题，完成后看书学习一下arp的相关内容）

1、俘获并分析以太网帧

（1）清空浏览器缓存（在IE窗口中，选择“工具/Internet选项/删除文件”命令）。（2）启动Ethereal，开始分组俘获。

（3）在浏览器的地址栏中输入：

/ethereal-labs/HTTP-ethereal-lab-file3.html，浏览器将显示冗长的美国权力法案。

（4）停止分组俘获。首先，找到你的主机向服务器发送的HTTP GET报文的分组序号，以及服务器发送到你主机上的HTTP 响应报文的序号。其中，窗口大体如下。

选择“Analyze->Enabled Protocols”，取消对IP复选框的选择，单击OK（不这样设置也可，建议先不要这样操作）。窗口如下。

（5）选择包含HTTP GET报文的以太网帧，在分组详细信息窗口中，展开Ethernet II信息部分。根据操作，回答“四、实验报告内容”中的1-5题（6）选择包含HTTP 响应报文中第一个字节的以太网帧，根据操作，回答“四、实验报告内容”中的6-10题

2、ARP

（1）利用MS-DOS命令：arp 或c:\windows\system32\arp查看主机上ARP缓存的内容。根据操作，回答“四、实验报告内容”中的11题。

（2）利用MS-DOS命令：arp -d * 清除主机上ARP缓存的内容。

（3）清除浏览器缓存。

（4）启动Ethereal，开始分组俘获。

（5）在浏览器的地址栏中输入：

/ethereal-labs/HTTP-ethereal-lab-file3.html，浏览器将显示冗长的美国权力法案。

（6）停止分组俘获。选择“Analyze->Enabled Protocols”，取消对IP复选框的选择，单击OK。窗口如下。根据操作，回答“四、实验报告内容”中的12-15题。

四、实验报告内容

在实验的基础上，回答以下问题：

1、你所在主机的48位以太网地址是多少？

2、以太网Frame中目标主机48位的地址是多少？它是

服务器的以太网地址吗？如果不是，该地址是什

么设备的以太网地址？

不是，该地址是路由器的以太网地址

3、给出Frame头部Type字段(2字节)的十六进制值。标志字段的值是

1有什么含义？（原文：Give the hexadecimal value for the two-byte

Frame type field. What do the bit(s) whose value is 1 mean within the

flag field?）

标志字段的值是1的含义：

URG 紧急指针

ACK 确定序号有效

PSH 接受方应该尽快将此报文段交给应用层

PST 重建链接

SYN 同步序号发起一个链接

FIN 发送端完成发送任务

4、在包含“GET”的以太网帧中，给出16进制数表示的字符“G”的位置

(从Frame的头部开始，以字节为单位)？（原文：How many bytes from the very start of the Ethernet frame does the ASCII “G” in

“GET” appear in the Ethernet f rame?）

如果Frame的头部为顺序1，则G的位置为67

5、在该以太网帧中CRC字段的十六进制值是多少？（注：以太网在末

尾还有个4byte的CRC校验，但是Ethereal把这个剥除了，故没有

显示。）

以太网的CRC校验，Ethereal把这个剥除了，故没有显示

6 以太网Frmae中的源地址是多少？该地址是你主机的地址吗？是服务器的地址吗？如果不是，该地址是什么设备的以太网地址？

00:50：56：e1:2e:9e

该地址既不是我主机的地址，也不是web服务器的地址，她是网关地址

7 以太网帧的48位目的地址是多少？该地址是你主机的地址吗？

以太网帧的48位目的地址是00:0c:29:75:e5:5b,该地址是我主机的地址

8 给出Frame头部中2-字节Type字段的十六进制值。

9 在包含“OK”的以太网帧中，从该帧的起始处算起，”O”是第几个字

节（以16进制表示）？

由下图可知第15个字节

10 在该以太网帧中CRC字段的十六进制值是多少？（无）

以太网的CRC校验，Ethereal把这个剥除了，故没有显示11写下你主机ARP缓存中的内容。其中每一列的含义是什么？

以上显示的依次是interface;就是自己主机的IP地址，下面的默认网关的IP地址，后面的十六进制的数是默认网关的地址

12包含ARP请求报文的以太网帧的源地址和目的地址的十六进制值各是多少？

由上图可知源mac 地址是：00:50:56:c0:00:08，目的mac 地址是：FF ：FF ：FF ：FF ：FF ：FF

13给出Frame头部Type字段的十六进制值。解释其含义。

由上图可知：十六进制的值是：08 06

14从ftp:///innotes/std/std37.txt处下载ARP规范说明。

或在/users/gorry/course/inet-pages/arp.html 处读关于ARP的讨论网页（熟悉ARP协议的话可以不读）。找出一个请求报文，根据操作回答：

1）opcode字段相对于Frame起始字节的位置？

(0×0001)

2) 形成ARP请求报文的以太网帧中，ARP payload部分opcode字

段的值是多少？

由上图可知opcode 的值是00 01

3) 在ARP报文中是否包含发送方的IP地址？

ARP报文中包含发送方的IP地址，但是是默认网关的IP地址。4）ARP请求报文中，“请求”出现在哪？（原文：Where in the ARP request does the “question” appear – the Ethernet address of the

machine whose corresponding IP address is being queried?）

15 现在找出一个对ARP请求作出响应的应答包，回答下列问题：1）opcode字段相对于Frame起始字节的位置？

(0×0001)

2) 形成ARP响应报文的以太网帧中，ARP payload部分opcode字

段的值是多少？

由上图可知opcode 的值是00 01

3) 与上述ARP请求相对应的arp报文中，“应答”出现在什么位置？

（原文：Where in the ARP message does the “answer” to the earlier ARP request appear – the IP address of the machine having the

Ethernet address whose corresponding IP address is being queried?）