《计算机协议系统》实验指导书实验一以太网链路层帧格式分析【实验目的】1. 掌握以太网的报文格式2. 掌握MAC地址的作用3. 掌握MAC广播地址的作用4. 掌握LLC帧报文格式5. 掌握协议编辑器和协议分析器的使用方法6. 掌握协议栈发送和接收以太网数据帧的过程【实验环境】该实验采用网络结构一【实验步骤】练习1 领略真实的MAC帧各主机打开工具区的“拓扑验证工具”，选择相应的网络结构，配置网卡后，进行拓扑验证，如果通过拓扑验证，关闭工具继续进行实验，如果没有通过，请检查网络连接。

本练习将主机A和B作为一组，主机C和D作为一组，主机E和F作为一组。

现仅以主机A、B所在组为例，其它组的操作参考主机A、B所在组的操作。

1. 主机B启动协议分析器，新建捕获窗口进行数据捕获并设置过滤条件（提取ICMP协议）。

2. 主机A ping 主机B，察看主机B协议分析器捕获的数据包，分析MAC帧格式。

3. 将主机B的过滤器恢复为默认状态。

练习2 理解MAC地址的作用本练习将主机A和B作为一组，主机C和D作为一组，主机E和F作为一组。

现仅以主机A、B为例，其它组的操作参考主机A、B的操作。

1. 主机B启动协议分析器，打开捕获窗口进行数据捕获并设置过滤条件（源MAC地址为主机A的MAC地址）。

2. 主机A ping 主机B。

3. 主机B停止捕获数据，在捕获的数据中查找主机A所发送的ICMP数据帧，并分析该帧内容。

●记录实验结果练习3 编辑并发送MAC广播帧本练习将主机A、B、C、D、E、F作为一组进行实验。

1. 主机E启动协议编辑器。

2. 主机E编辑一个MAC帧：目的MAC地址：FFFFFF-FFFFFF源MAC地址：主机E的MAC地址协议类型或数据长度：大于0x0600数据字段：编辑长度在46—1500字节之间的数据3. 主机A、B、C、D、F启动协议分析器，打开捕获窗口进行数据捕获并设置过滤条件（源MAC地址为主机E的MAC地址）。

4. 主机E发送已编辑好的数据帧。

5. 主机A、B、C、D、F停止捕获数据，察看捕获到的数据中是否含有主机E所发送的数据帧。

练习4 编辑并发送LLC帧本练习将主机A和B作为一组，主机C和D作为一组，主机E和F作为一组。

现仅以主机A、B所在组为例，其它组的操作参考主机A、B所在组的操作。

1. 主机A启动协议编辑器，并编写一个LLC帧。

目的MAC地址：主机B的MAC地址源MAC地址：主机A的MAC地址协议类型和数据长度：001F控制字段：填写02[注]回车后变成0200，该帧变为信息帧，控制字段的长度变为2字节用户定义数据/数据字段：AAAAAAABBBBBBBCCCCCCCDDDDDD[注]长度为27个字节2. 主机B启动协议分析器并开始捕获数据。

3. 主机A发送编辑好的LLC帧。

4. 主机B停止捕获数据，在捕获到的数据中查找主机A所发送的LLC帧，分析该帧内容。

●帧类型发送序号N（S）接受序号N（R）5. 将第1步中主机A已编辑好的数据帧修改为“无编号帧”(前两个比特位为1)，用户定义数据/数据字段修改为AAAAAAABBBBBBBCCCCCCCDDDDDDD「注」长度为28个字节，重做第2、3、4步。

思考问题：1. MAC地址应用于TCP/IP协议模型的哪一层？2. 如何区分以太网的两种标准帧格式？3. 主机A、B、C、D、F是否可以收到主机E的广播帧？4. 说明MAC广播帧的范围？5. 如何编辑LLC无编号帧和LLC数据帧。

6. 在协议分析端捕获到该帧，帧的长度是多少？由此理解以太网的最短帧长度。

7. 为什么IEEE802标准将数据链路层分割为MAC子层和LLC子层？8. 为什么以太网有最短帧长度的要求？实验二网络层协议分析【实验目的】1. 掌握ARP协议的报文格式2. 掌握ARP协议的工作原理3. 掌握IP数据报的报文格式4. 掌握子网掩码和路由转发5. 理解IP分片过程6. 理解IP路由表作用以及IP路由表的管理7. 掌握ICMP协议的报文格式8. 理解不同类型ICMP报文的具体意义【实验环境】该实验采用网络结构二【实验步骤】练习1 领略真实的ARP（同一子网）各主机打开工具区的“拓扑验证工具”，选择相应的网络结构，配置网卡后，进行拓扑验证，如果通过拓扑验证，关闭工具继续进行实验，如果没有通过，请检查网络连接。

本练习将主机A、B、C、D、E、F作为一组进行实验。

1. 主机A、B、C、D、E、F启动协议分析器，打开捕获窗口进行数据捕获并设置过滤条件（提取ARP、ICMP）。

2. 主机A、B、C、D、E、F在命令行下运行“arp -d”命令，清空ARP高速缓存。

3. 主机A ping 主机D（172.16.1.4）。

主机B ping 主机C（172.16.1.3）。

主机E ping 主机F（172.16.0.3）。

4. 主机A、B、C、D、E、F停止捕获数据，并立即在命令行下运行“arp -a”命令察看ARP高速缓存。

练习2 编辑并发送ARP报文（同一子网）本练习将主机A、B、C、D、E、F作为一组进行实验。

1. 在主机E上启动协议编辑器，并编辑一个ARP请求报文。

其中：MAC层：目的MAC地址：设置为FFFFFF-FFFFFF源MAC地址：设置为主机E的MAC地址协议类型或数据长度：0806ARP层：发送端硬件地址：设置为主机E的MAC地址发送端逻辑地址：设置为主机E的IP地址（172.16.0.2）目的端硬件地址：设置为000000-000000目的端逻辑地址：设置为主机F的IP地址（172.16.0.3）2. 主机A、B、C、D、F启动协议分析器，打开捕获窗口进行数据捕获并设置过滤条件（提取ARP协议）。

3. 主机B、E、F在命令行下运行“arp -d”命令，清空ARP高速缓存。

主机E发送已编辑好的ARP报文。

4. 主机A、B、C、D、F停止捕获数据，分析捕获到的数据，进一步体会ARP报文交互过程。

练习3 编辑并发送IP数据报各主机打开工具区的“拓扑验证工具”，选择相应的网络结构，配置网卡后，进行拓扑验证，如果通过拓扑验证，关闭工具继续进行实验，如果没有通过，请检查网络连接。

本练习将主机A、B、C、D、E、F作为一组进行实验。

1. 主机B在命令行方式下输入staticroute_config命令，开启静态路由服务。

2. 主机A启动协议编辑器，编辑一个IP数据报，其中：MAC层：目的MAC地址：主机B的MAC地址（对应于172.16.1.1接口的MAC）。

源MAC地址：主机A的MAC地址。

协议类型或数据长度：0800。

IP层：总长度：IP层长度。

生存时间：128。

源IP地址：主机A的IP地址（172.16.1.2）。

目的IP地址：主机E的IP地址（172.16.0.2）。

校验和：在其它所有字段填充完毕后计算并填充。

自定义字段：数据：填入大于1字节的用户数据。

「说明」先使用协议编辑器的“手动计算”校验和，再使用协议编辑器的“自动计算”校验和，将两次计算结果相比较，若结果不一致，则重新计算。

3. 在主机B（两块网卡分别打开两个捕获窗口）、E上启动协议分析器，设置过滤条件（提取IP协议），开始捕获数据。

4. 主机A发送第1步中编辑好的报文。

5. 将第1步中主机A所编辑的报文的“生存时间”设置为1，重新计算校验和。

6. 主机B、E重新开始捕获数据。

7. 主机A发送第5步中编辑好的报文。

练习4 特殊的IP地址本练习将主机A、B、C、D、E、F作为一组进行实验。

1. 直接广播地址（1）主机A编辑IP数据报1，其中：目的MAC地址：FFFFFF-FFFFFF。

源MAC地址：A的MAC地址。

源IP地址：A的IP地址。

目的IP地址：172.16.1.255。

自定义字段数据：填入大于1字节的用户数据。

校验和：在其它字段填充完毕后，计算并填充。

（2）主机A再编辑IP数据报2，其中：目的MAC地址：主机B的MAC地址（对应于172.16.1.1接口的MAC）。

源MAC地址：A的MAC地址。

源IP地址：A的IP地址。

目的IP地址：172.16.0.255。

自定义字段数据：填入大于1字节的用户数据。

校验和：在其它字段填充完毕后，计算并填充。

（3）主机B、C、D、E、F启动协议分析器并设置过滤条件（提取IP协议，捕获172.16.1.2接收和发送的所有IP数据包，设置地址过滤条件如下：172.16.1.2<->Any）。

（4）主机B、C、D、E、F开始捕获数据。

（5）主机A同时发送这两个数据报。

（6）主机B、C、D、E、F停止捕获数据。

●2. 受限广播地址（1）主机A编辑一个IP数据报，其中：目的MAC地址：FFFFFF-FFFFFF。

源MAC地址：A的MAC地址。

源IP地址：A的IP地址。

目的IP地址：255.255.255.255。

自定义字段数据：填入大于1字节的用户数据。

校验和：在其它字段填充完毕后，计算并填充。

（2）主机B、C、D、E、F重新启动协议分析器并设置过滤条件（提取IP协议，捕获172.16.1.2接收和发送的所有IP数据包，设置地址过滤条件如下：172.16.1.2<->Any）。

（3）主机B、C、D、E、F重新开始捕获数据。

（4）主机A发送这个数据报。

（5）主机B、C、D、E、F停止捕获数据。

3. 环回地址（1）主机E重新启动协议分析器开始捕获数据并设置过滤条件（提取IP协议）。

（2）主机E ping 127.0.0.1。

（3）主机E停止捕获数据。

● 主机F是否收到主机E发送的目的地址为127.0.0.1的IP数据报？为什么？练习5 IP数据报分片本练习将主机A、B、C、D、E、F作为一组进行实验。

1. 在主机B上使用“实验平台上工具栏中的MTU工具” 设置以太网端口的MTU为800字节（两个端口都设置）。

2. 主机A、B、E启动协议分析器，打开捕获窗口进行数据捕获并设置过滤条件(提取ICMP协议)。

3. 在主机A上，执行命令ping -l 1000 172.16.0.2。

4. 主机A、B、E停止捕获数据。

在主机E上重新定义过滤条件（取一个ICMP数据包，按照其IP层的标识字段设置过滤）。

将ICMP报文分片信息填入下表，分析表格内容，理解分片的过程。

5. 主机E恢复默认过滤器。

主机A、B、E重新开始捕获数据。

6. 在主机A上，执行命令ping -l 2000 172.16.0.2。

7. 主机A、B、E停止捕获数据。

察看主机A、E捕获到的数据，比较两者的差异，体会两次分片过程。

8. 主机B上使用“实验平台上工具栏中的MTU工具”恢复以太网端口的MTU为1500字节。

练习6 子网掩码的作用本练习将主机A、B、C、D、E、F作为一组进行实验。