当前位置:文档之家› 实验一 用协议分析器分析以太帧结构

实验一 用协议分析器分析以太帧结构

成绩

评阅人

评阅日期

计算机科学与技术系

实验报告

课程名称:计算机网络

实验名称:用协议分析器分析以太帧结构班级:

学号:

姓名:

年月日

实验一用协议分析器分析以太帧结构

【实验目的】

1.熟悉网络协议分析的原理。

2.熟悉网络协议分析软件Ethereal的使用。

3.掌握Ethernet帧的构成

【实验内容】

1.学习使用网络协议分析软件Ethereal。

2.捕捉任何主机发出的DIX Ethernet V2(即Ethernet Ⅱ)格式的帧并进行分析。

3.捕捉并分析局域网上的所有Ethernet broadcast帧进行分析。

4.捕捉局域网上的所有Ethernet multicast帧进行分析。

【实验原理】

1.网络协议分析原理

网络协议分析是截获网络上正在传输的数据报文,并对数据报文的内容进行分析。

网络协议分析需要截获网络上的所有报文,根据上面对网卡接收模式的分析,只要将网卡的接收模式置于混杂模式即可实现。在接收到网络上所有的数据报文后,通过相应的网络协议分析软件进行处理,可以实时分析这些数据的内容,进而分析网络状态和整体布局。

网络协议分析技术主要用来帮助网络管理员对网络进行管理。通过网络协议分析技术,网络管理员可以了解目前网络中正在应用的协议种类,每种协议所占的比例,及哪些设备应用哪些协议进行通讯;同时可以分析协议应用的合理性与有效性,从而合理的选择协议,节约有限的网络宽带,提高网络传输效率;另外,可以诊断出大量的不可见模糊问题,为管理员管理网络区域提供了非常宝贵的信息。

2. 以太网数据帧的格式分析

以太网这个术语一般是指数字设备公司(Digital Equipment)、英特尔公司(Intel)和施乐公司(Xerox)在1982年联合公布的一个标准(实际上它是第二版本)。它是目前TCP/IP 网络采用的主要的局域网技术。1985年,IEEE(电子电气工程师协会)802委员会公布了一个稍有不同的标准集,其中802.3针对整个CSMA/CD网络,802.4针对令牌总线网络,802.5针对令牌环网络。这三者的共同特性由802.2标准来定义,那就是802网络共有的逻辑链路控制(LLC)。不幸的是,802.2和802.3定义了一个与以太网不同的帧格式,加上1983年Novell为其Netware开发的私有帧(Netware 802.3 “Raw”),这些给以太网造成了一定的混乱,也给我们学习以太网带来了一定的影响。

从Ethereal捕捉数据包中也可以看出,Ethereal捕捉数据包的时候是掐头去尾的,不要前面的前导码,也丢弃后面的CRC校验(注意它只是不在Decode里显示该区域,但并不代表它不去做数据包CRC校验),这就是很多人困惑为什么Ethereal捕捉到的数据包长度跟实际长度不相符的原因。那么,Ethereal是如何来判断这些不同类型的以太网格式呢?

Ethereal可以判断出不同的以太网格式,这里需要注意的是,Ethereal在数据包解码时有自己的格式,所以有Offset之说,offset 0EH是指在Ethereal Hex解码窗口中从左向右第15位的数值。大家如果有点发懵的话,没有关系,看完后面的格式分析后再来分析前面提到的,相信一定能够明白。

Ethernet V2

以太网版本2是先于IEEE标准的以太网版本。

从数据包中可以看出,Ethernet V2通过在DLC头中2个字节的类型(Type)字段来辨别接收处理。类型字段是用来指定上层协议的(如0800指示IP、0806指示ARP等),它的值一定是大于05FF的,它提供无连接服务的,本身不控制数据(DATA)的长度,它要求

网络层来确保数据字段的最小包长度(46字节)。

Ethereal捕获的Ethernet V2帧的解码,可以看到在DLC层,源DLC地址后紧跟着就是以太网类型(Etehertype)值0800,代表上层封装的是IP报文,0800大于05FF,因而我们可以断定它是Ethernet V2的帧。

IEEE 802.3和DIX Ethernet V2的封装格式

●IEEE802.3

IEEE802.3把DLC层分隔成明显的两个子层:MAC层和LLC层,其中MAC层主要是指示硬件目的地址和源地址。LLC层用来提供一些服务:

通过SAP地址来辨别接收和发送方法

兼容无连接和面向连接服务

提供子网访问协议(Sub-network Access Protocol,SNAP),类型字段即由它的首部给出。

MAC层要保证最小帧长度不小于64字节,如果数据不满足64字节长度就必须进行填充。

是Ethereal捕获的IEEE802.3帧的解码,可以看到在DLC层源地址后紧跟着就是802.3的长度(Length)字段0026,它小于05FF,可以肯定它不是Ethernet V2的帧,而接下来的Offset 0E处的值“4242”(代表DSAP和SSAP),既不是Novell 802.3 “Raw”的特征值“FFFF”,也不是IEEE 802.3 SNAP的特征值“AAAA”,因此它肯定是一个IEEE802.3的帧。

●IEEE802.3 SNAP

SNAP (Sub-Network Access Protocol)子网访问协议,是逻辑链路控制(Logical Link Control)的一个子集,它允许协议不用通过服务访问点(SAP)即可实现IEEE兼容的MAC 层功能,因此它在DSAP和SSAP域里的值是固定的(AAAA)。也正源于此,它需要额外提供5个字节的头来指定接收方法,3个字节标识厂商代码,2个字节标识上层协议。

其MAC层保证数据帧长度不小于64字节,不足的话需要进行数据填充。

是Ethereal捕获的IEEE802.3 SNAP帧的解码,可以看到在DLC层源地址后紧跟着就

相关主题

相关文档推荐: