返回
实验二 用协议分析器分析以太帧结构

实验二 用协议分析器分析以太帧结构

ID:38697606

大小:176.00 KB

页数:4页

时间:2019-06-17

实验二 用协议分析器分析以太帧结构_第1页
实验二 用协议分析器分析以太帧结构_第2页
实验二 用协议分析器分析以太帧结构_第3页
实验二 用协议分析器分析以太帧结构_第4页
资源描述:

《实验二 用协议分析器分析以太帧结构》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验二用协议分析器分析以太帧结构【实验目的】1.熟悉网络协议分析的原理。2.熟悉网络协议分析软件Ethereal的使用。3.掌握Ethernet帧的构成【实验内容】1.学习使用网络协议分析软件Ethereal。2.捕捉任何主机发出的DIXEthernetV2(即EthernetⅡ)格式的帧并进行分析。3.捕捉并分析局域网上的所有Ethernetbroadcast帧进行分析。4.捕捉局域网上的所有Ethernetmulticast帧进行分析。【实验原理】1.网络协议分析原理网络协议分析是截获网络上正在传输的数据报文,

2、并对数据报文的内容进行分析。网络协议分析需要截获网络上的所有报文,根据上面对网卡接收模式的分析,只要将网卡的接收模式置于混杂模式即可实现。在接收到网络上所有的数据报文后,通过相应的网络协议分析软件进行处理,可以实时分析这些数据的内容,进而分析网络状态和整体布局。网络协议分析技术主要用来帮助网络管理员对网络进行管理。通过网络协议分析技术,网络管理员可以了解目前网络中正在应用的协议种类,每种协议所占的比例,及哪些设备应用哪些协议进行通讯;同时可以分析协议应用的合理性与有效性,从而合理的选择协议,节约有限的网络宽带,提高

3、网络传输效率;另外,可以诊断出大量的不可见模糊问题,为管理员管理网络区域提供了非常宝贵的信息。2.以太网数据帧的格式分析以太网这个术语一般是指数字设备公司(DigitalEquipment)、英特尔公司(Intel)和施乐公司(Xerox)在1982年联合公布的一个标准(实际上它是第二版本)。它是目前TCP/IP网络采用的主要的局域网技术。1985年,IEEE(电子电气工程师协会)802委员会公布了一个稍有不同的标准集,其中802.3针对整个CSMA/CD网络,802.4针对令牌总线网络,802.5针对令牌环网络。

4、这三者的共同特性由802.2标准来定义,那就是802网络共有的逻辑链路控制(LLC)。不幸的是,802.2和802.3定义了一个与以太网不同的帧格式,加上1983年Novell为其Netware开发的私有帧(Netware802.3“Raw”),这些给以太网造成了一定的混乱,也给我们学习以太网带来了一定的影响。从Ethereal捕捉数据包中也可以看出,Ethereal捕捉数据包的时候是掐头去尾的,不要前面的前导码,也丢弃后面的CRC校验(注意它只是不在Decode里显示该区域,但并不代表它不去做数据包CRC校验),

5、这就是很多人困惑为什么Ethereal捕捉到的数据包长度跟实际长度不相符的原因。那么,Ethereal是如何来判断这些不同类型的以太网格式呢?Ethereal可以判断出不同的以太网格式,这里需要注意的是,Ethereal在数据包解码时有自己的格式,所以有Offset之说,offset0EH是指在EtherealHex解码窗口中从左向右第15位的数值。大家如果有点发懵的话,没有关系,看完后面的格式分析后再来分析前面提到的,相信一定能够明白。lEthernetV2以太网版本2是先于IEEE标准的以太网版本。从数据包中可

6、以看出,EthernetV2通过在DLC头中2个字节的类型(Type)字段来辨别接收处理。类型字段是用来指定上层协议的(如0800指示IP、0806指示ARP等),它的值一定是大于05FF的,它提供无连接服务的,本身不控制数据(DATA)的长度,它要求网络层来确保数据字段的最小包长度(46字节)。Ethereal捕获的EthernetV2帧的解码,可以看到在DLC层,源DLC地址后紧跟着就是以太网类型(Etehertype)值0800,代表上层封装的是IP报文,0800大于05FF,因而我们可以断定它是Ethern

7、etV2的帧。IEEE802.3和DIXEthernetV2的封装格式lIEEE802.3IEEE802.3把DLC层分隔成明显的两个子层:MAC层和LLC层,其中MAC层主要是指示硬件目的地址和源地址。LLC层用来提供一些服务:通过SAP地址来辨别接收和发送方法兼容无连接和面向连接服务提供子网访问协议(Sub-networkAccessProtocol,SNAP),类型字段即由它的首部给出。MAC层要保证最小帧长度不小于64字节,如果数据不满足64字节长度就必须进行填充。是Ethereal捕获的IEEE802.3

8、帧的解码,可以看到在DLC层源地址后紧跟着就是802.3的长度(Length)字段0026,它小于05FF,可以肯定它不是EthernetV2的帧,而接下来的Offset0E处的值“4242”(代表DSAP和SSAP),既不是Novell802.3“Raw”的特征值“FFFF”,也不是IEEE802.3SNAP的特征值“AAAA”,因此它肯定是一个IEEE8

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。