資源描述:
《以太網(wǎng)MAC幀和IP幀分析》由會(huì)員上傳分享��,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1����、以太網(wǎng)MAC幀的分析及IP數(shù)據(jù)報(bào)格式分析一、實(shí)驗(yàn)原理:利用wireshark抓包工具���,結(jié)合課本和課件�����,對(duì)MAC幀進(jìn)行分析�,詳細(xì)解釋幀的格式和各字段的意義及分析IP數(shù)據(jù)報(bào)格式1、MAC幀的格式MAC幀的幀頭包括三個(gè)字段����。前兩個(gè)字段分別為6字節(jié)長(zhǎng)的目的地址字段和源地址字段,目的地址字段包含目的MAC地址信息�,源地址字段包含源MAC地址信息���。第三個(gè)字段為2字節(jié)的類型字段�,里面包含的信息用來(lái)標(biāo)志上一層使用的是什么協(xié)議�����,以便接收端把收到的MAC幀的數(shù)據(jù)部分上交給上一層的這個(gè)協(xié)議���。MAC幀的數(shù)據(jù)部分只有一個(gè)字段�,其長(zhǎng)度
2���、在46到1500字節(jié)之間�,包含的信息是網(wǎng)絡(luò)層傳下來(lái)的數(shù)據(jù)。MAC幀的幀尾也只有一個(gè)字段����,為4字節(jié)長(zhǎng),包含的信息是幀校驗(yàn)序列FCS(使用CRC校驗(yàn))�。如圖1所示:圖12、IP數(shù)據(jù)報(bào)格式:TCP/IP協(xié)議定義了一個(gè)在因特網(wǎng)上傳輸?shù)陌?��,稱為IP數(shù)據(jù)報(bào)(IPDatagram)����。這是一個(gè)與硬件無(wú)關(guān)的虛擬包,由首部和數(shù)據(jù)兩部分組成�����,其格式如下圖2所示�����。首部的前一部分是固定長(zhǎng)度�����,共20字節(jié),是所有IP數(shù)據(jù)報(bào)必須具有的��。在首部的固定部分的后面是一些可選字段�,其長(zhǎng)度是可變的。首部中的源地址和目的地址都是IP協(xié)議地址���。圖2二��、
3���、基本步驟:一、利用惠州學(xué)院校園網(wǎng)內(nèi)的任意一臺(tái)主機(jī)�,確定該主機(jī)能接入Internet網(wǎng)后,安裝wireshark抓包工具��。二���、打開(kāi)抓包工具,開(kāi)始抓包����。三、打開(kāi)IE瀏覽器����,訪問(wèn)惠州學(xué)院的網(wǎng)絡(luò)主頁(yè)�。四���、停止抓包����。五����、找出兩個(gè)不同類型字段值的MAC幀進(jìn)行分析(如:類型字段為OX0800,上層協(xié)議為IP數(shù)據(jù)報(bào)�����,類型字段為OX0806��,上層協(xié)議為ARP數(shù)據(jù)報(bào))三�、實(shí)驗(yàn)分析:抓包信息如下圖:1、MAC幀分析:由抓包信息可以知道這是一個(gè)廣播幀接收方(目的地址)為:ff:ff:ff:ff:ff:ff發(fā)送方(SenderMAC
4���、address)的MAC地址是:00:d0:95:98:c1:b5類型(Type)為0X806表示上層是一個(gè)ARP數(shù)據(jù)報(bào)發(fā)送方的IP地址(SenderIPaddress)是:222.17.96.254接收方的IP地址是:222.17.96.212由于本抓包沒(méi)有抓到類型(Type)字段為0X800的上層協(xié)議的IP數(shù)據(jù)報(bào)的幀但其含意基本和上述的MAC幀相同����。1、IP數(shù)據(jù)報(bào)的分析:由幀的內(nèi)容得:版本(Version):占4位�,指IP協(xié)議的版本,通信雙方的版本必須一致���。其值為4說(shuō)明用的的是IPV4版本協(xié)議���。首部長(zhǎng)度
5、(HeaderLength):占4位其值為:20B區(qū)分服務(wù)(DifferentiatedServicesField):占8位一般不用總長(zhǎng)度(TotalLength):占16位�,表示首部和數(shù)據(jù)之和為52個(gè)字節(jié)標(biāo)識(shí)(Identification):占16位,其值為0X3552(13650)表示這是發(fā)送第13560個(gè)IP數(shù)據(jù)標(biāo)志(Flags):占3位�����,其值為0x02二進(jìn)制表示為:010MF=0表示這已經(jīng)是若干數(shù)據(jù)報(bào)片中的最后一個(gè)���。DF=1表示不能分片����。片偏移(Fragmentoffset):占13位其值是0由于標(biāo)
6�����、志和片偏移得這是一個(gè)沒(méi)有分片的IP數(shù)據(jù)報(bào)����。生存時(shí)間(Timetolive):占8位表示數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中的壽命(數(shù)據(jù)報(bào)每次在路由中轉(zhuǎn)發(fā)一次其值減一)其值為64表示可以在路由中轉(zhuǎn)發(fā)64次。協(xié)議(Protocol):占8位其值為6表示此數(shù)據(jù)攜帶的數(shù)據(jù)是使用TCP協(xié)議首部檢驗(yàn)和(Headerchecksum):占16位這字段只檢驗(yàn)數(shù)據(jù)報(bào)的首部����,但不檢驗(yàn)數(shù)據(jù)部分,為0xbc85[correct]表明是正確的源地址(Source):占32位222.17.96.158目的地址(Destination):占32位119.14
7�����、7.146.169可變部分:IP首部的可變部分就是選項(xiàng)字段���,用來(lái)支持排錯(cuò)�、測(cè)量以及安全等措施�����,此字段長(zhǎng)度可變從1個(gè)字節(jié)到40個(gè)字節(jié)不等���。四�����、實(shí)驗(yàn)總結(jié)通過(guò)這次實(shí)驗(yàn)對(duì)MAC幀和IP數(shù)據(jù)報(bào)有了初步的認(rèn)識(shí)���,開(kāi)始的時(shí)候有很多的不懂����,但經(jīng)過(guò)上網(wǎng)查找資料跟同學(xué)討論后�����,大概明白了我們上網(wǎng)過(guò)程中MAC和IP這些協(xié)議�����,和這些協(xié)議的具體內(nèi)容�����,同時(shí)也掌握了wireshark抓包工具的基本使用方法���。雖然其中的很多參數(shù)還沒(méi)有弄懂�����,但已經(jīng)初步的了解了了計(jì)算機(jī)網(wǎng)絡(luò)中的協(xié)議工作狀態(tài)�����,更好的加深了對(duì)理論知識(shí)的理解
