資源描述:
《實驗一用協(xié)議分析器分析以太幀結(jié)構(gòu)》由會員上傳分享��,免費在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫���。
1����、成績評閱人評閱日期計算機科學(xué)與技術(shù)系實驗報告課程名稱:計算機網(wǎng)絡(luò)實驗名稱:用協(xié)議分析器分析以太幀結(jié)構(gòu)班級:學(xué)號:姓名:實驗一用協(xié)議分析器分析以太幀結(jié)構(gòu)【實驗?zāi)康摹?.熟悉網(wǎng)絡(luò)協(xié)議分析的原理��。2.熟悉網(wǎng)絡(luò)協(xié)議分析軟件Ethereal的使用�����。3.掌握Ethernet幀的構(gòu)成【實驗內(nèi)容】1.學(xué)習(xí)使用網(wǎng)絡(luò)協(xié)議分析軟件Ethereal02.捕捉任何主機發(fā)出的DIXEthernetV2(即EthernetII)格式的幀并進行分析���。3.捕捉并分析局域網(wǎng)上的所有Ethernetbroadcast幀進行分析���。4.捕捉局域網(wǎng)上的
2��、所有Ethernetmulticast幀進行分析�����?��!緦嶒炘怼??網(wǎng)絡(luò)協(xié)議分析原理網(wǎng)絡(luò)協(xié)議分析是截獲網(wǎng)絡(luò)上正在傳輸?shù)臄?shù)據(jù)報文,并対數(shù)據(jù)報文的內(nèi)容進行分析�。網(wǎng)絡(luò)協(xié)議分析需要截獲網(wǎng)絡(luò)上的所有報文,根據(jù)上面對網(wǎng)卡接收模式的分析���,只要將網(wǎng)卡的接收模式置于混雜模式即可實現(xiàn)����。在接收到網(wǎng)絡(luò)上所有的數(shù)據(jù)報文后����,通過相應(yīng)的網(wǎng)絡(luò)協(xié)議分析軟件進行處理,可以實時分析這些數(shù)據(jù)的內(nèi)容,進而分析網(wǎng)絡(luò)狀態(tài)和整體布局�。網(wǎng)絡(luò)協(xié)議分析技術(shù)主要用來幫助網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)進行管理。通過網(wǎng)絡(luò)協(xié)議分析技術(shù)��,網(wǎng)絡(luò)管理員可以了解目前網(wǎng)絡(luò)屮正在應(yīng)用的協(xié)議種類�,每
3、種協(xié)議所占的比例����,及哪些設(shè)備應(yīng)用哪些協(xié)議進行通訊;同時可以分析協(xié)議應(yīng)用的合理性與有效性�,從而合理的選擇協(xié)議,節(jié)約有限的網(wǎng)絡(luò)寬帶�,提高網(wǎng)絡(luò)傳輸效率;另外�����,可以診斷出大量的不可見模糊問題���,為管理員管理網(wǎng)絡(luò)區(qū)域提供了非常寶貴的信息。2.以太網(wǎng)數(shù)據(jù)幀的格式分析以太網(wǎng)這個術(shù)語一般是指數(shù)字設(shè)備公司(DigitalEquipment)���、英特爾公司(Intel)和施樂公司(Xerox)在19X2年聯(lián)合公布的一個標準(實際上它是第二版本)�。它是目前TCP/IP網(wǎng)絡(luò)采用的主要的局域網(wǎng)技術(shù)。1985年���,IEEE(電子電氣工程師協(xié)會
4�����、)802委員會公布了一個稍有不同的標準集���,其川802.3針對整個CSMA/CD網(wǎng)絡(luò),802.4針對令牌總線網(wǎng)絡(luò)����,802.5針對令牌環(huán)網(wǎng)絡(luò)。這三者的共同特性由802.2標準來定義����,那就是802網(wǎng)絡(luò)共有的邏輯鏈路控制(LLC)o不幸的是,802.2和802.3定義了一個與以太網(wǎng)不同的幀格式��,加上1983年Novell為其Netware發(fā)的私有幀(Netware8023“Raw”)�,這些給以太網(wǎng)造成了一定的混亂,也給我們學(xué)習(xí)以太網(wǎng)帶來了一定的影響����。從Ethereal捕捉數(shù)據(jù)包中也可以看出�����,Ethereal捕捉數(shù)據(jù)包
5����、的時候是掐頭去尾的���,不要前面的前導(dǎo)碼�����,也丟棄后面的CRC校驗(注意它只是不在Decode里顯示該區(qū)域����,但并不代表它不去做數(shù)據(jù)包CRC校驗)�����,這就是很多人困惑為什么Ethereal捕捉到的數(shù)據(jù)包長度跟實際長度不相符的原因�����。那么�����,Ethereal是如何來判斷這些不同類型的以太網(wǎng)格式呢��?Ethereal可以判斷出不同的以太網(wǎng)格式���,這里需要注意的是�,Ethereal在數(shù)據(jù)包解碼時有自己的格式�����,所以有OffsetZ說��,offset0EH是指在EtherealHex解碼窗口川從左向右第15位的數(shù)值����。大家如果有點發(fā)懵的話,
6��、沒有關(guān)系����,看完后血的格式分析后再來分析前面提到的,相信一定能夠明白��。?EthernetV2以太網(wǎng)版本2是先于IEEE標準的以太網(wǎng)版本。從數(shù)據(jù)包中可以看出��,EthernetV2通過在DLC頭中2個字節(jié)的類型(Type)字段來辨別接收處理�。類型字段是用來指定上層協(xié)議的(如0800指示IP、0806指示ARP等)��,它的值一定是大于05FF的��,它提供無連接服務(wù)的��,本身不控制數(shù)據(jù)(DATA)的長度����,它要求網(wǎng)絡(luò)層來確保數(shù)據(jù)字段的最小包長度(46字節(jié))。Ethereal捕獲的EthernetV2幀的解碼���,可以看到在DLC層
7��、�����,源DLC地址后緊跟著就是以太網(wǎng)類型(Etehertype)值0800,代表上層封裝的是TP報文���,0800大于05FF,因而我們可以斷定它是EthernetV2的幀�����。V——802.3MAC——-十802.2LLC一-802.2SNAP-目的地址源地址長度DSAPAASSAPAAcntl03orgcode類型數(shù)據(jù)*CRC662:1113238?1492:4II類型0800IP數(shù)據(jù)報238?1492類型0806ARP請求/應(yīng)答PAD22810ii■類型8035RARP請求/應(yīng)答PADiiiii22810DIXEt
8、hernetV2(RFC894):46?]500字節(jié)<目的地址
9�����、師也址
10�、類型
11、數(shù)據(jù)66246M500字節(jié)ip數(shù)據(jù)報CRC2467-1500字節(jié)4類型0806ARP請求/應(yīng)答PAD22818gRARP請求/應(yīng)答PAD22818IEEE802.3和DIXEthernetV2的封裝格式?IEEE802.3IEEE802.3把DLC層分隔成明顯的兩個子層:MAC層和LLC層����,其中MAC層主要是指示硬件目的地
