使用包嗅探与协议分析软件Ethereal 分析 Ethernet帧..doc

计算机网络课程 实验报告 姓名 院系 自动化学院 学号 实验地点 东校区机房 实验时间 实验课表现 出勤、表现得分 实验报告 得分 实验总分 操作结果得分 实验目的： 熟悉并应用Ethereal软件。 捕获数据报并且分析报文的结构。 实验内容： 1. 在windows中安装Ethereal 分析：可以看出此帧为Ethernet V2帧，端口号为9101。 其中，目的MAC地址为：01:00:5e:00:05:02,源MAC地址为：ec:a8:6b:68:ed:d9 类型：0x08 00 为IP协议的数据。 数据里面是一个ip数据报。其中0x45指是IPV4协议的，并且头部长度为20B+5B。服务类型字段是：0x00，总长度字段是：0x00 56代表都86字节。标识字段为：0x20 23，分断标识与段偏移量：0x00 00表示可分片，且为最后一片。 生存期字段：0x20，协议字段：0x11，表示数据部分要提交给UDP协议。头部校验和字段为：0x54 b5 源地址字段为：0x d2 2a 69 92 目的地址字段为：0x e5 00 05 02,其余为数据部分。 配置包捕获过滤器，只捕获特定IP地址、特定端口或特定类型的包，然后重新开始捕获 上图是捕获的特定的IP地址的包，为210.42.105.189. 上图是捕获的特定端口的包，端口号为：9101。 上图为捕获的特定协议的包，为TCP协议的包。 4. （a）捕捉任何主机发出的Ethernet 802.3格式的帧（帧的长度字段=1500）， Ethereal的capture filter 的filter string设置为：ether[12:2] = 1500 分析：从上图的数据可以看出：为Ethernet 802.3 SAP帧，目的MAC地址为：01:80:c2:00:00:00,源MAC地址:00:1a:a1:57:ab:95,长度字段为：0x00 26，为38。.DSAP字段为：0x42，SSAP字段为：0x42，控制字段为：0x03，其后为数据，上一层是LLC。 （b）捕捉任何主机发出的DIX Ethernet V2（即Ethernet II）格式的帧（帧的长度字段1500, 帧的长度字段实际上是类型字段）， Ethereal的capture filter 的filter string设置为：ether[12:2] 1500 分析：可以看出此帧为Ethernet V2帧。 其中，目的MAC地址为：01:00:5e:00:05:02,源MAC地址为：ec:a8:6b:67:35:fc 类型：0x08 00 为IP协议的数据。 数据里面是一个ip数据报。其中0x45指是IPV4协议的，并且头部长度为20B+5B。服务类型字段是：0x00，总长度字段是：0x00 56代表都86字节。标识字段为：0x0d ea，分断标识与段偏移量：0x00 00表示可分片，且这一片为最后一片。 生存期字段：0x20，协议字段：0x11，表示数据部分要提交给UDP协议。头部校验和字段为：0x66 ae 。 源地址字段为：d2 2a 69 d2（210.42.105.210） 目的地址字段为：e5 00 05 02（229.0.5.2） ,其余为数据部分。 A、观察并分析帧结构，802.3格式的帧的上一层主要是哪些PDU？是IP、LLC还是其它哪种？ Ethernet 802.3将Ethernet V2帧头的协议类型字段替换为帧长度字段，并加入LLC-802.2头，用以标记上层协议。LLC头包含目的服务访问点（DSAP），源服务访问点（SSAP）和控制字段。 B、观察并分析帧结构，Ethernet II的帧的上一层主要是哪些PDU？是IP、LLC还是其它哪？ PDU协议数据单元中，帧的上一层PDU是IP分组，802.3将数据链路层分为LLC子层和MAC子层，IP分组分别要经过LLC和MAC层封装才交给物理层传输。 5. 捕捉并分析局域网上的所有ethernet broadcast广播帧，Ethereal的capture filter 的filter string设置为：ether broadcast (1). 观察并分析哪些主机在发广播帧，这些帧的高层协议是什么？主要做什么用处？ 可以分析，此帧为Ethernet V2帧，目的MAC地址为：ff：ff：ff：ff：ff：ff，源MAC地址为：00：01:6d：02:f9:46，它的IP为210.42.105.254。210.42.105.254、210.42.105.164、210.42.105.180等主机在发广播帧。高层协议为UDP协议。主要用来广播消息。 (2). 你的LAN