计算机网络实验(带截图).docx

实验 802.3 协议分析和以太网 一、 实验目的 分析 802.3 协议 熟悉以太网帧的格式 熟悉 ARP报文的格式 二、 预备知识 要深入理解网络协议， 需要仔细观察协议实体之间交换的报文序列。 为探究协议操作细节， 可使协议实体执行某些动作， 观察这些动作及其影响。 这些任务可以在仿真环境下或在如因 特网这样的真实网络环境中完成。 观察在正在运行协议实体间交换报文的基本工具被称为分 组嗅探器（ packet sniffer ）。顾名思义，一个分组嗅探器捕获（嗅探）计算机发送和接收的报 文。一般情况下， 分组嗅探器将存储和显示出被捕获报文的各协议头部字段内容。 图 1 为 个分组嗅探器的结构。 图 1 右边是计算机上正常运行的协议（在这里是因特网协议）和应用程序（如： Web 浏 览器和 ftp 客户端）。分组嗅探器（虚线框中的部分）是附加计算机普通软件上的，主要有 两部分组成。分组捕获库接收计算机发送和接收的每一个链路层帧的拷贝。高层协议（如： HTTP、FTP、 TCP、UDP、DNS、IP等）交换的报文都被封装在链路层帧 （Frame）中，并沿着物 理介质 （如以太网的电缆）传输。图 1假设所使用的物理媒体是以太网，上层协议的报文最 终封装在以太网帧中。 分组嗅探器的第二个组成部分是分析器。 分析器用来显示协议报文所有字段的内容。 为此， 分析器必须能够理解协议所交换的所有报文的结构。例如：我们要显示图 1 中 HTTP 协议所 交换的报文的各个字段。分组分析器理解以太网帧格式，能够识别包含在帧中的 IP 数据报。 分组分析器也要理解 IP 数据报的格式，并能从 IP 数据报中提取出 TCP报文段。然后，它需 要理解 TCP报文段，并能够从中提取出 HTTP消息。最后，它需要理解 HTTP消息。 WireShark 是一种可以运行在 Windows, UNIX, Linux 等操作系统上的分组分析器 .用户界面 如图 2 所示。最初，各窗口中并无数据显示。 WireShark 的界面主要有五个组成部分： 图 2 WireShark 的用户界面 （ 1）命令菜单（ command menus ）：命令菜单位于窗口的最顶部，是标准的下拉式菜单。 最常用菜单命令有两个： File、 Capture。 File 菜单允许你保存捕获的分组数据或打开一个已 被保存的捕获分组数据文件或退出 WireShark 程序。 Capture 菜单允许你开始捕获分组。 （ 2）捕获分组列表（ listing of captured packets ）：按行显示已被捕获的分组内容，其中包 括： WireShark 赋予的分组序号、捕获时间、分组的源地址和目的地址、协议类型、分组中 所包含的协议说明信息。单击某一列的列名，可以使分组按指定列进行排序。在该列表中， 所显示的协议类型是发送或接收分组的最高层协议的类型。 （ 3）分组头部明细（ details of selected packet header ）：显示捕获分组列表窗口中被选中 分组的头部详细信息。包括：与以太网帧有关的信息，与包含在该分组中的 IP 数据报有关 的信息。单击以太网帧或 IP 数据报所在行左边的向右或向下的箭头可以展开或最小化相关 信息。另外，如果利用 TCP或 UDP承载分组， WireShark 也会显示 TCP或 UDP 协议头部信 息。最后，分组最高层协议的头部字段也会显示在此窗口中。 （ 4）分组内容窗口（ packet content ）：以 ASCII码和十六进制两种格式显示被捕获帧的完 整内容。 （ 5）显示筛选规则（ display filter specification ）：在该字段中，可以填写协议的名称或其 他信息，根据此内容可以对分组列表窗口中的分组进行过滤。 三、 实验环境 与因特网连接的计算机网络系统；主机操作系统为 windows ； WireShark 、IE 等软件。 四、 实验步骤 WireShark 的使用及 捕获并分析以太帧 （1）清空浏览器缓存（在 IE窗口中，选择 “工具 /Internet 选项 /删除文件 ”命令）。 2）启动 WireShark ，开始分组捕获。 3）启动主机上的 web 浏览器。 4）启动 WireShark 。窗口中没有任何分组列表。 5 ）开始分组捕获：选择 “capture 下”拉菜单中的 “Optios命”令，会出现如图 1 所示的 WireShark: Capture Options窗口，可”以设置分组捕获的选项。 图 1 WireShark 的 Capture Option （6）在实验中，可以使用窗口中显示的默认值。在 “ WireShark: Capture Options 窗口”