实验四 IEEE 802.3协议分析和以太网
一、 实验目的
1、 分析802.3协议
2、 熟悉以太网帧的格式
二、 实验环境
与因特网连接的计算机网络系统;主机操作系统为windows;Ethereal、IE等软件。
三、 实验步骤
(注:本次实验先完成前面的“1 俘获并分析以太网帧”, 并回答好后面的第1-10 题,完成后看书学习一下arp的相关内容)
1、 俘获并分析以太网帧
(1) 清空浏览器缓存(在IE窗口中,选择“工具/Internet选项/删除文件”命令)。
(2) 启动Ethereal,开始分组俘获。
(3) 在浏览器的地址栏中输入:
http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-lab-file3.html,浏览器将
精彩文档
实用标准文案
显示冗长的美国权力法案。
(4) 停止分组俘获。首先,找到你的主机向服务器gaia.cs.umass.edu发送的HTTP GET报文的分组序号,以及服务器发送到你主机上的HTTP 响应报文的序号。其中,窗口大体如下。
选择“Analyze->Enabled Protocols”,取消对IP复选框的选择,单击OK(不这样设置也可,建议先不要这样操作)。窗口如下。
精彩文档
实用标准文案
(5) 选择包含HTTP GET报文的以太网帧,在分组详细信息窗口中,展开Ethernet II信息部分。根据操作,回答“四、实验报告内容”中的1-5题
(6) 选择包含HTTP 响应报文中第一个字节的以太网帧,根据操作,回答“四、实验报告内容”中的6-10题
2、 ARP
(1) 利用MS-DOS命令:arp 或 c:\\windows\\system32\\arp查看主机上ARP缓存的内容。根据操作,回答“四、实验报告内容”中的11题。
(2) 利用MS-DOS命令:arp -d * 清除主机上ARP缓存的内容。
(3) 清除浏览器缓存。
(4) 启动Ethereal,开始分组俘获。
精彩文档
实用标准文案
在浏览器的地址栏中输入:
http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-lab-file3.html,浏览器将显示冗长的美国权力法案。
(5) 停止分组俘获。选择“Analyze->Enabled Protocols”,取消对IP复选框的选择,单击OK。窗口如下。根据操作,回答“四、实验报告内容”中的12-15题。
四、 实验报告内容
在实验的基础上,回答以下问题:
1、 你所在主机的48位以太网地址是多少?
精彩文档
实用标准文案
2、 以太网Frame中目标主机48位的地址是多少 ?它是gaia.cs.umass.edu服
务器的以太网地址吗?如果不是,该地址是什么设备的以太网地址?
不是,是路由器的以太网地址。
3、 给出Frame头部Type字段(2字节)的十六进制值。标志字段的值是1有什么
含义?(原文: Give the hexadecimal value for the two-byte Frame type field. What do the bit(s) whose value is 1 mean within the flag field?)
帧类型/长度(TYPE/LEN):该字段的值大于或等于0x0800时,
表示上层数据使用的协议类型。IP0x0800,8表示为以太网
标志字段Flags,表示片标志,占3个位。各位含义分别为:第一个“0”不用,第二位为不可分片位标志位,此处值为“1”表示该数据表禁制分片。第三位为是否最后一段标志位,此处“0”表示最后一段。
4、 在包含“GET”的以太网帧中,给出16进制数表示的字符“G”的位置(从Frame
的头部开始,以字节为单位)?(原文: How many bytes from the very start of the Ethernet frame does the ASCII “G” in “GET” appear in the Ethernet frame?)
精彩文档
实用标准文案
5、
在该以太网帧中CRC字段的十六进制值是多少?(注:以太网在末尾还有个
4byte的CRC校验,但是Ethereal把这个剥除了,故没有显示。)
6 以太网Frmae中的源地址是多少?该地址是你主机的地址吗?是gaia.cs.umass.edu服务器的地址吗?如果不是,该地址是什么设备的以太网地址?
,不是主机的地址,不是gaia.cs.umass.edu服务器的地址,
MAC地址
7 以太网帧的48位目的地址是多少?该地址是你主机的地址吗?
,不是
8 给出Frame头部中2-字节Type字段的十六进制值。
精彩文档
实用标准文案
9 在包含“OK”的以太网帧中,从该帧的起始处算起,”O”是第几个字节(以16进
制表示)?
10 在该以太网帧中CRC字段的十六进制值是多少?(无)
11写下你主机ARP缓存中的内容。其中每一列的含义是什么?
12包含ARP请求报文的以太网帧的源地址和目的地址的十六进制值各是多少?
13给出Frame头部Type字段的十六进制值。解释其含义。
14从ftp://ftp.rfc-editor.org/innotes/std/std37.txt处下载ARP规范说明。或在http://www.erg.abdn.ac.uk/users/gorry/course/inet-pages/arp.html处读关于ARP的讨论网页(熟悉ARP协议的话可以不读)。找出一个请求报文 ,根据操作回答:
1)opcode字段相对于Frame起始字节的位置?
精彩文档
实用标准文案
2) 形成ARP请求报文的以太网帧中,ARP payload部分opcode字段的值是多少?
3) 在ARP报文中是否包含发送方的IP地址?
4)ARP请求报文中,“请求”出现在哪?(原文:Where in the ARP request does the “question” appear – the Ethernet address of the machine whose corresponding IP address is being queried?)
15 现在找出一个对ARP请求作出响应的应答包,回答下列问题:
1)opcode字段相对于Frame起始字节的位置?
2) 形成ARP响应报文的以太网帧中,ARP payload部分opcode字段的值是多少?
3) 与上述ARP请求相对应的arp报文中,“应答”出现在什么位置?
(原文:Where in the ARP message does the “answer” to the earlier ARP request appear – the IP address of the machine having the Ethernet address whose corresponding IP address is being queried?)
16包含ARP应答报文的以太网帧中源地址和目的地址的十六进制值各是多少?
精彩文档
因篇幅问题不能全部显示,请点此查看更多更全内容