实验一协议分析软件使用及数据链路层协议分析

实验一协议分析软件使用及数据链路层协议分析一、实验目的TCP/IP协议栈分为四层，从下往上依次为网络接口层、网际层、传输层和应用层，而网络接口层没有专门的协议，而是使用连接在Internet网上的各通信子网本身所固有的协议。如以太网（Ethernet）的802.3协议、令牌环网（TokenRing）的802.5协议、分组交换网的X.25协议等。目前Ethernet网得到了广泛的应用，它几乎成为局域网代名词。因此，对以太网链路层的帧格式和802.1Q帧格式进行分析验证，使学生初步了解TCP/IP链路层的主要协议以及这些协议的主要用途和帧结构。（1）掌握协议分析软件sniffer的使用；（2）熟悉以太网链路层帧格式构成；二、实验要求（1）能进行简单网络设备配置并组网；（2）能运用sniffer工具进行以太网链路层帧格式协议分析。三、实验原理以太网简介IEEE802参考模型把数据链路层分为逻辑链路控制子层（LLC，LogicalLinkControl）和介质访问控制子层（MAC，MediaAccessControl）。与各种传输介质有关的控制问题都放在MAC层中，而与传输介质无关的问题都放在LLC层。因此，局域网对LLC子层是透明的，只有具体到MAC子层才能发现所连接的是什么标准的局域网。IEEE802.3是一种基带总线局域网，最初是由美国施乐（Xerox）于1975年研制成功的，并以曾经在历史上表示传播电磁波的以太（Ether）来命名。1981年，施乐公司、数字设备公司（Digital）和英特尔（Intel）联合提出了以太网的规约。1982年修改为第二版，即DIXEthernetV2，成为世界上第一个局域网产品的规范。这个标准后来成为IEEE802.3标准的基础。在802.3中使用1坚持的CSMA/CD（CarrierSenseMultipleAccesswithCollisionDetection）协议。现在流行的以太网的MAC子层的帧结构有两种标准，一种是802.3标准，另一种是DIXEthernetV2标准。图1802.3和EthernetV2MAC帧结构图1画出了两种标准的MAC帧结构。它们都是由五个字段组成。MAC帧的前两个字段分别是目的地址字段和源地址字段，长度是2或6字节。但在IEEE802.3标准规定对10Mb/s的基带以太网则使用6字节的地址字段。两种标准的主要区别在于第三个字段（2字节）。在802.3标准中，这个字段是长度字段，它指后面的数据字段的字节数，数据字段就是LLC子层交下来的LLC帧，其最小长度46字节，最大长度1500字节。在EthernetV2标准中，这个字段是类型字段，它指出LLC层使用的协议类型。由于数据字段的最大长度为1500字节，因此，以太网V2标准中将各种协议的代码规定为大于1500的数值，这样就不至于发生误解，并借此实现兼容。最后一个字段是一个长度为4字节的帧校验序列FCS，它对前四个字段进行循环冗余（CRC）校验。为了使发送方和接收方同步，MAC帧在总线上传输时还需要增加7个字节的前同步码字段和1字节的起始定界符（它们是由硬件生成的），其中前同步码是1和0的交替序列，供接收方进行比特同步之用；紧跟在前同步码之后的起始定界符为10101011，接收方一旦接收到两个连续的1后，就知道后面的信息就是MAC帧了。需要注意的是前同步码、起始定界符和MAC帧中的FCS字段在网卡接收MAC帧时已经被取消，因此，在截获的数据报中看不到这些字段。注意：由于802.3标准在MAC帧中封装802.2帧，相比EthernetV2增加了8个字节的开销，而且实践表明，这样做过于繁琐，使得其在实际中很少得到使用。因此，本节实验中重点分析EthernetV2MAC帧格式，802.3MAC帧不作具体讨论。四、实验内容实验设备和连接图如图2所示，一台锐捷S2126G交换机连接了2台PC机，分别命名为PC1、PC2，交换机命名为Switch。图2Ethernet链路层帧结构实验连接图每四名同学为一组，其中每两人一小组，每小组各自独立完成实验。实验步骤如下：步骤1：按照如图2所示连接好设备，配置PC1和PC2的IP地址；（编者注：实验室中任何一台PC都可以作为模型中的PC1或PC2。）步骤2：在：PC1和PC2上运行sniffer截获报文，为了只截获和实验内容有关的报文，将Ethereal的CaptrueFilter设置为“NoBroadcastandnoMulticast”；步骤3：在：PC1的“运行”对话框中输入命令“Ping172.16.1.102”，单击“确定”按钮；步骤4：停止截获报文：将结果保存为MAC-学号，并对截获的报文进行分析：1）列出截获的报文中的协议类型，观察这些协议之间的关系。________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________2）在网络课程学习中，EthernetV2规定以太网的MAC层的报文格式分为7字节的前导符、1字节的帧首定界、6字节的目的MAC地址、6字节的源MAC地址、2字节的类型、46～1500字节的数据字段和4字节的帧尾校验字段。分析一个EthernetV2帧，查看这个帧由几部分组成，缺少了哪几部分？为什么？________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________步骤5：在：PC1和PC2上运行Ethereal截获报文，然后进入PC1的Windows命令行窗口，执行如下命令：netsend172.16.1.102Hello这是PC1向PC2发送消息的命令，等到PC2显示器上显示收到消息后，终止截获报文。注意PC1和PC2的信使服务应启动。找到发送消息的报文并进行分析，查看主窗口中数据报文列表窗口和协议树窗口信息，填写下表：表1报文分析此报文类型此报文的基本信息（数据报文列表窗口中的Information项的内容）EthernetII协议树中Source字段值Destination字段值InternetProtocol协议树中Source字段值Destination字段值UserDatagramProtocol协议树中Source字段值Destination字段值应用层协议树协议名称包含Hello的字段值五、实验总结