判断以太网的帧格式类型

以太网帧类型2009年12月17日星期四下午 1:52以太网帧格式目前，有四种不同格式的以太网帧在使用，它们分别是：●Ethernet II即DIX 2.0：Xerox与DEC、Intel在1982年制定的以太网标准帧格式。

Cisco名称为：ARPA。

●Ethernet 802.3 raw：Novell在1983年公布的专用以太网标准帧格式。

Cisco名称为：Novell-Ether。

●Ethernet 802.3 SAP：IEEE在1985年公布的Ethernet 802.3的SAP版本以太网帧格式。

Cisco名称为：SAP。

●Ethernet 802.3 SNAP：IEEE在1985年公布的Ethernet 802.3的SNAP版本以太网帧格式。

Cisco名称为：SNAP。

在每种格式的以太网帧的开始处都有64比特（8字节）的前导字符，如图3所示。

其中，前7个字节称为前同步码（Preamble），内容是16进制数0xAA，最后1字节为帧起始标志符0xAB，它标识着以太网帧的开始。

前导字符的作用是使接收节点进行同步并做好接收数据帧的准备。

图3 以太网帧前导字符除此之外，不同格式的以太网帧的各字段定义都不相同，彼此也不兼容。

3.1 Ethernet II帧格式如图4所示，是Ethernet II类型以太网帧格式。

图4 Ethernet II帧格式Ethernet II类型以太网帧的最小长度为64字节（6＋6＋2＋46＋4），最大长度为1518字节（6＋6＋2＋1500＋4）。

其中前12字节分别标识出发送数据帧的源节点MAC地址和接收数据帧的目标节点MAC地址。

接下来的2个字节标识出以太网帧所携带的上层数据类型，如16进制数0x0800代表IP协议数据，16进制数0x809B代表AppleTalk协议数据，16进制数0x8138代表Novell类型协议数据等。

在不定长的数据字段后是4个字节的帧校验序列（Frame Check Sequence，FCS），采用32位CRC循环冗余校验对从"目标MAC地址"字段到"数据"字段的数据进行校验。

各种不同以太网帧格式利用抓包软件的来抓包的人，可能经常会被一些不同的Frame Header搞糊涂，为何用的Frame的Header是这样的，而另外的又不一样。

这是因为在Ethernet中存在几种不同的帧格式，下面我就简单介绍一下几种不同的帧格式及他们的差异。

一、Ethernet帧格式的发展1980 DEC,Intel,Xerox制订了Ethernet I的标准；1982 DEC,Intel,Xerox又制订了Ehternet II的标准；1982 IEEE开始研究Ethernet的国际标准802.3；1983迫不及待的Novell基于IEEE的802.3的原始版开发了专用的Ethernet帧格式；1985 IEEE推出IEEE 802.3规范；后来为解决EthernetII与802.3帧格式的兼容问题推出折衷的Ethernet SNAP格式。

(其中早期的Ethernet I已经完全被其他帧格式取代了所以现在Ethernet只能见到后面几种Ethernet的帧格式现在大部分的网络设备都支持这几种Ethernet 的帧格式如:cisco的路由器在设定Ethernet接口时可以指定不同的以太网的帧格式:arpa,sap,snap,novell-ether)二、各种不同的帧格式下面介绍一下各个帧格式Ethernet II是DIX以太网联盟推出的，它由6个字节的目的MAC地址，6个字节的源MAC地址，2个字节的类型域（用于表示装在这个Frame、里面数据的类型)，以上为Frame Header,接下来是46--1500 字节的数据，和4字节的帧校验）Novell Ethernet它的帧头与Ethernet有所不同其中EthernetII帧头中的类型域变成了长度域，后面接着的两个字节为0xFFFF用于标示这个帧是Novell Ether类型的Frame，由于前面的0xFFFF站掉了两个字节所以数据域缩小为44-1498个字节,帧校验不变。

以太⽹帧格式、IP报⽂格式、TCPUDP报⽂格式1、ISO开放系统有以下⼏层：7应⽤层6表⽰层5会话层4传输层3⽹络层2数据链路层1物理层2、TCP/IP ⽹络协议栈分为应⽤层（Application）、传输层（Transport）、⽹络层（Network）和链路层（Link）四层。

通信过程中，每层协议都要加上⼀个数据⾸部（header），称为封装（Encapsulation），如下图所⽰不同的协议层对数据包有不同的称谓，在传输层叫做段（segment），在⽹络层叫做数据报（datagram），在链路层叫做帧（frame）。

数据封装成帧后发到传输介质上，到达⽬的主机后每层协议再剥掉相应的⾸部，最后将应⽤层数据交给应⽤程序处理。

其实在链路层之下还有物理层，指的是电信号的传递⽅式，⽐如现在以太⽹通⽤的⽹线（双绞线）、早期以太⽹采⽤的的同轴电缆（现在主要⽤于有线电视）、光纤等都属于物理层的概念。

3、集线器（Hub）是⼯作在物理层的⽹络设备，⽤于双绞线的连接和信号中继（将已衰减的信号再次放⼤使之传得更远）。

交换机是⼯作在链路层的⽹络设备，可以在不同的链路层⽹络之间转发数据帧（⽐如⼗兆以太⽹和百兆以太⽹之间、以太⽹和令牌环⽹之间），由于不同链路层的帧格式不同，交换机要将进来的数据包拆掉链路层⾸部重新封装之后再转发。

路由器是⼯作在第三层的⽹络设备，同时兼有交换机的功能，可以在不同的链路层接⼝之间转发数据包，因此路由器需要将进来的数据包拆掉⽹络层和链路层两层⾸部并重新封装。

4、⽹络层的IP 协议是构成Internet 的基础。

IP 协议不保证传输的可靠性，数据包在传输过程中可能丢失，可靠性可以在上层协议或应⽤程序中提供⽀持。

传输层可选择TCP 或UDP 协议。

TCP 是⼀种⾯向连接的、可靠的协议，有点像打电话，双⽅拿起电话互通⾝份之后就建⽴了连接，然后说话就⾏了，这边说的话那边保证听得到，并且是按说话的顺序听到的，说完话挂机断开连接。

在传统以太网中,为什么要有最小帧长度和最大帧长度的限制?以太网(IEEE 802.3)帧格式：1、前导码：7字节0x55,一串1、0间隔，用于信号同步2、帧起始定界符：1字节0xD5(10101011)，表示一帧开始3、DA(目的MAC)：6字节4、SA(源MAC)：6字节5、类型/长度：2字节，0～1500保留为长度域值，1536～65535保留为类型域值(0x0600～0xFFFF)6、数据：46～1500字节7、帧校验序列(FCS)：4字节，使用CRC计算从目的MAC到数据域这部分内容而得到的校验和。

以CSMA/CD作为MAC算法的一类LAN称为以太网。

CSMA/CD冲突避免的方法：先听后发、边听边发、随机延迟后重发。

一旦发生冲突，必须让每台主机都能检测到。

关于最小发送间隙和最小帧长的规定也是为了避免冲突。

考虑如下的情况，主机发送的帧很小，而两台冲突主机相距很远。

在主机A发送的帧传输到B的前一刻，B开始发送帧。

这样，当A的帧到达B时，B检测到冲突，于是发送冲突信号。

假如在B的冲突信号传输到A之前，A的帧已经发送完毕，那么A将检测不到冲突而误认为已发送成功。

由于信号传播是有时延的，因此检测冲突也需要一定的时间。

这也是为什么必须有个最小帧长的限制。

按照标准，10Mbps以太网采用中继器时，连接的最大长度是2500米，最多经过4个中继器，因此规定对10Mbps以太网一帧的最小发送时间为51.2微秒。

这段时间所能传输的数据为512位，因此也称该时间为512位时。

这个时间定义为以太网时隙，或冲突时槽。

512位＝64字节，这就是以太网帧最小64字节的原因。

512位时是主机捕获信道的时间。

如果某主机发送一个帧的64字节仍无冲突，以后也就不会再发生冲突了，称此主机捕获了信道。

由于信道是所有主机共享的，如果数据帧太长就会出现有的主机长时间不能发送数据，而且有的发送数据可能超出接收端的缓冲区大小，造成缓冲溢出。

以太网帧与‎i eee ‎802.3‎帧分类：‎prot‎o col ‎2009-‎11-04‎17:5‎0 125‎8人阅读‎评论(0)‎收藏举‎报sap‎c isco‎网络hea‎d erac‎c essa‎p ple‎h ttp:‎//zhi‎d ao.b‎a idu.‎c om/q‎u esti‎o n/93‎56750‎1.htm‎lhtt‎p://b‎l og.c‎s dn.n‎e t/wz‎w200/‎a rchi‎v e/20‎09/07‎/23/4‎37305‎6.asp‎x浅‎谈以太网帧‎格式‎‎‎‎‎‎‎‎一、‎E ther‎n et帧格‎式的发展‎198‎0 DEC‎,Inte‎l,Xer‎o x制订了‎E ther‎n et I‎的标准‎1982 ‎D EC,I‎n tel,‎X erox‎又制订了E‎h tern‎e t II‎的标准‎1982 ‎I EEE开‎始研究Et‎h erne‎t的国际标‎准802.‎319‎83 迫不‎及待的No‎v ell基‎于IEEE‎的802.‎3的原始版‎开发了专用‎的Ethe‎r net帧‎格式1‎985 I‎E EE推出‎I EEE ‎802.3‎规范,后来‎为解决Et‎h erne‎t II与8‎02.3帧‎格式的兼容‎问题, 推‎出折衷的E‎t hern‎e t SN‎A P格式‎(其中‎早期的Et‎h erne‎t I已经‎完全被其他‎帧格式取代‎了 ,所以‎现在Eth‎e rnet‎只能见到后‎面几种Et‎h erne‎t的帧格式‎,现在大‎部分的网络‎设备都支持‎这几种Et‎h erne‎t的帧格式‎,如:c‎i sco的‎路由器再设‎定Ethe‎r net接‎口时可以指‎定不同的以‎太网的帧格‎式:arp‎a,sap‎,snap‎,nove‎l l-et‎h er) ‎二.各‎种不同的帧‎格式下‎面介绍一下‎各个帧格式‎1.‎E ther‎n et I‎I就是‎D IX以太‎网联盟推出‎的。

以太网数据格式与各种报文格式一、数据封装当我们应用程序用TCP传输数据的时候，数据被送入协议栈中，然后逐个通过每一层，知道最后到物理层数据转换成比特流，送入网络。

而再这个过程中，每一层都会对要发送的数据加一些首部信息。

整个过程如下图。

如图可以看出，每一层数据是由上一层数据+本层首部信息组成的，其中每一层的数据，称为本层的协议数据单元，即PDU.应用层数据在传输层添加TCP报头后得到的PDU被称为Segment(数据段)，图示为TCP段传输层的数据（TCP段）传给网络层,网络层添加IP报头得到的PDU被称为Packet(数据包); 图示为IP数据包网络层数据报（IP数据包）被传递到数据链路层,封装数据链路层报头得到的PDU被称为Frame(数据帧)，图示为以太网帧。

最后,帧被转换为比特,通过网络介质传输。

这种协议栈逐层向下传递数据,并添加报头和报尾的过程称为封装。

二、数据格式需要注意的是，这里所说的以太网帧，与我们常说的以太网是不一样的。

下面我们就来介绍每一层数据的首部信息内容。

首先我们知道世界上有个协会叫作IEEE，即电子工程师协会，里面有个分会，叫作IEEE802委员会，是专门来制定局域网各种标准的。

而802下面还有个分部，叫作802.3.就是我们经常提到的IEEE802.3，这个部门制定的规范叫以太网规范，这个以太网规范中就定义了上面提到的“以太网首部”，这个以太网规范，实际只定义了数据链路层中的MAC层和物理层规范。

（注意数据链路层包括MAC子层和LLC子以太网帧格式：以太网常用帧格式有两种，一种是Ethernet II，另一种是IEEE 802.3 格式。

这两种格式区别是：Ethernet II中包含一个Type字段,。

其中Type字段描述了，以太网首部后面所跟数据包的类型，例如Type为0x8000时为IP协议包，Type为8060时，后面为ARP协议包。

以太网中多数数据帧使用的是Ethernet II帧格式。

以太⽹帧结构详解⽹络通信协议⼀般地，关注于逻辑数据关系的协议通常被称为上层协议，⽽关注于物理数据流的协议通常被称为低层协议。

IEEE802就是⼀套⽤来管理物理数据流在局域⽹中传输的标准，包括在局域⽹中传输物理数据的802.3以太⽹标准。

还有⼀些⽤来管理物理数据流在使⽤串⾏介质的⼴域⽹中传输的标准，如帧中继FR（FrameRelay），⾼级数据链路控制HDLC（High-LevelDataLinkControl），异步传输模式ATM（AsynchronousTransferMode）。

分层模型0OSI国际标准化组织ISO于1984年提出了OSIRM（OpenSystemInterconnectionReferenceModel，开放系统互连参考模型）。

OSI参考模型很快成为了计算机⽹络通信的基础模型。

OSI参考模型具有以下优点：简化了相关的⽹络操作；提供了不同⼚商之间的兼容性；促进了标准化⼯作；结构上进⾏了分层；易于学习和操作。

OSI参考模型各个层次的基本功能如下：物理层:在设备之间传输⽐特流，规定了电平、速度和电缆针脚。

数据链路层：将⽐特组合成字节，再将字节组合成帧，使⽤链路层地址（以太⽹使⽤MAC地址）来访问介质，并进⾏差错检测。

⽹络层：提供逻辑地址，供路由器确定路径。

传输层：提供⾯向连接或⾮⾯向连接的数据传递以及进⾏重传前的差错检测。

会话层：负责建⽴、管理和终⽌表⽰层实体之间的通信会话。

该层的通信由不同设备中的应⽤程序之间的服务请求和响应组成。

表⽰层：提供各种⽤于应⽤层数据的编码和转换功能，确保⼀个系统的应⽤层发送的数据能被另⼀个系统的应⽤层识别。

应⽤层：OSI参考模型中最靠近⽤户的⼀层，为应⽤程序提供⽹络服务。

分层模型-TCP/IPTCP/IP模型同样采⽤了分层结构，层与层相对独⽴但是相互之间也具备⾮常密切的协作关系。

TCP/IP模型将⽹络分为四层。

TCP/IP模型不关注底层物理介质，主要关注终端之间的逻辑数据流转发。

以太网协议2007-08-25 16:45:54| 分类：默认分类|字号订阅历史上以太网帧格式有五种:1 Ethernet V1：这是最原始的一种格式，是由Xerox PARC提出的3Mbps CSMA/CD以太网标准的封装格式，后来在1980年由DEC，Intel和Xerox标准化形成Ethernet V1标准；2 Ethernet II即DIX 2.0：Xerox与DEC、Intel在1982年制定的以太网标准帧格式。

Cisco 名称为：ARPA。

这是最常见的一种以太网帧格式，也是今天以太网的事实标准，由DEC，Intel和Xerox 在1982年公布其标准，主要更改了Ethernet V1的电气特性和物理接口，在帧格式上并无变化；Ethernet V2出现后迅速取代Ethernet V1成为以太网事实标准；Ethernet V2帧头结构为6bytes的源地址+6bytes的目标地址+2Bytes的协议类型字段+数据。

常见协议类型如下：0800 IP0806 ARP0835 RARP8137 Novell IPX809b Apple Talk如果协议类型字段取值为0000-05dc(十进制的0-1500)，则该帧就不是Ethernet V2(ARPA)类型了，而是下面讲到的三种802.3帧类型之一；Ethernet可以支持TCP/IP，Novell IPX/SPX，在每种格式的以太网帧的开始处都有64比特（8字节）的前导字符，如图所示。

其中，前7个字节称为前同步码（Preamble），内容是16进制数0xAA，最后1字节为帧起始标志符0xAB，它标识着以太网帧的开始。

前导字符的作用是使接收节点进行同步并做好接收数据帧的准备。

——PR：同步位，用于收发双方的时钟同步，同时也指明了传输的速率（10M和100M 的时钟频率不一样，所以100M网卡可以兼容10M网卡），是56位的二进制数101010101010.....——SD: 分隔位,表示下面跟着的是真正的数据,而不是同步时钟,为8位的10101011,跟同步位不同的是最后2位是11而不是10.——DA:目的地址,以太网的地址为48位(6个字节)二进制地址,表明该帧传输给哪个网卡.如果为FFFFFFFFFFFF,则是广播地址,广播地址的数据可以被任何网卡接收到.——SA:源地址,48位,表明该帧的数据是哪个网卡发的,即发送端的网卡地址,同样是6个字节.----TYPE：类型字段，表明该帧的数据是什么类型的数据，不同的协议的类型字段不同。

一、以太网帧格式来自线路的二进制数据包称作一个帧。

从物理线路上看到的帧，除其他信息外，还有前导码和帧开始符。

任何物理硬件都会需要这些信息。

下面的表格显示了在以1500个八位元组为MTU传输(有些吉比特以太网甚至更高速以太网支持更大的帧，称作巨型帧)时的完整帧格式。

一个八位元组是八个位组成的数据(也就是现代计算机的一个字节)。

表1：802.3 以太网帧结构二、PPPOE格式PPPOE，全称Point-to-Point Protocol Over Ethernet,它工作在OSI的数据链路层，PPPOE协议提供了在广播式的网络（如以太网）中多台主机连接到远端的访问集中器（我们对目前能完成上述功能的设备为宽带接入服务器）上的一种标准。

PPPOE协议共包括两个阶段，即PPPOE的发现阶段（PPPOE Discovery Stage）和PPPOE的会话阶段（PPPOE Session Stage）。

而两者的主要区别在于只是在PPP的数据报文前封装了PPPOE的报文头。

PPPOE的数据报文是被封装在以太网帧的数据域内的。

简单来说我们可能把PPPOE报文分成两大块，，一大块是PPPOE的数据报头，另一块则是PPPOE 的净载荷（数据域），对于PPPOE报文数据域中的内容会随着会话过程的进行而不断改变。

下表为PPPOE的报文的格式：表2：PPPOE报文的格式以下是对上表中PPPOE各个字段的描述：表1：PPPOE各个字段的描述三、IP数据报格式TCP/IP协议定义了一个在因特网上传输的包，称为IP数据报(IP Datagram)。

这是一个与硬件无关的虚拟包，由首部和数据两部分组成。

首部的前一部分是固定长度，共20 字节，是所有IP数据报必须具有的。

在首部的固定部分的后面是一些可选字段，其长度是可变的。

首都中的源地址和目的地址都是IP 协议地址。

IP数据报头格式见下图：:表3：IP数据报格式IP数据报各个字段的描述：四、TCP数据报格式在因特网协议族（Internet protocol suite）中，TCP层是位于IP层之上，应用层之下的传输层。

地址没有变，而它的MAC地址已经不是原来那个了。

由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。

所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通B！这就是一个简单的ARP欺骗。

【实验体会】这次实验最大的感触是体会到了网络通信过程的趣味性。

在做ping同学IP的实验时，我发现抓到的包之间有紧密的联系，相互的应答过程很像实际生活中人们之间的对话。

尤其是ARP帧，为了获得对方的MAC 地址，乐此不疲地在网络中广播“谁有IP为XXX的主机”，如果运气好，会收到网桥中某个路由器发来的回复“我知道，XXX的MAC地址是YYY！”。

另外，通过ping同学主机的实验，以及对实验过程中问题的分析，使我对之前模糊不清的一些概念有了全面的认识，如交换机、路由器的区别与功能，局域网各层次的传输顺序与规则等。

还有一点就是，Wireshark不是万能的，也会有错误、不全面的地方，这时更考验我们的理论分析与实践论证能力。

成绩优良中及格不及格教师签名：日期：【实验作业】1 观察并分析通常的以太网帧以太网帧格式目前主要有两种格式的以太网帧：Ethernet II（DIX ）和IEEE 。

我们接触过的IP、ARP、EAP和QICQ协议使用Ethernet II帧结构，而STP协议则使用IEEE 帧结构。

Ethernet II是由Xerox与DEC、Intel（DIX）在1982年制定的以太网标准帧格式，后来被定义在RFC894中。

IEEE 是IEEE 802委员会在1985年公布的以太网标准封装结构（可以看出二者时间相差不多，竞争激烈），RFC1042规定了该标准（但终究二者都写进了IAB管理的RFC文档中）。

下图分别给出了Ethernet II和IEEE 的帧格式：⑴前导码（Preamble）：由0、1间隔代码组成，用来通知目标站作好接收准备。

以太网帧则使用8个字节的0、1间隔代码作为起始符。

的IP，而MAC地址是伪造的，则当A接收到伪造的ARP应答后，就会更新本地的ARP缓存，这样在A 看来B的IP地址没有变，而它的MAC地址已经不是原来那个了。

由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。

所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通B！这就是一个简单的ARP欺骗。

【实验体会】这次实验最大的感触是体会到了网络通信过程的趣味性。

在做ping同学IP的实验时，我发现抓到的包之间有紧密的联系，相互的应答过程很像实际生活中人们之间的对话。

尤其是ARP帧，为了获得对方的MAC地址，乐此不疲地在网络中广播“谁有IP为XXX的主机？”，如果运气好，会收到网桥中某个路由器发来的回复“我知道，XXX的MAC地址是YYY！”。

另外，通过ping同学主机的实验，以及对实验过程中问题的分析，使我对之前模糊不清的一些概念有了全面的认识，如交换机、路由器的区别与功能，局域网各层次的传输顺序与规则等。

还有一点就是，Wireshark不是万能的，也会有错误、不全面的地方，这时更考验我们的理论分析与实践论证能力。

成绩优良中及格不及格教师签名：日期：【实验作业】1 观察并分析通常的以太网帧1.1 以太网帧格式目前主要有两种格式的以太网帧：Ethernet II（DIX 2.0）和IEEE 802.3。

我们接触过的IP、ARP、EAP和QICQ协议使用Ethernet II帧结构，而STP协议则使用IEEE 802.3帧结构。

Ethernet II是由Xerox与DEC、Intel（DIX）在1982年制定的以太网标准帧格式，后来被定义在RFC894中。

IEEE 802.3是IEEE 802委员会在1985年公布的以太网标准封装结构（可以看出二者时间相差不多，竞争激烈），RFC1042规定了该标准（但终究二者都写进了IAB管理的RFC文档中）。

以太网帧格式分析实验报告【摘要】本实验主要对以太网帧格式进行了详细分析和实验验证。

首先，我们了解了以太网帧的基本概念和结构，并学习了以太网帧在网络中的传输过程。

然后，我们通过Wireshark工具对以太网帧进行捕获和分析，并对实验结果进行了解读。

最后，我们总结了实验过程中遇到的问题和经验教训，并对以太网帧格式进行了简要评价。

【关键词】以太网帧格式，Wireshark，捕获，分析一、引言以太网是目前最常用的局域网传输技术，而以太网帧则是以太网传输过程中的基本单位。

以太网帧格式的正确理解对于网络工程师来说非常重要。

本实验的目的是通过对以太网帧格式的分析和实验验证，加深对以太网帧的理解和应用能力。

二、以太网帧结构以太网帧是由头部（header）、数据（data）和尾部（trailer）三部分组成的。

头部包含了目的MAC地址、源MAC地址、帧类型等信息；数据部分是要传输的数据内容；尾部则包括了帧校验序列等信息。

三、以太网帧的传输过程以太网帧的传输是通过物理层和数据链路层进行的。

当数据从网络层传输到数据链路层时，会被封装成以太网帧的格式。

然后，以太网帧通过物理层的传输介质（如电缆）进行传输。

接收端收到以太网帧后，会解析帧头部来获取目的MAC地址，并将帧传输到上层。

四、Wireshark工具的使用Wireshark是一个常用的网络抓包工具，可以捕获网络中的数据包，并对数据包进行分析。

在本实验中，我们使用Wireshark来捕获和分析以太网帧。

五、实验步骤与结果1. 打开Wireshark并选择网络接口；2. 开始启动网络通信，在Wireshark中捕获数据包；3.分析捕获到的数据包，查看其中的以太网帧信息，如目的MAC地址、源MAC地址、帧类型等。

通过实验，我们成功捕获了多个以太网帧，并对其进行了分析。

我们发现，捕获到的以太网帧中的帧头部包含了各种重要信息，如源MAC地址、目的MAC地址、帧类型等。

这些信息对于实现正确的数据传输非常重要。

实验1以太网链路层帧格式分析实验1 以太网链路层帧格式分析1.1 实验目的和要求? 分析Ethernet V2标准规定的MAC层帧结构； ? 了解IEEE802.3标准规定的MAC 层帧结构； ? 掌握TCP/IP的主要协议和协议的层次结构。

1.2 实验设备安装有Ethereal软件和windows操作系统的微机系统。

1.3 实验内容1、通过对截获帧进行分析，分析和验证Ethernet V2标准和IEEE802.3标准规定的MAC层帧结构，初步了解TCP/IP的主要协议和协议的层次结构。

2、分析以太网数据帧结构1.4 实验步骤：内容一：1. 打开PCA和PCB的Message服务，方法：控制面板――管理工具――服务――找到message，选开启2. 在PCA和PCB上运行Ethereal截获报文，然后进入PCA的Windows命令行窗口，执行如下命令： net send PCB的IP地址“hello”（或者采用ping命令），这是PCA向PCB发送消息的命令，等到PCB显示器上收到消息后，终止截获报文，将截获报文命名为HELLO―学号。

3. 对截获的报文进行分析：捕获窗口显示分为三个部分：数据包列表区、协议树区和十六进制对照区。

找到发送消息的报文并进行分析，研究主窗口中的数据报文列表窗口和协议树窗口信息，填写下表。

此报文类型此报文基本信息（数据报文列表窗口中Information项内容）EthernetⅡ协议树中 Source字段值 Destination字段值Internet Protocol协Source字段值议树中 TCP协议树中 Destination字段值Source Port字段值 Destination Port字段值应用层协议树协议名称包含Hello 的字段名 3、分析此报文信息中，源主机和目的主机的MAC地址分别是多少？内容二：4. 运行Ethereal截获报文5. 打开“命令提示符”窗口，使用“Ping”命令测试本机与网关的连通性。

以太网帧格式详解Etherne II报头8 目标地址6 源地址6 以太类型2 有效负载46－1500 帧检验序列4 报头：8个字节，前7个0，1交替的字节（10101010）用来同步接收站，一个1010101011字节指出帧的开始位置。

报头提供接收器同步和帧定界服务。

目标地址：6个字节，单播、多播或者广播。

单播地址也叫个人、物理、硬件或MAC地址。

广播地址全为1，0xFF FF FF FF。

源地址：6个字节。

指出发送节点的单点广播地址。

以太网类型：2个字节，用来指出以太网帧内所含的上层协议。

即帧格式的协议标识符。

对于IP报文来说，该字段值是0x0800。

对于ARP信息来说，以太类型字段的值是0x0806。

有效负载：由一个上层协议的协议数据单元PDU构成。

可以发送的最大有效负载是1500字节。

由于以太网的冲突检测特性，有效负载至少是46个字节。

如果上层协议数据单元长度少于46个字节，必须增补到46个字节。

帧检验序列：4个字节。

验证比特完整性。

IEEE 802.3根据IEEE802.2 和802.3标准创建的，由一个IEEE802.3报头和报尾以及一个802.2LLC报头组成。

报头7 起始限定符1 目标地址6（2）源地址6（2）长度2 DSAP1 SSAP1 控件2 有效负载3 帧检验序列4－－－－－－－－－－－802.3报头－－－－－－－－－－－－－－§－－－802.2报头－－－－§ §－802.3报尾－§IEEE802.3报头和报尾报头：7个字节，同步接收站。

位序列10101010起始限定符：1个字节，帧开始位置的位序列10101011。

报头＋起始限定符＝Ethernet II的报头目标地址：同Ethernet II。

也可以为2个字节，很少用。

源地址：同Ethernet II。

也可以为2个字节，很少用。

长度：2个字节。

帧检验序列：4个字节。

IEEE802.2 LLC报头DSAP：1个字节，指出帧的目标节点的上层协议。

iec104 帧类型判断方式
IEC 104是一种用于远程监控和控制系统的通信协议，它定义了一种用于在电力系统自动化和监控中进行数据交换的规范。

在IEC 104协议中，帧类型的判断方式是根据传输的APCI（应用服务数据单元公共信息）来进行判断的。

IEC 104协议中的帧类型包括U格式帧、S格式帧和I格式帧。

U格式帧用于传输无需确认的数据，S格式帧用于传输带有确认的数据，而I格式帧用于传输信息的主要数据。

帧类型的判断方式是通过APCI的功能码来确定的。

在APCI中，功能码用于指示传输的数据类型，例如，启动链路、测试链路、发送、确认等。

根据APCI中的功能码，可以确定传输的数据帧类型。

此外，还可以通过IEC 104协议规范中定义的帧结构来判断帧类型。

IEC 104协议规范中规定了每种帧类型的结构和字段，通过解析帧中的字段内容，可以准确地判断帧的类型。

总的来说，IEC 104协议中的帧类型判断方式主要是通过解析传输的APCI来确定功能码，从而确定帧的类型。

同时，也可以通过解析帧的结构和字段来进行判断。

帧类型的判断方式对于正确解析
和处理IEC 104通信中的数据非常重要，能够确保数据的可靠传输和正确处理。