实验3 分析MAC帧格式分析

实验3分析MAC帧格式分析实验3 分析MAC帧格式3.1 实验目的1．了解MAC帧首部的格式；2．理解MAC帧固定部分的各字段含义；3．根据MAC帧的内容确定是单播，广播。

3.2 实验设备Winpcap、Wireshark等软件工具3.3 相关背景1．据包捕获的原理：为了进行数据包,网卡必须被设置为混杂模式。

在现实的网络环境中,存在着许多共享式的以太网络。

这些以太网是通过Hub 连接起来的总线网络。

在这种拓扑结构的网络中,任何两台计算机进行通信的时候,它们之间交换的报文全部会通过Hub进行转发,而Hub以广播的方式进行转发,网络中所有的计算机都会收到这个报文,不过只有目的机器会进行后续处理,而其它机器简单的将报文丢弃。

目的机器是指自身MAC 地址与消息中指定的目的MAC 地址相匹配的计算机。

网络监听的主要原理就是利用这些原本要被丢弃的报文,对它们进行全面的分析,这样就可以得到整个网络中信息的现状。

2．Tcpdump的简单介绍：T cpdump是Unix平台下的捕获数据包的一个架构。

T cpdump最初有美国加利福尼亚大学的伯克利分校洛仑兹实验室的Van Jcaobson、Craig Leres和Steve McCanne共同开发完成，它可以收集网上的IP数据包文，并用来分析网络可能存在的问题。

现在，T cpdump已被移植到几乎所有的UNIX系统上，如：HP-UX、SCO UNIX、SGI Irix、SunOS、Mach、Linux和FreeBSD 等等。

更为重要的是T cpdump是一个公开源代码和输出文件格式的软件，我们可以在Tcpdunp的基础上进行改进，加入辅助分析的功能，增强其网络分析能力。

（详细信息可以参看相关的资料）。

3．Winpcap的简单介绍：WinPcap是由意大利Fulvio Risso和Loris Degioanni等人提出并实现的应用于Win32 平台的数据包捕获与分析的一种软件包,包括内核级的数据包监听设备驱动程序、低级动态链接库(Packet.dll)和高级系统无关库(Winpcap.dll)，其基本结构如图3-1所示：图3-1 Winpcap的体系结构WinPcap由3个模块组成：1）NPF (NetgroupPacket Filter)，是一个虚拟设备驱动程序文件。

计算机网络实验报告( 2012--2013年度第二学期)实验名称：计算机网络实验(课程设计) 院系：控制与计算机工程学院班级：软件1002 班学生姓名：汪豪学号：20成绩：指导教师：设计周数：1周2013年6月目录实验一数据链路层：以太网帧的构成 0一、实验目的 0二、实验环境配置 0三、实验原理 (1)1．两种不同的MAC帧格式 (1)2． MAC层的硬件地址 (1)四、实验方法与步骤 (1)练习一：编辑并发送LLC帧 (1)练习二：编辑并发送MAC广播帧 (2)练习三：领略真实的MAC帧 (2)练习四：理解MAC地址的作用 (2)五、实验结果与数据处理 (3)练习一：编辑并发送LLC帧 (3)实验截图： (3)六、讨论与结论 (8)1、对实验结果、实验过程中的问题及处理方法等进行分析和讨论。

(8)2、思考题： (8)实验二网络层：地址转换协议ARP (9)一、实验目的 (9)二、实验环境配置 (9)三、实验原理 (9)1、使用IP协议的以太网中ARP报文格式 (9)2、ARP地址解析过程 (10)四、实验方法与步骤 (10)练习一：领略真实的ARP（同一子网） (11)练习二：编辑并发送ARP报文（同一子网） (11)练习三：跨路由地址解析（不同子网） (12)五、实验结果与数据处理 (12)六、讨论与结论 (16)1、对实验结果、实验过程中的问题及处理方法等进行分析和讨论。

(16)2、思考题 (17)实验三网络层：网际协议IP (18)一、实验目的 (18)二、实验环境配置 (18)三、实验原理 (19)1、IP报文格式 (19)2、IP分片 (19)3、IP路由表 (19)4、路由选择过程 (20)四、实验步骤 (20)练习一：编辑并发送IP数据报 (20)练习二：特殊的IP地址 (21)练习三：IP数据报分片 (23)练习四：子网掩码与路由转发 (23)五、实验结果与数据处理 (24)练习一：编辑并发送IP数据报 (24)练习二：特殊的IP地址 (24)练习三：IP数据报分片 (25)练习四：子网掩码与路由转发 (25)六、讨论与结论 (26)一、实验目的 (27)二、实验环境配置 (27)三、实验原理 (27)目的不可达报文 (27)源端抑制报文 (28)超时报文 (28)参数问题 (29)改变路由 (29)回送请求和回答 (29)时间戳请求和回答 (29)地址掩码请求和回答 (29)路由询问和通告 (30)四、实验方法与步骤 (30)练习一：运行Ping命令 (30)练习二：ICMP查询报文 (30)练习三：ICMP差错报文 (31)五、实验结果与数据处理 (33)六、讨论与结论 (36)1、对实验结果、实验过程中的问题及处理方法等进行分析和讨论。

XX大学实验报告实验中心（室）：实验分室：实验课程：计算机网络实验名称：IEEE802标准和以太网专业：网络工程年级：姓名：学号：日期：一．实验目的1.掌握以太网的报文格式2.掌握MAC地址的作用3.掌握MAC广播地址的作用4.掌握LLC帧报文格式5.掌握协议编辑器和协议分析器的使用方法6.掌握协议栈发送和接收以太网数据帧的过程二．实验环境计算机网络实验教学平台三．实验内容①先测试我与目标主机是否能ping通②让目标主机ping我，我用协议解析器抓取信息，分析MAC帧格式③用协议编辑器给对方发送一个自己添加内容的帧，让对方用协议编辑器读取，同理对方也发送一个自定义的帧给我四．实验结果及分析本机IP ：172.16.0.42本机MAC ：7427EA-F09ED4目标IP：172.16.0.153目标MAC：7427EA-F01CF5首先ping目标IP能通对方ping我的主机从图中“协议解析”可以知道源Mac 地址就是对方的Mac 地址：7427EA-F01CF5；而目标Mac 地址就是我本机的Mac 地址（因为这是对方ping 的我）可以从图中看出前12个字节是目的Mac 地址和源Mac 地址，接着两字节是类型字段（0x0800表示上层使用的是IP 数据报）之后的字节就是IP 数据报了。

前面4个字节代表版本（4即为ipv4）、首部长度（5即首部长度为20字节）、区分服务（00）和总长度（00 3C 为60字节）；接着4字节为标识（01 6D 为365）、标志和片偏移（标志和片偏移都为00 00）；然后4个字节表示生存时间（80表示128）、协议（01表示ICMP 协议）、首部校验和（E0 70）；最后8个字节代表源IP 地址（AC 10 00 99代表172.16.0.153）和目的IP 地址(AC 10 00 2A 代表172.16.0.42)之后橙色的部分具体数据部分了。

自定义数据写上内容并且校验是否正确然后发送给对方对方主机给我发的数据下面灰色的部分代表目标的Mac地址和源Mac地址五．实验问题回答1. MAC地址应用于TCP/IP协议模型的哪一层？答：网际接口层2.如何区分以太网的两种标准帧格式？答：常见的以太网Mac帧格式有两种标准，一种是DIX Ethernet V2 ，另一种是IEEE802.3V2的Mac帧格式中，其首部没有帧长度字段而是类型；而IEEE802.3Mac帧格式中，没有类型却是长度。

实验3 以太网MAC 帧分析1．实验目的1.理解以太网MAC 地址2.学习并分析以太网MAC 帧格式的结构、含义2．实验设备与环境1．Ethereal 网络分析软件2．实验文件“计算机网络－实验文件”3．相关知识在局域网中，每个网络设备具有唯一的硬件地址又称为物理地址，或 MAC 地址， 它是固化在网卡的ROM 上的48位数字，如1A-24-F6-54-1B-0E 、00-00-A2-A4-2C-02。

网卡从网络上每收到一个 MAC 帧就首先用硬件检查 MAC 帧中的 MAC 地址，如果是发往本站的帧则收下，然后再进行其他的处理。

否则就将此帧丢弃，不再进行其他的处理。

“发往本站的帧”包括以下三种帧：单播(unicast)帧（一对一）广播(broadcast)帧（一对全体）多播(multicast)帧（一对多）如下的图1 是以太网 V2 MAC 帧格式图1以太网V2 的 MAC 帧格式当数据字段的长度小于 46 字节时，应在数据字段的后面加入整数字节的填充字段，以保证以太网的 MAC 帧长不小于 64 字节。

FCS 字段 4 字节，用于帧的校验。

2．以太网MAC 帧格式的结构和含义的分析打开文件“计算机网络－实验文件”，这是一个网络通信记录，详细记录了分组的序号、相对时间、源地址、目标地址、协议类型、内容，如图1是对第26个分组的详细信息。

在协议框内，分别显示了该分组的各层协议：接口层以太网协议(eth)、arp地址解析协议。

图1 第26个分组MAC帧格式的结构和含义图中的Frame 26为例，可以发现该MAC帧是一个广播帧broadcast，目标address是ff:ff:ff:ff:ff:ff，源地址是00 25 11 4e 02 34 ，帧类型是地址解析协议ARP（0806），ff:ff:ff:ff:ff:ff是广播地址。

图2 第27个分组MAC帧格式的结构和含义第27个分组数据字段的长度小于46 字节，在数据字段的后面加入整数字节的填充字段Trailer，以保证以太网的MAC 帧长不小于64 字节（含FCS）。

IEEE 802.11系列标准中MAC帧的类型是无线网络通信中的重要组成部分。

它们对于无线网络的数据传输起着至关重要的作用，并且对于网络的性能和安全性都有着直接影响。

在本文中，我将对IEEE 802.11系列标准中MAC帧的类型进行全面评估，并探讨它们在无线网络通信中的作用和意义。

我们需要了解IEEE 802.11系列标准中MAC帧的类型都有哪些。

根据标准，MAC帧可以分为管理帧、控制帧和数据帧三种类型。

管理帧主要用于网络的管理和控制，包括对网络的加入、退出和定位等操作；控制帧用于控制数据帧的传输和接收，包括对数据传输的确认和重传等控制操作；数据帧则用于实际的数据传输，包括对数据的传输、接收和处理。

这三种类型的MAC帧共同组成了无线网络通信中的基本框架，为无线网络的正常运行提供了基本保障。

在实际的无线网络通信中，这些MAC帧的类型起着非常重要的作用。

管理帧通过对网络的管理和控制，保证了无线网络的正常运行和稳定性；控制帧则通过对数据传输的控制，保证了数据的可靠传输和接收；数据帧则完成了实际的数据传输，保证了用户数据的正常传输和处理。

这三种类型的MAC帧共同构成了无线网络通信的基本框架，为无线网络的正常运行提供了基本保障。

从技术的角度来看，这三种类型的MAC帧又分别具有不同的技术特点和应用场景。

管理帧主要用于网络配置和管理，包括网络的加入、退出和定位等操作，对于网络的正常运行和稳定性至关重要；控制帧则负责对数据传输的控制和调度，包括对数据传输的确认和重传等控制操作，对于保证数据传输的可靠性和稳定性至关重要；数据帧则进行实际的数据传输，完成用户数据的正常传输和处理，对于用户的数据通信至关重要。

除了技术特点外，这三种类型的MAC帧还对无线网络的性能和安全性有着直接影响。

管理帧的稳定和可靠性直接影响着网络的正常运行和稳定性；控制帧的稳定和可靠性直接影响着数据传输的可靠性和稳定性；数据帧的稳定和可靠性则直接影响着用户数据通信的质量和稳定性。

以太网的帧格式1. 以太网的MAC帧格式以太网的MAC帧格式有两种标准，一种是DIX Ethernet V2标准，另一种是IEEE的802.3标准。

但两种帧格式可以在同一以太网络共存。

两种帧格式都具有7个域：前导码、帧首定界符、目的MAC 地址、源MAC地址、协议类型或数据长度、数据、帧校验序列。

如下图所示：图1-5 以太网的MAC帧格式两种格式的帧可以依据协议类型或数据长度字段的值进行区分。

如果此帧是DIX Ethernet V2标准格式帧，则协议类型或数据长度字段的值大于1536；如果此帧是IEEE 802.3标准格式的帧，则协议类型或数据长度字段的值小于1518。

对DIX Ethernet V2 帧来说，此字段的值代表了高层协议的类型；对IEEE 802.3帧来说，它的高层协议一定是LLC，此字段的值代表了数据的长度。

在以太网的MAC帧格式中，各个字段的含义如下：●前导码：这是以太网MAC帧的第一个域，包含了7个字节的二进制“1”和“0”间隔的代码，即“10101010……10”共56 位，提示接收方一个数据帧即将到来，同时使接收系统建立起同步时钟。

●帧首定界符：帧首定界符标记了帧的开始。

它是一个字节的“10101011”二进制序列，帧首定界符通知接收方后面所有的内容都是数据，以便接收方对数据帧进行定位。

●目的MAC地址：目的MAC地址为6个字节，标记了数据帧下一个主机的物理地址。

如果数据包的目的地址必须从一个网络穿越到另一个网络，那么目的MAC地址所包含的是连接当前网络和下一个网络的路由器地址。

当数据包到达目标网络后，目的MAC地址域换成目的主机的地址。

●源MAC地址：源MAC地址也是6个字节。

它包含了最后一个转发此帧的设备的物理地址。

该设备可以是发送此数据帧的主机，也可以是最近接收和转发此数据帧的路由器。

●协议类型或数据长度：如果该字段的值小于1518，它用于定义后面数据字段的长度；如果字段的值大于1536，它定义一个封装在帧中的数据包的类型。

南昌航空大学实验报告2019年 5月 2日课程名称：计算机网络与通信实验名称：以太网链路层帧格式分析班级：学生姓名：学号：指导教师评定：签名：一．实验目的分析Ethernet V2标准规定的MAC层帧结构，了解IEEE802.3标准规定的MAC层帧结构和TCP/IP的主要协议和协议的层次结构。

二．实验内容1.在PC机上运行WireShark截获报文，在显示过滤器中输入ip.addr==(本机IP地址)。

2.使用cmd打开命令窗口，执行“ping 旁边机器的IP地址”。

3.对截获的报文进行分析：（1）列出截获报文的协议种类，各属于哪种网络？（2）找到发送消息的报文并进行分析，研究主窗口中的数据报文列表窗口和协议树窗口信息。

三．实验过程局域网按照网络拓扑结构可以分为星形网、环形网、总线网和树形网，相应代表性的网络主要有以太网、令牌环形网、令牌总线网等。

局域网经过近三十年的发展，尤其是近些年来快速以太网（100Mb/s）、吉比特以太网（1Gb/s）和10吉比特以太网（10Gb/s）的飞速发展，采用CSMA/CD（carrier sense，multiple access with collision detection）接入方法的以太网已经在局域网市场中占有绝对的优势，以太网几乎成为局域网的同义词。

因此，本章的局域网实验以以太网为主。

常用的以太网MAC帧格式有两种标准，一种是DIX Ethernet V2标准，另一种是IEEE802.3标准。

1. Ethernet V2标准的MAC帧格式DIX Ethernet V2标准是指数字设备公司（Digital Equipment Corp.）、英特尔公司（Intel corp.）和Xerox公司在1982年联合公布的一个标准。

它是目前最常用的MAC帧格式，它比较简单，由5个字段组成。

第一、二字段分别是目的地址和源地址字段，长度都是6字节；第三字段是类型字段，长度是2字节，标志上一层使用的协议类型；第四字段是数据字段，长度在46~1500字节之间；第五字段是帧检验序列FCS，长度是4字节。

实验一、以太网帧的构成（4学时）拓扑结构一实验目的1. 掌握以太网的报文格式2. 掌握MAC地址的作用3. 掌握MAC广播地址的作用4. 掌握LLC帧报文格式5. 掌握仿真编辑器和协议分析器的使用方法实验原理一、两种不同的MAC帧格式常用的以太网MAC帧格式有两种标准，一种是DIX Ethernet V2标准；另一种是IEEE的802.3标准。

目前MAC帧最常用的是以太网V2的格式。

下图画出了两种不同的MAC帧格式.二、MAC层的硬件地址在局域网中，硬件地址又称物理地址或MAC地址，它是数据帧在MAC层传输的一个非常重要的标识符。

网卡从网络上收到一个 MAC 帧后，首先检查其MAC 地址，如果是发往本站的帧就收下；否则就将此帧丢弃。

这里“发往本站的帧”包括以下三种帧：单播(unicast)帧（一对一），即一个站点发送给另一个站点的帧。

广播(broadcast)帧（一对全体），即发送给所有站点的帧(全1地址)。

多播(multicast)帧（一对多），即发送给一部分站点的帧。

实验步骤练习一：编辑并发送LLC帧本练习将主机A和B作为一组，主机C和D作为一组，主机E和F作为一组。

现仅以主机A和B为例，说明实验步骤。

主机A启动仿真编辑器，并编写一个LLC帧。

目的MAC地址:主机B的MAC地址。

源MAC地址：主机A的MAC地址。

协议类型和数据长度：可以填写001F。

类型和长度：可以填写001F。

控制字段：填写02。

用户定义数据/数据字段： AAAAAAABBBBBBBCCCCCCCDDDDDDD。

主机B重新开始捕获数据。

主机A发送编辑好的LLC帧。

主机B停止捕获数据，在捕获到的数据中查找主机A所发送的LLC帧，并分析该帧内容。

记录实验结果。

帧类型发送序号N（S）接受序号N（R）•记录实验结果。

•简述“类型和长度”字段的两种含义。

简述“类型和长度”字段的两种含义。

答：类型和长度”字段的两种含义：这一字段定义为长度或类型字段。

网络报文格式分析
一、实验目的：
1、学习sniffer程序(IRIS)的使用方法，掌握如何分析特定类型的报文格式。

2、熟悉各种网络报文格式的组成和结构。

3、熟悉各种协议的通信交互过程。

二、实验属性：
验证性
三、实验仪器设备及器材
计算机
四、实验要求
实验前认真预习TCP/IP协议内容，尤其应认真理解TCP、IP协议报文格式；在进行实验时，应注意爱护机器，按照试验指导书的要求的内容和步骤完成实验，尤其应注意认真观察试验结果，做好记录；实验完成后应认真撰写实验报告。

五、实验原理
六．实验步骤
1、利用IRIS打开附录文件htm1.cap和htm2.cap，利用Capture分析各种网络报文(MAC、
IPv4、TCP)的首部格式和上下报文之间的关系。

(1)分析MAC帧的首部格式，注意上下报文之间MAC地址字段的变化。

(2)分析IP数据报首部格式，注意上下报文之间IP地址字段和标识字段的变化。

(3)分析TCP报文段的首部格式，注意上下报文之间端口字段、序号字段、确认号字段和窗
口字段的变化；
打开html.cap文件如下图：
打开htm2.cap文件如下图：
2、利用IRIS打开附录文件htm3.cap，利用Decode分析报文的明文内容。

802.11帧格式解析2012-02-13 0个评论收藏我要投稿1 MAC802.11数据帧格式首先要说明的是mac802.11的帧格式很特别，它与TCP/IP这一类协议不同，它的长度是可变的。

不同功能的数据帧长度会不一样。

这一特性说明mac802.11数据帧显得更加灵活，然而，也会更加复杂。

mac 802.11的数据帧长度不定主要是由于以下几点决定的1.1 mac地址数目不定，根据帧类型不同，mac 802.11的mac地址数会不一样。

比如说 ACK帧仅有一个mac地址，而数据帧有3个mac地址，在WDS模式（下面要提到）下，帧头竟然有4个mac地址。

1.2 802.11的管理帧所携带的信息长度不定，在管理帧中，不仅仅只有一些类似于mac地址，分片标志之类的这些信息，而且另外还会包括一些其它的信息，这些信息有关于安全设置的，有关于物理通信的，比如说我们的SSID名称就是通过管理帧获得的。

AP会根据不同的情况发送包含有不同信息的管理帧。

管理帧的细节问题我们会在后面的文章中讨论，这里暂时跳过。

1.3 加密（wep,wpa等）信息，QOS（quality of service）信息，若有加密的数据帧格式和没有加密的数据帧格式还不一样，加密数据帧格式还多了个加密头，用于解密用。

然则QOS也是同样道理。

竟然mac 802.11数据帧那么复杂，我们就先从通用的格式开始说吧帧控制(2 bytes)：用于指示数据帧的类型，是否分片等等信息，说白了，这个字段就是记录了mac 802.11的属性。

*Protocol version：表明版本类型，现在所有帧里面这个字段都是0x00*Type：指明数据帧类型，是管理帧，数据帧还是控制帧*Subtype：指明数据帧的子类型，因为就算是控制帧，控制帧还分RTS帧，CTS 帧，ACK帧等等，通过这个域判断出该数据帧的具体类型*To DS/From DS：这两个数据帧表明数据包的发送方向，分四种可能情况讨论**若数据包To DS为0，From DS为0，表明该数据包在网络主机间传输**若数据包To DS为0，From DS为1，表明该数据帧来自AP**若数据包To DS为1，From DS为0，表明该数据帧发送往AP**若数据包To DS为1，From DS为1，表明该数据帧是从AP发送自AP的，也就是说这个是个WDS(Wireless Distribution System)数据帧，至于什么是WDS，可以参考下这里的介绍 #传送门*Moreflag：分片标志，若数据帧被分片了，那么这个标志为1，否则为0*Retry：表明是否是重发的帧，若是为1，不是为0*PowerManage：当网络主机处于省电模式时，该标志为1，否则为0.*Moredata：当AP缓存了处于省电模式下的网络主机的数据包时，AP给该省电模式下的网络主机的数据帧中该位为1，否则为0*Wep：加密标志，若为1表示数据内容加密，否则为0*Order 这个表示用于PCF模式下，这里不予讨论生存周期/Associate ID (2 bytes):先前不是讲过虚拟载波监听的一个机制么，他的Network Allocation Vector （NAV）就存在这里，这里叫duration，即生存周期。

实验三和四_网络报文格式分析和捕获[1]实验三网络报文格式分析一、实验目的：1、学习sniffer程序(IRIS)的使用方法，掌握如何分析特定类型的报文格式。

2、熟悉各种网络报文格式的组成和结构。

3、熟悉各种协议的通信交互过程。

二、实验步骤1、利用IRIS打开附录文件htm1.cap和htm2.cap，利用Capture分析各种网络报文(MAC、IPv4、TCP)的首部格式和上下报文之间的关系。

(1)分析MAC帧的首部格式，特别注意上下报文之间MAC地址字段的变化。

(2)分析IP数据报首部格式，特别注意上下报文之间IP地址字段和标识字段的变化。

(3)分析TCP报文段的首部格式(图1)，特别注意上下报文之间端口字段、序号字段、确认号字段和窗口字段的变化；通过TCP首部中的控制比特，了解相应比特的应用环境，分析TCP连接的建立(图2)，释放和拒绝过程。

2、利用IRIS打开附录文件htm3.cap，利用Decode分析报文的明文内容。

关闭本地计算机上的所用网络应用，运行IRIS捕获所用类型的报文。

IRISIris的最大特点，在你安装完成之后，只需简单的点一下界面上一个按钮就可以开始Sniffing抓包了！Iris的安装文件也不到5M，安装下来才占用10多M。

对比Sniffer Pro 这些而言可谓苗条身材。

实验四网络报文捕获一、实验目的：1．学习sniffer程序(IRIS)的使用方法，掌握如何从正在运行的网络中捕获特定类型的所需报文。

2．熟悉各种网络报文格式的组成和结构。

3．熟悉各种协议的通信交互过程。

二、实验步骤1．熟悉Filters的对话框Edit filter settings的配置功能，以便有目的捕获特定类型的所需报文。

2．捕获任何主机发出的Ethernet 802.3格式的帧(帧的长度字段<=1500)和DIX Ethernet V2(即Ethernet II)格式的帧(帧的长度字段>1500, 帧的长度字段实际上是类型字段)。

地址没有变，而它的MAC地址已经不是原来那个了。

由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。

所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通B！这就是一个简单的ARP欺骗。

【实验体会】这次实验最大的感触是体会到了网络通信过程的趣味性。

在做ping同学IP的实验时，我发现抓到的包之间有紧密的联系，相互的应答过程很像实际生活中人们之间的对话。

尤其是ARP帧，为了获得对方的MAC 地址，乐此不疲地在网络中广播“谁有IP为XXX的主机”，如果运气好，会收到网桥中某个路由器发来的回复“我知道，XXX的MAC地址是YYY！”。

另外，通过ping同学主机的实验，以及对实验过程中问题的分析，使我对之前模糊不清的一些概念有了全面的认识，如交换机、路由器的区别与功能，局域网各层次的传输顺序与规则等。

还有一点就是，Wireshark不是万能的，也会有错误、不全面的地方，这时更考验我们的理论分析与实践论证能力。

成绩优良中及格不及格教师签名：日期：【实验作业】1 观察并分析通常的以太网帧以太网帧格式目前主要有两种格式的以太网帧：Ethernet II（DIX ）和IEEE 。

我们接触过的IP、ARP、EAP和QICQ协议使用Ethernet II帧结构，而STP协议则使用IEEE 帧结构。

Ethernet II是由Xerox与DEC、Intel（DIX）在1982年制定的以太网标准帧格式，后来被定义在RFC894中。

IEEE 是IEEE 802委员会在1985年公布的以太网标准封装结构（可以看出二者时间相差不多，竞争激烈），RFC1042规定了该标准（但终究二者都写进了IAB管理的RFC文档中）。

下图分别给出了Ethernet II和IEEE 的帧格式：⑴前导码（Preamble）：由0、1间隔代码组成，用来通知目标站作好接收准备。

以太网帧则使用8个字节的0、1间隔代码作为起始符。

实验一以太网链路层帧格式分析一．实验目的分析MAC层帧结构二．实验内容及步骤步骤一：运行ipconfig命令在Windows的命令提示符界面中输入命令：ipconfig /all，会显示本机的网络信息：步骤二：编辑LLC信息帧并发送1、打开协议数据发生器，在工具栏选择“添加”，会弹出“网络包模版”的对话框，在“选择生成的网络包”下拉列表中选择“LLC协议模版”，建立一个LLC帧。

2、在“网络包模版”对话框中点击“确定”按钮后，会出现新建立的数据帧，此时在协议数据发生器的各部分会显示出该帧的信息。

3、编辑LLC帧。

4、点击工具栏或菜单栏中的“发送”，在弹出的“发送数据包”对话框上选中“循环发送”，填入发送次数，选择“开始”按钮，即可按照预定的数目发送该帧。

在本例中，选择发送10次。

5、在主机B的网络协议分析仪一端，点击工具栏内的“开始”按钮，对数据帧进行捕获，按“结束”按钮停止捕获。

捕获到的数据帧会显示在页面中，可以选择两种视图对捕获到的数据帧进行分析，会话视图和协议视图，可以清楚的看到捕获数据包的分类统计结果。

步骤三：编辑LLC监控帧和无编号帧，并发送和捕获步骤四：保存捕获的数据帧步骤五：捕获数据帧并分析1、启动网络协议分析仪在网络内进行捕获，获得若干以太网帧。

2、对其中的5-10个帧的以太网首部进行观察和分析，分析的内容为：源物理地址、目的物理地址、上层协议类型。

捕获到的数据报报文如下：对所抓的数据帧进行分析：①MAC header:目的物理地址：00:D0:F8:BC:E7:08源物理地址：00:13:D3:51:44:DD类型：0800表示IP协议②IP header:IP协议报文格式如下：版本：4表示IPv4首部长度：5表示5×4=20个字节。

服务类型：00表示正常处理该数据报。

总长度：0028表示此数据报的总长度为40字节。

标识：6033表示该数据报中标识为24627。

标志：40表示该报文标志为010，即不分片。

实验一、以太网帧的构成（4学时）拓扑结构一实验目的1. 掌握以太网的报文格式2. 掌握MAC地址的作用3. 掌握MAC广播地址的作用4. 掌握LLC帧报文格式5. 掌握仿真编辑器和协议分析器的使用方法实验原理一、两种不同的MAC帧格式常用的以太网MAC帧格式有两种标准，一种是DIX Ethernet V2标准；另一种是IEEE的802.3标准。

目前MAC帧最常用的是以太网V2的格式。

下图画出了两种不同的MAC帧格式.二、MAC层的硬件地址在局域网中，硬件地址又称物理地址或MAC地址，它是数据帧在MAC层传输的一个非常重要的标识符。

网卡从网络上收到一个 MAC 帧后，首先检查其MAC 地址，如果是发往本站的帧就收下；否则就将此帧丢弃。

这里“发往本站的帧”包括以下三种帧：单播(unicast)帧（一对一），即一个站点发送给另一个站点的帧。

广播(broadcast)帧（一对全体），即发送给所有站点的帧(全1地址)。

多播(multicast)帧（一对多），即发送给一部分站点的帧。

实验步骤练习一：编辑并发送LLC帧本练习将主机A和B作为一组，主机C和D作为一组，主机E和F作为一组。

现仅以主机A和B为例，说明实验步骤。

主机A启动仿真编辑器，并编写一个LLC帧。

目的MAC地址:主机B的MAC地址。

源MAC地址：主机A的MAC地址。

协议类型和数据长度：可以填写001F。

类型和长度：可以填写001F。

控制字段：填写02。

用户定义数据/数据字段： AAAAAAABBBBBBBCCCCCCCDDDDDDD。

主机B重新开始捕获数据。

主机A发送编辑好的LLC帧。

主机B停止捕获数据，在捕获到的数据中查找主机A所发送的LLC帧，并分析该帧内容。

记录实验结果。

帧类型发送序号N（S）接受序号N（R）•记录实验结果。

•简述“类型和长度”字段的两种含义。

简述“类型和长度”字段的两种含义。

答：类型和长度”字段的两种含义：这一字段定义为长度或类型字段。

一般802.11MAC帧帧格式如下图是一般802.11 MAC帧帧格式：2byte 2byte 6byte 6byte 6byte 2byte 6byte 0-2312byte 4byteFrame control Duration/IDAddress1 Address2 Address3Seq-ctlAddress4FramebodyFCS 一般802.11MAC帧Frame control 字段:所有帧的开头均是长度两个字节的帧控制位，如下图所示。

Frame Control 位包括以下次位：2 bit 2 bit 4 bit 1 1 1 1 1 1 1 1Protocol Type SubtypeTo DSFromDSMoreFragRetryPwrMgmtMoreDataProtectFrameOrder0 1 2 3 4 7 8 9 10 11 12 13 14 15 Frame control 字段Protocol位协议版本位由两个bit构成，用以显示该帧所使用的MAC版本。

目前，802.11 MAC 只有一个版本；它的协议编号为0。

到目前为止，802.11 改版尚不需用到新的协议编号。

Type与Subtype位类型与次类型位用来指定所使用的帧类型。

有三类帧类型，控制帧、数据帧和管理帧。

数据帧负责在工作站之间传输数据；控制帧负责区域的清空、信道的获取以及载波监听的维护，并于收到数据时予以肯定确认，借此提高工作站之间数据传送的可靠性；管理帧负责监督，主要用来加入或退出无线网络以及处理接入点之间关联。

各类帧类型又含有不同种类的子帧类型。

下表显示了type 与subtype位跟帧类型的对应关系。

To DS 与From DS 这两位的含义如下表： To DS=0 To DS=1From DS=0 所有管理帧、控制帧基础网络中无线工作站所发送的数据帧From DS=1基础网络中无线工作站所收到的数据帧无线桥接器上的数据帧More fragments 位如果上层的封包经过 MAC 分段处理，最后一个片段除外，其他片段均会将此 bit 设定为 1 。