以太网数据帧的格式分析比较

以太帧封装格式一、概述以太帧封装格式是以太网数据包的基本格式，它定义了数据包中各个字段的含义和顺序。

以太帧封装格式被广泛应用于局域网和广域网中，是网络通信中最常用的协议之一。

二、以太帧封装格式的组成以太帧封装格式由以下几个部分组成：1. 前导码：7字节的连续1（11111111）组成，用于同步接收端时钟。

2. 目标MAC地址：6字节，表示数据包要传输到的目标设备的MAC 地址。

3. 源MAC地址：6字节，表示发送数据包的设备的MAC地址。

4. 类型/长度字段：2字节，表示后面数据部分的类型或长度。

当值小于等于1500时，表示长度；当值大于1500时，表示类型。

5. 数据部分：46-1500字节之间。

6. CRC校验码：4字节，用于检查数据传输过程中是否出现错误。

三、各字段含义详解1. MAC地址：MAC地址是一个48位长的二进制数。

前24位为厂商识别码（OUI），后24位为该厂商所生产设备的唯一标识符。

在局域网中，每个设备都必须拥有唯一的MAC地址，以便于数据包的传输和接收。

2. 类型/长度字段：当类型字段为0800时，表示数据部分是IP数据报；当类型字段为0806时，表示数据部分是ARP请求或响应。

长度字段表示数据部分的长度，最大为1500字节。

3. 数据部分：数据部分是以太帧中实际要传输的信息。

根据不同的协议，数据部分可以包含不同的内容。

例如，在IP协议中，数据部分包含IP头和应用层协议的数据；在ARP协议中，数据部分包含ARP请求或响应信息。

四、以太帧封装格式与网络通信以太帧封装格式是网络通信中最常用的协议之一。

它被广泛应用于局域网和广域网中，可以实现设备之间的快速、可靠地通信。

在网络通信过程中，发送端将要传输的信息按照以太帧封装格式组织成一个完整的数据包，并通过物理层将其发送出去。

接收端接收到该数据包后，会按照相同的方式解析出其中各个字段，并进行相应处理。

五、总结以太帧封装格式是网络通信中最常用的协议之一。

以太⽹帧格式、IP报⽂格式、TCPUDP报⽂格式1、ISO开放系统有以下⼏层：7应⽤层6表⽰层5会话层4传输层3⽹络层2数据链路层1物理层2、TCP/IP ⽹络协议栈分为应⽤层（Application）、传输层（Transport）、⽹络层（Network）和链路层（Link）四层。

通信过程中，每层协议都要加上⼀个数据⾸部（header），称为封装（Encapsulation），如下图所⽰不同的协议层对数据包有不同的称谓，在传输层叫做段（segment），在⽹络层叫做数据报（datagram），在链路层叫做帧（frame）。

数据封装成帧后发到传输介质上，到达⽬的主机后每层协议再剥掉相应的⾸部，最后将应⽤层数据交给应⽤程序处理。

其实在链路层之下还有物理层，指的是电信号的传递⽅式，⽐如现在以太⽹通⽤的⽹线（双绞线）、早期以太⽹采⽤的的同轴电缆（现在主要⽤于有线电视）、光纤等都属于物理层的概念。

3、集线器（Hub）是⼯作在物理层的⽹络设备，⽤于双绞线的连接和信号中继（将已衰减的信号再次放⼤使之传得更远）。

交换机是⼯作在链路层的⽹络设备，可以在不同的链路层⽹络之间转发数据帧（⽐如⼗兆以太⽹和百兆以太⽹之间、以太⽹和令牌环⽹之间），由于不同链路层的帧格式不同，交换机要将进来的数据包拆掉链路层⾸部重新封装之后再转发。

路由器是⼯作在第三层的⽹络设备，同时兼有交换机的功能，可以在不同的链路层接⼝之间转发数据包，因此路由器需要将进来的数据包拆掉⽹络层和链路层两层⾸部并重新封装。

4、⽹络层的IP 协议是构成Internet 的基础。

IP 协议不保证传输的可靠性，数据包在传输过程中可能丢失，可靠性可以在上层协议或应⽤程序中提供⽀持。

传输层可选择TCP 或UDP 协议。

TCP 是⼀种⾯向连接的、可靠的协议，有点像打电话，双⽅拿起电话互通⾝份之后就建⽴了连接，然后说话就⾏了，这边说的话那边保证听得到，并且是按说话的顺序听到的，说完话挂机断开连接。

以太网帧格式分析实验报告以太网帧格式分析实验报告一、实验目的本次实验旨在通过对以太网帧格式的分析，深入了解以太网的工作原理和数据传输过程，掌握以太网帧的基本结构和各个字段的含义，为今后的网络协议分析和网络编程打下坚实的基础。

二、实验原理以太网是一种局域网协议，采用广播方式进行数据传输。

在以太网中，数据传输的基本单位是帧。

以太网帧由一系列字段组成，包括前导码、帧起始定界符、目的MAC地址、源MAC地址、类型/长度、数据、帧校验序列等。

通过对这些字段的分析，可以了解以太网帧的传输过程和数据结构。

三、实验步骤1.搭建实验环境：在本次实验中，我们使用Wireshark软件捕获网络数据包，并对捕获到的以太网帧进行分析。

首先，我们需要将计算机连接到局域网中，并确保Wireshark软件已经正确安装和运行。

2.数据包捕获：打开Wireshark软件，选择正确的网络接口，开始捕获数据包。

在捕获过程中，我们可以设置过滤器，只捕获以太网帧。

3.数据分析：在捕获到数据包后，我们可以对以太网帧进行分析。

首先，我们可以查看以太网帧的基本信息，如源MAC地址、目的MAC地址、类型/长度等。

然后，我们可以深入了解各个字段的含义和作用。

4.数据统计：在数据分析的基础上，我们可以对捕获到的以太网帧进行统计和分析。

例如，我们可以统计不同类型以太网帧的数量和比例，分析网络流量的特点和规律。

5.实验总结：根据实验结果和分析，对以太网帧格式进行深入理解和掌握，总结实验经验和收获。

四、实验结果与分析在本次实验中，我们捕获了大量的以太网帧，并对这些帧进行了详细的分析。

以下是我们对实验结果的分析和总结：1.以太网帧的基本结构：以太网帧由前导码、帧起始定界符、目的MAC地址、源MAC地址、类型/长度、数据、帧校验序列等字段组成。

其中，前导码和帧起始定界符用于同步和标识帧的开始；目的MAC地址和源MAC地址分别表示接收方和发送方的MAC地址；类型/长度字段用于标识上层协议的类型或数据的长度；数据字段包含实际传输的数据；帧校验序列用于校验数据的正确性。

以太⽹数据帧（802.3）最⼤与最⼩长度以太⽹数据帧（802.3）最⼤与最⼩长度2017年03⽉20⽇ 19:40:01 Farmwang 阅读数：5370更多个⼈分类： TCP/IP以太⽹(IEEE 802.3)帧格式：1、前导码：7字节0x55,⼀串1、0间隔，⽤于信号同步2、帧起始定界符：1字节0xD5(10101011)，表⽰⼀帧开始3、DA(⽬的MAC)：6字节4、SA(源MAC)：6字节5、类型/长度：2字节，0～1500保留为长度域值，1536～65535保留为类型域值(0x0600～0xFFFF)6、数据：46～1500字节7、帧校验序列(FCS)：4字节，使⽤CRC计算从⽬的MAC到数据域这部分内容⽽得到的校验和。

据RFC894的说明，以太⽹封装IP数据包的最⼤长度是1500字节，也就是说以太⽹最⼤帧长应该是以太⽹⾸部加上1500，再加上7字节的前导同步码和1字节的帧开始定界符，具体就是：7字节前导同步吗＋1字节帧开始定界符＋6字节的⽬的MAC＋6字节的源MAC＋2字节的帧类型＋1500＋4字节的FCS。

按照上述，最⼤帧应该是1526字节，但是实际上我们抓包得到的最⼤帧是1514字节，为什么不是1526字节呢？原因是当数据帧到达⽹卡时，在物理层上⽹卡要先去掉前导同步码和帧开始定界符，然后对帧进⾏CRC检验，如果帧校验和错，就丢弃此帧。

如果校验和正确，就判断帧的⽬的硬件地址是否符合⾃⼰的接收条件（⽬的地址是⾃⼰的物理硬件地址、⼴播地址、可接收的多播硬件地址等），如果符合，就将帧交“设备驱动程序”做进⼀步处理。

这时我们的抓包软件才能抓到数据，因此，抓包软件抓到的是去掉前导同步码、帧开始分界符、FCS之外的数据，其最⼤值是6＋6＋2＋1500＝1514。

以太⽹规定，以太⽹帧数据域部分最⼩为46字节，也就是以太⽹帧最⼩是6＋6＋2＋46＋4＝64。

除去4个字节的FCS，因此，抓包时就是60字节。

计算机⽹络协议，以太⽹帧格式以太⽹的MAC帧格式有好⼏种，被⼴泛应⽤的是DIX Ethernet V2标准，还有⼀种是IEEE的802.3标准，该标准经过了多年的发展，已经出现了很多种⼦标准。

DIX Ethernet V2 标准与 IEEE 的 802.3 标准只有很⼩的差别，因此可以将 802.3 局域⽹简称为“以太⽹”。

严格说来，“以太⽹”应当是指符合DIX Ethernet V2 标准的局域⽹⼀、DIX Ethernet V2（Ethernet II）1.帧结构2.字段分析=======================================================================================================源MAC地址 ===> 发送⽅的MAC地址=======================================================================================================⽬的MAC地址 ===> 接收⽅的MAC地址=======================================================================================================上层协议类型 ===> 该MAC数据报中包装的⽹络层数据报协议类型若该字段的值⼩于1518，那么这个字段就是长度字段，并定义后⾯的数据字段的长度。

若该字段的值⼤于1518，它就定义使⽤因特⽹服务的上层协议（⼩于0600H的值是⽤于IEEE802的，表⽰数据包的长度）具体协议类型可以参考如下两个表：表1：协议ID（Type）以太⽹协议0x0800Internet Protocol, Version 4(IPv4)0x0806Address Resolution Protocol(ARP)0x0842Wake-on-LAN Magic Packet0x1337SYN-3 Heartbeat Protocol(SYNdog)0x22F3IETF TRILL Protocol0x6003DECnet Phase IV0x8035Reverse Address Resolution Protocol(RARP)0x809B AppleTalk(Ethertalk)0x80F3AppleTalk Address Resolution Protocol(AARP)0x8100VLAN-tagged frame(IEEE 802.1Q)0x8137Novell IPX(alt)0x8138Novell0x8204QNX Qnet0x86DD Internet Protocol, Version 6(IPv6)0x8808MAC Control0x8809Slow Protocols(IEEE 802.3)0x8819CobraNet0x8847MPLS unicast0x8848MPLS multicast0x8863PPPoE Discovery Stage0x8864PPPoE Session Stage0x886F Microsoft NLB heartbeat0x8870Jumbo Frames0x887B HomePlug 1.0 MME0x888E EAP over LAN(IEEE 802.1X)0x888E EAP over LAN(IEEE 802.1X)协议ID（Type）以太⽹协议0x8892PROFINET Protocol0x889A HyperSCSI(SCSI over Ethernet)0x88A2ATA over Ethernet0x88A4EtherCat Protocol0x88A8Provider Bridging(IEEE 802.1ad)0x88AB Ethernet Powerlink0x88CC LLDP0x88CD sercos III0x88D8Circuit Emulation Services over Ethernet(MEF-8)0x88E1HomePlug AV MME0x88E3Media Redundancy Protocol(IEC62439-2)0x88E5MAC security(IEEE 802.1AE)0x88F7Precision Time Protocol(IEEE 1588)0x8902IEEE 802.1ag Connectivity Fault Management(CFM) Protocol / ITU-T Recommendation Y.1731(OAM) 0x8906Fibre Channel over Ethernet0x8914FCoE Initialization Protocol0x9000Configuration Test Protocol(Loop)0x9100Q-in-Q表2：以太类型值 (16 进制 )对应协议备注0x0000 - 0x05DC IEEE 802.3 长度0x0101 – 0x01FF实验0x0660XEROX NS IDP0x06610x0800DLOG0x0801X.75 Internet0x0802NBS Internet0x0803ECMA Internet0x0804Chaosnet0x0805X.25 Level 30x0806ARP0x0808帧中继ARP0x6559原始帧中继RFR0x8035动态 DARP，反向地址解析协议 RARP0x8037Novell Netware IPX0x809B EtherTalk0x80D5IBM SNA Services over Ethernet0x80F3AppleTalk 地址解析协议 AARP0x8100以太⽹⾃动保护开关 EAPS0x8137因特⽹包交换 IPX0x814C简单⽹络管理协议 SNMP0x86DD⽹际协议 v6 IPv6重要字段含义：Dest addr ：以太⽹ OAM 报⽂的⽬的 MAC地址，为组播 MAC 地址 0180c2000002Source addr ：以太⽹ OAM 报⽂的源 MAC地址，为发送端的桥 MAC 地址，该地址是⼀个单播 MAC地址Type ：以太⽹ OAM 报⽂的协议类型，为0x8809Subtype ：以太⽹ OAM 报⽂的协议⼦类型，为 0x030x8809OAM Flags ： Flags 域，包含了以太⽹ OAM 实体的状态信息Code ：本字段指明了 OAMPDU 的报⽂类型。

南昌航空大学实验报告2019年 5月 2日课程名称：计算机网络与通信实验名称：以太网链路层帧格式分析班级：学生姓名：学号：指导教师评定：签名：一．实验目的分析Ethernet V2标准规定的MAC层帧结构，了解IEEE802.3标准规定的MAC层帧结构和TCP/IP的主要协议和协议的层次结构。

二．实验内容1.在PC机上运行WireShark截获报文，在显示过滤器中输入ip.addr==(本机IP地址)。

2.使用cmd打开命令窗口，执行“ping 旁边机器的IP地址”。

3.对截获的报文进行分析：（1）列出截获报文的协议种类，各属于哪种网络？（2）找到发送消息的报文并进行分析，研究主窗口中的数据报文列表窗口和协议树窗口信息。

三．实验过程局域网按照网络拓扑结构可以分为星形网、环形网、总线网和树形网，相应代表性的网络主要有以太网、令牌环形网、令牌总线网等。

局域网经过近三十年的发展，尤其是近些年来快速以太网（100Mb/s）、吉比特以太网（1Gb/s）和10吉比特以太网（10Gb/s）的飞速发展，采用CSMA/CD（carrier sense，multiple access with collision detection）接入方法的以太网已经在局域网市场中占有绝对的优势，以太网几乎成为局域网的同义词。

因此，本章的局域网实验以以太网为主。

常用的以太网MAC帧格式有两种标准，一种是DIX Ethernet V2标准，另一种是IEEE802.3标准。

1. Ethernet V2标准的MAC帧格式DIX Ethernet V2标准是指数字设备公司（Digital Equipment Corp.）、英特尔公司（Intel corp.）和Xerox公司在1982年联合公布的一个标准。

它是目前最常用的MAC帧格式，它比较简单，由5个字段组成。

第一、二字段分别是目的地址和源地址字段，长度都是6字节；第三字段是类型字段，长度是2字节，标志上一层使用的协议类型；第四字段是数据字段，长度在46~1500字节之间；第五字段是帧检验序列FCS，长度是4字节。

802.3帧和EthernetII帧格式的区别局域⽹包括：以太⽹、令牌环、光纤分布式数据接⼝FDDI。

IP数据报必须⽤数据链路层的报⽂和报尾封装后才能在物理媒介上发送。

数据链路层的报⽂和报尾提供以下服务：1. 定界帧彼此分开。

每个帧的开始和结束位置被标出，其有效负载也与报头报尾分开。

2. 协议识别许多组织使⽤不同协议套件，如TCP/IP，IPX或AppleTalk，每种协议必须区分开。

3. 寻址为了共享以太⽹等局域⽹技术，必须指出源节点和⽬标节点。

4.⽐特级完整性检验每帧校验和形式检查⽐特级错误。

同⼀⽹段上的所有节点（通过路由器连在⼀起）必须使⽤相同的帧格式才能相互通信。

以太⽹发展：最早：美国夏威夷⼤学ALOHA 9.6Kbit/s⽆线电发射系统，所有发射器共享同⼀频段，争⽤技术。

1972年，施乐公司研制2.94Mbit/s⽹络，称作以太⽹，检测载波，先监听再发射。

1979年，DIX（Digital、Intel、Xerox）研制⾏业标准，10Mbit/s以太⽹，即Ethernet II。

1981年，IEEE Project802成⽴802.3 ⼩组委员会，使10Mbit/s以太⽹成为国际标准。

1995年，IEEE批准了100Mbit/s以太⽹，称为快速以太⽹。

Etherne II报头8 ⽬标地址6 源地址6 以太类型2 有效负载46－1500 帧检验序列4报头：8个字节，前7个0，1交替的字节（10101010）⽤来同步接收站，⼀个1010101011字节指出帧的开始位置。

报头提供接收器同步和帧定界服务。

⽬标地址：6个字节，单播、多播或者⼴播。

单播地址也叫个⼈、物理、硬件或MAC地址。

⼴播地址全为1，0xFF FF FF FF。

源地址：6个字节。

指出发送节点的单点⼴播地址。

以太类型：2个字节，⽤来指出以太⽹帧内所含的上层协议。

即帧格式的协议标识符。

对于IP报⽂来说，该字段值是0x0800。

对于ARP信息来说，以太类型字段的值是0x0806。

计算机网络实验报告学院计算机与通信工程学院专业网络工程班级1401班学号2014姓名实验时间：2016.4.8一、实验名称：Arp协议分析实验二、实验目的：分析ARP协议的格式，理解ARP协议的解析过程。

三、实验环境：实验室局域网中任意两台主机PC1，PC2。

四、实验步骤及结果：步骤1：查看实验室PC1和PC2的IP地址，并记录，假设PC1的IP地址为172.16.1.101/24，PC2的IP地址为172.16.1.102/24。

步骤2：在PC1、PC2 两台计算机上执行如下命令，清除ARP缓存。

ARP –d步骤3：在PC1、PC2 两台计算机上执行如下命令，查看高速缓存中的ARP地址映射表的内容。

ARP –a步骤4：在PC1和PC2上运行Wireshark捕获数据包，为了捕获和实验内容有关的数据包，Wireshark的Capture Filter设置为默认方式；步骤5：在主机PC1上执行Ping 命令向PC2发送数据包；步骤6：执行完毕，保存截获的报文并命名为arp1-学号-姓名；步骤7：在PC1、PC2 两台计算机上再次执行ARP –a 命令，查看高速缓存中的ARP 地址映射表的内容：1）这次看到的内容和步骤3的内容相同吗？结合两次看到的结果，理解ARP高速缓存的作用。

解：看到的内容不相同2）把这次看到到的高速缓存中的ARP地址映射表写出来。

3）步骤8：重复步骤：4—5，将此结果保存为arp2-学号-姓名；步骤9：打开arp1-学号-姓名，完成以下各题：1）在捕获的数据包中有几个ARP 数据包？在以太帧中，ARP协议类型的代码值是什么？解：有4个数据包，ARP协议类型的代码值是1.2）打开arp2-学号-姓名，比较两次截获的报文有何区别？分析其原因。

没有pc1的请求包和应答包3）分析arp1-学号-姓名中ARP报文的结构，完成表1.3。

以太网MAC帧的分析及IP数据报格式分析一、实验原理：利用wireshark 抓包工具，结合课本和课件，对MAC帧进行分析，详细解释帧的格式和各字段的意义及分析IP数据报格式1、MAC帧的格式MAC帧的帧头包括三个字段。

前两个字段分别为6字节长的目的地址字段和源地址字段，目的地址字段包含目的MAC地址信息，源地址字段包含源MAC 地址信息。

第三个字段为2字节的类型字段，里面包含的信息用来标志上一层使用的是什么协议，以便接收端把收到的MAC帧的数据部分上交给上一层的这个协议。

MAC帧的数据部分只有一个字段，其长度在46到1500字节之间，包含的信息是网络层传下来的数据。

MAC帧的帧尾也只有一个字段，为4字节长，包含的信息是帧校验序列FCS（使用CRC校验）。

如图1所示：图12、IP数据报格式：TCP/IP协议定义了一个在因特网上传输的包，称为IP数据报(IP Datagram)。

这是一个与硬件无关的虚拟包, 由首部和数据两部分组成，其格式如下图2所示。

首部的前一部分是固定长度，共20字节，是所有IP数据报必须具有的。

在首部的固定部分的后面是一些可选字段，其长度是可变的。

首部中的源地址和目的地址都是IP协议地址。

图2二、基本步骤：一、利用惠州学院校园网内的任意一台主机，确定该主机能接入Internet网后，安装wireshark抓包工具。

二、打开抓包工具，开始抓包。

三、打开IE浏览器，访问惠州学院的网络主页。

四、停止抓包。

五、找出两个不同类型字段值的MAC帧进行分析（如：类型字段为OX0800，上层协议为IP数据报，类型字段为OX0806，上层协议为ARP数据报）三、实验分析：抓包信息如下图：1、MAC帧分析：由抓包信息可以知道这是一个广播帧接收方(目的地址)为：ff:ff:ff:ff:ff:ff发送方(Sender MAC address)的MAC地址是：00:d0:95:98:c1:b5类型(Type)为0X806表示上层是一个ARP数据报发送方的IP地址(Sender IP address)是：222.17.96.254接收方的IP地址是：222.17.96.212由于本抓包没有抓到类型(Type)字段为0X800的上层协议的IP数据报的帧但其含意基本和上述的MAC帧相同。

IP san和FC san详细比较网业界还是被光纤传输模式一统天下，并且在相当长的一段时间里面表现出了优异的性能、可靠性和可扩展性。

但是在这一年多以来，随着IP-SAN存储设备的出现，其携便利的扩展性和低廉的价格向FC-SAN发起了一轮又一轮的冲击。

那么在这个事关业务应用核心数据安全、高效传输的存储区域网到底采用何种方式搭建才能发挥应有的优势呢？本文力求从数据传输性能、传输稳定性、存储区域网的可扩展性、存储区域网设备的可靠性和SAN网络的可管理性共5个方面来对FC-SAN和IP-SAN进行一个对比。

一. 数据传输性能方面的比较1.1 传输协议利用率问题从以上协议帧格式即可明显的看出，以太网传输数据包最高到1500 字节。

包是以太网中基本校正单元，在每一帧后都会导致消耗CPU 周期的一个中断。

在GB 以太网里负载通常也是一个限制因素，避免占用全部带宽。

而在FC 数据帧达到2000 多字节，FC 校正基本单元是一个多帧队列。

MTU可以达到64 个帧，比较以太网而言允许光纤通道在主机中断之间传输更多的数据。

这种MTU可减少需要的CPU 周期和提高传输效率。

同时光纤通道网络是基于流控制的封闭网络。

以太网设计之初是没考虑到要通过无流控制的公网，而是基于CSMA/CD机制来进行传输的，因此它在阻塞发生时，在一个时间段之后返回并重发包，消耗额外的CPU 周期，并且负载越大，其可能重发包的几率也相应增大，从而引起可能消耗大量的CPU资源。

如光纤传输中常使用的FCP-SCSI 协议是将光纤通道设备映射为一个操作系统可访问的逻辑驱动器的一个串行协议，这个协议使得以前基于SCSI 的应用不做任何修改即可使用光纤通道。

所以在FC本身的结构即为数据提供了高效率的传输途径。

而在以太网的传输中每次以单帧为单位，其中在传输过程中还必须进行层层的封装与解包，从而大大影响了整个链路的数据传输效率，并且在处理过程中也大大增加对系统本身性能的影响。

一、以太网帧格式来自线路的二进制数据包称作一个帧。

从物理线路上看到的帧，除其他信息外，还有前导码和帧开始符。

任何物理硬件都会需要这些信息。

下面的表格显示了在以1500个八位元组为MTU传输(有些吉比特以太网甚至更高速以太网支持更大的帧，称作巨型帧)时的完整帧格式。

一个八位元组是八个位组成的数据(也就是现代计算机的一个字节)。

表1：802.3 以太网帧结构二、PPPOE格式PPPOE，全称Point-to-Point Protocol Over Ethernet,它工作在OSI的数据链路层，PPPOE协议提供了在广播式的网络（如以太网）中多台主机连接到远端的访问集中器（我们对目前能完成上述功能的设备为宽带接入服务器）上的一种标准。

PPPOE协议共包括两个阶段，即PPPOE的发现阶段（PPPOE Discovery Stage）和PPPOE的会话阶段（PPPOE Session Stage）。

而两者的主要区别在于只是在PPP的数据报文前封装了PPPOE的报文头。

PPPOE的数据报文是被封装在以太网帧的数据域内的。

简单来说我们可能把PPPOE报文分成两大块，，一大块是PPPOE的数据报头，另一块则是PPPOE 的净载荷（数据域），对于PPPOE报文数据域中的内容会随着会话过程的进行而不断改变。

下表为PPPOE的报文的格式：表2：PPPOE报文的格式以下是对上表中PPPOE各个字段的描述：表1：PPPOE各个字段的描述三、IP数据报格式TCP/IP协议定义了一个在因特网上传输的包，称为IP数据报(IP Datagram)。

这是一个与硬件无关的虚拟包，由首部和数据两部分组成。

首部的前一部分是固定长度，共20 字节，是所有IP数据报必须具有的。

在首部的固定部分的后面是一些可选字段，其长度是可变的。

首都中的源地址和目的地址都是IP 协议地址。

IP数据报头格式见下图：:表3：IP数据报格式IP数据报各个字段的描述：四、TCP数据报格式在因特网协议族（Internet protocol suite）中，TCP层是位于IP层之上，应用层之下的传输层。

以太网传输报文格式规范一、报文格式报文传输格式由APCI及ASDU两部分组成，ASDU参照IEC103标准及后台通讯标准，APCI 格式如下：typedef struct _tagPacketHead{WORD wFirstFlag; //0xEB90HDWORD wLength; //数据长度WORD wSecondFlag; //0xEB90HWORD wSourceFactoryId; //源厂站号WORD wSourceAddr; //源地址WORD wDestinationFactoryId; //目标厂站号WORD wDestinationAddr; //目标地址WORD wDataType; //报文类型WORD wDataNumber; //数据编号WORD wSpecialData; //特殊数据WORD wReserve1; //保留字节0xFFFFWORD wReserve2; //保留字节0xFFFFWORD wReserve3; //保留字节0xFFFF}PacketHead;说明：1、该规范适用于采用以太网传输的装置和各种装换装置，采用串口方式传输的装置仍采用IEC103标准通讯规范，其APCI由转换装置添加。

2、通讯以字节方式传输,字节顺序采用LITTLE_ENDIAN顺序3、报文长度为源厂站号、源地址、目标厂站号、目标地址、报文类型、数据编号、四个保留字节、报文体的自己长度之和，以二进制数表示。

4、源厂站号和目标厂站号使用说明1）站内监控系统的源厂站号和目标厂站号均填零。

2）装置的源厂站号填零，目标厂站号对主动上送的报文填零，命令回答报文填下发命令的源厂站号。

3）集控站监控系统、调度系统、远动机需完整填写源厂站号和目标厂站号。

5、源地址和目标地址的使用说明1）源地址和目标地址指装置地址和各类监控机的地址。

2）对所有厂站广播的报文目标厂站号填0xFFFF，对厂站内所有装置广播的报文目标地址填0xFFFF。

地址没有变，而它的MAC地址已经不是原来那个了。

由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。

所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通B！这就是一个简单的ARP欺骗。

【实验体会】这次实验最大的感触是体会到了网络通信过程的趣味性。

在做ping同学IP的实验时，我发现抓到的包之间有紧密的联系，相互的应答过程很像实际生活中人们之间的对话。

尤其是ARP帧，为了获得对方的MAC 地址，乐此不疲地在网络中广播“谁有IP为XXX的主机”，如果运气好，会收到网桥中某个路由器发来的回复“我知道，XXX的MAC地址是YYY！”。

另外，通过ping同学主机的实验，以及对实验过程中问题的分析，使我对之前模糊不清的一些概念有了全面的认识，如交换机、路由器的区别与功能，局域网各层次的传输顺序与规则等。

还有一点就是，Wireshark不是万能的，也会有错误、不全面的地方，这时更考验我们的理论分析与实践论证能力。

成绩优良中及格不及格教师签名：日期：【实验作业】1 观察并分析通常的以太网帧以太网帧格式目前主要有两种格式的以太网帧：Ethernet II（DIX ）和IEEE 。

我们接触过的IP、ARP、EAP和QICQ协议使用Ethernet II帧结构，而STP协议则使用IEEE 帧结构。

Ethernet II是由Xerox与DEC、Intel（DIX）在1982年制定的以太网标准帧格式，后来被定义在RFC894中。

IEEE 是IEEE 802委员会在1985年公布的以太网标准封装结构（可以看出二者时间相差不多，竞争激烈），RFC1042规定了该标准（但终究二者都写进了IAB管理的RFC文档中）。

下图分别给出了Ethernet II和IEEE 的帧格式：⑴前导码（Preamble）：由0、1间隔代码组成，用来通知目标站作好接收准备。

以太网帧则使用8个字节的0、1间隔代码作为起始符。

以太网帧格式分析本页仅作为文档封面，使用时可以删除This document is for reference only-rar21year.March【实验作业】1 观察并分析通常的以太网帧以太网帧格式目前主要有两种格式的以太网帧：Ethernet II（DIX ）和IEEE 。

我们接触过的IP、ARP、EAP和QICQ协议使用Ethernet II帧结构，而STP协议则使用IEEE 帧结构。

Ethernet II是由Xerox与DEC、Intel（DIX）在1982年制定的以太网标准帧格式，后来被定义在RFC894中。

IEEE 是IEEE 802委员会在1985年公布的以太网标准封装结构（可以看出二者时间相差不多，竞争激烈），RFC1042规定了该标准（但终究二者都写进了IAB 管理的RFC文档中）。

下图分别给出了Ethernet II和IEEE 的帧格式：⑴前导码（Preamble）：由0、1间隔代码组成，用来通知目标站作好接收准备。

以太网帧则使用8个字节的0、1间隔代码作为起始符。

IEEE 帧的前导码占用前7个字节，第8个字节是两个连续的代码1，名称为帧首定界符（SOF），表示一帧实际开始。

⑵目标地址和源地址（Destination Address & Source Address）：表示发送和接收帧的工作站的地址，各占据6个字节。

其中，目标地址可以是单址，也可以是多点传送或广播地址。

⑶类型（Type）或长度（Length）：这两个字节在Ethernet II帧中表示类型（Type），指定接收数据的高层协议类型。

而在IEEE 帧中表示长度（Length），说明后面数据段的长度。

⑷数据（Data）：在经过物理层和逻辑链路层的处理之后，包含在帧中的数据将被传递给在类型段中指定的高层协议。

该数据段的长度最小应当不低于46个字节，最大应不超过1500字节。

如果数据段长度过小，那么将会在数据段后自动填充（Trailer）字符。

实验1以太网链路层帧格式分析实验1 以太网链路层帧格式分析1.1 实验目的和要求? 分析Ethernet V2标准规定的MAC层帧结构； ? 了解IEEE802.3标准规定的MAC 层帧结构； ? 掌握TCP/IP的主要协议和协议的层次结构。

1.2 实验设备安装有Ethereal软件和windows操作系统的微机系统。

1.3 实验内容1、通过对截获帧进行分析，分析和验证Ethernet V2标准和IEEE802.3标准规定的MAC层帧结构，初步了解TCP/IP的主要协议和协议的层次结构。

2、分析以太网数据帧结构1.4 实验步骤：内容一：1. 打开PCA和PCB的Message服务，方法：控制面板――管理工具――服务――找到message，选开启2. 在PCA和PCB上运行Ethereal截获报文，然后进入PCA的Windows命令行窗口，执行如下命令： net send PCB的IP地址“hello”（或者采用ping命令），这是PCA向PCB发送消息的命令，等到PCB显示器上收到消息后，终止截获报文，将截获报文命名为HELLO―学号。

3. 对截获的报文进行分析：捕获窗口显示分为三个部分：数据包列表区、协议树区和十六进制对照区。

找到发送消息的报文并进行分析，研究主窗口中的数据报文列表窗口和协议树窗口信息，填写下表。

此报文类型此报文基本信息（数据报文列表窗口中Information项内容）EthernetⅡ协议树中 Source字段值 Destination字段值Internet Protocol协Source字段值议树中 TCP协议树中 Destination字段值Source Port字段值 Destination Port字段值应用层协议树协议名称包含Hello 的字段名 3、分析此报文信息中，源主机和目的主机的MAC地址分别是多少？内容二：4. 运行Ethereal截获报文5. 打开“命令提示符”窗口，使用“Ping”命令测试本机与网关的连通性。