以太网链路层帧格式分析实验

以太网链路层帧格式分析实验

一.实验名称
 以太网链路层帧格式分析实验
二.环境
 Windows7操作系统的电脑两台，IP地址分别为172.22.10.33和172.22.10.30。
三.实验目的
 了解EthernetV2 标准规定的MAC帧结构，初步了解TCP/IP的主要协议的层析结构。
四.实验内容及步骤
 试验过程中的网络拓补图如下。PC1的IP地址为172.22.10.33，子网掩码为255.255.225.0；PC2的IP地址为172.22.10.40，子网掩码为255.255.255.0。

 步骤一：按照上图所示连接好设备，配置 PC1 和 PC2 的 IP 地址。（实验室已经连接好了）。
 步骤二：在：PC1 和 PC2 上运行 Ethereal 截获报文，为了只截获和实验内容有关的报文，将 Ethereal 的 Captrue Filter 设置为 “No Broadcast and no Multicast ”。单击捕获-捕获过滤器选择No Broadcast and no Multicast点击确定即可。

 步骤三：在PC1 的“运行”对话框中输入命令 “Ping 172.22.10.30”，单击 “确定”按钮。

 步骤四：停止截获报文，将结果保存为 MAC-学号，并对截获的报文进行分析：
  1）列出截获的报文中的协议类型，观察这些协议之间的关系。
  ping命令使用的是icmp协议，所以截获的有关ping命令的报文是icmp协议。使用icmp过滤后可以看到有多少个发送的数据包的就有多少个回复的数据包。点击查看包的具体内容，可以看到从上到下依次是物理层数据帧、数据链路层以太网帧头部、网络层IPv4头部、ICMP报文，刚好是书上学的结构。


  2）在网络课程学习中，EthernetV2 规定以太网的 MAC 层的报文格式分为 7 字节的前导符、1 字节的帧首定界、6 字节的目的 MAC 地址、6 字节的源 MAC 地址、2 字节的类型、46～1500 字节的数据字段和 4 字节的帧尾校验字段。分析一个 Ethernet V2 帧，查看这个帧由几部分组成，缺少了哪几部分？为什么？
  如下图，这个帧由6字节的目的MAC地址、6字节的源MAC地址、2字节的类型、46～1500 字节的数据字段四部分组成。少了7字节的前导符、1字节的帧首定界和4 字节的帧尾校验字段。7个字节的前导码和1个字节的帧开始符作为帧的开始，4字节FCS用于校验帧有没有出错。这三部分用过后都会在适配器上被丢弃，不会提交给上一层（能捕捉到的包已经是校验正确的）。【更详细的为什么：为了使发送方和接收方同步，MAC 帧在总线上传输时还需要增加 7 个字节的前同步码字段和 1 字节的起始定界符（它们是由硬件生成的），其中前同步码是 1 和 0 的交替序列，供接收方进行比特同步之用；紧跟在前同步码之后的起始定界符为 10101011，接收方一旦接收到两个连续的 1 后（前同步码是 1 和 0 的交替序列，当帧首界定符1出现时就有两个连续的1），就知道后面的信息就是 MAC 帧了。需要注意的是前同步码、起始定界符和 MAC 帧中的 FCS 字段在网卡接收 MAC 帧时已经被取消，因此，在截获的数据报中看不到这些字段。】

 步骤 5：在： PC1 和 PC2 上运行 Ethereal 截获报文，然后进入 PC1 的 Windows 命令行窗口，执行如下命令：

net send 172.16.1.102 Hello  这是 PC1 向 PC2 发送消息的命令，等到 PC2 显示器上显示收到消息后，终止截获报文。注意 PC1 和 PC2 的信使服务应启动。

这一步做不了，因为windows 7已经没有这个命令。代替命令为msg，但是需要配置重启电脑（实验室的电脑一重启就清除数据了），可以用自己的电脑试试。