计算机网络 lab2 Ethernet

目录

一、实验目的

二、实验内容与实验步骤

三、实验环境

四、实验过程与分析

        1. Capture a Trace 捕获

        2. Inspect the Trace 检查捕获

        3. Ethernet Frame Structure 以太网帧结构

        4. Scope of Ethernet Addresses以太网地址范围

        5. Broadcast Frames 广播帧

---

一、实验目的

探索以太网帧Ethernet frame的细节。
Ethernet是一种流行的链路层协议，现代计算机连接到以太网交换机，而不是使用传统以太网。

二、实验内容与实验步骤

实验内容：
        1、掌握网络抓包工具Wireshark、网络诊断工具ping的用法；
        2、使用网络诊断工具ping触发网络消息；
        3、使用网络抓包工具Wireshark获取并分析以太网数据帧；
        4、掌握以太网帧的结构；
        5、分析以太网地址范围；
        6、分析以太网的广播帧。
ps.不做explore on your own(IEEE 802.3)

实验步骤：
        1. Capture a Trace
        2. inspect the trace
        3. Ethernet Frame Structure
        4. Scope of Ethernet Addresses
        5. Broadcast Frames

三、实验环境

· wireshark
· ping：这个lab使用ping来收发消息。
            standard command-line utility 标准命令行实用程序。用于检查另一台计算机是否响应。
             发出命令 ping www.bing.com 将导致电脑发送少量ICMP ping 请求到远程计算机
            www.baidu .com，每一个都会引发一个ICMP ping 响应。

四、实验过程与分析

1. Capture a Trace 捕获

按照如下步骤捕获a trace of ping packets。Use ping simply as an easy way to collect a small trace.

1. 选择远程web服务器或者其他可公开访问的Internet主机，使用ping发送一些ping messages；
检查它是否回复(如果ping继续从远程服务器上弹出消息，可以用^C作为信号终止)。
 

2. 启动wireshark，利用icmp这个filter捕获以太网帧；
enable MAC name resolution打开；//将以太网MAC地址translate为provide2. vendor information确认linklayer header type的下拉列表显示Ethernet；
取消混杂模式捕获数据；

icmp：Internet Control Message Protocol (Internet 控制消息协议), 面向无连接的协议。

TCP/IP协议族(网络层协议)的一个子协议。用于在IP主机、路由器之间传递控制信息(eg.错误报告、交换受限控制、状态信息等)。
3. 开始捕获时，重复该ping命令，wireshark记录packets。
4. 完成ping命令后，返回wireshark，停止捕获；、

2. Inspect the Trace 检查捕获

· 书本中提到两种以太网：IEEE802.3(很少见)、DIX以太网(wireshark中成为Ethernet II)；

 

· preamble前导码、前同步码 7B：wireshark中没有显示。preamble是物理层机制。
功能：使接收端的适配器在接收MAC帧时迅速调整时钟频率，使它和发送端的频率相同。不包含有效数据，同时不被wireshark接收。

· SFD 帧开始定界符 1B：wireshark中没有显示。最后两位是连续的1，告知接收端适配器帧信息的到来。

· Destination目的地址DMAC 6B：接收帧的网络适配器的物理地址。
        LG bit: 用于做特殊标识。
        IG bit：用于区分单播/组播。
        
 

· Source 源地址SMAC 6B：发送帧的网络适配器的物理地址。

· Type类型字段2B：上层协议类型。表示数据交付给什么协议处理。
        e.g.  Type = 0x0800—IP协议帧；Type = 0x0806—ARP协议帧

        
 

· MAC CLIENT DATA数据 有效载荷： wireshark中没有显示数据字段的Data，Data会从后面的IP header开始，帧长范围在64B~1500B。如果不足64B，将填充↓。最大值also called 最大传输单元MTU。
· pad：wireshark中没有显示。如果有填充，说明DATA帧长 < 64B，会在最后显示。
· FCS 4B：32bitsCRC循环冗余校验值。wireshark中没有显示。以太网硬件在发送或接收时，会自动添加or去除该字段，所以一般对OS和wireshark不可见。

3. Ethernet Frame Structure 以太网帧结构

Turn-in: Hand in your drawing of an Ethernet frame.

4. Scope of Ethernet Addresses以太网地址范围

以太网帧中，destination address和source address都是MAC地址，也就是硬件地址。
输入命令 ping www.bing.com 时，输入的是域名，经过DNS解析后得到IP地址，与目的服务器不是直接链接的关系。从主机开始发送，将不断在各个路由中转发，最终到达目的服务器。

所以在整个过程中，源IP和目的IP始终保持不变；但是源MAC和目的MAC是有随着转发而发生变化的。
SMAC和DMAC中SMAC是我的电脑的地址；DMAC不一定是远程服务器的地址，是路由器or默认网关的以太网地址。

Turn-in: Hand in your drawing. Draw a figure that shows the relative positions of your computer, the router, and the remote server. Label your computer and the router with their Ethernet addresses. Label your computer and the remote server with their IP addresses. Show where the Ethernet and the rest of the Internet fit on the drawing. 

 

5. Broadcast Frames 广播帧

以太网中，单播、组播、广播会使用不同的DMAC。DMAC长度6B。

· unicast 单播：主机之间一对一通信。
        网络中交换机、路由器只对数据进行转发，不进行复制。​​​        ​​​​​​​        ​​​​​​​        
 

· multicast 多播：主机之间一对一组通信。
网络中交换机、路由器只对需求者进行复制转发。主机可以向路由器请求加入或退出某个组，网络中的路由器和交换机有选择的复制并传输数据，即只将组内数据传输给那些加入组的主机。

· broadcast 广播：主机之间一对所有通信。DMAC=FFFFFFFFFFFF 全为1。
网络对其中每一台主机发出的信号都进行无条件复制并转发，所有主机都可以接收到所有信息

 

Turn-in: Hand in your answers to the above questions.

1. What is the broadcast Ethernet address, written in standard form as Wireshark displays it? wireshark中显示的标准格式的广播以太网地址是什么？
   FF:FF:FF:FF:FF:FF
2. Which bit of the Ethernet address is used to determine whether it is unicast or multicast/broadcast?以太网地址的哪一位用于确定单播or多播/广播？
   802.11、802.5/802.6标准中是第一个字节的最后一位，即第8位。
   802.3/802.4中是第一位
   0表示单播；
   1表示多播/广播；
   同时广播是全1，DMAC= FF:FF:FF:FF:FF:FF。