試驗(yàn)三數(shù)據(jù)鏈路層試驗(yàn)_第1頁(yè)
試驗(yàn)三數(shù)據(jù)鏈路層試驗(yàn)_第2頁(yè)
試驗(yàn)三數(shù)據(jù)鏈路層試驗(yàn)_第3頁(yè)
試驗(yàn)三數(shù)據(jù)鏈路層試驗(yàn)_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、實(shí)驗(yàn)三協(xié)議分析軟件使用及數(shù)據(jù)鏈路層協(xié)議分析一、實(shí)驗(yàn)?zāi)康腡CP/IP協(xié)議棧分為四層,從下往上依次為網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層,而 網(wǎng)絡(luò)接口層沒(méi)有專門的協(xié)議,而是使用連接在Internet網(wǎng)上的各通信子網(wǎng)本身所固有的協(xié)議。如以太網(wǎng) (Ethernet )的802.3協(xié)議、令牌環(huán)網(wǎng)(TokenRing )的802.5協(xié)議、分組交換網(wǎng)的X.25協(xié)議等。目前Ethernet網(wǎng)得到了廣泛的應(yīng)用,它幾乎成為局域網(wǎng)代名詞。因此,對(duì)以太網(wǎng)鏈路 層的幀格式進(jìn)行分析驗(yàn)證,使學(xué)生初步了解 TCP/IP鏈路層的主要協(xié)議以及這些協(xié)議的主要用途和幀結(jié)構(gòu)。(1)掌握協(xié)議分析軟件 sniffer的使用;(2)熟悉以太網(wǎng)

2、鏈路層幀格式構(gòu)成; 二、實(shí)驗(yàn)要求能運(yùn)用sniffer工具進(jìn)行以太網(wǎng)鏈路層幀格式協(xié)議分析。三、實(shí)驗(yàn)原理以太網(wǎng)簡(jiǎn)介IEEE 802參考模型把數(shù)據(jù)鏈路層分為邏輯鏈路控制子層(LLC, Logical Link Control )和介質(zhì)訪問(wèn)控制子層(MAC Media Access Control )。與各種傳輸介質(zhì)有關(guān)的控制問(wèn)題都放在MAC層中,而與傳輸介質(zhì)無(wú)關(guān)的問(wèn)題都放在LLC層。因此,局域網(wǎng)對(duì) LLC子層是透明的,只有具體到 MAC子層才能發(fā)現(xiàn)所連接的是什么標(biāo)準(zhǔn)的局域網(wǎng)。IEEE 802.3是一種基帶總線局域網(wǎng),最初是由美國(guó)施樂(lè)(Xerox )于1975年研制成功的,并以曾經(jīng)在歷史上表示傳播電磁

3、波的以太(Ether)來(lái)命名。1981年,施樂(lè)公司、數(shù)字設(shè)備公司(Digital )和英特爾(Intel )聯(lián)合提出了以太網(wǎng)的規(guī)約。1982年修改為第二版,即DIX Ethernet V2 ,成為世界上第一個(gè)局域網(wǎng)產(chǎn)品的規(guī)范。這個(gè)標(biāo)準(zhǔn)后來(lái)成為IEEE802.3標(biāo)準(zhǔn)的基礎(chǔ)。在 802.3 中使用 1 堅(jiān)持的 CSMA/CD( Carrier Sense Multiple Access with Collision Detection )協(xié)議。現(xiàn)在流行的以太網(wǎng)的MAC子層的幀結(jié)構(gòu)有兩種標(biāo)準(zhǔn),一種是 802.3標(biāo)準(zhǔn),另一種是 DIX Ethernet V2 標(biāo)準(zhǔn)。LLC由區(qū)故別學(xué)范元1 LLC 7層

4、6B2B 或 6B 2B 46B- 1500B 4B目的地址源地址盥如:數(shù)據(jù)FCS802.3局域網(wǎng)MAC幀結(jié)構(gòu)46B 1500BH的地什源地址協(xié)儀類型數(shù)據(jù)FCSEthernetV2 MACM口前同小的MAC幀圖 1 802.3 和 Ethernet V2 MAC 幀結(jié)構(gòu)圖1畫出了兩種標(biāo)準(zhǔn)的 MAC幀結(jié)構(gòu)。它們都是由五個(gè)字段組成。MAC幀的前兩個(gè)字段分別是目的地址字段和源地址字段,長(zhǎng)度是2或6字節(jié)。但在IEEE 802.3 標(biāo)準(zhǔn)規(guī)定對(duì)10Mb/s的基帶以太網(wǎng)則使用 6字節(jié)的地址字段。兩種標(biāo)準(zhǔn)的主要區(qū)別在于第三個(gè)字段(2字節(jié))。在802.3標(biāo)準(zhǔn)中,這個(gè)字段是長(zhǎng)度字段,它指后面的數(shù)據(jù)字段的字節(jié)數(shù),數(shù)

5、據(jù)字段就是LLC 子層交下來(lái)的LLC幀,其最小長(zhǎng)度46字節(jié),最大長(zhǎng)度1500字節(jié)。在Ethernet V2標(biāo)準(zhǔn)中,這個(gè)字段是類型字段,它指 出LLC層使用的協(xié)議類型。由于數(shù)據(jù)字段的最大長(zhǎng)度為1500字節(jié),因此,以太網(wǎng) V2標(biāo)準(zhǔn)中將各種協(xié)議的代碼規(guī)定為大于1500 的數(shù)值,這樣就不至于發(fā)生誤解,并借此實(shí)現(xiàn)兼容。最后一個(gè)字段是一個(gè)長(zhǎng)度為4字節(jié)的幀校驗(yàn)序列 FCS它對(duì)前四個(gè)字段進(jìn)行循環(huán)冗余(CRO校驗(yàn)。為了使發(fā)送方和接收方同步,MAC幀在總線上傳輸時(shí)還需要增加7個(gè)字節(jié)的前同步碼字段和1字節(jié)的起始定界符(它們是由硬件生成的),其中前同步碼是 1和0的交替序列,供接收方進(jìn)行比特同步之用;緊跟在前同步碼之

6、后的起始定界符為10101011,接收方一旦接收到兩個(gè)連續(xù)的 1后,就知道后面的信息就是MAC幀了。需要注意的是前同步碼、起始定界符和 MAC幀中的FCS字段在網(wǎng)卡接收 MAC幀時(shí)已經(jīng)被取消,因此,在截獲的數(shù)據(jù) 報(bào)中看不到這些字段。注意:由于 802.3標(biāo)準(zhǔn)在 MAC 幀中封裝802.2幀,相比 Ethernet V2增加了 8個(gè)字 節(jié)的開銷,而且實(shí)踐表明,這樣做過(guò)于繁瑣,使得其在實(shí)際中很少得到使用。因此,本節(jié)實(shí) 驗(yàn)中重點(diǎn)分析 Ethernet V2 MAC 幀格式,802.3MAC 幀不作具體討論。 四、實(shí)驗(yàn)內(nèi)容 實(shí)驗(yàn)步驟如下:(1)步驟1:在本機(jī)上運(yùn)行sniffer 截獲報(bào)文,為了只截獲和

7、實(shí)驗(yàn)內(nèi)容有關(guān)的報(bào)文,通過(guò)菜單的 Capture->define filter->Advanced 下的 IP ->ICMP 選項(xiàng),進(jìn)行設(shè)置。:EW W:EM EHA Tmflffi 11g EGF汨的fFl HHIHrcir用工卻Snnm:ary | Adirese | Data fattern Advaiiced BifBrDief ine Filt er CapturerrrF*Nor 血17CK Err<Jabltr眼T肖trofal«E.D sfauftEet trigs Fsr步驟2:在Dos環(huán)境下,輸入命令"Ping本網(wǎng)一個(gè)IP地址”,單

8、擊 “確定”按鈕;步驟3:停止截獲報(bào)文:將Z果保存為學(xué)號(hào)-MAC并對(duì)截獲的報(bào)文進(jìn)行分析:1)列出截獲的報(bào)文中的協(xié)議類型,觀察這些協(xié)議之間的關(guān)系。2)在網(wǎng)絡(luò)課程學(xué)習(xí)中,EthernetV2 規(guī)定以太網(wǎng)的 MAC層的報(bào)文格式分為 7字節(jié)的前導(dǎo)符、1字節(jié)的幀首定界、6字節(jié)的目的MAC地址、6字節(jié)的源MAC地址、2字節(jié)的類型、461500字節(jié)的數(shù)據(jù)字段和 4字節(jié)的幀尾校驗(yàn)字段。 分析一個(gè)Ethernet V2 幀,查看這 個(gè)幀由幾部分組成,缺少了哪幾部分?為什么?(2)在本機(jī)運(yùn)行 Sniffer 軟件,并通過(guò)菜單的Capture->define filter->Advanced下的IP -

9、>TCP->HTTP選項(xiàng),設(shè)置如下圖,設(shè)置完成后,啟動(dòng) Sniffer ,然后打開IE瀏覽器通過(guò)登錄任一個(gè)外網(wǎng)網(wǎng)址,找到 http 協(xié)議的整個(gè)流程并進(jìn)行分析,查看主窗口中數(shù)據(jù)報(bào)文列表窗口和協(xié)議窗口信息,填寫下表:表1報(bào)文分析此報(bào)文類型此報(bào)文的基本信息(數(shù)據(jù)報(bào)文列表窗口中的Information 項(xiàng)的內(nèi)容)Ethernet II 協(xié)議中(DLQSource 字段值Destination 字段值IP協(xié)議中Source字段值Destination 字段值TCP協(xié)議中Source字段值Destination 字段值應(yīng)用層協(xié)議協(xié)議名稱(3)在本機(jī)運(yùn)行 Sniffer 軟件,并通過(guò)菜單的Capture->define filter->Advanced下的IP ->UDP->DNS,選項(xiàng)設(shè)置如下圖,設(shè)置完成后,在 Dos環(huán)境下運(yùn)行:ipcon的/flushdns(清除本機(jī) DNSil存),然后啟動(dòng)Sniffer ,然后打開IE瀏覽器通過(guò)登錄任一個(gè)外網(wǎng)網(wǎng)址,找到DNS協(xié)議的整個(gè)流程并進(jìn)行分析,查看主窗口中數(shù)據(jù)報(bào)文列表窗口和協(xié)議窗口信息,填寫下表:表2報(bào)文分析此報(bào)文類型此報(bào)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論