| 注 1: 正文区的目录结构。一级标题用阿拉伯数字大写,二级以下(含)用点分式阿拉伯数字。 注 2:实验介绍及回答部分,均可图文并用;如用图,建议居中显示,并附上图标题(编好图号) 一、实验目的 1.理解以太网 MAC 地址 2.学习并分析以太网 MAC 帧格式的结构、含义 3.了解 ARP 地址解析协议 二、实验环境 1.Wireshark 网络分析软件 2.实验文件“计算机网络实验.cap” 三、实验要求 1、 理解网络协议的层次结构 2、 正确掌握Wireshark的使用方法 四、实验内容 4.1.以太网 MAC 帧的解析
文件“计算机网络实验”,是一个网络通信记录,详细记录了分组的序号、相对时间、源地址、目标地址、协议类型、内容,如图 1 是对第 26 个分组的详细信息。在协议框内,分别显示了该分组的各层协议:接口层以太网协议(eth)、arp 地址解析协议。 图 1 第 26 个分组 MAC 帧格式的结构和含义 图中的 Frame 26 为例,可以发现该MAC 帧是一个广播帧 broadcast,目标 address 是ff:ff:ff:ff:ff:ff,源地址是 00 25 11 4e 02 34 ,帧类型是地址解析协议 ARP(0806),ff:ff:ff:ff:ff:ff是广播地址。 第 27 个分组数据字段的长度小于 46 字节,在数据字段的后面加入整数字节的填充字段 Trailer,以保证以太网的 MAC 帧长不小于 64 字节(含 FCS)。(注意:最下栏左面的序号为 16 进制,如 0010 是 16 十进制)。填充内容一般常见是连续的 0。 4.2 ARP 地址解析协议数据 第 26 个分组的协议框内,分别显示了该分组的各层协议:接口层以太网协议(eth)、arp地址解析协议。该 MAC 帧目标 address 是 ff:ff:ff:ff:ff:ff 是一个广播帧,源地址是 00 25 11 4e2 34 ,帧类型是地址解析协议 ARP(0806),本机查询网关的物理地址。 五、实验问题 1.以太网 V2 MAC 帧格式是怎样的?什么是物理地址? 解答:
物理地址: MAC地址也叫物理地址、硬件地址,由网络设备制造商生产时烧录在网卡(Network lnterface Card)的EPROM(一种闪存芯片,通常可以通过程序擦写)。IP地址与MAC地址在计算机里都是以二进制表示的,IP地址是32位的,而MAC地址则是48位的。 2.根据“计算机网络实验.cap”回答以下问题: (1)分析第 1 个分组的 MAC 帧目标物理地址、源物理地址、封装数据的协议类型,是否有填充字段? 解答:
图2: 第 1个分组 MAC 帧格式的结构和含义 图中的 Frame 26 为例,可以发现该 MAC 帧是一个广播帧 broadcast,目标 address 是 ff:ff:ff:ff:ff:ff,源地址是 00 25 11 4e 02 34 ,帧类型是地址解析协议 IPV4(0800),ff:ff:ff:ff:ff:ff 是广播地址,无填充字段 (2)分析第 29 个分组的 MAC 帧目标物理地址、源物理地址、封装数据的协议类型,是否有填充字段? 解答:
图3: 第 29个分组 MAC 帧格式的结构和含义 图3 为例,可以发现该 MAC 帧目标 address 是 00:04:96:10:64:30,源地址是 00:25:11:4e:02:34 ,帧类型是地址解析协议 IPV4(0800),无填充字段 (3)分析第 21 个分组的 MAC 帧目标物理地址、源物理地址、封装数据的协议类型,是否有填充字段? 解答:
图4: 第 21个分组 MAC 帧格式的结构和含义 图3 为例,可以发现该 MAC 帧目标 address 是 ff:ff:ff:ff:ff:ff(bostcast),源地址是 Source: Giga-Byt_7f:89:04 (00:16:e6:7f:89:04) ,帧类型是地址解析协议 ARP(0806),有填充字段,Padding: 000000000000000000000000000000000000 (4)分析第 197 个分组的 MAC 帧目标物理、源物理地址、封装数据的协议类型,是否 有填充字段? 解答:
图5: 第 197个分组 MAC 帧格式的结构和含义 图3 为例,可以发现该 MAC 帧目标 address 是 00:04:96:10:64:30,源地址是 Source: Elitegro_4e:02:34 (00:25:11:4e:02:34) ,帧类型是地址解析协议 IPV4(0800),无填充字段 3. “计算机网络实验.cap”中的ARP数据报有几个?简单解释它们的作用和来源。
图6: ARP数据包数量,内容 作用和来源: Source: Elitegro_4e:02:34 (00:25:11:4e:02:34) 广播一个ARP请求,告诉219.222.178.170.14该地址219.222.170.154的mac地址是多少; 4.“计算机网络实验.cap”第26个分组是如何被相应的?结合这个实例,给出 ARP 的原理? 解答:
图5: 第 26个分组 MAC 帧格式的结构和含义 ARP请求包括Target IP address: 219.222.170.254的IP地址,MAC地址,Sender IP address: 219.222.170.14的IP地址; 网络中所有的主机都会收到该ARP请求,只有对应的IP地址主机(219.222.170.254)会先响应该ARP请求。然后返回一个单播ARP响应数据包,告诉所要的MAC地址是(00:04:96:10:64:30)。 ARP工作原理:文章来源:https://www.toymoban.com/news/detail-444910.html 首先,每台主机都会在自己的ARP缓冲区中建立一个 ARP列表,以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时,会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址,如果有,就直接将数据包发送到这个MAC地址;如果没有,就向本地网段发起一个ARP请求的广播包,查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到这个ARP请求后,会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包;如果相同,该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中,如果ARP表中已经存在该IP的信息,则将其覆盖,然后给源主机发送一个 ARP响应数据包,告诉对方自己是它需要查找的MAC地址;源主机收到这个ARP响应数据包后,将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中,并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包,表示ARP查询失败。文章来源地址https://www.toymoban.com/news/detail-444910.html |
到了这里,关于wireshark以太网 MAC 帧分析的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
