实验二 网络实用工具与以太网帧分析

实验二 网络实用工具与以太网帧分析

【实验目的】

1．加深理解TCP/IP体系结构；理解与掌握网络基本配置 2．掌握几个基本的实用网络命令

3．熟悉以太网报文格式；熟悉网络分析工具wireshark使用

【实验原理】

1.以太网协议

典型的两种帧格式: Ehternet II, ieee802.3 基本组成：

如图所示，以太网和IEEE 802.3帧的基本结构如下：

1、前导码：由0、1间隔代码组成，可以通知目标站作好接收准备。IEEE 802.3帧的前导码占用7个字节，紧随其后的是长度为1个字节的帧首定界符（SOF）。以太网帧把SOF包含在了前导码当中，因此，前导码的长度扩大为8个字节。 2、 帧首定界符（SOF）：IEEE 802.3帧中的定界字节，以两个连续的代码1结尾，表示一帧实际开始。 3、目标和源地址：表示发送和接收帧的工作站的地址，各占据6个字节。其中，目标地址可以是单址，也可以是多点传送或广播地址。 类型（以太网）：占用2个字节，指定接收数据的高层协议。 长度（IEEE 802.3）：表示紧随其后的以字节为单位的数据段的长度。 数据（以太网）：在经过物理层和逻辑链路层的处理之后，包含在帧中的数据将被传递给在类型段中指定的高层协议。虽然以太网版本2中并没有明确作出补齐规定，但是以太网帧中数据段的长度最小应当不低于46个字节。 数据（IEEE 802.3）：IEEE 802.3帧在数据段中对接收数据的上层协议进行规定。如果数据段长度过小，使帧的总长度无法达到64个字节的最小值，那么相应软件将会自动填充数据段，以确保整个帧的长度不低于64个字节。 帧校验序列（FCS）：该序列包含长度为4个字节的循环冗余校验值（CRC），由发送设备计算产生，在接收方被重新计算以确定帧在传送过程中是否被损坏。

2.以太网报文（帧）长度 最大长度：1518字节

最小长度：64字节

3.网络分析工具wireshark简介

主要功能：网络报文捕捉、解码分析 类似的软件还有sniffer

实际使用中，在开始捕捉报文前，需要设置“过滤器”,以设定条件。 使用wireshark跟踪通信步骤： （A）运行wireshark

（B）设置filter(设定捕捉条件)

例：规则“host 172.16.1.1 and host 192.168.0.6”用来限定相应的两台主机的通信。 （C）开始捕捉 （D）通信过程.... (E) 结束捕捉

(F) 保存数据(选项) （G）分析数据

可以定义使用用于显示的filter,进一步筛选报文。 使用filter的关键是，先熟悉过滤器的规则。

【实验内容与步骤】

1. 看课件回顾TCP/IP体系结构原理

2. 二层通信与三层通信

在仿真软件中，打开指定的数据文件（如下）

（1）区别交换机、路由器，请准确判断该网络可分解成几个物理网段？

提示：站在链路层的角度，所划分出的网段，称为物理网段，各通信节点是互通的

站在网络层的角度，所划分出的网段，称为逻辑网段。 （2）查看主机，路由器接口的ip参数配置； 通过跟踪测试，理解各个参数的含义

3.典型的网络命令与应用 （1）ping

主要功能：用于网络连通测试

实验：测试本地主机与192.168.2.250(或另一台主机)之间的连通性

（2）ipconfig

主要功能：用于查看网络配置

实验：查看本地网络配置，查看本地网卡的物理地址

（3）arp

主要功能：用于查看、管理arp表

arp表组成：当前网段节点的地址信息，是动态的 实验：显示本地arp表 删除本地arp表

查询本网段某机的MAC地址(已知其IP) （4）nslookup

主要功能：域名解析

实验：按域名查询某网站ip地址