实验四 IEEE 802.3 协议分析和以太网
一、 实验目的
1、
2、
分析 802.3协议 熟悉以太网帧的格式
二、 实验环境
与因特网连接的计算机网络系统;主机操作系统为
windows; Ethereal、IE
等软件。
三、 实验步骤
(注:本次实验先完成前面的“ 1 俘获并分析以太网帧” , 并回答好后面的第 1-10 题,完成后看书学习一下 arp 的相关内容 ) 1、 俘获并分析以太网帧
(1) 清空浏览器缓存(在IE窗口中,选择 工具/Internet选项/删除文件”命令)。 (2) (3) (4)
启动Ethereal,开始分组俘获。
在浏览器的地址栏中输入: http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-lab-file3.html 浏览器将 显示冗长的美国权力法案。 停止分组俘获。首先,找到你的主机向服务器 的序号。其中,窗口大体如下。
gaia.cs.umass.edu发送的
HTTP GET 报文的分组序号,以及服务器发送到你主机上的 HTTP 响应 报文
1 / 6
?与 elilwiiet ILlicrcd
IS 1-
i}占蔚x旬已 因莘爭 印吾盘 題Q瞇 朋曲馬話 ◎
J^|Alr-r;
IHC o.-oaajDo O.'CiQljlQ OjQQlJZa 2.-floss 0
-?jrt C^iCrieon
8L^7MB9
11.5429741
17^M423
17.445&d2 勺
r ag- ] 3 d T6S 3r oadcaTt iJ 唯
lyrddi■「和巧 192?丄三迅?丄,]_心5 4fflMTN1 CL冲皿:輻
les lez.isa.i.tos TEI mtd l-7H
t 且M i若 IW.ldft.l.iOS 12S.1L&. l?+2? 245.12 1WB148.1.105
日广口
1Q2.168?1.LM
17,465K7
IT.和3丁自勺
丄- X? . 433935 12 B-11^-245.1.2
U. 5QJQ25 丄1 V. 泊M鹘
12 B. 119.245*12
15 l\a 52^057
12B.1L?.24S.13
16 17. 52742S
17 17. 527J 57 193.16:=_1.L65
12BAWH5.12
192.MR.1.1? 152x1^3.1.LG 5 19Z + 1^+1.L?
1^^119.24 S>.丄 E 1^2*1^8.1.105 Ua.MS.l.LM 12B.115.245.12
RDCW I】鈕
who has 1912.1^8.1.1? \3P L孕2? 165 1. L-J5
斶W is IT ODlM!25:d*:lf !7J APP
lair > §31 [SY'l] SEq=r&9145aBS-l Act=o 油仃匚右4240 Len=a M55=146LF 109T > 轴九「品巧:ME前
TCP
win.=e424U Ltm=Ci 邓“?切赣 1057 >貂1 [ST*1^ ― 亠 ― …亠
TCP
\■< . ■: = ■:. : : I ?■ 『? I I L ■< . ■ - ■;. : . ■. \- Mi n-i642^D) Ltn-d l*IS5-L4ftO TCP
1^4S > Mip [SYN]I 1■■卜弓前曹直加 Ack?O w1n?64J40 “n4 APP
http a aD5fl [-5-/N, W=K] £Eiq-23^^51 亡EDQ fck-16Gi*z &43&71 U^n-5d4D Lan-i 、 htfp ifEj昱电q-■TEF
TTP 倚笳利呂EKL ?乍垃函&仃OQi八屮口怕岀I》LWT TCP
■ ■
HTTP HTTP TCP
HTTP
Http > 1555 >:_K] 5q? w」M -u HTTPA-l 2Q0ftEJrt
丄Q$IS > iTEtp [jiCK]
*■.■ J ■'■ --
AC.k=Z^b1ijf^£ J 屮 giZO Len=o
HTTP
TCP
^gntlintjarlon c&nrlmjatlttri
lu5E > hrrp [ACK]三.明?1 呂吐£■伯勿賞 *ck-2K6T15T15 irfn-642JDi Len-
F*; ?e*rH*Arth肝订卜;押 R I-I II'M ?'
选择Analyze->Enabled Protocols,取消对IP复选框的选择,单击OK (不这样设 置
u L-也可,建议先不要这样操作?? T>2)。窗口如下。S30 加
心
Q 02讪 f5 CW:0C 祐fD
沁XiE-O
40OCl &C?
21 00 汕 *5 11
們0 妨 CIODO 4 ? 45i 66 65
衣n说71 6S 61 fee 2d 6c '^)* tjlr- C/r卜M口Lr 7-o?. 旨 8 二-uM」牛 l-曰b--0 h& F ■住 T /ether til-1ibl /MTTP-ffE hcr-a1-1 ab-fi1*1 dal詈 R S4p? jj-wl dn yti it富Q殴卿團匪鄴営 ■ | + T-qjrwwr 粘 Mr 话 W> 站M「 *11. - 1 gOMDM 2 ?. 4JI 01^ 3 i J.1?S2SSC 11 rrc 1 ,Zi!iurua i B.^TUHE g 13.5iilb>?Jl i 17.-4£5bdl u 1 匚 IL \\ 昭17,阳阳睥八 13 17. 5UDD2E 1-1 丄厂 15 17. 52 7QE7 r Lr.±i.^2i Ifi 17 17. S3 74 E7 n-sbMd ||淙 Derir jin JdrGfl 口甲令沖二加;Hr Dtd--.risf: 聲Whwl-c h*s 19Z.112J5.1.1TTe-11 liZ.KiB 1.1C5 W4 1E 齐 同彳J沖:歸 tf : I- u&rChi:i5sciu-firj AfrtQltH^a3:.Jd:tf :73 Q-iXKiJ IF G.H UdlEg Lhlli :出「:73 Wt口 I-IAC 1BC?.IfiS. 1.317^ Tblh 1>3Q. lEii.l^lCU 3d:?S T-t'l&biT?73;^ ni\C ca 现3:站JM:汕:IP 叶 L i nt :a.f :7 i Lfink^yHyr:\ IF . _ Ainh- IM i c_d'j - TP jj: {dzfl-H 1nh叩 das ¥ ul^s^.ds; Lint s^°?G_da: if NnD^wIc.ai: >[j:63 淬/?1TM1C 酣:ill 1-1 jd占:肝:Flu 5y5Q_dJ! if L1 * “ MlbJTiric_ja 幻 : jT 2 ][!!!□ jUtbUhH 洛曲 jwd tn 1 :3 d Lt nb Eysc_jdii: *f ;73 J t> Fr#i?= IP [tiHfi ti^tpq on <1re. v Exhgmc TH, 3TE: EN3ICD: 5EI: biles uredD , 051.: CiD<4£-! 3*5 : dJi ii.f :71 CesT'niTl口T OQ : L6>z2S:da: vf^TS (.LJirt- sy^i_oa: ar: Ti; Typv” TP 少\日>]厲7 DITA (67? □0>LC 转閱HC01C DOH 应C (iiHC u&:e [Fiv: ■^fvmL-rthHvri-iab-t-KV-1 L j 廷\L' P. J 00& p u*-±>aLU A s;□ Jor6,右■. 貉農尊P*. ■,…T\\FI ,T 灿曾 *11- ihf 5 u 厂—穴 ici E->1~1 all f 11 c3 Hv9■■阳 itfT T“C T \ r (5) 选择包含HTTP GET报文的以太网帧,在分组详细信息窗口中,展开 Ethernet II信息部分。根据操作,回答 四、实验报告内容”中的1-5题 (6) 选择包含HTTP响应报文中第一个字节的以太网帧,根据操作,回答四、 实验报告内容”中的6-10题 k Pr-tme ii) i-86 byt^ OF- #ireH 佔右 bytes 曰血』r力 —Erherner ri, sre! M !d3t 5^ ; d9ild:6S, DSTi OD:OS! Z5-:da: af ;T = OtSTiriKlan: QQd4:?f;rj(Linl*syi<5._c 卜 incerner prorocol ? sre iddf L^2.M9bl^id5 (iK?IM. 1.Id5)i, 口刍1: Addr: £23.115.2^5 -12 ^129-115_24 5.12) II Transmission ccr^rol ProrgcDL Src Pon:; 1Q55 CdN). fen: hrrp 輻Qh 別Q: 1钟5帧飾71 ? Acts F H>'perteirt Ttarcfer Proton口 1 uen: 2 / 6 ?与 elilwiiet ILlicrcd IS 1- 2、 ARP (1) 利用 MS-DOS 命令:arp 或 c:\\windows\\system32\\arp查看主机上 ARP 缓 3 / 6 存的内容。根据操作,回答 四、实验报告内容”中的11题。 (2) 利用MS-DOS命令:arp -d *清除主机上ARP缓存的内容。 (3) 清除浏览器缓存。 (4) 启动Ethereal,开始分组俘获。 在浏览器的地址栏中输入: http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-lab-file3.html 浏览器将 显示冗长的美国权力法案。 (5) 停止分组俘获。选择 “Analyze>Enabled Protocols,'取消对IP复选框的选 择, 单击OK。窗口如下。根据操作,回答 四、实验报告内容”中的12-15 题。 Mhfirn?c-Ai1iDr?al-lafc-[i-K*-9 - ttharajl rie Edn vie^ uo -Jioairt hnahTi* :lJMr:u Htip ⑥匕也|扯唸巳I国)0中幻事楚題Q德昭也隘飙也 卜T! ^ki =r *IH.U I iiinji -0**3 M rp 亡述9 S3 E P IP AEP kho ha% i-aa.iEsi,i.nr> T^II IB?P16K-1-IBJI S 侗:M rp FP d s.agsasa 1+M-1 c_aft! Sdz£9 5 6. 9T.4? Anil i twin c^s 9:ld:60 ■ c_75 ifidzce 6 13. atd^QTd. 金 7 17.4^14423 Mb itMi C_H 令:I 土 60 I 1 A ! 7^ ? 17.465W7 lfi JmbirMi匸_?6! 3d:^9 217.46I54.I50 H 怙悄\\ js叭了出阴 Li17.4?d^ 12 : ar: 71 17.4^a?5 19 Sl?_ Li \a :-i^-:7S lOdO^'S I^I 17, 恼 L4 H-C'T^-E^.:\A : g 15 L7u 527057 if : 7 a: Mb itMi c_a 1? 17-5?74?2 17 令:3 J: GS Llfl-L7.5274^7 tsy<45_ia :5^2 7? Li n t:5y^jS_ij.a ;事匕 73 3 o. oon.a?a Li n J : ir: T? 册,悄\\ JS叭手出旳 Mb sy^G_ri!i:aF _i n^ sy=^_jd a: JF cin\\sy^GUfiB: al Frn^ rlr^ _in\\sy3S_d&:吐卜 atihlTMi r_A = ' 1S n?.sysGUd ■:丄卜 lAtfibi-MiEui&sad Id ifihl^Mi E_A ?! 3^ _in\\ 5yz;G_d a: al~ □ttlb1^C_5.9;35 .iriviy^G riszAf IP s烟冏IP 亡油ex EP ds*8M IP 心皿划EP dx 四、实验报告内容 在实验的基础上,回答以下问题: 1、 你所在主机的48位以太网地址是多少? 田 Destination: Hangzhou_27:10:8c 2、 以太网Frame中目标主机48位的地址是多少?它是 gaia.cs.umass.edi服务器的以太网地址吗?如果不是,该地址是什 么设备的以太网地址? w\p r ■ p ■ ■ . \ 』■ *^r a ■ v 礼 VL IT Address: a4:lf:72:85:67:e0 不是,是路由器的以太网地址。 4 / 6 3、给出Frame头部Type字段(2字节)的十六进制值。标志字段的值是 1 有什么含义? (原文: Give the hexadecimal value for the two-byte Frame type field. What do the bit(s) whose value is 1 mean with in the flag field?) Typi IP (0X0800)帧类型/长度(TYPE/LEN ):该字段的值大于或等 于0x0800时,表示上层数据使用的协议类型。 IP0X0800, 8表示为以太网 t Flags: 0x00 标志字段Flags,表示片标志,占3个位。各位含义分别为:第一 个“0”不用,第二位为不可分片位标志位, 此处值为“ 1”表示该 数据表禁制分片。第三位为是否最后一段标志位,此处“ 0”表示 最后一段。 4、在包含“GET的以太网帧中,给出16进制数表示的字符“G的位置 (从 Frame的头部开始,以字节为单位)?(原文:How many bytes from the very start of the Ether net frame does the ASCII “ G in “ GET appear in the Ethernet frame? UVUD 0010 0020 0030 0040 0050 0060 0070 0080 0090 OQaO OObO OOc 0 OOdO OOeO OOfO 0100 0110 0120 0130 0140 0150 oieo 0170 0180 0190 □□□.…直… .,.,.P. (m. 「. g,…E? ,,.,b,. w o o o c1 c o c 3 9 9 7 7 e 140066674066 5_5 2 /6 5bd5d5dd a 4 2-osd2666-2o-77 T 6 a 5 3 C4O75154 6OOO & 2 o- § f c e f .1 1 0-747652666-6 6-322Z2326662 6 4 4 0 a72d8ae3cc e7b2407243613d a4624367fi-6535523776-42 D- 7 8 2 4 3 3 3 8 a f 7 6 5 e 2 60103 a33 e a u--7 1773066363 3 623226Z6 777 6 0 ^JOO555dl- 34JJOO4o752_9bJ7f3-fd 4-8 5666067762 2-62335636S67 6 0 uf4 8 d Clio s 5 4 9 b o C4O1O819 a o C626342624 56 3324&3 424 66O 82 2409 e a _d 5 o- 9 e 2 2 5 3 3 5 aa ad4d U6 475620T5624473H462030 6-7 0 8d5461d57o3o43J G o o d 6 d 7 d 5- _3 s c 5656306635 2-542224306-07 6 6 / 3df4df S71 d 3 03024009e5 56 bo825222642472435522266267 i 5 d -o 8 7^ o f 1 d 4 o 7 b c e c5b3 7^-943e9 B7O62465262327-3 42443436-Ar-7 66 J*38 4fl4 352fbf4323 690 413- e c /I 252652772363534435266-6-6 6 4e 45 37 ib 33 20 49 65 69 74 2e 3a 2e 43 54 20 43 4c 20 2e 45 33 iO 37 32 70 70 3a 65 20 30 2e 65 6e 66 6f 74 2d 2c 20 20 珂 64 75 丄b 65 3b 30 65 61 ]B.P, T Z (1). ... GE /ether /HTTP-et ab-f f le3 eal-labs ? hereal-1 .html TP/1.1* HT Accept: */*..ACC zh ept-Lang -CN r-Agent: /4?0 ?.use Mozil1 a (co ;MSIE 7 mparible .0; ows NT 6 4; Tri wind .1; nt/5.0; de SLCC2;. NET CLR 7; 2.0.5072 CLR * NET 3. 5* NET CLR 30729;. 9; Media PC 「0; 3.0.3072 ?2).*Acc ding: cent er InfoPath ept-gz ate…HQS c. Eneo ip, defl t: umas5 nnecfi on 1 i ve.... gaia ? ,edu..co :Keep-A 65 69 0a 70 5 / 6