分组嗅探器的使用和网络协议的层次观察-计算机网络

一、 实验目的

1.1  理解以太网 MAC 地址

1.2 学习并分析以太网 MAC 帧格式的结构、含义

1.3了解 ARP 地址解析协议

二、 实验环境

2.1  Wireshark 网络分析软件  

2.2  实验文件“计算机网络实验.cap”

三、 实验内容

3.1 以太网 MAC 帧的解析

文件“计算机网络实验”，是一个网络通信记录，详细记录了分组的序号、相对时间、

源地址、目标地址、协议类型、内容，如图 1 是对第 26 个分组的详细信息。在协议框内，

分别显示了该分组的各层协议：接口层以太网协议(eth)、arp 地址解析协议。

 

图中的 Frame 26 为例，可以发现该 MAC 帧是一个广播帧 broadcast，目标 address 是

ff:ff:ff:ff:ff:ff，源地址是 00 25 11 4e 02 34 ，帧类型是地址解析协议 ARP（0806），ff:ff:ff:ff:ff:ff

是广播地址。

 

第 27 个分组数据字段的长度小于 46 字节，在数据字段的后面加入整数字节的填充字

段 Trailer，以保证以太网的 MAC 帧长不小于 64 字节（含 FCS）。（注意：最下栏左面的

序号为 16 进制，如 0010 是 16 十进制）。填充内容一般常见是连续的 0。

3.2  ARP 地址解析协议数据

第 26 个分组的协议框内，分别显示了该分组的各层协议：接口层以太网协议(eth)、arp

地址解析协议。该 MAC 帧目标 address 是 ff:ff:ff:ff:ff:ff 是一个广播帧，源地址是 00 25 11 4e

02 34 ，帧类型是地址解析协议 ARP（0806），本机查询网关的物理地址。

 

四、 实验问题

1.以太网 V2 MAC 帧格式是怎样的？什么是物理地址？

答：以太网 V2 MAC 帧由五个字段组成。前两个字段分别为6字节长的目的地址和源地址字段。第三个字段是2字节的类型字段，用来标志上一层使用的是什么协议，以便把收到的 MAC 帧的数据上交给上一层的这个协议。第四个字段是数据字段，其长度在 46 1500 字节之间 (46 宇节是这样得出的:最小长度 64 字节减去 18 字节的首部和尾部就得出数据字段的最小长度）。最后一个字段是4字节的帧检验序列 FCS (使用 CRC 检验）。

MAC地址，直译为媒体存取控制位址，也称为局域网地址、MAC位址、以太网地址或物理地址，它是一个用来确认网络设备位置的位址。在OSI模型中，第三层网络层负责IP地址，第二层数据链路层则负责MAC位址。MAC地址用于在网络中唯一标示一个网卡，一台设备若有一个或多个网卡，则每个网卡都需要并会有一个唯一的MAC地址。

 

 

2.根据“计算机网络实验.cap”回答以下问题：

（1）分析第 1 个分组的 MAC 帧目标物理地址、源物理地址、封装数据的协议类型，是

否有填充字段？

答：

目标物理地址：ff:ff:ff:ff:ff:ff

源物理地址：00:25:11:4e:02:34

封装数据的协议类型：Ethernet II,IP,UDP,DHCP

是否有填充字段：否

（2）分析第 29 个分组的 MAC 帧目标物理地址、源物理地址、封装数据的协议类型，是

否有填充字段？

答：

目标物理地址：00:04:96:10:64:30

源物理地址：00:25:11:4e:02:34

封装数据的协议类型：Ethernet II,IP,TCP

是否有填充字段：是

（3）分析第 21 个分组的 MAC 帧目标物理地址、源物理地址、封装数据的协议类型，是

否有填充字段？

答：

目标物理地址：ff:ff:ff:ff:ff:ff

源物理地址：00:16:e6:7f:89:04

封装数据的协议类型：Ethernet II,ARP

是否有填充字段：是

（4）分析第 197 个分组的 MAC 帧目标物理、源物理地址、封装数据的协议类型，是否

有填充字段？

答：

目标物理地址：00:04:96:10:64:30

源物理地址：00:25:11:4e:02:34

封装数据的协议类型：Ethernet II,IP,ICMP

是否有填充字段：是

 

3. “计算机网络实验.cap”中的 ARP 数据报有几个？简单解释它们的作用和来源。

答：6个。广播本机要使用219.222.170.14ip地址，并得到响应；第8、9、10、26个分组来源于00:25:11:4e:02:34；第21个分组来源于00:16:e6:7f:89:04；第27个分组来源于00:04:96:10:64:30。

4.“计算机网络实验.cap”第 26 个分组是如何被相应的？结合这个实例，给出 ARP 的原理？

答：

第 27个分组为 ARP 响应数据包。在 Address Resolution Protocol(reply) 部分中，Opcode 的值为 reply(2)，表示该数据包为 ARP 响应包；Sender IP address 的值为 219.222.170.254，表示此时源主机为目标主机；Sender MAC address 的值为 00:04:96:10:64:30，表示00:04:96:10:64:30为目标主机219.222.170.254的 MAC 地址。

原理为：

主机 A 以广播形式向网络中所有主机发送ARP请求，请求包中包含了目标 IP 地址219.222.170.254。

主机 B 接收到请求，发现自己就是主机 A 要找的主机，返回响应，响应包中包含自己的 MAC 地址。