中国矿业大学 《网络协议》 姓名:李程 班级:网络工程 2009-2 学号:08093672 实验一:抓数据链路层的帧 一、实验目的 分析 M AC 层帧结构 二、 准备工作 本实验需要2 组试验主机,在第一组上安装锐捷协议分析教学系统,使用其中的协议数据发生器对数据帧进行编辑发送,在第二组上安装锐捷协议分析教学系统,使用其中的网络协议分析仪对数据帧进行捕获分析。 三、 实验内容及步骤 步骤一:运行ipconfig命令 步骤二:编辑LLC信息帧并发送 步骤三:编辑LLC监控帧和无编号帧,并发送和捕获: 步骤四:保存捕获的数据帧 步骤五:捕获数据帧并分析 使用 iptool 进行数据报的捕获: 报文如下图: 根据所抓的数据帧进行分析: (1)MAC header 目的物理地址:00:D0:F8:BC:E7:06 源物理地址:00:16:EC:B2:BC:68 Type 是 0x800:意思是封装了 ip 数据报 (2)ip 数据报 由以上信息可以得出: ①版本:占4 位,所以此ip 是ipv4 ②首部长度:占 4 位,可表示的最大十进制数值是 15。此ip 数据报没有选项,故它的最大十进制为5。 ③服务:占 8 位,用来获得更好的服务。这里是0x00 ④总长度:总长度指首都及数据之和的长度,单位为字节。因为总长度字段为 16 位,所以数据报的最大长度为 216-1=65 535 字节。 此数据报的总长度为40 字节,数据上表示为0x0028。 ⑤标识 (Identification):占 16 位。IP 软件在存储器中维持一个计数器,每产生一个数据报,计数器就加 1,并将此值赋给标识字段。但这个“标识”并不是序号, 因为 IP 是无连接的服务,数据报不存在按序接收的问题。当数据报由于长度超过网络的 MTU 而必须分片时,这个标识字段的值就被复制到所有的数据报的标识字段中。相同的标识字段的值使分片后的各数据报片最后能正确地重装成为原来的数据报。 在这个数据报中标识为18358,对应报文 16 位为 47b6 ⑥标志 (Flag):占3 位,但目前只有2 位有意义。标志字段中的最低位记为 MF (More Fragment)。MF=1 即表示后面“还有分片”的数据报。MF=0 表示这已是若干数据报片中的最后一个。标志字段中间的一位记为 DF(Don't Fragment),意思是“不能分片”。只有当 DF=0时才允许分片。这个报文的标志是010,故表示为不分片!对应报文 16 位为0x40。 ⑦片偏移:因为不分片,故此数据报为0。对应报文 16 位为0x00。 ⑧生存时间:占 8 位,生存时间字段常用的英...
