中国矿业大学《网络协议》姓名:李程班级:网络工程2009-2学号: 08093672实验一:抓数据链路层的帧一、实验目的分析 MAC 层帧结构二、 准备工作本实验需要2 组试验主机,在第一组上安装锐捷协议分析教学系统,使用其中的协议数据发生器对数据帧进行编辑发送,在第二组上安装锐捷协议分析教学系统,使用其中的网络协议分析仪对数据帧进行捕获分析。三、 实验内容及步骤步骤一:运行 ipconfig命令步骤二:编辑 LLC信息帧并发送步骤三:编辑 LLC监控帧和无编号帧,并发送和捕获:步骤四:保存捕获的数据帧步骤五:捕获数据帧并分析使用 iptool 进行数据报的捕获:报文如下图:根据所抓的数据帧进行分析:(1)MAC header目的物理地址:00:D0:F8:BC:E7:06源物理地址: 00:16:EC:B2:BC:68Type 是 0x800: 意思是 封装了 ip 数据报(2)ip 数据报由以上信息可以得出:①版本: 占 4 位,所以 此 ip 是 ipv4②首部长度: 占 4 位,可表示的最大十进制数值是15。此 ip 数据报没有选项,故它的最大十进制为5。③服务: 占 8 位,用来获得更好的服务。这里是 0x00④总长度: 总长度指首都及数据之和的长度,单位为字节。因为总长度字段为16 位,所以数据报的最大长度为216-1=65 535 字节。此数据报的总长度为40 字节 ,数据上表示为0x0028。⑤标识(Identification) :占 16 位。 IP 软件在存储器中维持一个计数器,每产生一个数据报,计数器就加1,并将此值赋给标识字段。但这个“标识”并不是序号,因为IP 是无连接的服务,数据报不存在按序接收的问题。当数据报由于长度超过网络的MTU 而必须分片时,这个标识字段的值就被复制到所有的数据报的标识字段中。相同的标识字段的值使分片后的各数据报片最后能正确地重装成为原来的数据报。在这个数据报中标识为18358,对应报文16 位为 47b6⑥标志(Flag):占 3 位,但目前只有2 位有意义。标志字段中的最低位记为MF (More Fragment)。MF=1 即表示后面“还有分片”的数据报。MF=0 表示这已是若干数据报片 中的最后一个。标志字段中间的一位记为DF(Don't Fragment),意思是“不能分片” 。只有当 DF=0时才允许分片。 这个报文的标志是010,故表示为不分片! 对应报文 16 位为 0x40。⑦片偏移 :因为不分片,故此数据报为0。对应报文16 位为 0x00。⑧生存时间 :占8 位,生存时间字段常用的英文缩写是TTL (Time To Live),其表明数据报...
