中国矿业大学《网络协议》姓名:李程班级:网络工程2009-2学号: 08093672实验一:抓数据链路层的帧一、实验目的分析 MAC 层帧结构二、 准备工作本实验需要2 组试验主机,在第一组上安装锐捷协议分析教学系统,使用其中的协议数据发生器对数据帧进行编辑发送,在第二组上安装锐捷协议分析教学系统,使用其中的网络协议分析仪对数据帧进行捕获分析
三、 实验内容及步骤步骤一:运行 ipconfig命令步骤二:编辑 LLC信息帧并发送步骤三:编辑 LLC监控帧和无编号帧,并发送和捕获:步骤四:保存捕获的数据帧步骤五:捕获数据帧并分析使用 iptool 进行数据报的捕获:报文如下图:根据所抓的数据帧进行分析:(1)MAC header目的物理地址:00:D0:F8:BC:E7:06源物理地址: 00:16:EC:B2:BC:68Type 是 0x800: 意思是 封装了 ip 数据报(2)ip 数据报由以上信息可以得出:①版本: 占 4 位,所以 此 ip 是 ipv4②首部长度: 占 4 位,可表示的最大十进制数值是15
此 ip 数据报没有选项,故它的最大十进制为5
③服务: 占 8 位,用来获得更好的服务
这里是 0x00④总长度: 总长度指首都及数据之和的长度,单位为字节
因为总长度字段为16 位,所以数据报的最大长度为216-1=65 535 字节
此数据报的总长度为40 字节 ,数据上表示为0x0028
⑤标识(Identification) :占 16 位
IP 软件在存储器中维持一个计数器,每产生一个数据报,计数器就加1,并将此值赋给标识字段
但这个“标识”并不是序号,因为IP 是无连接的服务,数据报不存在按序接收的问题
当数据报由于长度超过网络的MTU 而必须分片时,这个标识字段的值就被复制到所有的数据报的标识字段中
相同的标识字段的值使分片后的各数据报片最后能
