1、实验四 IEEE 802.3协议分析和以太网一、 实验目的1、 分析802.3协议2、 熟悉以太网帧的格式二、 实验环境与因特网连接的计算机网络系统;主机操作系统为windows;Ethereal、IE等软件。三、 实验步骤(注:本次实验先完成前面的“1 俘获并分析以太网帧”, 并回答好后面的第1-10 题,完成后看书学习一下arp的相关内容)1、 俘获并分析以太网帧(1) 清空浏览器缓存(在IE窗口中,选择“工具/Internet选项/删除文件”命令)。(2) 启动Ethereal,开始分组俘获。(3) 在浏览器的地址栏中输入:http:/gaia.cs.umass.edu/ethereal
2、-labs/HTTP-ethereal-lab-file3.html,浏览器将显示冗长的美国权力法案。(4) 停止分组俘获。首先,找到你的主机向服务器gaia.cs.umass.edu发送的HTTP GET报文的分组序号,以及服务器发送到你主机上的HTTP 响应报文的序号。其中,窗口大体如下。选择“Analyze-Enabled Protocols”,取消对IP复选框的选择,单击OK(不这样设置也可,建议先不要这样操作)。窗口如下。(5) 选择包含HTTP GET报文的以太网帧,在分组详细信息窗口中,展开Ethernet II信息部分。根据操作,回答“四、实验报告内容”中的1-5题(6) 选择
3、包含HTTP 响应报文中第一个字节的以太网帧,根据操作,回答“四、实验报告内容”中的6-10题2、 ARP(1) 利用MS-DOS命令:arp 或 c:windowssystem32arp查看主机上ARP缓存的内容。根据操作,回答“四、实验报告内容”中的11题。(2) 利用MS-DOS命令:arp -d * 清除主机上ARP缓存的内容。(3) 清除浏览器缓存。(4) 启动Ethereal,开始分组俘获。在浏览器的地址栏中输入:http:/gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-lab-file3.html,浏览器将显示冗长的美国权力法案。(5
4、) 停止分组俘获。选择“Analyze-Enabled Protocols”,取消对IP复选框的选择,单击OK。窗口如下。根据操作,回答“四、实验报告内容”中的12-15题。四、 实验报告内容在实验的基础上,回答以下问题:1、 你所在主机的48位以太网地址是多少? 2、 以太网Frame中目标主机48位的地址是多少 ?它是gaia.cs.umass.edu服务器的以太网地址吗?如果不是,该地址是什么设备的以太网地址?不是,是路由器的以太网地址。3、 给出Frame头部Type字段(2字节)的十六进制值。标志字段的值是1有什么含义?(原文: Give the hexadecimal value
5、for the two-byte Frame type field. What do the bit(s) whose value is 1 mean within the flag field?)帧类型/长度(TYPE/LEN):该字段的值大于或等于0x0800时,表示上层数据使用的协议类型。IP0x0800,8表示为以太网标志字段Flags,表示片标志,占3个位。各位含义分别为:第一个“0”不用,第二位为不可分片位标志位,此处值为“1”表示该数据表禁制分片。第三位为是否最后一段标志位,此处“0”表示最后一段。4、 在包含“GET”的以太网帧中,给出16进制数表示的字符“G”的位置(从Fra
6、me的头部开始,以字节为单位)?(原文: How many bytes from the very start of the Ethernet frame does the ASCII “G” in “GET” appear in the Ethernet frame?)5、 在该以太网帧中CRC字段的十六进制值是多少?(注:以太网在末尾还有个4byte的CRC校验,但是Ethereal把这个剥除了,故没有显示。)6 以太网Frmae中的源地址是多少?该地址是你主机的地址吗?是gaia.cs.umass.edu服务器的地址吗?如果不是,该地址是什么设备的以太网地址?,不是主机的地址,不是gai
7、a.cs.umass.edu服务器的地址,MAC地址7 以太网帧的48位目的地址是多少?该地址是你主机的地址吗?,不是8 给出Frame头部中2-字节Type字段的十六进制值。9 在包含“OK”的以太网帧中,从该帧的起始处算起,”O”是第几个字节(以16进制表示)?10 在该以太网帧中CRC字段的十六进制值是多少?(无)11写下你主机ARP缓存中的内容。其中每一列的含义是什么?12包含ARP请求报文的以太网帧的源地址和目的地址的十六进制值各是多少?13给出Frame头部Type字段的十六进制值。解释其含义。14从ftp:/ftp.rfc-editor.org/innotes/std/std37
8、.txt处下载ARP规范说明。或在http:/www.erg.abdn.ac.uk/users/gorry/course/inet-pages/arp.html处读关于ARP的讨论网页(熟悉ARP协议的话可以不读)。找出一个请求报文 ,根据操作回答:1)opcode字段相对于Frame起始字节的位置?2) 形成ARP请求报文的以太网帧中,ARP payload部分opcode字段的值是多少?3) 在ARP报文中是否包含发送方的IP地址?4)ARP请求报文中,“请求”出现在哪?(原文:Where in the ARP request does the “question” appear the
9、Ethernet address of the machine whose corresponding IP address is being queried?)15 现在找出一个对ARP请求作出响应的应答包,回答下列问题:1)opcode字段相对于Frame起始字节的位置?2) 形成ARP响应报文的以太网帧中,ARP payload部分opcode字段的值是多少? 3) 与上述ARP请求相对应的arp报文中,“应答”出现在什么位置?(原文:Where in the ARP message does the “answer” to the earlier ARP request appear the IP address of the machine having the Ethernet address whose corresponding IP address is being queried?)16包含ARP应答报文的以太网帧中源地址和目的地址的十六进制值各是多少?