实验四 IEEE 802.3协议分析和以太网
一、实验目的
1、分析802.3协议
2、熟悉以太网帧的格式
二、实验内容及结果
1、俘获并分析以太网帧
(1)清空浏览器缓存(在IE窗口中,选择“工具/Internet选项/删除文件”命令)。
(2)启动Ethereal,开始分组俘获。
(3)在浏览器的地址栏中输入:
http://gaia.cs.umass.edu/ethereal-labs/HTTP-ethereal-lab-file3.html,浏览器将显示冗长的美国权力法案。
(4)停止分组俘获。首先,找到你的主机向服务器gaia.cs.umass.edu发送的HTTP GET报文的分组序号,以及服务器发送到你主机上的HTTP 响应报文的序号。其中,窗口大体如下。
选择“Analyze->Enabled Protocols”,取消对IP复选框的选择,单击OK(不这样设置也可,建议先不要这样操作)。窗口如下。
(5)选择包含HTTP GET报文的以太网帧,在分组详细信息窗口中,展开Ethernet II信息部分。根据操作,回答“四、实验报告内容”中的1-5题
(6)选择包含HTTP 响应报文中第一个字节的以太网帧,根据操作,回答“四、实验报告内容”中的
6-10题
三、问题思考
1、你所在主机的48位以太网地址是多少?
74:4c:a1:b1:00:07
2、以太网Frame中目标主机48位的地址是多少 ?它是gaia.cs.umass.edu服务器的以太网地址吗?如果不是,该地址是什么设备的以太网地址?
不是,路由器的以太网地址。
3、给出Frame头部Type字段(2字节)的十六进制值。标志字段的值是1有什么含义?(原文: Give the hexadecimal value for the two-byte Frame type field. What do the bit(s) whose value is 1 mean within the flag field?)
就是在IP头部表示出三层以上用的协议。 比如: ICMP:1
4、在包含“GET”的以太网帧中,给出16进制数表示的字符“G”的位置(从Frame的头部开始,以字节为单位)?(原文: How many bytes from the very start of the Ethernet frame does the ASCII “G” in “GET” appear in the Ethernet frame?)
3*16+7=55第五十五个字节
5、在该以太网帧中CRC字段的十六进制值是多少?(注:以太网在末尾还有个4byte的CRC校验,但是Ethereal把这个剥除了,故没有显示。)
3*16+7=55第五十五个字节
6、以太网Frmae中的源地址是多少?该地址是你主机的地址吗?是gaia.cs.umass.edu服务器的地址吗?如果不是,该地址是什么设备的以太网地址?
不是,是gaia.cs.umass.edu服务器的MAC地址
7、以太网帧的48位目的地址是多少?该地址是你主机的地址吗?
8、给出Frame头部中2-字节Type字段的十六进制值。
9、在包含“OK”的以太网帧中,从该帧的起始处算起,”O”是第几个字节(以16进制表示)?
第六十八个字节4*16+4=68
10、该以太网帧中CRC字段的十六进制值是多少?(无)
