实验四 以太网链路层帧格式分析

一、实验目的

（1）分析Ethernet V2标准规定的MAC层帧结构。

（2）熟悉抓包软件的使用。

二、实验设备与环境

（1）利用交换机组建星型拓扑结构的局域网。主机应设置在同一个网段中，如192.168.10.2～192.168.10.254。

（2）抓包软件“网路岗”。

三、实验内容

（1）通过对截获帧进行分析，分析和验证Ethernet V2标准规定的MAC层帧结构。

（2）初步了解TCP/IP的主要协议和协议的层次结构。

四、实验原理

局域网按照网络拓扑结构可以分为星型网、环型网、总线型网和树型网，相应代表性的网络主要有以太网、令牌环形网、令牌总线网等。局域网经过多年的发展，尤其是快速以太网（100 Mb/s）、吉比特以太网（1 Gb/s）和10吉比特以太网（10 Gb/s）的飞速发展，采用CSMA/CD（Carrier Sense Multiple Access with Collision Detection）接入方法的以太网已经在局域网市场中占有绝对优势，以太网几乎成为局域网的同义词。

常用的以太网MAC帧格式有两种标准，一种是DIX Ethernet V2标准，另一种是IEEE的802.3标准。图4-1显示了Ethernet V2标准的MAC帧格式。

IEEE802.3标准规定的MAC帧格式与V2 MAC帧格式的区别主要有两个地方。其一，IEEE802.3标准规定的 MAC 帧的第三个字段是“长度/类型”。当这个字段值大于0x0600时，就表示“类型”。例如：当类型字段值是0x0800时，表示上层使用的是IP 数据报；若是0x8137时，则表示该帧是Novell IPX发过来的，这时和V2标准的MAC帧完全一样。当这个字段值小于0x0600时，表示“长度”，即MAC帧的数据部分长度。若数据字段的长度与长度字段的值不一致时，则该帧为无效的MAC帧。实际上，由于以太网采用了曼彻斯特编码，长度字段并无实际意义。其二，当“长度/类型”字段值小于0x0600时，数据字段必须装入逻辑链路控制LLC子层的LLC帧。由于现在广泛使用的局域网只有以太网，LLC帧已经失去了原来的意义。现在市场上流行的都是以太网V2的MAC帧，但大家也常常把它称为IEEE802.3标准的MAC帧。

图4-1 Ethernet V2标准的MAC帧

五、实验步骤

步骤1：利用交换机连接星型拓扑结构的局域网。

步骤2：主机上安装“网路岗”软件，并运行。

步骤3：在主机A（192.168.10.8/24）和主机B（192.168.10.200/24）之间完成实验。

①在主机B中设置共享文件。

②在主机A上单击“开始”→“运行”，键入主机B的地址，如\\192.168.10.200，按回车键执行该命令。

③当在主机A上成功显示主机B的共享目录后，终止截取报文，查看和分析TCP/IP协议族中的协议，分析MAC帧结构，如图4-2所示。

图4-2 截取的MAC信息

注意：如果局域网中传输的数据包较多，不方便抓取要分析的数据，可以在执行对应的网络进程前才开始执行抓包指令，进程执行结束即停止抓包。

六、实验总结

完成该实验后，需要从以下几个方面进行总结：

（1）熟悉抓包软件“网路岗”，会分析软件中各窗口数据的含义，能通过菜单过滤不需要分析的协议（如UDP）。

（2）结合教材，详细分析 Ethernet V2标准规定的 MAC 层报文结构及物理地址的表示。

（3）会使用网络命令。在不同的命令下，通过“网路岗”软件看到的TCP/IP 的主要协议和协议的层次结构都一样吗？为什么？