【協(xié)議分析】【基礎(chǔ)】【以太網(wǎng)鏈路層幀格式分析】

1、實驗一以太網(wǎng)鏈路層幀格式分析【實驗?zāi)康摹?、分析 Ethernet II標(biāo)準(zhǔn)的MAC層幀結(jié)構(gòu);2、了解 IEEE 802.3 標(biāo)準(zhǔn)規(guī)定的 MAC 層幀結(jié)構(gòu);3、掌握網(wǎng)絡(luò)協(xié)議分析儀的基本使用方法;4、掌握協(xié)議數(shù)據(jù)發(fā)生器的基本使用方法。【實驗學(xué)時】4學(xué)時【實驗環(huán)境】本實驗需要2臺試驗主機,在主機A上安裝銳捷協(xié)議分析教學(xué)系統(tǒng),使用其中的協(xié)議數(shù)據(jù)發(fā)生器對數(shù)據(jù)幀進(jìn)行編輯發(fā)送,在主機B上安裝銳捷協(xié)議分析教學(xué)系統(tǒng),使用其中的網(wǎng)絡(luò)協(xié)議分析儀對數(shù)據(jù)幀進(jìn)行捕獲分析,以此增強對數(shù)據(jù)鏈路層的理解和對以太網(wǎng)數(shù)據(jù)幀的理解。實驗拓?fù)淙鐖D2- 4所示: 圖2- 4 實驗拓?fù)鋱D【實驗內(nèi)容】1、學(xué)習(xí)協(xié)議數(shù)據(jù)發(fā)生器的各個組成部分及

2、其功能;2、學(xué)習(xí)網(wǎng)絡(luò)協(xié)議分析儀的各個組成部分及其功能;3、學(xué)會使用協(xié)議數(shù)據(jù)發(fā)生器編輯以太網(wǎng)幀;4、學(xué)會分析數(shù)據(jù)幀的MAC首部和LLC首部的內(nèi)容;5、理解MAC地址的作用;6、理解MAC首部中的長度/類型字段的功能;7、學(xué)會觀察并分析數(shù)據(jù)幀中的各個字段內(nèi)容?！緦嶒灹鞒獭?圖2- 5 實驗流程圖【實驗原理】目前,最常見的局域網(wǎng)是以太網(wǎng)。以太網(wǎng)的幀結(jié)構(gòu)如圖2- 6所示:目的地址DMAC 源地址SMAC幀類型/長度TYPE/LEN數(shù)據(jù)DATA幀校驗FCS 圖2- 6 以太網(wǎng)幀結(jié)構(gòu)名字段的含義:z目的地址:6個字節(jié)的目的物理地址,標(biāo)識幀的接收結(jié)點。z源地址:6個字節(jié)的源物理地址,標(biāo)識幀的發(fā)送結(jié)點。z幀類

3、型/長度(TYPE/LEN:該字段的值大于或等于0x0600時,表示上層數(shù)據(jù)使用的協(xié)議類型。例如0x0806表示ARP請求或應(yīng)答,0x0600表示IP協(xié)議。該字段的值小于0x0600時表示以太網(wǎng)用戶數(shù)據(jù)的長度字段,上層攜帶LLC PDU。z數(shù)據(jù)字段:這是一個可變長度字段,用于攜帶上層傳下來的數(shù)據(jù)。z幀校驗FCS:以太網(wǎng)采用32位CRC冗余校驗。校驗范圍是目的地址、源地址、長度/類型、數(shù)據(jù)字段。當(dāng)以太網(wǎng)數(shù)據(jù)幀的長度/類型字段的值小于0x0600時,說明數(shù)據(jù)字段攜帶的是LLC PDU。 圖2- 7 LLC PDU格式三種LLC幀的控制位:1位7位1位7位信息幀0 N(SP/F N(R監(jiān)控幀 1 0

4、 SS XX P/F N(R無編號幀 1 1P/F MMMMM圖2- 8 LLC控制位的示意圖z N(S:是發(fā)送幀的序列號;z N(R:是接收幀的序列號;z P/F:是POLL/FINAL輪詢/終止位;z SS:是監(jiān)控幀類型指示。標(biāo)識監(jiān)控幀的具體類型,即:RR(接收就緒、RNR(接收未就緒利REJ(拒絕;z MM-MMM:無編號幀的修飾段,定義發(fā)送無編號幀的具體類型?！緦嶒灢襟E】步驟一:運行ipconfig命令1、在Windows的命令提示符界面中輸入命令:ipconfig /all,會顯示本機的網(wǎng)絡(luò)信息: 圖2- 9 獲取本地的MAC地址2、觀察運行結(jié)果,獲得本機的以太網(wǎng)地址。步驟二:編輯L

5、LC信息幀并發(fā)送1、打開協(xié)議數(shù)據(jù)發(fā)生器,在工具欄選擇“添加”,會彈出“網(wǎng)絡(luò)包模版”的對話框,如圖2- 10所示,在“選擇生成的網(wǎng)絡(luò)包”下拉列表中選擇“LLC協(xié)議模版”,建立一個LLC幀; 圖2- 10 添加一個數(shù)據(jù)包2、在“網(wǎng)絡(luò)包模版”對話框中點擊“確定”按鈕后,會出現(xiàn)新建立的數(shù)據(jù)幀,此時在協(xié)議數(shù)據(jù)發(fā)生器的各部分會顯示出該幀的信息。如圖2- 11所示: 圖2- 11 新建的LLC幀z數(shù)據(jù)包列表區(qū)中顯示:新幀的序號(為0、概要信息;z協(xié)議樹中顯示以太網(wǎng)MAC層協(xié)議;z數(shù)據(jù)包編輯區(qū)中顯示新幀各字段的默認(rèn)值;z十六進(jìn)制顯示區(qū)中顯示新幀對應(yīng)的十六進(jìn)制信息。3、編輯LLC幀在數(shù)據(jù)包編輯區(qū)中編輯該幀,見圖

6、2- 12;具體步驟為: 圖2- 12 編輯LLC幀第二章 數(shù)據(jù)鏈路層協(xié)議分析 填寫“目的物理地址”字段； 方法一：手工填寫。 方法二：選擇地址本中主機 B 的 IP 地址，確定后即可填入主機 B 的 MAC 地址； 填寫“源物理地址”字段，方法同上，此處為了提示這是一個在協(xié)議數(shù)據(jù)發(fā)生器中編 輯的幀，填入一個不存在的源物理地址； 注意： 協(xié)議數(shù)據(jù)發(fā)生器可以編輯本機發(fā)送的 MAC 幀， 也可以編輯另一臺主機發(fā)送 MAC 幀，所以，源物理地址字段可以填寫本機 MAC 地址，也可以填寫其他主機的物理地址。但 要注意網(wǎng)絡(luò)協(xié)議分析儀中過濾器的設(shè)置，否則會捕獲不到數(shù)據(jù)包。 填寫“長度”字段：可以填寫 0x

7、0007，表示以太網(wǎng)幀內(nèi)攜帶的數(shù)據(jù)為 7 字節(jié)。由于 LLC 首部占用 3 字節(jié)，因此需要在“額外數(shù)據(jù)”部分添加 4 字節(jié)數(shù)據(jù)，例如點擊“數(shù) 據(jù)編輯”按鈕，寫入“test”后按“確定”按鈕，如圖 2- 13 所示，即可在數(shù)據(jù)包內(nèi)添加 4 字節(jié)數(shù)據(jù)，數(shù)據(jù)內(nèi)容為 test。 圖 2- 13 編輯數(shù)據(jù)幀內(nèi)的參數(shù) 協(xié)議樹中會顯示 LLC；其中的目標(biāo)服務(wù)訪問點和源服務(wù)訪問點，可以不變。 LLC 的控制字段內(nèi)容不需改變，因此最低位為零（傳輸時的第一位） ，表示信息幀。 3、數(shù)據(jù)包編輯區(qū)與十六進(jìn)制顯示區(qū)是聯(lián)動的，選中數(shù)據(jù)包編輯區(qū)中的某一字段，該字 段對應(yīng)的十六進(jìn)制值會相應(yīng)地改變顏色，觀察十六進(jìn)制顯示區(qū)中該幀

8、的信息。 4、點擊工具欄或菜單欄中的“發(fā)送”，在彈出的“發(fā)送數(shù)據(jù)包”對話框上選中“循環(huán)發(fā)送”， 填入發(fā)送次數(shù)，選擇“開始”按鈕，即可按照預(yù)定的數(shù)目發(fā)送該幀。在本例中，選擇發(fā)送 10 23 計算機網(wǎng)絡(luò)協(xié)議原理實驗教程 次，如圖 2- 14 所示。 圖 2- 14 發(fā)送數(shù)據(jù)包 6、在主機 B 的網(wǎng)絡(luò)協(xié)議分析儀一端，點擊工具欄內(nèi)的“開始”按鈕，對數(shù)據(jù)幀進(jìn)行捕獲， 按“結(jié)束”按鈕停止捕獲。捕獲到的數(shù)據(jù)幀會顯示在頁面中，可以選擇兩種視圖對捕獲到的數(shù) 據(jù)幀進(jìn)行分析，會話視圖和協(xié)議視圖，如圖 2- 15 所示的會話視圖可以清楚的看到捕獲數(shù)據(jù) 包的分類統(tǒng)計結(jié)果： 圖 2- 15 捕獲數(shù)據(jù)包會話視圖 24 第二

9、章 數(shù)據(jù)鏈路層協(xié)議分析 從中可以看出， 剛才編輯發(fā)送的 10 個數(shù)據(jù)幀已經(jīng)全部被捕獲到了。 該數(shù)據(jù)幀的源 MAC 地址是：00-11-11-22-22-22，目的 MAC 地址是 00-15-58-2f-7e-7e（即主機 B） ，數(shù)據(jù)幀總 長度 21 字節(jié)，包括 14 字節(jié)的以太網(wǎng)幀頭，3 字節(jié)的 LLC 首部，以及 4 字節(jié)的額外數(shù)據(jù)： test。LLC 首部中，目標(biāo)服務(wù)訪問點和源服務(wù)訪問點，以及控制字段的值均為 0。 在圖 2- 16 所示的協(xié)議視圖中，則可以方便的看到數(shù)據(jù)幀內(nèi)詳細(xì)的十六進(jìn)制數(shù)據(jù)內(nèi)容： 圖 2- 16 捕獲數(shù)據(jù)包協(xié)議視圖 步驟三：編輯 LLC 監(jiān)控幀和無編號幀，并發(fā)送和捕

10、獲： 1、編輯幀的步驟同步驟二，只是修改 LLC PDU 的控制字段。 2、編輯監(jiān)控幀，注意 LLC 首部的控制字段值為 0x01。 3、編輯無編號幀，注意 LLC 首部的控制字段值為 0x03。 4、在監(jiān)測端捕獲數(shù)據(jù)包，確定是否是監(jiān)控幀和無編號幀： （a）監(jiān)控幀 圖 2- 17 監(jiān)控幀和無編號幀 （b）無編號幀 25 計算機網(wǎng)絡(luò)協(xié)議原理實驗教程 步驟四：保存捕獲的數(shù)據(jù)幀 1、在工具欄選擇“導(dǎo)出”，會彈出“另存為”對話框，選擇保存路徑，如圖 2- 18 所示。 圖 2- 18 導(dǎo)出捕獲的數(shù)據(jù)幀 2、將編輯好的以太網(wǎng)幀保存到文件中，文件名為：MAC.xml。 3、在工具欄中選擇“導(dǎo)入”，找到剛才保存的文件 MAC.xml，打開，即可在網(wǎng)絡(luò)協(xié)議分 析儀中對已經(jīng)保存的數(shù)據(jù)幀進(jìn)行分析。 步驟五：捕獲數(shù)據(jù)幀并分析 1、啟動網(wǎng)絡(luò)協(xié)議分析儀在網(wǎng)絡(luò)內(nèi)進(jìn)行捕獲，獲得若干以太網(wǎng)幀。 2、對其中的 5-10 個幀的以太網(wǎng)首部