有哪些信誉好的足球投注网站- 1、本文档共5页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
以太网MAC帧的分析及IP数据报格式分析
一、实验原理:利用wireshark抓包工具,结合课本和课件,对MAC帧进行
分析,详细解释帧的格式和各字段的意义及分析IP数据报格式
1MAC
、帧的格式
MAC6
帧的帧头包括三个字段。前两个字段分别为字节长的目的地址字段
和源地址字段,目的地址字段包含目的MAC地址信息,源地址字段包含源MAC
2
地址信息。第三个字段为字节的类型字段,里面包含的信息用来标志上一层使
用的是什么协议,以便接收端把收到的MAC帧的数据部分上交给上一层的这个
MAC461500
协议。帧的数据部分只有一个字段,其长度在到字节之间,包含的
MAC4
信息是网络层传下来的数据。帧的帧尾也只有一个字段,为字节长,包含
FCSCRC
的信息是帧校验序列(使用校验)。
1
如图所示:
图1
2IP
、数据报格式:
TCP/IP协议定义了一个在因特网上传输的包,称为IP数据报(IP
Datagram)。这是一个与硬件无关的虚拟包,由首部和数据两部分组成,其格式
如下图2所示。首部的前一部分是固定长度,共20字节,是所有IP数据报必须
具有的。在首部的固定部分的后面是一些可选字段,其长度是可变的。首部中的
源地址和目的地址都是IP协议地址。
图2
二、基本步骤:
一、利用惠州学院校园网内的任意一台主机,确定该主机能接入Internet网后,安装wireshark
抓包工具。
二、打开抓包工具,开始抓包。
三、打开IE浏览器,访问惠州学院的网络主页。
四、停止抓包。
五、找出两个不同类型字段值的MAC帧进行分析(如:类型字段为OX0800,上层协议为
IP数据报,类型字段为OX0806,上层协议为ARP数据报)
三、实验分析:
抓包信息如下图:
1、MAC帧分析:
由抓包信息可以知道这是一个广播帧
接收方(目的地址)为:ff:ff:ff:ff:ff:ff
发送方(SenderMACaddress)的MAC地址是:00:d0:95:98:c1:b5
类型(Type)为0X806表示上层是一个ARP数据报
发送方的IP地址(SenderIPaddress)是:222.17.96.254
接收方的IP地址是:222.17.96.212
由于本抓包没有抓到类型(Type)字段为0X800的上层协议的IP数据报的帧
但其含意基本和上述的MAC帧相同。
2、IP数据报的分析:
由帧的内容得:
版本(Version):占4位,指IP协议的版本,通信双方的版本必须一致。其值为
4说明用的的是IPV4版本协议。
首部长度(HeaderLength):占4位其值为:20B
区分服务(DifferentiatedServicesField):占8位一般不用
总长度(TotalLength):占16位,表示首部和数据之和为52个字节
标识(Identification):占16位,其值为0X3552(13650)表示这是发送第13560
个IP数据
标志(Flags):占3位,其值为0x02二进制表示为:010
文档评论(0)