以太网数据帧协议分析

目的

(1)掌握以太网帧的构成，了解各个字段的含义。

(2)掌握网络协议分析软件的基本使用方法。

(3)掌握常用网络管理命令的使用方法。

工具

(1)软件工具：抓包分析工具（wireshark）

(2)操作系统：Windows7 Dos

(3)局域网环境。

原理

(1) 局域网(LAN)是在一个小的范围内，将分散的独立计算机系统互联 起来，实现资源的共享和数据通信。局域网的主要的特点是：地理分布 范围小、数据传输速率高、误码率低和协议简单等。

(2)以太网中传输的数据包通常被称为“帧”，以太网的“帧”结构如下：

目的地址（dst)：6个字节的目的物理地址标识帧的接收结点。

源地址（src)：6个字节的源物理地址标识帧的发送结点。

(3)数据链路层将不可靠的物理层转变为一条无差错的链路，涉及的数据 单位是帧(frame)，高层的协议数据被封装在以太网帧的数据字段发送。 使用网络协议分析软件可以捕获各种协议数据包，通过查看这些协议数 据包中数据链路帧的各字段可以分析网络协议的内部机制。

操作

(1)打开抓包分析工具（wireshark）， 成功运行后界面如下：

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

(2)选择菜单命令“ Capture” “Interfaces...”子菜单项。弹出“Wireshark: Capture Interfaces”对话框。

此对话框列出了本地计算机中存在的网络适配器。单击“Details”按钮可以查看对应适配器的详细信息。从上图中可以看出，本机可用适配器的IP地址为：112.237.249.84。单击“start”按钮可以立即开始捕获网络数据包。如图

(3)选择命令“stop”停止捕捉包，然后选择菜单命令“Capture-Options.”进入如下窗口：

此对话框列出了当前可用适配器、本地计算机IP地址、数据捕获缓冲区大小、是否采用混杂模式、捕获数据包最大长度限制、数据捕获过滤规则等配制参数。

(3)单击“Start”按钮，网络数据包捕获开始，同时弹出“Wireshark: Capture from 无线……”对话框。

此对话框列出了已捕获数据包数量的统计信息以及已经花费的时间。如果用户单击“Stop”按钮，捕获进程将被中断，中断后可以对已捕获到的数据进行分析。

(5)打开“cmd”窗口，使用“ping  121.42.123.186”命令测试IP地址:121.42.123.186与网关的连通性。

在使用“ping”命令测试121.42.123.186与网关的连通性时，121.42.123.186向网关发送4个ICMP数据包，网关也会向本地计算机发送四个应答报文。

总结：  Src:(00:25:9e:15:d2:7b) 

    Dst:(48:5a:b6:81:4f:29)符合EthernetII帧结构

(6)重新开始网络数据包捕获，浏览一些网页之后停止捕获，查看捕获到的数据包，记录以太网数据帧的类型字段的值是什么？对应什么协议。---（类型字段是0x0080,HTTP协议）

总结

为了进一步学习这款抓包分析工具（wireshark），自己也到网上找了一些资料和视频看，受益颇丰。对这款软件的工作界面，配置和抓包基本操作也有了些了解;

通过本次总结，更直观的学习了数据报和帧格式和入户正确快速利用搜索的其他主机的MAC地址和IP地址(121.42.123.186),将数据填入帧格式中。在实验中遇到不懂的问题及时细读实验要求和实验内容原理或者直接问同学，增强了自己的动手操作能力和分析问题的能力。