一、?實驗目的

1.1 ?理解以太網 MAC 地址

1.2 學習并分析以太網 MAC 幀格式的結構、含義

1.3了解 ARP 地址解析協議

二、?實驗環(huán)境

2.1 ?Wireshark 網絡分析軟件 ?

2.2 ?實驗文件“計算機網絡實驗.cap”

三、?實驗內容

3.1 以太網 MAC 幀的解析

文件“計算機網絡實驗”，是一個網絡通信記錄，詳細記錄了分組的序號、相對時間、

源地址、目標地址、協議類型、內容，如圖 1 是對第 26 個分組的詳細信息。在協議框內，

分別顯示了該分組的各層協議：接口層以太網協議(eth)、arp 地址解析協議。

?

圖中的 Frame 26 為例，可以發(fā)現該 MAC 幀是一個廣播幀 broadcast，目標 address 是

ff:ff:ff:ff:ff:ff，源地址是 00 25 11 4e 02 34 ，幀類型是地址解析協議 ARP（0806），ff:ff:ff:ff:ff:ff

是廣播地址。

?

第 27 個分組數據字段的長度小于 46 字節(jié)，在數據字段的后面加入整數字節(jié)的填充字

段 Trailer，以保證以太網的 MAC 幀長不小于 64 字節(jié)（含 FCS）。（注意：最下欄左面的

序號為 16 進制，如 0010 是 16 十進制）。填充內容一般常見是連續(xù)的 0。

3.2 ?ARP 地址解析協議數據

第 26 個分組的協議框內，分別顯示了該分組的各層協議：接口層以太網協議(eth)、arp

地址解析協議。該 MAC 幀目標 address 是 ff:ff:ff:ff:ff:ff 是一個廣播幀，源地址是 00 25 11 4e

02 34 ，幀類型是地址解析協議 ARP（0806），本機查詢網關的物理地址。

?

四、?實驗問題

1.以太網 V2 MAC 幀格式是怎樣的？什么是物理地址？

答：以太網 V2 MAC 幀由五個字段組成。前兩個字段分別為6字節(jié)長的目的地址和源地址字段。第三個字段是2字節(jié)的類型字段，用來標志上一層使用的是什么協議，以便把收到的 MAC 幀的數據上交給上一層的這個協議。第四個字段是數據字段，其長度在 46 1500 字節(jié)之間 (46 宇節(jié)是這樣得出的:最小長度 64 字節(jié)減去 18 字節(jié)的首部和尾部就得出數據字段的最小長度）。最后一個字段是4字節(jié)的幀檢驗序列 FCS (使用 CRC 檢驗）。

MAC地址，直譯為媒體存取控制位址，也稱為局域網地址、MAC位址、以太網地址或物理地址，它是一個用來確認網絡設備位置的位址。在OSI模型中，第三層網絡層負責IP地址，第二層數據鏈路層則負責MAC位址。MAC地址用于在網絡中唯一標示一個網卡，一臺設備若有一個或多個網卡，則每個網卡都需要并會有一個唯一的MAC地址。

?

?

2.根據“計算機網絡實驗.cap”回答以下問題：

（1）分析第 1 個分組的 MAC 幀目標物理地址、源物理地址、封裝數據的協議類型，是

否有填充字段？

答：

目標物理地址：ff:ff:ff:ff:ff:ff

源物理地址：00:25:11:4e:02:34

封裝數據的協議類型：Ethernet II,IP,UDP,DHCP

是否有填充字段：否

（2）分析第 29 個分組的 MAC 幀目標物理地址、源物理地址、封裝數據的協議類型，是

否有填充字段？

答：

目標物理地址：00:04:96:10:64:30

源物理地址：00:25:11:4e:02:34

封裝數據的協議類型：Ethernet II,IP,TCP

是否有填充字段：是

（3）分析第 21 個分組的 MAC 幀目標物理地址、源物理地址、封裝數據的協議類型，是

否有填充字段？

答：

目標物理地址：ff:ff:ff:ff:ff:ff

源物理地址：00:16:e6:7f:89:04

封裝數據的協議類型：Ethernet II,ARP

是否有填充字段：是

（4）分析第 197 個分組的 MAC 幀目標物理、源物理地址、封裝數據的協議類型，是否

有填充字段？

答：

目標物理地址：00:04:96:10:64:30

源物理地址：00:25:11:4e:02:34

封裝數據的協議類型：Ethernet II,IP,ICMP

是否有填充字段：是

?

3. “計算機網絡實驗.cap”中的 ARP 數據報有幾個？簡單解釋它們的作用和來源。

答：6個。廣播本機要使用219.222.170.14ip地址，并得到響應；第8、9、10、26個分組來源于00:25:11:4e:02:34；第21個分組來源于00:16:e6:7f:89:04；第27個分組來源于00:04:96:10:64:30。

4.“計算機網絡實驗.cap”第 26 個分組是如何被相應的？結合這個實例，給出 ARP 的原理？

答：

第 27個分組為 ARP 響應數據包。在 Address Resolution Protocol(reply) 部分中，Opcode 的值為 reply(2)，表示該數據包為 ARP 響應包；Sender IP address 的值為 219.222.170.254，表示此時源主機為目標主機；Sender MAC address 的值為 00:04:96:10:64:30，表示00:04:96:10:64:30為目標主機219.222.170.254的 MAC 地址。

原理為：

主機 A 以廣播形式向網絡中所有主機發(fā)送ARP請求，請求包中包含了目標 IP 地址219.222.170.254。

主機 B 接收到請求，發(fā)現自己就是主機 A 要找的主機，返回響應，響應包中包含自己的 MAC 地址。

?