精华内容
下载资源
问答
  • 数据链路层协议分析
    千次阅读
    2020-12-17 22:25:45

    常用的两种数据链路层帧:

    在这里插入图片描述

    以太网帧和PPP帧的区别:
    最大的区别,以太网是一个广播链路,一个广播域可能有多个设备,所以以太网帧有MAC地址,为了在整个以太网中确定一个唯一确定到底哪个设备进行接收,减少链路的带宽消耗和设备处理时产生的消耗。而ppp帧在一条链路上只有对端,我们不需要通过MAC地址来表示接受方到底是谁,所以来数据帧上没有MAC地址的。其中的address地址全为F,没有实际的意义。

    以太网帧字段的说明:

    无论是哪种以太网的封装的格式,其实大体上都是差不多的,但是还是有一定的区别,但是可以通过字段的不同值分别到底是哪种类型的以太帧,首先当一个以太网接口接收到以后,会从帧界定符以后开始读取源目MAC地址,因为MAC地址长度固定,48bit,连续96bit后就会读取到一个类型/长度字段,这个字段占8个bit,如果表示的值大于1536,表示的是以太网2的帧,其含义为上层是什么协议,如0x0800表示的是IPV4报文,0x86dd表示的是IPV6报文,常用表示的如下:
    在这里插入图片描述
    这里出现的MPLS,802.1Q字段为在传统以太网上添加的字段,添加的位置是在MAC地址之后,原来协议字段之前,添加的部分它们同样有一个类型字段,告诉设备现在读取的是MPLS标签或者VLAN的tag,当读取完成后继续读取的协议/长度字段才是原来报文中的字段。

    如果表示的是类型/长度字段表示类型就没有长度字段了怎么知道数据真的总长度呢?这个就只有看上层协议中所表示的长度了,例如IPv4报头中也有长度字段。

    如果协议/类型字段小于1500,则表示以太帧中内容的长度,但是这样又不知道了上层是什么协议,这就需要LLC子层来进行表示了(例如生成树的BPDU)。当读取完成后,最后有4个字节的FCS的校验位,防止接收到的数据帧出现了偏差。

    这里做一个记忆:
    在这里插入图片描述
    802.1Q和QinQ格式:
    在这里插入图片描述
    普通情况下一共四个字节,其中2字节的协议类型字段,表示这是一个tag,3bit的PRI,表示数据真的优先级0-7,7最优。CFI在令牌环网络中有效,以太网中无意义,占有1bit,最优是VLAN的标签,占12bits,范围为(0-4095)。QinQ帧就是两个802.1Q字段的叠加,一个为内网tag,一个为外网tag。

    MPLS标签字段:
    在这里插入图片描述
    mpls标签也是4字节,其中标签字段20bit,优先级3bit没有变化,S表示十分为最后一个标签,为1表示为最后一个,TTL字段的作用是进行标签转发防止环路,占8bit。

    PPP帧格式的说明:

    在这里插入图片描述
    PPP报文前后有一个字节固定的flag字段,表示一个数据帧的界定,然后有一个自己的全1分地址字段,控制字段占1自己,默认为0x03,没有什么特别的作用,然后就是一个2字节的协议为,表示information字段包含的是什么报文,information字段是PPP真的载荷数据,长度可变,里面的类容先暂时不进行分析。最后为2字节的差错校验位。

    总结:

    知道二层封装的协议之后,可以进行同一网段中相邻三层设备间的数据准确传输了。但是相邻链路接收到对方发来的信息后,如果自己就是对方发送的目标后,后下一步该怎么做呢,怎么进行不同网段的信息传输呢,就需要进一步了解封装在二层帧中的数据的内容了。

    一般封装在二层帧中的也就是三层的报文,这一层报文主要是为了进行不同网段的寻路,如ipv4,ipv6等,设备可以通过二层帧中的类型字段知道了上层的协议是什么,然后再按照对应上层协议的格式进行对格式的读取。

    参考资料:部分网络上资料

    更多相关内容
  • 编号_ 本资料为word版本可以直接编辑和打印感谢您的下载 实验二数据链路层协议分析 实验二数据链路层协议分析 甲 方_ 乙 方_ 日 期_ 说明 说明本合同资料适用于约定双方经过谈判协商而共同承认共同遵守的责任与义务...
  • 协议分析软件的使用和数据链路层协议分析.pdf
  • 实验二 以太网链路帧格式分析 一实验目的 1 分析EthernetV2标准规定的 MAC帧结构了解IEEE802.3标准规定的 MAC帧结构和TCP/IP的主要协议和协议的层次结构 2 掌握网络协议分析软件的基本使用方法 3 掌握网络协议...
  • 1.熟悉协议分析软件Wireshark的使用 2.掌握Ethernet V2 标准的MAC 帧结构, 3.了解TCP/IP 的主要协议和协议的层次结构。 熟悉协议分析软件Wireshark的使用 熟悉环境界面组成 从上到下依次是菜单 过滤器 ...

    1.熟悉协议分析软件Wireshark的使用

    2.掌握Ethernet V2 标准的MAC 帧结构,

    3.了解TCP/IP 的主要协议和协议的层次结构。

    1. 熟悉协议分析软件Wireshark的使用

    熟悉环境界面组成

      从上到下依次是菜单 过滤器 线路 软件数据分析 具体各数据显示

     

    使用接口捕捉网络数据

    1. 熟悉协议数据封装

    分析捕获的数据包,Wireshark的Packet list列表中协议字段有哪些协议,各协议可能是哪一层的协议?

    一、

    1、"Pcaket List"面板 (包列表)

    Packet list/包列表面板显示所有当前捕捉的包
    列表中的每行显示捕捉文件的一个包。如果您选择其中一行,该包得更多情况会显示在"Packet Detail/包详情","Packet Byte/包字节"面板
    在分析(解剖)包时,Wireshark会将协议信息放到各个列。因为高层协议通常会覆盖底层协议,您通常在包列表面板看到的都是每个包的最高层协议描述。(在这里高层是应用层,底层是数据链路层)

    2、 "Packet Details"面板(包详情)

    "Packet Details/包详情"面板显示当前包(在包列表面板被选中的包)的详情列表。
    该面板显示包列表面板选中包的协议及协议字段,协议及字段以树状方式组织。你可以展开或折叠它们。
    右击它们会获得相关的上下文菜单。
    某些协议字段会以特殊方式显示
     

    3、"Packet Byte"面板(包字节)

    面板以16进制转储方式显示当前选择包的数据
    通常在16进制转储形式中,左侧显示包数据偏移量,中间栏以16进制表示,右侧显示为对应的ASCII字符  (包数据偏移量是相对第一个包进行偏移)

    二、各行信息如下所示:

      Frame:物理层的数据帧概况。
      Ethernet II:数据链路层以太网帧头部信息。
      Internet Protocol Version 4:互联网层IP包头部信息。
      Transmission Control Protocol:传输层的数据段头部信息,此处是TCP协议。
      Hypertext Transfer Protocol:应用层的信息,此处是HTTP协议。
     
    下面分别介绍下,帧、包和段内展开的内容。如下所示:
     

    1、物理层的数据帧概况

       Frame 5: 268 bytes on wire (2144 bits), 268 bytes captured (2144 bits) on interface 0   #5号帧,线路268字节,实际捕获268字节
       Interface id: 0                                                                                       #接口id
       Encapsulation type: Ethernet (1)                                                          #封装类型
       Arrival Time: Jun 11, 2015 05:12:18.469086 中国标准时间                 #捕获日期和时间
       [Time shift for this packet: 0. seconds]
       Epoch Time: 1402449138.469086 seconds
       [Time delta from previous captured frame: 0.025257 seconds]            #此包与前一包的时间间隔
       [Time since reference or first frame: 0.537138 seconds]                      #此包与第一帧的时间间隔
       Frame Number: 5                                                                             #帧序号
       Frame Length: 268 bytes (2144 bits)                                                   #帧长度
       Capture Length: 268 bytes (2144 bits)                                                 #捕获长度
       [Frame is marked: False]                                                                    #此帧是否做了标记:否
       [Frame is ignored: False]                                                                    #此帧是否被忽略:否
       [Protocols in frame: eth:ip:tcp:http]                                                      #帧内封装的协议层次结构
       [Number of per-protocol-data: 2]                                                       
       [Hypertext Transfer Protocol, key 0]
       [Transmission Control Protocol, key 0]
       [Coloring Rule Name: HTTP]                                                                #着色标记的协议名称
       [Coloring Rule String: http tcp.port == 80]                                            #着色规则显示的字符串
     

    2、数据链路层以太网帧头部信息

       Ethernet II, Src: Giga-Byt_c8:4c:89 (1c:6f:65:c8:4c:89), Dst: Tp-LinkT_f9:3c:c0 (6c:e8:73:f9:3c:c0)
       Destination: Tp-LinkT_f9:3c:c0 (6c:e8:73:f9:3c:c0)                                  #目标MAC地址
       Source: Giga-Byt_c8:4c:89 (1c:6f:65:c8:4c:89)                                        #源MAC地址
       Type: IP (0x0800)
     

    3、互联网层IP包头部信息

        Internet Protocol Version 4, Src: 192.168.0.104 (192.168.0.104), Dst: 61.182.140.146 (61.182.140.146)
        Version: 4                                                                                        #互联网协议IPv4
        Header length: 20 bytes                                                                     #IP包头部长度
        Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00: Not-ECT (Not ECN-Capable Transport))         #差分服务字段
        Total Length: 254                                                                                #IP包的总长度
        Identification: 0x5bb5 (23477)                                                              #标志字段
        Flags: 0x02 (Don't Fragment)                                                                #标记字段
        Fragment offset: 0                                                                                #分的偏移量
        Time to live: 64                                                                                    #生存期TTL
        Protocol: TCP (6)                                                                                  #此包内封装的上层协议为TCP
        Header checksum: 0x52ec [validation disabled]                                      #头部数据的校验和
        Source: 192.168.0.104 (192.168.0.104)                                                    #源IP地址
        Destination: 61.182.140.146 (61.182.140.146)                                          #目标IP地址
     

    4、传输层TCP数据段头部信息

       Transmission Control Protocol, Src Port: 51833 (51833), Dst Port: http (80), Seq: 1, Ack: 1, Len: 214
        Source port: 51833 (51833)                                                            #源端口号
        Destination port: http (80)                                                              #目标端口号
        Sequence number: 1    (relative sequence number)                           #序列号(相对序列号)
        [Next sequence number: 215    (relative sequence number)]              #下一个序列号
        Acknowledgment number: 1    (relative ack number)                         #确认序列号
        Header length: 20 bytes                                                                  #头部长度
        Flags: 0x018 (PSH, ACK)                                                                   #TCP标记字段
        Window size value: 64800                                                                #流量控制的窗口大小
        Checksum: 0x677e [validation disabled]                                        

    分析一个应用层协议包(DNS或HTTP),认识TCP/IP 的主要协议和协议的层次结构

    在此我以百度为例,网址为:https://www.baidu.com/,对应的IP地 180.97.33.108。 
    设置wireshark的过滤条件为”ip.addr == 180.97.33.108”,打开第一帧数据包的详情得到下面结果: 

    从上往下,依次对应tcp/ip五层模型中的数据链路层、网络层和传输层。

    1. 根据需要过滤数据

    捕捉过滤器:设置不同的抓包条件

    文理学院主页

     

    ICMP报文

    显示过滤器:过滤帧的条件设置与清除

    1. 过滤IP案例 

    ip.addr == 192.168.1.1 
    ip.src == 192.168.1.1 
    ip.dst == 192.168.1.1 
    ip.src == 192.168.1.1 and ip.dst == 58.520.9.9

     

    1. 过滤端口案例 

    tcp.port == 80 
    tcp.srcport == 80 
    tcp.dstport == 80 
    tcp.flag.syn == 1 
    tcp.flag.ack == 1

    1. 过滤协议案例 

    ip.src == 192.168.1.100 and tcp.dstport == 80 
    ip.addr == 192.168.1.100 and udp.port == 3000

    以上便是使用本地接口抓包的数据显示

    展开全文
  • 数据链路层协议的设计实现分析.docx
  • 分析了计算机网络数据链路层两个重要协议——— 停止等待协议和连续ARQ 协议的运行机制、算法实现, 并对两种协议的应用效果用链路控制方案的主要参数进行了定量分析.
  • 7-2019051119-张晓彤-数据链路层和网络层协议分析1
  • 计算机网络之数据链路层协议总结

    千次阅读 2021-06-20 21:23:30
    数据链路层介绍2.ARP协议2.1 ARP的工作流程2.2 ARP数据报格式3.NAT技术3.1 NAT转换过程3.2 NAPT技术(动态NAT重载)4.DNS技术4.1 域名层级关系4.2 域名解析流程5. ICMP协议5.1 ICMP功能5.2 ICMP类型 1.数据链路层...

    1.数据链路层介绍

    1. 数据链路层主要负责相邻设备之间的传输,决定传输的因素是MAC地址

    MAC地址:6字节的整数,uint_8 addr[6];
    MAC地址可以唯一标识一台设备和网卡设备绑定的

    1. 以太网协议:目的MAC地址(6字节) + 源MAC地址(6字节) + 类型(2字节)+数据(来源于网络层)+ CRC校验
      在这里插入图片描述

    类型:标识网络层使用什么协议
    数据:有效载荷,受MTU的限制
    CRC校验:检验数据链路层的数据帧是否出错

    2.ARP协议

    • ARP不是一个单纯的数据链路层协议,而是一个介于数据链路层和网络层的协议

    2.1 ARP的工作流程

    • ARP协议建立了主机IP地址和MAC地址的映射关系,获取相邻设备的MAC地址,目的IP—>对应的MAC地址
    • ARP是广播发送,子网当中的所有机器都会收到ARP请求,分析ARP请求当中的目的IP地址是否是自己机器所持有的IP地址,如果是则回复ARP应答,在应答当中包含自己主机的MAC地址;如果不是,则不处理
      在这里插入图片描述

    主机会通过广播发送ARP请求,这个包中包含了想要知道的MAC地址的主机IP地址


    当同个链路中的所有设备收到ARP请求时,会去拆开ARP请求包里的内容,如果ARP请求包中的目标IP与自己一样,那么这个设备就将自己的MAC地址塞入ARP响应包返回给主机


    每台主机会维护一个ARP缓存表,缓存表中的表项有过期时间(每隔20分钟进行更新一次),如果20分钟内没有再次使用某个表项,该表项就会失效,下次还要发ARP请求来获得目的主机的硬件地址

    2.2 ARP数据报格式

    在这里插入图片描述
    目的MAC地址:ARP请求当中,目的MAC地址全部填充为1,表示在当前子网中广播


    源MAC地址:ARP请求主机的MAC地址


    帧类型:以太网数据帧类型,表示上层在使用什么协议(0x0800:IP协议,0x0806:ARP请求或者应答)


    2字节的硬件类型:定义运行ARP网络的类型,一般都是以太网


    2字节的协议类型:表示使用什么协议,标识当前是IP地址转换MAC地址


    1字节的硬件地址长度:表示MAC地址的长度(6字节)


    1字节的协议地址长度:表示IP地址的长度(4字节)


    op:表示当前是ARP请求还是ARP应答,1表示请求,2表示应答


    发送端MAC地址:发送ARP请求主机还是ARP应答主机的MAC地址


    发送端IP地址:发送ARP请求主机还是ARP应答主机的IP地址


    目的MAC地址:当如果是ARP请求,填充0x000000000000;如果是ARP应答,填充ARP请求主机的MAC地址


    目的IP地址:目标主机的IP地址

    3.NAT技术

    3.1 NAT转换过程

    • ipv4中,地址不充足,所以NAT技术解决IP地址不够用的主要手段,是路由器的一个重要功能
    • NAT可以将私有IP对外通信时转换为公网IP
    • 公网IP要求唯一,但是私有IP不需要
    • 简单的来说 NAT 就是同个公司、家庭、教室内的主机对外部通信时,把私有 IP 地址转换成公有 IP 地址
      在这里插入图片描述
    • NAT服务对于通信双方是无感知的
    • 网络被划分为私网和公网,NAT网关通常架设在私网到公网路由出口的位置,双方的数据包都需要经过NAT网关
    • 网络的访问只能从私网一端发起,公网是无法访问到私网的主机的
    • NAT网关对于请求而言,替换源IP地址;对于应答而言,替换目的IP地址
      在这里插入图片描述
    • NAT网关实现了双向翻译的功能,所以需要在NAT网关中维护一张映射表,把替换的信息记下来

    3.2 NAPT技术(动态NAT重载)

    1.N个私有IP地址,难道必须要有N个公有IP地址?这如何缓解地址紧缺的问题呢?
    2.绝大多数的网络应用都是使用TCP/UDP来传输数据的,所以可以把IP地址 + 端口号 一起转换,这样一个公有IP地址就够了
    3.这种转换技术就叫做NAPT
    在这里插入图片描述

    • NAPT理论上可以:一个公网IP可以替换2^16个私网IP(取决于端口号uint16_8)
    • 私网IP地址和公网IP地址变成了多对一的关系
    • NAPT也是动态NAT,也可以在NAT网关当中维护多个公网IP
    • NAPT很好的解决了IP地址不够用的问题,NAPT的好搭档是DHCP协议(动态主机分配协议)

    4.DNS技术

    • 我们在上网的时候,通常使用的是方式是域名,而不是IP地址,因为域名方便人类记忆
    • 实现这一技术的就是DNS域名解析,DNS可以将域名网址自动转换为具体的IP地址

    4.1 域名层级关系

    • 域名其实就是由" . " 分割的字符串的集合,分割出来的字符串表示公司的名称或者性质对额字符串
    • com:商业公司 cn:中国 gov:政府 edu:教育
    • 域名中越靠右的位置表示层级越高,层级关系类似一个树形结构
      在这里插入图片描述

    4.2 域名解析流程

    • 浏览器的缓存当中缓存域名和IP地址对应关系
    • 本地的hosts文件当中也会缓存域名和ip地址对应关系

    浏览器首先查看一下自己的缓存里有没有,如果没有就向操作系统的缓存要,还没有就检查本机域名解析文件hosts,如果还是没有,就回DNS服务器进行查询,有两种查询方式:一种是递归查询;一种是迭代查询
    在这里插入图片描述

    5. ICMP协议

    • ICMP叫做互联网控制报文协议

    5.1 ICMP功能

    • 主要功能包括:确认 IP 包是否成功送达⽬标地址报告发送过程中 IP 包被废弃的原因改善⽹络设置
    • 在IP通信中如果某个IP包因为某种原因未能达到目的地址,那么这个具体的原因将由ICMP负责通知
      在这里插入图片描述

    5.2 ICMP类型

    • 第一种是用于诊断的查询消息,是查询报文类型
    • 第二种是通知出错原因的错误消息,是差错报文类型
      在这里插入图片描述
    展开全文
  • 暨南大学本科实验报告专用纸课程名称:计算机网络实验 成绩评定 实验项目名称 数据链路层和网络协议 指导教师 潘冰实验项目编号 7 实验项目类型 实验地点 学生姓
  • 4、IP协议分析 从主机A上向主机B发PING检测报文,捕获IP数据包,记录并分析各字段的含义,并与IP数据包格式进行比较 2、为什么运行ping 127.0.
  • 2.【实验内容】 用嗅探器捕获数据包 3.【实验环境】计算机2台,交换机一台 4.【实验步骤以及分析过程】 安装Wireshark 以太网协议分析从主机A上向主
  • 2、协议 以太网上使用的ARP协议格式【实验环境】计算机2台,交换机一台 4、请通过实验验证:主机如果不设置“网关”,同一网段内的主机可以相互通信 5、通过下面
  • 2、协议 以太网上使用的ARP协议格式 实验环境主机一台,Macbook一台,软路由做主路由,wifi路由器设置为AP模式做有线中继让所有设备位于软路由的网段
  • 2.Differentiated Services Field(区分服务):用来获得更好的服务, 用来指定特殊的数据包处理方式 4.Identification
  • 2、协议 以太网上使用的ARP协议格式其他协议数据包格式见教材 4、IP协议分析 从主机A上向主机B发PING检测报文,捕获IP数据包,记录并分析各字段的含义,
  • 2、协议 以太网上使用的ARP协议格式实验环境计算机2台,交换机一台 4、IP协议分析从主机A上向主机B发PING检测报文,捕获IP数据包,记录并分析各字段的含
  • 3.ARP协议分析 进入DOS窗口,用arp – a 查看本机上的ARP表的情况,然后用 arp –d B 删除B的记录(如果有的话) 5. ICMP协议分析
  • 分析以太网帧、ARP协议、IP协议、ICMP协议格式分析PING、TRACERT、ARP命令的工作过程通过修改主机的网关为指定默认网关、本机IP地址或不设置网关
  • 2、 分析以太网帧、ARP协议、IP协议、ICMP协议格式3、 分析PING、TRACERT、ARP命令的工作过程4、 通过修改主机的网关为指定默认网关、本机I
  • 十六进制0800表示上层封装的协议为IPv4ARP协议分析进入DOS窗口,用arp –a查看本机上的ARP表的情况,然后用 arp –d 192.168.43.
  • 以太网数据链路层协议分析

    千次阅读 2015-05-20 13:07:01
    相信很多新人在学习协议的时候会遇到很多问题,有些地方可能会总是想不明白(因为我自己也是新人^_^),所以,跟据我自己学习的经历和我在学习中所遇到的问题,我总结了一下列出来。如果能对大家有所帮助,将是我...
    相信很多新人在学习协议的时候会遇到很多问题,有些地方可能会总是想不明白(因为我自己也是新人^_^),所以,跟据我自己学习的经历和我在学习中所遇到的问题,我总结了一下列出来。如果能对大家有所帮助,将是我莫大的荣耀!
     
    关于局域网的起源和发展,这里就不多说,因为很多书上和网上都有详细的说明,我们将直接进入对局域网协议的学习中。
     
    局域网的几种协议,主要包括以太网第二版、IEEE802系列、令牌环网和SNAP等(之所以加个“等”字,是因为我只知道这几种,如果还有其他的,欢迎朋友们给我补充)。而最为常见的,也就是以太网第二版和IEEE802系列,我们也主要去了解这两种(IEEE802包括好多种,我们也不一一介绍,只对其中常见做研究)。
     
    一,以太网(V2)
    以太网第二版是早期的版本,是由DEC、Intel和Xerox联合首创,简称DIX。帧格式如下图:
     
     
    前导信息:采用 1 0 的交替模式,在每个数据包起始处提供 5MHZ 的时钟信号,以充许接收设备锁定进入的位流。
    目标地址:数据传输的目标 MAC 地址。
        址:数据传输的源 MAC 地址。
    以太网类型:标识了帧中所含信息的上层协议。
    数据加填充位:这一帧所带有的数据信息。(以太网帧的大小是可变的。每个帧包括一个1 4字节的报头和一个4字节的帧校验序列域。这两个域增加了1 8字节的帧长度。帧的数据部分可以包括从4 6字节到1 5 0 0字节长的信息( 如果传输小于 4 6 字节的数据,则网络将对数据部分填充填充位直到长度为 4 6 字节)。因此,以太网帧的最小长度为1 8 + 4 6,或6 4个字节,最大长度为1 8 + 1 5 0 0,或 1 5 1 8个字节。)
    F C S :   帧校验序列( F C S,Frame Check Sequence)域确保接收到的数据与发送时的数据一样。当源节点发送数据时,它执行一种称为循环冗余校验( C R C,Cyclical Redundancy Check)的算法。C R C利用帧中前面所有域的值生成一个惟一的4字节长的数,即F C S。当目标节点接收数据帧时,它通过C R C破解F C S并确定帧的域与它们原有的形式一致。如果这种比较失败,则接收节点认为帧已经在发送过程中被破坏并要求源节点重发该数据。
    二,IEEE802系列。
             IEEE802系列包含比较多的内容,但比较常见的是802.2 和 802.3 。下面我们就比这两种帧。
    1, IEEE802.3
           为什么我要先把802.3列出来?因为我个人觉得802.3应该是在802。2之前出来,只它存在问题,所以才出现了802。2以解决它的问题,大家是不是觉得有点糊,没关系,请继续看下去。下面是这个帧的帧格式:
             大家有没有发现在这个帧格式跟以太网第二版本的格式非常像?没错,它们这间改动的比较少,因为802。3是在以太网V2的基础上开发的,为了适应100M的网络,所以才把8位的前导步信息分成了7字节,并加入了一个 SFD的域(为什么说这样分开一下可以支持100M?我目前还没搞懂。^8^那位高手有这方面的资料贡献一下啊)。那前导和SFD到底起什么作用?我的理解是, 前导与SOFD相当于跑步竞赛开始时的那句“预备!跑!”,前导就是“预备!”,SFD就是“跑!”,所以前导让接收设备进入状态,SOFD让接收设备开始接收。而这里所谓比特流硬件时钟同步,是指让设备按当前比特流信号频率同步,以得到精确的接收数据的位置,避免接收出错,与PC里所谓时钟概念是一样的。
    再有就是类型字段变成了 长度字段,这是因为当初这个协议是由novell开发的,所以它默认就是在就是局域网就是novell网,服务器是netware服务器,跑的是IPX的协议,因此去掉了类型换成了长度。后来IEEE再据此制定802。3的协议,结果问题也就出来了。如果我上层用的是IP协议呢?那怎么办?别急,有问题就会有方法,IEEE802。2也就由此出现了。
     
    2, IEEE802。2
     
    请看帧格式:


    可以看到,种帧的最大区别就在于多了一个 LLC的域,即 逻辑链路控制( L L C,Logical Link Control)。该信息用来区别一个网络中的多个客户机。如果L L C和数据信息的总长度不足4 6字节,数据域还将包括填充位。长度域并不关心填充位,它仅仅报告逻辑链接控制层信息( L L C)加上数据信息的长度。逻辑链接控制层( L L C)信息由三个域组成:目标服务访问点( D S A P,D e s t i n a t i o n Service Access Point),源服务访问点( S S A P,Source Service Access Point)和一个控制域。每个域都是1个字节长,L L C域总长度为3字节。一个服务访问点( S A P,Service Access Point)标识了使用L L C协议的一个节点或内部进程,网络中源节点和目标节点之间的每个进程都有一个惟一S A P。控制域标识了必须被建立L L C连接的类型:无应答方式(无连接)和完全应答方式(面向连接)。
     
         我们在工作中最常见的也就是这三种帧了,下面加入一张网上找到的图片,以加深大家的理解,并做一个小小的总结:
     
       三、用sniffer捕帧。
    Ok,局域网的基本协议已经讲完,现在该动动手了。
    下面是我用sniffer捕的几个帧。
    ARP帧:
     
    DNS的包:
     
    HTTP的包:
     
      
                通过上面所捕获的帧,相信大家对网络的分层应该会有一个比较深的理解。我所展开的是数据链路层的包头。
     
           对照上面的帧格式,我们可以看到,有目的地址,有源地址,有类型,从 IP 开始就属于
    信息字段了。姨,不对呀,怎么没有前导和 SFD ?当然,这是用来同步的,对协议分析没有意
    义,包括 FCS ,所以去掉了( *8* 不是我想的, sniffer 捕完后就去掉了的别打我)。
     
           可是,不对啊?没错,眼尖的朋友发现了,哈,都是以太网第二版的帧,看上面字段
    Ethertype=0800(ip)”. 这是怎么回事?不是说现在都是 802 3 的,至少也是 802 2 的嘛?怎么
    还用以太网 V2 ?那么打包成何种帧是由哪个决定的?
     
          其实这个问题我当时也糊了,而且很多人也都不是特别的清楚,后来跟我们老师沟通后这么认为:打包成何种帧一般是由操作系统决定的,在微软的 OS 里边,其默认都会打包成以太网第二版的(可以改),这并不是说网络环境变成 10M 了,因为现在这个以太网第二版应该也是支持 100M 的,而在 netware  环境里面,通常都默认是 802 2 802 3 ,具体 2 还是 3 ,就要看 netware 版本了,一般来讲,运行低于Netware 3.12版本的网络的缺省帧类型是802。3。
     
     
       Ok.咱就说到这了,当然不敢说完全正确,只希望能让大家共同交流,所以欢迎大家能够指出我所不对的地方,共同进步。
     
    用过NetXray之类的抓包软件的人,可能经常会被一些  不同的Frame Header搞糊涂,为何用的Frame的Header 
     是这样的,而另外的又不一样。这是因为在Ethernet  中存在几种不同的帧格式,下面我就简单介绍一下几种 
     不同的帧格式及他们的差异。
     一.Ethernet帧格式的发展
     1980 DEC,Intel,Xerox制订了Ethernet I的标准 
     1982 DEC,Intel,Xerox又制订了Ehternet II的标准 
     1982 IEEE开始研究Ethernet的国际标准802.3 
     1983 迫不及待的Novell基于IEEE的802.3的原始版开发了专用的Ethernet帧格式 
     1985 IEEE推出IEEE 802.3规范 
          后来为解决EthernetII与802.3帧格式的兼容问题推出折衷的Ethernet SNAP格式
     (其中早期的Ethernet I已经完全被其他帧格式取代了所以现在Ethernet只能见到后面几种Ethernet的帧格式现在大部分的网络设备都支持这几种Ethernet的帧格式如:cisco的路由器再设定Ethernet接口时可以指定不同的以太网的帧格式:arpa,sap,snap,novell-ether)
     二.各种不同的帧格式 
     下面介绍一下各个帧格式  
    •  Ethernet II 
         就是DIX以太网联盟推出的,它由6个字节的目的MAC地址,6个字节的源MAC地址,2个字节的类型域(用于标示封装在这个Frame、里面数据的类型)以上为Frame Header,接下来是46--1500 字节的数据,和4字节的帧校验)
    • Novell Ethernet 
         它的帧头与Ethernet有所不同其中EthernetII帧头中的类型域变成了长度域,后面接着的两个字节为0xFFFF 
         用于标示这个帧是Novell Ether类型的Frame 由于前面的0xFFFF站掉了两个字节所以数据域缩小为44-1498个字节,帧校验不变。
    • IEEE 802.3/802.2 
         802.3的Frame Header和Ethernet II的帧头有所不同EthernetII类型域变成了长度域。其中又引入802.2协议(LLC)在802.3帧头后面添加了一个LLC首部,由DSAP(Destination Service Access Point) 
         1 byte,SSAP(Source SAP),一个控制域--1 byte! 
         SAP用于标示帧的上层协议
    • Ethernet SNAP 
         SNAP Frame与802.3/802.2 Frame的最大区别是增加了一个5 Bytes的SNAP ID其中前面3个byte通常与源mac地址的前三个bytes相同为厂商代码!有时也可设为0,后2 bytes 与Ethernet II的类型域相同。。。
     
      三.如何区分不同的帧格式 
       
       Ethernet中存在这四种Frame那些网络设备又是如何识别的呢? 如何区分EthernetII与其他三种格式的Frame 如果帧头跟随source mac地址的2 bytes的值大于1500 则此Frame为EthernetII格式的。 
        
       接着比较紧接着的两bytes如果为0xFFFF则为Novell Ether 类型的Frame 
       如果为0xAAAA则为Ethernet SNAP格式的Frame ,如果都不是则为Ethernet 802.3/802.2格式的帧
    展开全文
  • 此时可以捕获到ARP报文 分析ARP字段含义: ARP请求ARP请求源地址源地址目的地址目的地址以太网地址以太网地址IPv4协议IPv4协议ARP请求AR
  • 2、协议以太网上使用的ARP协议格式其他协议数据包格式见教材 2、为什么运行ping 127.0.0.1时,不能捕获到ICMP报文 3、在ping 的过程中,返
  • 4为RARP应答Sender MAC address源硬件地址,图中为WIFI路由器的MAC地址Sender IP address源协议地址,图中为WIFI路由
  • 以太网数据链路层协议分析

    千次阅读 2015-07-30 21:09:29
    其他局域网,比如令牌环网、F D D I和R S-2 3 2串行线路采用的是不一样的技术,因此数据链路层协议也不一致。比如PPP和SLIP就是适用于串行线路的。另外PPPOE是在以太网的基础上封装了PPP协议,方便运营商计费和...
  • 【计算机网络】数据链路层(超多图详析)

    千次阅读 多人点赞 2022-03-10 14:32:41
    如果没有看可以先去学习一下,这样有助于我们对数据链路层的学习。 数据链路的基本概念数据链路的重要问题封装成帧透明传输差错检测 数据链路的基本概念 之前我们学习的原理体系结构中,一共分为五。上次...
  • 1. 数据链路层概述1.1 数据链路层在网络体系结构中所处的地位1.2 数据链路的三个重要问题1.2.1 封装成帧1.2.2 差错检测1.2.3 可靠传输1.3 总结 1. 数据链路层概述 1.1 数据链路层在网络体系结构中所处的地位   ...
  • 史上最全的数据链路层基础知识详解

    万次阅读 多人点赞 2020-03-14 16:45:53
    数据链路层1.数据链路层的主要功能2.三个基本问题2.1封装成帧2.1.1基本概念2.1.2常用成帧方法2.2透明传输2.2.1解决透明传输问题2.2.2用字节/字符填充法解决透明传输问题2.2.3字节填充的标志字节法的特点.2.2.4字节...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 147,260
精华内容 58,904
热门标签
关键字:

数据链路层协议分析