IEEE802.2/802.3和以太网的封装格式
实验
实验步骤
1. 利用GNS3搭建实验拓扑
2. 为路由器的接口配置IP
R1:
R2:
3. 启动Wireshark抓包工具
4. 在R1上ping R2
5. 在Wireshark软件中捕获以太网II帧格式的数据帧,利用ARP协议和ICMP协议,结合以太网的封装格式来分析以太网II帧的结构。
6. 利用CDP协议,结合IEEE802.2/802.3的封装格式,来分析IEEE802.2/802.3的帧结构。
MAC地址
在24位OUI中,
第一位(第一个字节的最低位,以太网传输中大端字节序小端比特序)是 Individual/Group(I/G)位,
当它的值为0时,就可以认为这个地址实际上是设备的MAC地址,它可能出现在MAC报头的源地址部分。
当它的值为1时,就可以认为这个地址表示以太网中的广播地址或组播地址,或者表示TR和FDDI中的广播地址或功能地址。
第二位(第一个字节倒数第二个比特位)是G/L位((Global/Local,也称U/L,这里的U表示Universal全局)。
当它的值为0时,就表示一个全局管理地址(全球唯一地址)(由IEEE分配)。
当它的值为1时,就表示一个在管理上通统治本地的地址(局部唯一地址)(就像在DECnet中一样)。
第一位也称Group位(组播位),第二位称Local位(本地位),但是OUI分配时这些是0,非0位IEEE并不负责分配,所以实际网卡的第一个数字基本都是4的倍数。
具体分析以下几个字段:(这里是分析实验中的)
(1) 查看源MAC地址第一个字节的最后一位取值,表明它属于什么类型的地址(单播、组播还是广播?)
答:源MAC地址第一个字节的最后一位取值为0,表明它属于单播类型的地址。
(2) 查看源MAC地址第一个字节的倒数第二位取值,表明它属于局部唯一还是全球唯一?
答:源MAC地址第一个字节的倒数第二位取值为1,表明它属于局部唯一的地址。
(3) 查看目的MAC地址第一个字节的最后一位取值,表明它属于什么类型的地址(单播、组播还是广播?)
答:源MAC地址第一个字节的最后一位取值为1,表明它属于单播类型的地址。
(4) 查看目的MAC地址第一个字节的倒数第二位取值,表明它属于局部唯一还是全球唯一?
答:目的MAC地址第一个字节的倒数第二位取值为0,表明它属于全球唯一的地址。
来源:freebuf.com 2021-03-16 21:11:34 by: Johnson666
请登录后发表评论
注册