Ethernet II 協定與分析- TCP/IP - 翻轉工作室

文章推薦指數: 80 %
投票人數:10人

早期 Ethernet 網路是採用 CSMA/CD (IEEE 802.3) 協定建構而成,係在匯流排的網路 ... 因此,ITE 簡化了 Ethernet 封包成為 Ethernet II (RFC 894) 封包格式,如圖 4-3 ... 網路規劃與管理技術:第 四章TCP/IP協定與分析      下一頁 第四章TCP/IP協定與分析 4-1EthernetII協定與分析 內容: 4-1-1 EthernetII網路概述 4-1-2 Ethernet訊框格式 4-1-3  Ethernet協定分析-Wireshark 4-1-4 Ethernet協定分析-PacketTracer 4-1-1Ethernet網路概述 早期Ethernet網路是採用CSMA/CD(IEEE802.3)協定建構而成,係在匯流排的網路架構上協議主機之間存取傳輸媒介的協定(如圖4-1所示)。

協議傳送次序:廣播方式(CSMA/CD協定)。

辨識工作站:EthernetAddress。

網路型態:Ethernet(10Mbps)、FastEthernet(100Mbps)、GigabitEthernet(1Gbps)。

  圖4-1傳統Ethernet網路架構 但隨著時代的演變,幾乎沒有共用匯流排的傳輸網路,大多採用集中式分配的集線器(HUB)或交換器(Switch),傳輸媒介也不再是同軸電纜,也都採用絞對線(Cat5UTP)或光纖纜線的網路架構(如圖4-2)。

雖然各種裝置變化很大,但在發展過程中,為了向下相容必須保留舊裝置與新設備之中能共同運作,基本原則還是不能改變,最重要的是『最小訊框』為64位元組,『最大訊框』為1518位元組,的規範。

廣播方式:Hub。

交換轉送:Switch。

圖4-2集中式Ethernet網路架構 4-1-2EthernetII封包格式 又從另一角度而言,早期網路還未成氣候時,大家一致認為OSI網路模型會成為未來的主流。

發展Ethernet網路時也考慮了這一點,它必須連結上一層的LLC(LogicalLinkControl)協定,許多規範也依此而設定。

真沒想到簡易的TCP/IP取代了繁複嚴謹的OSI協定,Ethernet網路大多建立在IP協定上,不再是LLC協定。

因此,ITE簡化了Ethernet封包成為EthernetII(RFC894)封包格式,如圖4-3所示。

訊框長度:1518Byte(訊息:~1500Byte) 訊框傳送目的位址:DA(DestinationAddress) 訊框來源位址:SA(SourceAddress) 訊框承載訊息格式:Type(0800、0806、0835) 訊框承載訊息:IP、ARP、RARP、、、。

圖4-3EthernetII封包格式 其中最大的變革是將LEN欄位增加Type的功能,如果該欄位大0x0800則表示該訊框為EthernetII,所乘載IP或其他協定;否則為EthernetI訊框,保留以後可能乘載LLC資料。

即是LEN/Type欄位小於0x0800則是LEN(Length)功能,表示所乘載訊息的長度大小。

如果大於0x0800則是Type功能,表示所乘載的協定如何,如0x0800則承載IP封包、0x0806則是ARP封包等等,其他協定請查詢RFC894規範。

4-1-3EthernetII擷取與分析-Wireshark (A)系統分析 一般區域網路皆是Ethernet網路,傳送訊息也都利用EthernetII訊框包裝,我們只要在主機(Windows7)執行一個網路命令,再利用封包擷取工具捕捉到任何封包,即可拿來分析(如圖4-4)。

圖4-4EthernetII訊框擷取 (B)封包擷取工具 我們需要用到下列工具: █ Wireshark網路封包分析器(安裝於Windows7) █ Windows 命令提示字元:>ping192.168.1.1命令,使它產生網路訊息,再擷取得到。

(C)擷取封包步驟 (1)開啟Wireshark: █步驟1: 擷取條件=host192.168.1.102。

表示擷取到與主機位址192.168.1.102有關的封包。

█步驟2:篩選條件:ip.proto==0x01(ICMP封包)。

擷取到與192.168.1.102主機有關的封包也許非常多,僅過濾篩選IP封包標頭內,protocol=0x01的封包,也就是僅過濾IP訊息欄位乘載ICMP的封包。

█步驟3:所欲擷取的介面卡,一般Windows7主機只有一只介面卡,將它『按』兩下,則開始擷取封包,如下: (2)開啟Windows命令提示字元,執行>ping192.168.1.1。

執行後,主機立即產生ICMP封包,Wireshark平台上開始產生擷取結果。

(3)如認為已擷取到所要的封包,則立即在Wireshark視窗按『暫停』按鈕,即可開始分析所擷取到的封包。

(D)EthernetII協定分析 擷取到封包如下圖所示,選擇ICMP封包(序號3),由協定分析視窗中點選EthernetII訊息內容,可觀察出各個欄位內容如下: ● Destination:78:54:2e:e6:af:0c。

目的主機的EthernetAddress。

● Source:34:97:f6:83:d1:cs。

來源主機的EthernetAddress。

● Type:IPv4(0x0800)。

LEN/Type欄位內容是0x0800,表示承載IP封包。

至於其他欄位的內容(IP與ICMP),接下來有其他範例分析。

4-1-4EthernetII擷取與分析–PacketTracer (A)系統分析 一般區域網路皆是Ethernet網路,傳送訊息也都利用EthernetII訊框包裝,我們只要在主機執行一個網路命令(如ping命令),再擷取任何封包(ICMP封包),即可拿來分析。

(B)網路規劃 吾人利用PacketTracer設計一個簡單網路,包含有三個PC電腦,期望網路環境如下: 網路區段 Gateway/DNS  名稱  IP位址   連接埠口 192.168.0.0/ 255.255.255.0 192.168.0.254/ 168.95.1.1 PC0 192.168.0.1 HUB(Fa0) PC1 192.168.0.2 HUB(Fa1) PC2 192.168.0.3 HUB(Fa2) 因此,我們需要在PacketTracer上選擇下列裝置: (1)Hub-PT:模擬集線器(Hub)一只。

提供PC電腦之間連線。

(2)PC-PT:模擬PC主機三只。

PC0~PC2主機使用。

(3)規劃網路如下:(請下載Ethernet封包擷取.pkt)  (C)網路設定 █集線器Hub不需任何設定。

█PC0~PC2須設定相關網路參數,如下(如PC0):Gateway=192.168.0.254、DBSServer=168.95.1.1、IPAddress=192.168.0.1、SubnetMask=255.255.255.0。

(D)擷取封包步驟 (1)步驟1:PacketTracer採用Simulation模式,編輯EditFilters,點選ICMP,表示只擷取ICMP封包。

  (2)步驟2:再由PC0上ping發送給PC2如下:(點選PC0->Desktop->CommandPrompt->) PacketTracerPCCommandLine1.0 C:\>ping192.168.0.2   Pinging192.168.0.2with32bytesofdata: (3)步驟3:在packetTracer上按『AutoCapture/Play』暫停。

(E)EthernetII協定分析 (1)步驟1:在PacketTracer按『AutoCapture/Play』,則可觀察到擷取到ICMP的封包,此訊息是表示在交換器上擷取到的,LastDevice表示進入的;AtDevices表示出去到達的裝置。

(2)步驟2:分析EthernetII封包標頭,如下。

●Destination:001.9636.969A。

目的主機的EthernetAddress。

● Source:000B.BE1D.2D89。

來源主機的EthernetAddress。

● Type:IPv4(0x0800)。

LEN/Type欄位內容是0x0800,表示承載IP封包。

翻轉工作室:粘添壽   網路規劃與管理技術: 第一章實習環境建立 第二章Internet網路簡介 第三章CiscoIOS命令彙集 第四章TCP/IP協定與分析 4-1EthernetII協定與分析 4-2ARP協定與分析 4-3IP協定概述 4-4IP協定分析 4-5ICMP協定與分析 4-6TCP協定概述 4-7TCP協定分析 4-8UDP協定與分析 第五章應用系統協定與分析 第六章網路基本連線實作 第七章路由規劃與設定 第八章VLAN網路規劃與管理 第九章防火牆規劃與管理 第十章VPN網路規劃與管理     翻轉電子書系列: 資訊與網路安全技術 電子商務安全概論 Java程式設計(一)含程式邏輯 Java 程式設計(二)含物件導向 資料庫系統概論(含邏輯設計) 資料庫程式設計-PHP+MySQL 網路規劃與管理技術 電腦網路與連結技術 TCP/IP協定與Internet網路 Linux伺服器管理-CentOS Unix/Linux系統管理實務     



請為這篇文章評分?