Ethernet II 協定與分析- TCP/IP - 翻轉工作室

早期 Ethernet 網路是採用 CSMA/CD (IEEE 802.3) 協定建構而成，係在匯流排的網路 ... 因此，ITE 簡化了 Ethernet 封包成為 Ethernet II (RFC 894) 封包格式，如圖 4-3 ... 網路規劃與管理技術：第 四章TCP/IP協定與分析      下一頁 第四章TCP/IP協定與分析 4-1EthernetII協定與分析 內容： 4-1-1 EthernetII網路概述 4-1-2 Ethernet訊框格式 4-1-3  Ethernet協定分析-Wireshark 4-1-4 Ethernet協定分析-PacketTracer 4-1-1Ethernet網路概述 早期Ethernet網路是採用CSMA/CD(IEEE802.3)協定建構而成，係在匯流排的網路架構上協議主機之間存取傳輸媒介的協定(如圖4-1所示)。

協議傳送次序：廣播方式(CSMA/CD協定)。

辨識工作站：EthernetAddress。

網路型態：Ethernet(10Mbps)、FastEthernet(100Mbps)、GigabitEthernet(1Gbps)。

  圖4-1傳統Ethernet網路架構 但隨著時代的演變，幾乎沒有共用匯流排的傳輸網路，大多採用集中式分配的集線器(HUB)或交換器(Switch)，傳輸媒介也不再是同軸電纜，也都採用絞對線(Cat5UTP)或光纖纜線的網路架構(如圖4-2)。

雖然各種裝置變化很大，但在發展過程中，為了向下相容必須保留舊裝置與新設備之中能共同運作，基本原則還是不能改變，最重要的是『最小訊框』為64位元組，『最大訊框』為1518位元組，的規範。

廣播方式：Hub。

交換轉送：Switch。

圖4-2集中式Ethernet網路架構 4-1-2EthernetII封包格式 又從另一角度而言，早期網路還未成氣候時，大家一致認為OSI網路模型會成為未來的主流。

發展Ethernet網路時也考慮了這一點，它必須連結上一層的LLC(LogicalLinkControl)協定，許多規範也依此而設定。

真沒想到簡易的TCP/IP取代了繁複嚴謹的OSI協定，Ethernet網路大多建立在IP協定上，不再是LLC協定。

因此，ITE簡化了Ethernet封包成為EthernetII(RFC894)封包格式，如圖4-3所示。

訊框長度：1518Byte(訊息：~1500Byte) 訊框傳送目的位址：DA(DestinationAddress) 訊框來源位址：SA(SourceAddress) 訊框承載訊息格式：Type(0800、0806、0835) 訊框承載訊息：IP、ARP、RARP、、、。

圖4-3EthernetII封包格式 其中最大的變革是將LEN欄位增加Type的功能，如果該欄位大0x0800則表示該訊框為EthernetII，所乘載IP或其他協定；否則為EthernetI訊框，保留以後可能乘載LLC資料。

即是LEN/Type欄位小於0x0800則是LEN(Length)功能，表示所乘載訊息的長度大小。

如果大於0x0800則是Type功能，表示所乘載的協定如何，如0x0800則承載IP封包、0x0806則是ARP封包等等，其他協定請查詢RFC894規範。

4-1-3EthernetII擷取與分析-Wireshark (A)系統分析 一般區域網路皆是Ethernet網路，傳送訊息也都利用EthernetII訊框包裝，我們只要在主機(Windows7)執行一個網路命令，再利用封包擷取工具捕捉到任何封包，即可拿來分析(如圖4-4)。

圖4-4EthernetII訊框擷取 (B)封包擷取工具 我們需要用到下列工具： █ Wireshark網路封包分析器(安裝於Windows7) █ Windows 命令提示字元：>ping192.168.1.1命令，使它產生網路訊息，再擷取得到。

(C)擷取封包步驟 (1)開啟Wireshark： █步驟1： 擷取條件=host192.168.1.102。

表示擷取到與主機位址192.168.1.102有關的封包。

█步驟2：篩選條件：ip.proto==0x01(ICMP封包)。

擷取到與192.168.1.102主機有關的封包也許非常多，僅過濾篩選IP封包標頭內，protocol=0x01的封包，也就是僅過濾IP訊息欄位乘載ICMP的封包。

█步驟3：所欲擷取的介面卡，一般Windows7主機只有一只介面卡，將它『按』兩下，則開始擷取封包，如下： (2)開啟Windows命令提示字元，執行>ping192.168.1.1。

執行後，主機立即產生ICMP封包，Wireshark平台上開始產生擷取結果。

(3)如認為已擷取到所要的封包，則立即在Wireshark視窗按『暫停』按鈕，即可開始分析所擷取到的封包。

(D)EthernetII協定分析 擷取到封包如下圖所示，選擇ICMP封包(序號3)，由協定分析視窗中點選EthernetII訊息內容，可觀察出各個欄位內容如下： ● Destination：78:54:2e:e6:af:0c。

目的主機的EthernetAddress。

● Source：34:97:f6:83:d1:cs。

來源主機的EthernetAddress。

● Type:IPv4(0x0800)。

LEN/Type欄位內容是0x0800，表示承載IP封包。

至於其他欄位的內容(IP與ICMP)，接下來有其他範例分析。

4-1-4EthernetII擷取與分析–PacketTracer (A)系統分析 一般區域網路皆是Ethernet網路，傳送訊息也都利用EthernetII訊框包裝，我們只要在主機執行一個網路命令(如ping命令)，再擷取任何封包(ICMP封包)，即可拿來分析。

(B)網路規劃 吾人利用PacketTracer設計一個簡單網路，包含有三個PC電腦，期望網路環境如下： 網路區段 Gateway/DNS  名稱  IP位址   連接埠口 192.168.0.0/ 255.255.255.0 192.168.0.254/ 168.95.1.1 PC0 192.168.0.1 HUB(Fa0) PC1 192.168.0.2 HUB(Fa1) PC2 192.168.0.3 HUB(Fa2) 因此，我們需要在PacketTracer上選擇下列裝置： (1)Hub-PT：模擬集線器(Hub)一只。

提供PC電腦之間連線。

(2)PC-PT：模擬PC主機三只。

PC0~PC2主機使用。

(3)規劃網路如下：(請下載Ethernet封包擷取.pkt)  (C)網路設定 █集線器Hub不需任何設定。

█PC0~PC2須設定相關網路參數，如下(如PC0)：Gateway=192.168.0.254、DBSServer=168.95.1.1、IPAddress=192.168.0.1、SubnetMask=255.255.255.0。

(D)擷取封包步驟 (1)步驟1：PacketTracer採用Simulation模式，編輯EditFilters，點選ICMP，表示只擷取ICMP封包。

  (2)步驟2：再由PC0上ping發送給PC2如下：(點選PC0->Desktop->CommandPrompt->) PacketTracerPCCommandLine1.0 C:\>ping192.168.0.2   Pinging192.168.0.2with32bytesofdata: (3)步驟3：在packetTracer上按『AutoCapture/Play』暫停。

(E)EthernetII協定分析 (1)步驟1：在PacketTracer按『AutoCapture/Play』，則可觀察到擷取到ICMP的封包，此訊息是表示在交換器上擷取到的，LastDevice表示進入的；AtDevices表示出去到達的裝置。

(2)步驟2：分析EthernetII封包標頭，如下。

●Destination：001.9636.969A。

目的主機的EthernetAddress。

● Source：000B.BE1D.2D89。

來源主機的EthernetAddress。

● Type:IPv4(0x0800)。

LEN/Type欄位內容是0x0800，表示承載IP封包。

翻轉工作室：粘添壽   網路規劃與管理技術： 第一章實習環境建立 第二章Internet網路簡介 第三章CiscoIOS命令彙集 第四章TCP/IP協定與分析 4-1EthernetII協定與分析 4-2ARP協定與分析 4-3IP協定概述 4-4IP協定分析 4-5ICMP協定與分析 4-6TCP協定概述 4-7TCP協定分析 4-8UDP協定與分析 第五章應用系統協定與分析 第六章網路基本連線實作 第七章路由規劃與設定 第八章VLAN網路規劃與管理 第九章防火牆規劃與管理 第十章VPN網路規劃與管理     翻轉電子書系列： 資訊與網路安全技術 電子商務安全概論 Java程式設計(一)含程式邏輯 Java 程式設計(二)含物件導向 資料庫系統概論(含邏輯設計) 資料庫程式設計-PHP+MySQL 網路規劃與管理技術 電腦網路與連結技術 TCP/IP協定與Internet網路 Linux伺服器管理-CentOS Unix/Linux系統管理實務