Ethernet II 協定與分析- TCP/IP - 翻轉工作室
文章推薦指數: 80 %
早期 Ethernet 網路是採用 CSMA/CD (IEEE 802.3) 協定建構而成,係在匯流排的網路 ... 因此,ITE 簡化了 Ethernet 封包成為 Ethernet II (RFC 894) 封包格式,如圖 4-3 ...
網路規劃與管理技術:第
四章TCP/IP協定與分析
下一頁
第四章TCP/IP協定與分析
4-1EthernetII協定與分析
內容:
4-1-1
EthernetII網路概述
4-1-2
Ethernet訊框格式
4-1-3
Ethernet協定分析-Wireshark
4-1-4
Ethernet協定分析-PacketTracer
4-1-1Ethernet網路概述
早期Ethernet網路是採用CSMA/CD(IEEE802.3)協定建構而成,係在匯流排的網路架構上協議主機之間存取傳輸媒介的協定(如圖4-1所示)。
協議傳送次序:廣播方式(CSMA/CD協定)。
辨識工作站:EthernetAddress。
網路型態:Ethernet(10Mbps)、FastEthernet(100Mbps)、GigabitEthernet(1Gbps)。
圖4-1傳統Ethernet網路架構
但隨著時代的演變,幾乎沒有共用匯流排的傳輸網路,大多採用集中式分配的集線器(HUB)或交換器(Switch),傳輸媒介也不再是同軸電纜,也都採用絞對線(Cat5UTP)或光纖纜線的網路架構(如圖4-2)。
雖然各種裝置變化很大,但在發展過程中,為了向下相容必須保留舊裝置與新設備之中能共同運作,基本原則還是不能改變,最重要的是『最小訊框』為64位元組,『最大訊框』為1518位元組,的規範。
廣播方式:Hub。
交換轉送:Switch。
圖4-2集中式Ethernet網路架構
4-1-2EthernetII封包格式
又從另一角度而言,早期網路還未成氣候時,大家一致認為OSI網路模型會成為未來的主流。
發展Ethernet網路時也考慮了這一點,它必須連結上一層的LLC(LogicalLinkControl)協定,許多規範也依此而設定。
真沒想到簡易的TCP/IP取代了繁複嚴謹的OSI協定,Ethernet網路大多建立在IP協定上,不再是LLC協定。
因此,ITE簡化了Ethernet封包成為EthernetII(RFC894)封包格式,如圖4-3所示。
訊框長度:1518Byte(訊息:~1500Byte)
訊框傳送目的位址:DA(DestinationAddress)
訊框來源位址:SA(SourceAddress)
訊框承載訊息格式:Type(0800、0806、0835)
訊框承載訊息:IP、ARP、RARP、、、。
圖4-3EthernetII封包格式
其中最大的變革是將LEN欄位增加Type的功能,如果該欄位大0x0800則表示該訊框為EthernetII,所乘載IP或其他協定;否則為EthernetI訊框,保留以後可能乘載LLC資料。
即是LEN/Type欄位小於0x0800則是LEN(Length)功能,表示所乘載訊息的長度大小。
如果大於0x0800則是Type功能,表示所乘載的協定如何,如0x0800則承載IP封包、0x0806則是ARP封包等等,其他協定請查詢RFC894規範。
4-1-3EthernetII擷取與分析-Wireshark
(A)系統分析
一般區域網路皆是Ethernet網路,傳送訊息也都利用EthernetII訊框包裝,我們只要在主機(Windows7)執行一個網路命令,再利用封包擷取工具捕捉到任何封包,即可拿來分析(如圖4-4)。
圖4-4EthernetII訊框擷取
(B)封包擷取工具
我們需要用到下列工具:
█
Wireshark網路封包分析器(安裝於Windows7)
█
Windows
命令提示字元:>ping192.168.1.1命令,使它產生網路訊息,再擷取得到。
(C)擷取封包步驟
(1)開啟Wireshark:
█步驟1:
擷取條件=host192.168.1.102。
表示擷取到與主機位址192.168.1.102有關的封包。
█步驟2:篩選條件:ip.proto==0x01(ICMP封包)。
擷取到與192.168.1.102主機有關的封包也許非常多,僅過濾篩選IP封包標頭內,protocol=0x01的封包,也就是僅過濾IP訊息欄位乘載ICMP的封包。
█步驟3:所欲擷取的介面卡,一般Windows7主機只有一只介面卡,將它『按』兩下,則開始擷取封包,如下:
(2)開啟Windows命令提示字元,執行>ping192.168.1.1。
執行後,主機立即產生ICMP封包,Wireshark平台上開始產生擷取結果。
(3)如認為已擷取到所要的封包,則立即在Wireshark視窗按『暫停』按鈕,即可開始分析所擷取到的封包。
(D)EthernetII協定分析
擷取到封包如下圖所示,選擇ICMP封包(序號3),由協定分析視窗中點選EthernetII訊息內容,可觀察出各個欄位內容如下:
●
Destination:78:54:2e:e6:af:0c。
目的主機的EthernetAddress。
●
Source:34:97:f6:83:d1:cs。
來源主機的EthernetAddress。
●
Type:IPv4(0x0800)。
LEN/Type欄位內容是0x0800,表示承載IP封包。
至於其他欄位的內容(IP與ICMP),接下來有其他範例分析。
4-1-4EthernetII擷取與分析–PacketTracer
(A)系統分析
一般區域網路皆是Ethernet網路,傳送訊息也都利用EthernetII訊框包裝,我們只要在主機執行一個網路命令(如ping命令),再擷取任何封包(ICMP封包),即可拿來分析。
(B)網路規劃
吾人利用PacketTracer設計一個簡單網路,包含有三個PC電腦,期望網路環境如下:
網路區段
Gateway/DNS
名稱
IP位址
連接埠口
192.168.0.0/
255.255.255.0
192.168.0.254/
168.95.1.1
PC0
192.168.0.1
HUB(Fa0)
PC1
192.168.0.2
HUB(Fa1)
PC2
192.168.0.3
HUB(Fa2)
因此,我們需要在PacketTracer上選擇下列裝置:
(1)Hub-PT:模擬集線器(Hub)一只。
提供PC電腦之間連線。
(2)PC-PT:模擬PC主機三只。
PC0~PC2主機使用。
(3)規劃網路如下:(請下載Ethernet封包擷取.pkt)
(C)網路設定
█集線器Hub不需任何設定。
█PC0~PC2須設定相關網路參數,如下(如PC0):Gateway=192.168.0.254、DBSServer=168.95.1.1、IPAddress=192.168.0.1、SubnetMask=255.255.255.0。
(D)擷取封包步驟
(1)步驟1:PacketTracer採用Simulation模式,編輯EditFilters,點選ICMP,表示只擷取ICMP封包。
(2)步驟2:再由PC0上ping發送給PC2如下:(點選PC0->Desktop->CommandPrompt->)
PacketTracerPCCommandLine1.0
C:\>ping192.168.0.2
Pinging192.168.0.2with32bytesofdata:
(3)步驟3:在packetTracer上按『AutoCapture/Play』暫停。
(E)EthernetII協定分析
(1)步驟1:在PacketTracer按『AutoCapture/Play』,則可觀察到擷取到ICMP的封包,此訊息是表示在交換器上擷取到的,LastDevice表示進入的;AtDevices表示出去到達的裝置。
(2)步驟2:分析EthernetII封包標頭,如下。
●Destination:001.9636.969A。
目的主機的EthernetAddress。
●
Source:000B.BE1D.2D89。
來源主機的EthernetAddress。
●
Type:IPv4(0x0800)。
LEN/Type欄位內容是0x0800,表示承載IP封包。
翻轉工作室:粘添壽
網路規劃與管理技術:
第一章實習環境建立
第二章Internet網路簡介
第三章CiscoIOS命令彙集
第四章TCP/IP協定與分析
4-1EthernetII協定與分析
4-2ARP協定與分析
4-3IP協定概述
4-4IP協定分析
4-5ICMP協定與分析
4-6TCP協定概述
4-7TCP協定分析
4-8UDP協定與分析
第五章應用系統協定與分析
第六章網路基本連線實作
第七章路由規劃與設定
第八章VLAN網路規劃與管理
第九章防火牆規劃與管理
第十章VPN網路規劃與管理
翻轉電子書系列:
資訊與網路安全技術
電子商務安全概論
Java程式設計(一)含程式邏輯
Java
程式設計(二)含物件導向
資料庫系統概論(含邏輯設計)
資料庫程式設計-PHP+MySQL
網路規劃與管理技術
電腦網路與連結技術
TCP/IP協定與Internet網路
Linux伺服器管理-CentOS
Unix/Linux系統管理實務
延伸文章資訊
- 1封包(IP協定封裝) - 中文百科全書
封包(IP協定封裝)IP封包,分析,DNS,IP封包格式,版本(VER),標頭長度(IHL), ... 擷取IP封包如果您的機器上面裝有netxray 等封包擷取軟體或使用NT的“網路監視器”我...
- 2[網際網路] 乙太網路封包格式(MAC Frame Format) - 菜園角耕耘 ...
Ethernet (802.3 MAC frame format) 在網路傳輸資料是透過所謂的封包來傳送,封包內包含了目的及來源的MAC位址、IP和Port,才能夠讓資料正確的傳送到 ...
- 3網路封包格式 - 軟體兄弟
網路封包格式相關文章 · Flip PDF Plus Pro 4.6.2 · LastPass 4.87.0 (64-bit) · CherryTree 0.99.45.0 · SnapDown...
- 4[課業] IP表頭格式介紹 - 正Man's World - 痞客邦
前面所介紹的IP 封包格式﹐請花點時間研究一下﹐因為在日後的網路生涯中﹐許多概念都要求設計者非常了解IP 和TCP 封包(標頭)的結構﹐例如﹕防火牆設定和 ...
- 5IPv4 - iT 邦幫忙
當一個大封包在經過一些傳輸單位(MTU)較小的路徑時,會被切割成碎片(fragment) 再進行傳送(這個切割和傳送層的打包有所不同,它是由網路層決定的)。由於網路情況或其它 ...