網路規劃與管理技術第 四章 TCP/IP 協定與分析      下一頁

第四章 TCP/IP 協定與分析

4-1 Ethernet II 協定與分析

內容:

  • 4-1-1 Ethernet II 網路概述

  • 4-1-2 Ethernet 訊框格式

  • 4-1-3  Ethernet 協定分析 - Wireshark

  • 4-1-4 Ethernet 協定分析 - Packet Tracer

4-1-1 Ethernet 網路概述

早期 Ethernet 網路是採用 CSMA/CD (IEEE 802.3) 協定建構而成,係在匯流排的網路架構上協議主機之間存取傳輸媒介的協定(如圖 4-1 所示)

  • 協議傳送次序:廣播方式(CSMA/CD 協定)

  • 辨識工作站Ethernet Address

  • 網路型態:Ethernet (10 Mbps)Fast Ethernet (100 Mbps)Gigabit Ethernet (1 Gbps)

 

4-1 傳統 Ethernet 網路架構

但隨著時代的演變,幾乎沒有共用匯流排的傳輸網路,大多採用集中式分配的集線器(HUB)或交換器(Switch),傳輸媒介也不再是同軸電纜,也都採用絞對線(Cat 5 UTP)或光纖纜線的網路架構(如圖 4-2)。雖然各種裝置變化很大,但在發展過程中,為了向下相容必須保留舊裝置與新設備之中能共同運作,基本原則還是不能改變,最重要的是『最小訊框』為 64 位元組,『最大訊框』為 1518 位元組的規範。

  • 廣播方式Hub

  • 交換轉送Switch

4-2 集中式Ethernet 網路架構

4-1-2 Ethernet II 封包格式

又從另一角度而言,早期網路還未成氣候時,大家一致認為 OSI 網路模型會成為未來的主流。發展 Ethernet 網路時也考慮了這一點,它必須連結上一層的 LLC(Logical Link Control) 協定,許多規範也依此而設定。真沒想到簡易的 TCP/IP 取代了繁複嚴謹的 OSI 協定,Ethernet 網路大多建立在 IP 協定上,不再是 LLC 協定。因此,ITE 簡化了 Ethernet 封包成為 Ethernet II (RFC 894) 封包格式,如圖 4-3 所示。

  • 訊框長度1518 Byte(訊息:~ 1500 Byte)

  • 訊框傳送目的位址DA (Destination Address)

  • 訊框來源位址SA (Source Address)

  • 訊框承載訊息格式Type(080008060835)

  • 訊框承載訊息IPARPRARP、、、

4-3 Ethernet II 封包格式

其中最大的變革是將 LEN 欄位增加 Type 的功能,如果該欄位大 0x0800 則表示該訊框為 Ethernet II,所乘載 IP 或其他協定;否則為 Ethernet I 訊框,保留以後可能乘載 LLC 資料。即是 LEN/Type 欄位小於 0x0800 則是 LEN(Length) 功能,表示所乘載訊息的長度大小。如果大於 0x0800 則是 Type 功能,表示所乘載的協定如何,如 0x0800 則承載 IP 封包、0x0806 則是 ARP 封包等等,其他協定請查詢 RFC 894 規範。

4-1-3 Ethernet II 擷取與分析 - Wireshark

(A) 系統分析

一般區域網路皆是 Ethernet 網路,傳送訊息也都利用 Ethernet II 訊框包裝,我們只要在主機(Windows 7)執行一個網路命令,再利用封包擷取工具捕捉到任何封包,即可拿來分析(如圖 4-4)

4-4 Ethernet II 訊框擷取

(B) 封包擷取工具

我們需要用到下列工具:

Wireshark 網路封包分析器(安裝於 Windows 7)

Windows 命令提示字元> ping 192.168.1.1命令,使它產生網路訊息,再擷取得到。

(C) 擷取封包步驟

(1) 開啟Wireshark

步驟 1 擷取條件= host 192.168.1.102。表示擷取到與主機位址 192.168.1.102 有關的封包。

步驟 2篩選條件ip.proto == 0x01(ICMP 封包)。擷取到與 192.168.1.102 主機有關的封包也許非常多,僅過濾篩選 IP 封包標頭內,protocol = 0x01 的封包,也就是僅過濾 IP 訊息欄位乘載 ICMP 的封包。

步驟 3所欲擷取的介面卡,一般 Windows 7 主機只有一只介面卡,將它『按』兩下,則開始擷取封包,如下:

(2) 開啟Windows 命令提示字元,執行 > ping 192.168.1.1。執行後,主機立即產生 ICMP 封包,Wireshark 平台上開始產生擷取結果。

(3) 如認為已擷取到所要的封包,則立即在 Wireshark 視窗按『暫停』按鈕,即可開始分析所擷取到的封包。

(D) Ethernet II 協定分析

擷取到封包如下圖所示,選擇 ICMP 封包(序號 3),由協定分析視窗中點選 Ethernet II 訊息內容,可觀察出各個欄位內容如下:

Destination78:54:2e:e6:af:0c。目的主機的 Ethernet Address

Source34:97:f6:83:d1:cs。來源主機的 Ethernet Address

Type:IPv4 (0x0800)LEN/Type 欄位內容是 0x0800,表示承載 IP 封包。

至於其他欄位的內容(IP ICMP),接下來有其他範例分析。

4-1-4 Ethernet II 擷取與分析 – Packet Tracer

(A) 系統分析

一般區域網路皆是 Ethernet 網路,傳送訊息也都利用 Ethernet II 訊框包裝,我們只要在主機執行一個網路命令( ping 命令),再擷取任何封包(ICMP 封包),即可拿來分析。

(B) 網路規劃

吾人利用 Packet Tracer 設計一個簡單網路,包含有三個 PC 電腦,期望網路環境如下:

網路區段

Gateway/DNS

  名稱

  IP 位址

   連接埠口

192.168.0.0/

255.255.255.0

192.168.0.254/

168.95.1.1

PC0

192.168.0.1

HUB(Fa0)

PC1

192.168.0.2

HUB(Fa1)

PC2

192.168.0.3

HUB(Fa2)

因此,我們需要在 Packet Tracer 上選擇下列裝置:

(1) Hub-PT:模擬集線器 (Hub) 一只。提供 PC 電腦之間連線。

(2) PC-PT:模擬 PC 主機三只。PC0 ~ PC2 主機使用。

(3) 規劃網路如下:(請下載 Ethernet 封包擷取.pkt)

 (C) 網路設定

集線器 Hub 不需任何設定。

PC0 ~ PC2 須設定相關網路參數,如下( PC0)Gateway = 192.168.0.254DBS Server = 168.95.1.1IP Address = 192.168.0.1Subnet Mask = 255.255.255.0

(D) 擷取封包步驟

(1) 步驟 1Packet Tracer 採用 Simulation 模式,編輯 Edit Filters ,點選 ICMP,表示只擷取 ICMP 封包。

 

(2) 步驟 2再由 PC0 ping 發送給 PC2如下:(點選 PC0 -> Desktop -> Command Prompt ->)

Packet Tracer PC Command Line 1.0

C:\>ping 192.168.0.2   

Pinging 192.168.0.2 with 32 bytes of data:

(3) 步驟 3 packet Tracer 上按『Auto Capture/Play』暫停。

(E) Ethernet II 協定分析

(1) 步驟 1 Packet Tracer Auto Capture/Play』,則可觀察到擷取到 ICMP 的封包,此訊息是表示在交換器上擷取到的,LastDevice 表示進入的;At Devices 表示出去到達的裝置。

(2) 步驟 2分析 Ethernet II 封包標頭,如下。

Destination001.9636.969A。目的主機的 Ethernet Address

Source000B.BE1D.2D89。來源主機的 Ethernet Address

Type:IPv4 (0x0800)LEN/Type 欄位內容是 0x0800,表示承載 IP 封包。

翻轉工作室:粘添壽

 

網路規劃與管理技術:

 

 

翻轉電子書系列: