北交大通信专业GSM系统实验

1、通信工程综合实验GSM系统实验实验一 移动台主叫实验一. 实验目的 1、掌握移动台主叫正常接续时的信令流程。 2、了解移动台主叫时被叫号码为空号时的信令流程。 3、了解移动台主叫时被叫用户关机或处于忙状态时的信令流程。 4、了解移动台主叫时被叫用户振铃后长时间不接听的信令流程。 二、实验仪器台式计算机，小交换机，串口线，电话线，耳机和麦克，电源线，移动通信试验箱三. 实验原理1、主叫信令流程成功建立呼叫的信令流程，见下图1.1图1.1 成功建立呼叫的信令流程2、MSC之间使用到的七号信令消息的简单介绍在GSM移动通信网络里，网络侧的各设备之间的连接都具有单一的接口。比如MSC和HLR、VLR之

2、间，以及MSC与MSC之间。网络侧各实体间均用CCS7信令（即七号信令）支持相互间的信令交换。CCS7信令方式的信令协议结构如下图1.2所示。图1.2 GSM系统的CCS7信令协议层各协议相同的底层功能层面是大家分享的，从最底层的物理传输层到第三层的MTP都是相同的。MTP以上的协议就与所涉及的功能实体相关了。在MSC之间或者MSC与其他外部设备之间，与呼叫有关的信令将使用ISUP，与呼叫无关的信令侧组合在MAP上。在两个移动台进行呼叫的过程中，主叫MSC和被叫MSC的信令就是ISUP中规定的基本信令。3、呼叫建立过程中出现的异常现象及其对应的信令（1）被叫号码无效时的情况：主叫过程中，MSC

3、收到SET UP消息后，能够知道被叫号码和主叫标识等更为详细的信息。当主叫MSC分析SET UP消息发现其中的信息无效时，比如被叫号码为“未分配号码”、“号码已改变”、“无效号码格式（长度不完全）时，MSC将向主叫MS发送Release Complete消息，启动清除程序，释放MSC和MS之间的信令链路。信令流程如图1.3所示：图1.3 被叫号码无效时的信令过程（2）被叫忙或者未开机时的情况：此情况的信令流程如图1.4所示：被叫的MSC收到主叫MSC发送来的初始化地址消息ISUP INITIAL ADDRESS后，被叫MSC将根据初始化地址消息中包含的被叫用户的信息进行查询。如果此时被叫忙或者

4、未开机，则向主叫MSC发送ISUP RELEASE消息，收到此消息的主叫MSC则向主叫MS发送DISCONNECT消息，进行链路的释放。图1.4 被叫忙或者被叫未开机情况下的信令流程（3）被叫无应答的情况下的信令流程：被叫的电话振铃，但是被叫长时间没有应答时的信令流程如图1.5所示：被叫MSC收到主叫MSC发送的初始化地址消息后，寻呼被叫MS并建立和MS之间的信令链路。若被叫MS振铃，被叫MSC将向主叫MSC发送ISUP ADDRESS COMPLETE地址完成消息。主叫MSC于是向主叫MS发送Alert消息，实际中，该消息一般由MS翻译成回铃音。若在一定的时间内，被叫不摘机，被叫MSC将释放

5、MSC和被叫MS之间的链路，并同时向主叫MSC发送ISUP RELEASE消息，主叫MSC收到ISUP RELEASE消息后，也将由网络发起MSC和MS之间的链路释放过程。图1.5被叫无应答的情况下的信令流程四. 实验步骤及内容1、通过串行口将实验箱和电脑连接，给实验箱上电。将与实验箱相连的电脑上的学生平台程序打开。在主界面上双击“主叫实验”图标，进入此实验界面。 如下图1.6：图1.6 实验界面2、点击“初始化”键，看到消息框中出现“初始化”完成。再点击“开机”键，从而使移动台处于开机状态。 3、移动台主叫实验需要某一个被叫移动台的配合，选择一个作为被叫的实验箱，并了解此被叫的电话号码。 4

6、、下面进行呼叫建立正常的实验。 （1）提示被叫通过点击学生平台上的“初始化”、“开机”键，使被叫处于开机空闲状态。 （2）主叫在学生平台上选择或输入被叫移动台的电话号码，并按动对话框边的“OK”按钮。点击界面上的“呼叫”按钮，主叫学生戴上实验箱上配备的耳机，充当话机。主叫移动台开机拨叫被叫号码。主叫学生平台上将显示移动台主叫的信令过程。 （3）由于被叫处于开机空闲状态，很快被叫学生平台的电话将振铃，主叫学生平台上将会显示从被叫学生平台发送来的ISUP ADRRESS COMPLETE(ACM)消息。主叫MSC将想MS发送ALERTING信令。 （4）被叫振铃后，控制被叫学生平台的学生按动被叫实

7、验界面上的“摘机”键，被叫学生戴上实验箱上配备的耳机。被叫学生平台上将显示被叫MS将向被叫MSC发送CONNECT消息。这时，被叫MSC向主叫MSC发送ISUP ANSWER消息，主叫MSC收到此消息后，将向主叫MS发送CONNECT消息，MS回送CONNECT ACKNOWLEDGE消息。此后，主被叫之间的通话链路完全建立，能够进行通话。主叫学生平台上会提示“进入通话中”。 （5）通话结束，主叫主动挂断电话。主叫学生按动学生平台界面上的“挂机”，并放下实验箱上的电话。主叫学生平台会显示通话链路释放。 5、被叫无应答的情况下的信令流程 （1）提示被叫通过点击学生平台上的“初始化”、“开机”键，

8、使被叫处于开机空闲状态。 （2）主叫在学生平台上选择或输入被叫移动台的电话号码，并按动对话框边的“OK”按钮。点击界面上的“呼叫”按钮，主叫移动台开机拨叫被叫号码。主叫学生平台上将显示移动台主叫的信令过程。 （3）由于被叫处于开机空闲状态，很快被叫学生平台的电话将振铃，主叫学生平台上将会显示从被叫学生平台发送来的ISUP ADRRESS COMPLETE(ACM)消息。主叫MSC将想MS发送ALERTING信令。 （4）被叫振铃后，让被叫学生不按动“摘机”键。等待1分钟后，被叫MSC释放链路的信令显示在被叫学生平台上。并且被叫MSC向主叫MSC发送ISUP RELEASE消息，主叫MSC收到此

9、消息后，将进行主叫链路的释放，所有的释放链路的信令将依次显示在主叫学生平台的界面上。 6、进行被叫未开机时的信令流程实验。 （1）让被叫学生按动被叫学生平台上的“关机”键，使被叫移动台处于关机状态。 （2）主叫在学生平台上选择或输入被叫移动台的电话号码，并按动对话框边的“OK”按钮。点击界面上的“呼叫”按钮，主叫学生拿起实验箱上的话筒。主叫移动台开机拨叫被叫号码。主叫学生平台上将显示移动台主叫的信令过程。 （3）由于被叫移动台处于关机状态，主叫MSC将从被叫MSC收到ISUP RELEASE消息。主叫学生平台上会显示从被叫MSC收到此消息，紧接着是主叫MSC释放链路的信令过程。 7、被叫号码无

10、效时的信令流程。 （1）主叫在学生平台上输入教师规定的一个号码（此号码不对应任何实验箱，因此可认为是个不合法的号码），并按动对话框边的“OK”按钮。点击界面上的“呼叫”按钮。 （2）学生平台上会显示紧接着的所有的信令过程。最后会弹出对话框提示“本号码是空号，请挂机”。学生放下电话。 8、进行以上4种情况的实验时，每一实验结束后，结合实验原理中的信令流程图认真分析信令流程并做相应的记录。 9、以上实验时主被叫学生平台均不需要选择“单步”按钮。如果需要选择“单步”按钮，主叫学生平台和被叫学生平台要密切配合，否则会由于一方不按动“下一步”键，整个实验无法继续，导致移动台或者基站的定时器超时，导致异常

11、。 四. 信令流程及实验过程1.设置配置文件:192.168.0.651589000001, 12345665,0001,2192.168.0.931589000002, 12345693,0003,6五、遇到的困难及分析六、实验心得实验二 移动台被叫实验一. 实验目的 1、掌握移动台被叫正常接续时的信令流程。 2、掌握通话结束呼叫释放时的信令流程。 3、了解被叫用户振铃后长时间不接听时移动台被叫的信令流程。 二、实验器材电源，台式计算机，交换机，串口线，电话线，耳机和麦克，电源线，移动通信试验箱。三. 实验原理1、移动台

12、被叫的信令过程对移动用户来说，被叫的过程从MSC向BSC发起对被叫用户的寻呼开始，到主叫和被叫通话为止。2、通话链路释放信令此程序的目的是去活正在使用的所有相关专用信道。当信道释放后，MS返回到CCCH配置的空闲模式。当一方用户挂机时，系统开始清除通信连接。从第三层(L3)的CC子层开始清除，最终到物理层(L1)。下面将以MS主叫用户首先挂机为例来说明一下呼叫释放的过程。图2.1 呼叫释放的信令过程2.1 呼叫连接释放（CC层）如图2.1，若主叫先挂机，则：MS利用FACCH信道向MSC发出“断连”(DISCONNECT)消息，指明呼叫清除的发起端及清除原因。MSC收到该消息后，随即停止所有的

13、CC连接定时器，清除业务信道在网络中的连接，并向被叫端发出“释放”ISUP RELEASE消息，来通知对方通信中止，被叫端在收到该指示后，将向被叫用户发出“断连”指示DISCONNECT消息，端到端的连接到此结束。但至此呼叫并未完全结束，因为系统与MS之间仍需保持一定的任务，如送收费指示等，当系统认为与MS之间的连接已无必要时，则向主叫端MS发出“释放”RELEASE消息，通知它网络正在释放CC层的连接。在MS收到该消息后将停止所有CC连接定时器，释放MM连接，并向系统发出“释放完成消息”RELEASE COMPLETE，本身进入“NuLL”(空闲)状态，表示呼叫已结束。这时在MS侧，L3的连

14、接已经全部释放完毕，但MS不能自己拆除L2层的连接，要等待网络的释放命令。在MSC收到MS的“释放完成”（RELEASE COMPLETE）消息后，将释放MM连接，返回到“NULL”状态。CC层和MM层的连接释放完毕后，网络将向BSC发出“清除命令”（CLEAR COMMAND）的消息来请求释放信令链路。在该消息中携带着此次呼叫清除的原因。例如“因切换完成”而清除还是“因位置更新完成”而清除等等。若由于是无线接口消息失败、无线链路失败或因设备故障等原因而导致呼叫进程非正常性释放，则BSC向系统发出“清除请求”（CLEAR REQUEST）消息。2.2 RR连接释放BSC收到“清除命令”(CLE

15、AR COMMAND)后，则将释放RR连接，RR连接释放的目的是去活正在使用的专用信道。一方面BSC将向MS发出“信道释放”(CHANNEL REQUEST)的命令(包括释放原因，如正常释放、超时、切换失败等)，表示要将所有底层链路释都放掉，并要求MS返回空闲模式下。移动台收到“信道释放”命令后，回送一条LAPDm的DISC消息，MS经过一段时间后或者收到BS发来的UA证实帧后，MS去活所有的信道，认为RR连接已经释放，并返回到CCCH空闲模式。BTS收到DISC后，将向MS发出UA的证实，并向BSC发出消息来报告这一事件。为了保证上下行链路都能及时的拆除，在BSC向MS发出“信道释放”(CH

16、ANNEL RELEASE)消息要求拆除上行链路的同时，还要要求BTS释放下行的随路信令，即要求停止双方之间的信令联系。随路信令释放完成之后，BSC还将命令BTS进行无线信道释放，即释放刚才用于通话的TCH资源。至此，整个呼叫释放的信令流程彻底结束。四. 实验步骤 1、通过串行口将实验箱和电脑连接，给实验箱上电。将与实验箱相连的电脑上的学生平台程序打开。在主界面上双击“GSM移动台被叫”实验图标，进入此实验界面。 2、点击“初始化”键，看到消息框中出现“初始化”完成。再点击“开机”键，从而使移动台处于开机状态。 3、移动台被叫实验是同一个主叫移动台配合进行的，在教师的协调下，确定作为主叫的实验

17、箱。 4、下面进行呼叫建立正常的实验，主要观察移动台被叫的信令过程。 （1）等待主叫移动台拨叫本实验箱上的移动台。由于被叫开机，学生平台上会显示被叫MSC寻呼被叫移动台的信令过程。 （2）被叫MSC寻呼被叫移动台结束后，被叫MSC与被叫移动台之间的信令连接建立。过片刻，被叫实验箱振铃。观察学生平台信令的显示，会出现MS向MSC发送ALERTING消息。 （3）按动学生平台上的“摘机”键并且佩戴实验箱上的耳机作为电话听筒。观察学生平台的信令显示，会出现MS向MSC发送CONNECT消息，紧接着MSC向MS发送CONNECT ACKNOWLEDGE消息。至此整个通话建立。可以进行通话。5、下面进行

18、通话结束呼叫释放的实验。 （1）通话结束，被叫主动挂断电话，观察学生平台上呼叫释放的信令流程。 6、下面进行呼叫建立时被叫振铃不应答的实验，观察移动台被叫的信令过程。 （1）等待主叫移动台拨叫本实验箱上的移动台。由于被叫开机，学生平台上会显示被叫MSC寻呼被叫移动台的信令过程。 （2）被叫MSC寻呼被叫移动台结束后，被叫MSC与被叫移动台之间的信令连接建立。过片刻，被叫实验箱振铃。观察学生平台信令的显示，会出现MS向MSC发送ALERTING消息。 （1）       被叫学生不按动学生平台上的“摘机”键，等待片刻，由于被叫无应答，会

19、导致被叫端定时器超时，被叫会释放呼叫链路。 7、进行以上三种情况的实验时，每一实验结束后，结合实验原理中的信令流程图认真分析信令流程并做相应的记录。 8、以上实验时主被叫学生平台均不需要选择“单步”按钮。如果需要选择“单步”按钮，主叫学生平台和被叫学生平台要密切配合，否则会由于一方不按动“下一步”键，整个实验无法继续，导致移动台或者基站的定时器超时，导致异常。 五. 信令流程及实验过程六. 实验心得900M GSM手机实验一. 实验目的 1、了解GSM模块的基本功能 2、熟悉用AT命令控制GSM模块进行语音通信的流程 3、掌握TEXT模式和PDU模式下的短信收发命令。 二、实验器材电源，SIM

20、卡，手机，台式计算机，串口线，电话线，耳机和麦克，电源线，移动通信试验箱。三. 实验原理本实验主要围绕如何用AT命令来控制SIM200 GSM模块来实现语音通信和TEXT/PDU模式下的短消息收发。本实验所涉及的主要AT命令如下表所示。AT+CREG?查询网络登录状态AT+CSQ查询接收信号强度ATDT<电话号码>主叫拨号ATA被叫摘机ATH0主动挂机或终止电话呼叫AT+CCFC=<reas>,<mode>,<号码>,号码模式呼叫转移(call forwarding)与控制AT+CLIP=0或1来电显示与控制AT+CMGF=0或1设置短信工作模式

21、AT+CMGD=<n>删除短信AT+CMGL=<stat>短信列表AT+CMGS四. 实验步骤及内容1、通过串行口将实验箱和电脑连接，给实验箱上电。将与实验箱相连的电脑上的学生平台程序打开。在主界面上双击“GSM终端”实验图标，进入如下实验界面。 2、在右边的空白栏输入接收短信的手机号码（11位） 3、在短消息收发栏输入要发送的短消息（如123456,Hello!）。 4、点击发送短消息 5、10秒钟后，查看对应短信是否被手机收到。 6、在手机上向实验箱回复短信，查看收到的消息内容。 7、点击右下边的摘机图标，向另一台手机拨号，看另一台手机是否有来电显示、振铃。按挂机图

22、标可以挂机。如果另一台手机应答摘机，通过耳机/麦克风可以进行语音通话。 8、手机也可以向实验箱发起电话呼叫，按右下边的摘机图标就可以进行通话。 9、在左上边的透明数据发送栏中，输入AT命令，就可以通过AT命令直接控制短信收发、电话呼叫等过程；发AT 命令时，必须选中“Tail”选项，代表AT命令的末尾必须添加回车符号<CR>。所发送的AT命令本报告的“实验原理”部分。 五. 实验过程及结果AT命令及响应查询网络登录状态表示登陆成功查询接收信号强度拨打电话：直接输入电话号码，如下图：主叫拨号：1）发送的AT命令：ATDT<电话号码>,<CR>2）可能

23、返回消息：OK-接通或正在振铃 NO CARRIER-对方无人接听 BUSY-对方正忙NO DIALTONE-无拨号音对方无人接听时结果如下图：被叫无拨号音：被叫成功接听：被叫忙时：移动台被叫：有如下几个命令可以使用：1）被叫摘机：当显示RING或者来电号码时，可以发送摘机命令：ATA<CR>2）主动挂机或终止电话呼叫:在电话已经成功接通后或正在呼叫时，可以发送此命令挂断电话：ATH0<CR>3）呼叫转移与控制：AT+CCFC=<reas>,<mode>,<号码> 其中，reas代表呼叫转移的原因，mode代表呼叫转移控制命令，号码代

24、表呼叫转移电话号码，号码必须用双引号括起来。4）来电显示与控制：AT+CLIP=0或<CR>下面是具体实验情况：（1）有人打电话，被叫响铃：（2）被叫摘机，接听成功：（3）来电显示控制如下图：（1）被叫摘机（2）拒绝接听，终止呼叫：（3）呼叫转移（4）来电显示短信操作（1）设置短信工作模式到TEXT（1）。（2）删除短信：（3）列出SIM卡上短信列表: (4)发送短信:六、实验心得网络协议分析实验实验一：链路层帧格式分析一. 实验目标1、熟悉网络协议分析原理及分析软件使用；2、分析Ethernet V2标准规定MAC层帧结构，了解IEEE802.3标准规定的MAC层帧结构和TCP/

25、IP的主要协议和协议的层次结构。二. 实验原理局域网现在主要以以太网为主，常用的以太网MAC帧格式有两种标准，分别是DIX Ethernet V2标准和IEEE的802.2标准。1、Ethernet V2标准的MAC帧格式DIX Ethernet V2标准是指数字设备公司（DEC）、英特尔公司（Intel）和施乐公司（Xerox）在1982年联合公布的一个表/标准。它是目前最常用的MAC帧格式。该格式比较简单，由五个字段组成。第一、二字段分别是目的地址和源地址字段，长度是6字节；第三字段是类型字段，长度是2字节，标志上一层使用的协议类型；第四字段是数据字段，长度在461500字节之间；第5字段

26、是帧校验序列FCS，长度是4字节。2、IEEE802.3标准的MAC帧格式1983年，IEEE802委员会公布了一个和Ethernet V2标准稍有不同的标准集，局域网的数据链路层被拆成逻辑链路控制LLC子层。IEEE802.3帧的第一、二字段分别是目的地址和源地址字段，长度是6字节；第三字段是长度/类型字段，如果该字段数值小于1500，它就表示MAC帧数据字段的长度；如果其数值大于0x0600，就表示类型，及上层协议类型。三. 实验内容1、通过对截获帧进行分析，验证MAC层帧结构；2、初步了解TCP/IP的主要协议和协议的层次结构。四. 实验步骤1、启动Ethereal/Wireshark软

27、件。2、在“Capture”菜单中选择“Options”菜单选项，在Options设置窗口中把捕获参数设置为非混杂模式。3、点击“Start”按钮开始捕获数据包，当网络中无关数据包过多时，可在捕获过滤器中选择仅捕获带有本机MAC地址的帧。4、选择一组机器IP地址进行ping命令操作，待命令执行完毕，数据包基本稳定后点击“stop”按钮。5、选中被捕获的一个数据包，在详细信息窗口中逐层观察各协议层的详细信息。6、分析Ethernet帧中的结构以及各项信息的含义。7、保存捕获信息。五. 帧结构分析Ethernet V2标准 Ethernet II, Src: RealtekS_56:75:70 (

28、00:e0:4c:56:75:70), Dst: RealtekS_56:75:80 (00:e0:4c:56:75:80) Destination: RealtekS_56:75:80 (00:e0:4c:56:75:80) %目标 Address: RealtekS_56:75:80 (00:e0:4c:56:75:80) %目标地址 . .0 . . . . = IG bit: Individual address (unicast) . .0. . . . . = LG bit: Globally unique address (factory default) Source: Rea

29、ltekS_56:75:70 (00:e0:4c:56:75:70) %源 Address: RealtekS_56:75:70 (00:e0:4c:56:75:70) %源地址 . .0 . . . . = IG bit: Individual address (unicast) . .0. . . . . = LG bit: Globally unique address (factory default) Type: IP (0x0800) %上层协议类型：ipv4Trailer: 000000000000 %填充字节该帧结构包括6字节的目的地址、6字节的源地址、2字节的类型和6字节的填

30、充字节。IEEE802.2标准IEEE 802.3 Ethernet Destination: Broadcast (ff:ff:ff:ff:ff:ff) Address: Broadcast (ff:ff:ff:ff:ff:ff) . .1 . . . . = IG bit: Group address (multicast/broadcast) . .1. . . . . = LG bit: Locally administered address (this is NOT the factory default) Source: RealtekS_36:ac:98 (00:e0:4c:3

31、6:ac:98) Address: RealtekS_36:ac:98 (00:e0:4c:36:ac:98) . .0 . . . . = IG bit: Individual address (unicast) . .0. . . . . = LG bit: Globally unique address (factory default)Length: 220 %数值小于1500，所以表示长度该帧包括6字节的目的地址、6字节的源地址和4字节的长度/类型。六. 思考题1、挑选捕获的一个数据包，写出该数据包中Ethernet帧的结构以及各项信息的含义。答：同上面的帧结构分析。2、挑选捕获的一

32、组ARP数据包，画出以太网上ARP请求/应答的帧格式以及各项信息数值。答：3、捕获数据包的封装协议层次依次有哪些?答：依次有应用层、运输层、网络层和数据链路层。实验二：网络层协议分析一. 实验目的1、分析ARP协议报文首部格式，掌握ARP协议工作原理；2、分析IP报文格式；3、了解ICMP协议的工作过程 二. 实验原理1、ARP协议ARP是地址解析协议的简称。在实际通信中，物理网络使用硬件地址进行报文传输，IP地址不能被物理网络所识别，所以必须建立两种地址间的映射关系，这一过程称为地址解析。用于将IP地址解析成为硬件地址的协议就称为地址解析协议。ARP是动态协议，即该解析过程是自动完成的。AR

33、P命令可用于显示和修改“地址解析协议 (ARP)”缓存中的项目。ARP 缓存中包含一个或多个表，它们用于存储 IP 地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用，则 ARP 命令将显示帮助信息。图2.1 ARP协议格式2、IP协议IP协议时一种无连接的、点对点的数据报传输协议，它位于网络层，且能将来自底层的不同物理网络帧统一为IP数据报提供给传输层使用。因此，IP协议使得各种异构物理网络的互联变得容易。图2.2 IP数据报结构3、ICMP协议ICMP

34、是因特网控制报文协议的缩写。ICMP允许路由器或主机报告差错情况和提供有关信息，用以调试和监视网络。在网络中，ICMP报文将作为IP层数据报的数据，封装在IP数据报中进行传输，如下图2.3所示。但ICMP并非高层协议，仍被视为网络层协议。图2.3 ICMP报文由于ICMP报文的类型很多，且各自又有各自的代码，因此，ICMP并没有一个统一的报文格式以供全部ICMP信息使用，不同的ICMP类型分别有不同的报文字段。图2.4为ICMP报文格式。图2.4 ICMP报文格式其中类型字段表示ICMP报文的类型，代码字段的主要功能是进一步区分某种类型的几种不同情况，校验和字段用来检验整个ICMP报文。有关I

35、CMP协议的字段描述如图2.5所示图2.5 ICMP协议报文类型三. 实验内容1、运行ping命令产生ARP解析过程，捕获网络数据帧；2、对ARP、IP、ICMP网络层数据包结构进行分析四. 实验步骤1、启动Ethereal/Wireshark软件。2、在“Capture”菜单中选择“Options”菜单选项，在Options设置窗口中把捕获参数设置为非混杂模式。3、点击“Start”按钮开始捕获数据包。4、在开始菜单中点击“运行”，选择一组机器IP地址进行ping命令操作，待命令执行完毕，数据包基本稳定后点击“stop”按钮停止捕获。当网络中ARP解析过程较多时，将捕获数据包过滤器设置为仅本

36、机IP地址。5、选中被捕获的一个ICMP协议数据包，在详细信息窗口中观察并记录IP数据报的详细信息，分析数据报结构以及各项信息的含义。6、在“Capture”菜单中选择“Start”菜单选项，重新开始捕获数据包。此时，在开始菜单的“运行”窗口中，输入“arp -*”和“ping 某主机IP地址”命令，ping命令执行完毕并且数据捕获稳定后，点击“Stop”按钮停止捕获。7、根据捕获到的ARP数据包，分析ARP协议的地址解析过程。五.数据包分析1、ICMP协议数据包分析No. Time Source Destination Protocol Info 1 0.000000 192.168.0.4

37、1 192.168.0.33 ICMP Echo (ping) requestFrame 1 (74 bytes on wire, 74 bytes captured) %数据链路层 Arrival Time: Apr 6, 2012 10:58:11.167911000 Time delta from previous packet: 0.000000000 seconds Time since reference or first frame: 0.000000000 seconds Frame Number: 1 %帧序列号为1 Packet Length: 74 bytes %数据包长

38、74字节 Capture Length: 74 bytes %捕获74字节 Frame is marked: False %帧没有被标记 Protocols in frame: eth:ip:icmp:data %使用的协议有以太网协议，IP协议，ICMP协议，DATA协议 Coloring Rule Name: ICMP %着色规则名称：ICMPColoring Rule String: icmp %着色字符串：icmpEthernet II, Src: RealtekS_56:75:80 (00:e0:4c:56:75:80), Dst: RealtekS_36:dc:6d (00:e0:

39、4c:36:dc:6d) %以太网 Destination: RealtekS_36:dc:6d (00:e0:4c:36:dc:6d) %目的硬件地址：00:e0:4c:36:dc:6d Address: RealtekS_36:dc:6d (00:e0:4c:36:dc:6d) . .0 . . . . = Multicast: This is a UNICAST frame %单一传播 . .0. . . . . = Locally Administrated Address: This is a FACTORY DEFAULT address %本地管理员地址：出厂默认地址 Sourc

40、e: RealtekS_56:75:80 (00:e0:4c:56:75:80) %源硬件地址：00:e0:4c:56:75:80 Address: RealtekS_56:75:80 (00:e0:4c:56:75:80) . .0 . . . . = Multicast: This is a UNICAST frame . .0. . . . . = Locally Administrated Address: This is a FACTORY DEFAULT address Type: IP (0x0800) %上一层协议类型：IP（08 00），IPV4Internet Protoc

41、ol, Src: 192.168.0.41 (192.168.0.41), Dst: 192.168.0.33 (192.168.0.33) %网络层IP %源地址192.168.0.41 目的地址：192.168.0.33 Version: 4 %版本：4（45） Header length: 20 bytes %首部长度：20字节（45） Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00) %服务类型：00 0000 00. = Differentiated Services Codepoint: Defa

42、ult (0x00) . .0. = ECN-Capable Transport (ECT): 0 . .0 = ECN-CE: 0 Total Length: 60 %总长度：00 3cH(60) Identification: 0x1bd5 (7125) %标识：1b d5H（7125） Flags: 0x00 %标识：00 0. = Reserved bit: Not set .0. = Don't fragment: Not set .0. = More fragments: Not set Fragment offset: 0 %片偏移：0000 Time to live:

43、128 %生存时间：80（128） Protocol: ICMP (0x01) %协议：ICMP（01）Header checksum: 0x9d51 correct %首部检验和：9d 51（正确） Good: True Bad : False Source: 192.168.0.41 (192.168.0.41) %源地址:c0 a8 00 29 Destination: 192.168.0.33 (192.168.0.33) %目的地址：c0 a8 00 21Internet Control Message Protocol %网络层ICMP Type: 8 (Echo (ping) r

44、equest) %类型：08，回射请求（ping请求） Code: 0 %代码：0 Checksum: 0x3e5c correct %校验和：3e 5c Identifier: 0x0200 %标识符：02 00 Sequence number: 0x0d00 %序列号：0d 00 Data (32 bytes) %数据32字节0000 61 62 63 64 65 66 67 68 69 6a 6b 6c 6d 6e 6f 70 abcdefghijklmnop0010 71 72 73 74 75 76 77 61 62 63 64 65 66 67 68 69 qrstuvwabcde

45、fghi %发送的数据下面这是目标回应的ICMP协议的一部分No. Time Source Destination Protocol Info 2 0.000133 192.168.0.33 192.168.0.41 ICMP Echo (ping) replyType: 0 (Echo (ping) reply) %ICMP类型：00，回射应答（ping应答）2、ARP协议数据包分析No. Time Source Destination Protocol Info 1 0.000000 RealtekS_56:75:80 Broadcast ARP Who has 192.168.0.33?

46、 Tell 192.168.0.41Frame 1 (42 bytes on wire, 42 bytes captured) Arrival Time: Apr 6, 2012 11:26:52.403568000 Time delta from previous packet: 0.000000000 seconds Time since reference or first frame: 0.000000000 seconds Frame Number: 1 Packet Length: 42 bytes Capture Length: 42 bytes Frame is marked:

47、 False Protocols in frame: eth:arp %使用的协议有以太网协议，ARP协议 Coloring Rule Name: ARP Coloring Rule String: arpEthernet II, Src: RealtekS_56:75:80 (00:e0:4c:56:75:80), Dst: Broadcast (ff:ff:ff:ff:ff:ff) Destination: Broadcast (ff:ff:ff:ff:ff:ff) %目的：广播地址ff:ff:ff:ff:ff:ff Address: Broadcast (ff:ff:ff:ff:ff:f

48、f) . .1 . . . . = Multicast: This is a MULTICAST frame %多路传送（ff ff ff） . .1. . . . . = Locally Administrated Address: This is NOT a factory default address %本地管理员地址：非出厂默认地址 Source: RealtekS_56:75:80 (00:e0:4c:56:75:80) Address: RealtekS_56:75:80 (00:e0:4c:56:75:80) . .0 . . . . = Multicast: This is

49、a UNICAST frame . .0. . . . . = Locally Administrated Address: This is a FACTORY DEFAULT address Type: ARP (0x0806)Address Resolution Protocol (request) %从网络层映射到数据链路层 Hardware type: Ethernet (0x0001) %硬件类型：以太网（00 01） Protocol type: IP (0x0800) %协议类型：IP（08 00） Hardware size: 6 %硬件地址长度：06 Protocol siz

50、e: 4 %协议地址长度：04 Opcode: request (0x0001) %选项：请求（00 01）Sender MAC address: RealtekS_56:75:80 (00:e0:4c:56:75:80) %发送者硬件地址：00:e0:4c:56:75:80 Sender IP address: 192.168.0.41 (192.168.0.41) %发送者硬件地址：192.168.0.41Target MAC address: 00:00:00_00:00:00 (00:00:00:00:00:00) %目标硬件地址：00:00:00:00:00:00Target IP address: 192.168.0.33 (192.168.0.33) %目标IP地址：192.168.0.33下面这是目标回应的ARP协议的一部分No. Time Source Destination Protocol Info 2 0.000114 RealtekS_36:dc:6d RealtekS_56:75:80 ARP 192.168.0.33 is at 00:e0:4c:36:dc:6dOpcode: reply (0x0002) %