802.11数据抓包分析

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

802.11抓包分析

1.实验目的

分析802.11协议,了解802.11的帧格式

2.实验环境及工具

操作系统:ubuntu

实验工具:WireShark

3.实验原理

(1)802.11MAC层数据帧格式:

Bytes 2 2 6 6 6 2 0-2312 4

Bits 2 2 4 1 1 1 1 1 1 1 1 Version:表明版本类型,现在所有帧里面这个字段都是0

Type:指明数据帧类型,是管理帧,数据帧还是控制帧,00表示管理帧,01表示控制帧,10表示数据帧

Subtype:指明帧的子类型 ,Data=0000,Data+CF-ACK=0001,Data+CF-Poll=0010, Data+CF-ACK+CF-Poll=0011,Nulldata=0100,CF-ACK=0101,

CF-Poll=0110,Data+CF-ACK+CF-Poll=0111,QoS Data=1000,

Qos Data+CF-ACK=1001,QoS Data+CF-Poll=1010,

QoS Data+CF-ACK+CF-Poll=1011,QoS Null =1100,

QoS CF-ACK=1101,QoS CF-Poll=1110,QoS Data+CF-ACK+CF-Poll=1111

To DS/From DS:这两个数据帧表明数据包的发送方向,分四种情况:

若数据包To DS为0,From DS为0,表明该数据包在网络主机间传输

若数据包To DS为0,From DS为1,表明该数据帧来自AP

若数据包To DS为1,From DS为0,表明该数据帧发送往AP

若数据包To DS为1,From DS为1,表明该数据帧是从AP发送往AP

More flag.:置1表明后面还有更多段

Retry:置1表明这个以前发送一帧的重传

Pwr mgt.:置1表明发送发进入节能模式

More data:置1表明发送发还有更多的帧需要发送给接收方,当AP缓存了处于省电模式下的网络主机的数据包时,AP给该省电模式下的网络主机的数据帧中该位为1,否

则为0

Protected:置1表明该帧的帧体已经被加密

Order:置1告诉接收方高层希望严格按照顺序来处理帧序列

Duration:通告本帧和其确认帧将会占用信道多长时间

Address 1:发送方地址 Address 2:接收地址 Address 3:远程端点

Sequence:帧的编号

Data:有效载荷,长度可达2312字节

Check Sequence:CRC校验码

(2)802.11控制帧,每种控制帧的帧格式不一样,以RTS帧为例说明

Bytes 2 2 6 6 4

Bits 2 2 4 1 1 1 1 1 1 1 1 Version:表明版本类型,现在所有帧里面这个字段都是0

Type:指明数据帧类型,是管理帧,数据帧还是控制帧,00表示管理帧,01表示控制帧,10表示数据帧

Subtype:指明数据帧的子类型,Power Save(PS)-Poll(省电轮询)=1010,RTS=1011,CTS=1100,ACK=1101,CF-End(无竞争周期结束)=1110,

CF-End(无竞争周期结束)+CF-ACK(无竞争周期确认)=1111,Block ACK=1001,

控制帧的To DS 至Order除Pwr.mgt.外必然为0

Receiver Address:接收方地址

Transmitter Address:发送发地址,CTS和ACK没有该字段

Check sequence:校验码

(3)管理帧,

Bytes 2 2 6 6 6 2 0-2312 4

Version:表明版本类型,现在所有帧里面这个字段都是0

Type:指明数据帧类型,是管理帧,数据帧还是控制帧,00表示管理帧,01表示控制帧,10表示数据帧

Subtype:指明数据帧的子类型,

Association Request(关联请求)=0000,

Association Response (关联响应)=0001,

Reassociation Request(重关联请求)=0010,

Reassociation Response(重关联响应)=0011,

Probe Request(探测请求)=0100,

Probe Response(探测响应)=0101,

Beacon(信标帧)=1000,

ATIM(通知传输指示信息)=1001,

Disassociation(解除关联)=1010,

Authentication(身份验证)=1011,

Deauthentication(解除身份验证)=1100

管理帧的To DS 与From DS均为0,其余Frame Control字段意义与数据帧一致Destination Address:目的地址

Source Address:源地址

BSSID:基本服务集ID, 用于过滤收到的MAC帧(在基础型网络里为工作站所关联的AP的MAC 地址)

Sequence:帧序列号

Address Check sequence:校验码

4.实验步骤

1.配置wireshark,启动monitor mode,抓取wifi的数据包,如下图

2.分析抓取到的wifi数据包5.实验结果及分析1.数据帧

(1)数据帧

相关文档
最新文档