資源描述:
《802.11抓包分析》由會員上傳分享����,免費在線閱讀��,更多相關內(nèi)容在應用文檔-天天文庫�����。
1、802.11抓包分析1.實驗目的分析802.11協(xié)議�,了解802.11的幀格式2.實驗環(huán)境及工具操作系統(tǒng):ubuntu實驗工具:WireShark3.實驗原理(1)802.11MAC層數(shù)據(jù)幀格式:Bytes2266620-23124FramecontrolDurationAddress1(recipient)Address2(transmitter)Address3SequenceDataChecksequenceVersion=00Type=10SubtypeToDSFromDSMoreFrag.RetryPwr.mgt.
2���、MoredataProtectedOrderBits22411111111Version:表明版本類型���,現(xiàn)在所有幀里面這個字段都是0Type:指明數(shù)據(jù)幀類型,是管理幀�����,數(shù)據(jù)幀還是控制幀,00表示管理幀��,01表示控制幀�����,10表示數(shù)據(jù)幀Subtype:指明幀的子類型,Data=0000,Data+CF-ACK=0001���,Data+CF-Poll=0010,Data+CF-ACK+CF-Poll=0011,Nulldata=0100,CF-ACK=0101,CF-Poll=0110,Data+CF-ACK+CF-Poll=0111
3�����、,QoSData=1000,QosData+CF-ACK=1001,QoSData+CF-Poll=1010,QoSData+CF-ACK+CF-Poll=1011,QoSNull=1100,QoSCF-ACK=1101,QoSCF-Poll=1110,QoSData+CF-ACK+CF-Poll=1111ToDS/FromDS:這兩個數(shù)據(jù)幀表明數(shù)據(jù)包的發(fā)送方向���,分四種情況:若數(shù)據(jù)包ToDS為0�,F(xiàn)romDS為0�����,表明該數(shù)據(jù)包在網(wǎng)絡主機間傳輸若數(shù)據(jù)包ToDS為0�����,F(xiàn)romDS為1��,表明該數(shù)據(jù)幀來自AP若數(shù)據(jù)包ToDS為1��,F(xiàn)
4��、romDS為0�,表明該數(shù)據(jù)幀發(fā)送往AP若數(shù)據(jù)包ToDS為1,F(xiàn)romDS為1�����,表明該數(shù)據(jù)幀是從AP發(fā)送往APMoreflag.:置1表明后面還有更多段Retry:置1表明這個以前發(fā)送一幀的重傳Pwrmgt.:置1表明發(fā)送發(fā)進入節(jié)能模式Moredata:置1表明發(fā)送發(fā)還有更多的幀需要發(fā)送給接收方����,當AP緩存了處于省電模式下的網(wǎng)絡主機的數(shù)據(jù)包時��,AP給該省電模式下的網(wǎng)絡主機的數(shù)據(jù)幀中該位為1�����,否則為0Protected:置1表明該幀的幀體已經(jīng)被加密Order:置1告訴接收方高層希望嚴格按照順序來處理幀序列Duration:通告本
5、幀和其確認幀將會占用信道多長時間Address1:發(fā)送方地址Address2:接收地址Address3:遠程端點Sequence:幀的編號Data:有效載荷�����,長度可達2312字節(jié)CheckSequence:CRC校驗碼(2)802.11控制幀�����,每種控制幀的幀格式不一樣�,以RTS幀為例說明Bytes22664FramecontrolDurationReceiverAddressTransmitterAddressChecksequenceVersion=00Type=01Subtype=1011ToDS=0FromDS=0Mo
6、reFrag.=0Retry=0Pwr.mgt.MoreData=0Protected=0Order=0Bits22411111111Version:表明版本類型��,現(xiàn)在所有幀里面這個字段都是0Type:指明數(shù)據(jù)幀類型���,是管理幀��,數(shù)據(jù)幀還是控制幀,00表示管理幀��,01表示控制幀��,10表示數(shù)據(jù)幀Subtype:指明數(shù)據(jù)幀的子類型���,PowerSave(PS)-Poll(省電輪詢)=1010,RTS=1011,CTS=1100,ACK=1101,CF-End(無競爭周期結束)=1110��,CF-End(無競爭周期結束)+CF-ACK(
7��、無競爭周期確認)=1111�����,BlockACK=1001,控制幀的ToDS至Order除Pwr.mgt.外必然為0ReceiverAddress:接收方地址TransmitterAddress:發(fā)送發(fā)地址�,CTS和ACK沒有該字段Checksequence:校驗碼(3)管理幀,Bytes2266620-23124FramecontrolDurationDestinationAddressSourceAddressBSSIDSequenceDataChecksequenceVersion=00Type=00SubtypeToDS
8�����、=0FromDS=0MoreFrag.Retry=0Pwr.mgt.MoreDataProtectedOrder=0Bits22411111111Version:表明版本類型�����,現(xiàn)在所有幀里面這個字段都是0Type:指明數(shù)據(jù)幀類型��,是管理幀��,數(shù)據(jù)幀還是控制幀,00表示管理幀�,01表示控制幀�,
