资源描述:
《802.11抓包分析》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、802.11抓包分析1.实验目的分析802.11协议,了解802.11的帧格式2.实验环境及工具操作系统:ubuntu实验工具:WireShark3.实验原理(1)802.11MAC层数据帧格式:Bytes2266620-23124FramecontrolDurationAddress1(recipient)Address2(transmitter)Address3SequenceDataChecksequenceVersion=00Type=10SubtypeToDSFromDSMoreFrag.RetryPwr.mgt.
2、MoredataProtectedOrderBits22411111111Version:表明版本类型,现在所有帧里面这个字段都是0Type:指明数据帧类型,是管理帧,数据帧还是控制帧,00表示管理帧,01表示控制帧,10表示数据帧Subtype:指明帧的子类型,Data=0000,Data+CF-ACK=0001,Data+CF-Poll=0010,Data+CF-ACK+CF-Poll=0011,Nulldata=0100,CF-ACK=0101,CF-Poll=0110,Data+CF-ACK+CF-Poll=0111
3、,QoSData=1000,QosData+CF-ACK=1001,QoSData+CF-Poll=1010,QoSData+CF-ACK+CF-Poll=1011,QoSNull=1100,QoSCF-ACK=1101,QoSCF-Poll=1110,QoSData+CF-ACK+CF-Poll=1111ToDS/FromDS:这两个数据帧表明数据包的发送方向,分四种情况:若数据包ToDS为0,FromDS为0,表明该数据包在网络主机间传输若数据包ToDS为0,FromDS为1,表明该数据帧来自AP若数据包ToDS为1,F
4、romDS为0,表明该数据帧发送往AP若数据包ToDS为1,FromDS为1,表明该数据帧是从AP发送往APMoreflag.:置1表明后面还有更多段Retry:置1表明这个以前发送一帧的重传Pwrmgt.:置1表明发送发进入节能模式Moredata:置1表明发送发还有更多的帧需要发送给接收方,当AP缓存了处于省电模式下的网络主机的数据包时,AP给该省电模式下的网络主机的数据帧中该位为1,否则为0Protected:置1表明该帧的帧体已经被加密Order:置1告诉接收方高层希望严格按照顺序来处理帧序列Duration:通告本
5、帧和其确认帧将会占用信道多长时间Address1:发送方地址Address2:接收地址Address3:远程端点Sequence:帧的编号Data:有效载荷,长度可达2312字节CheckSequence:CRC校验码(2)802.11控制帧,每种控制帧的帧格式不一样,以RTS帧为例说明Bytes22664FramecontrolDurationReceiverAddressTransmitterAddressChecksequenceVersion=00Type=01Subtype=1011ToDS=0FromDS=0Mo
6、reFrag.=0Retry=0Pwr.mgt.MoreData=0Protected=0Order=0Bits22411111111Version:表明版本类型,现在所有帧里面这个字段都是0Type:指明数据帧类型,是管理帧,数据帧还是控制帧,00表示管理帧,01表示控制帧,10表示数据帧Subtype:指明数据帧的子类型,PowerSave(PS)-Poll(省电轮询)=1010,RTS=1011,CTS=1100,ACK=1101,CF-End(无竞争周期结束)=1110,CF-End(无竞争周期结束)+CF-ACK(
7、无竞争周期确认)=1111,BlockACK=1001,控制帧的ToDS至Order除Pwr.mgt.外必然为0ReceiverAddress:接收方地址TransmitterAddress:发送发地址,CTS和ACK没有该字段Checksequence:校验码(3)管理帧,Bytes2266620-23124FramecontrolDurationDestinationAddressSourceAddressBSSIDSequenceDataChecksequenceVersion=00Type=00SubtypeToDS
8、=0FromDS=0MoreFrag.Retry=0Pwr.mgt.MoreDataProtectedOrder=0Bits22411111111Version:表明版本类型,现在所有帧里面这个字段都是0Type:指明数据帧类型,是管理帧,数据帧还是控制帧,00表示管理帧,01表示控制帧,