返回
802.11帧地抓取以及分析报告

802.11帧地抓取以及分析报告

ID:31343831

大小:1.34 MB

页数:12页

时间:2019-01-08

802.11帧地抓取以及分析报告_第1页
802.11帧地抓取以及分析报告_第2页
802.11帧地抓取以及分析报告_第3页
802.11帧地抓取以及分析报告_第4页
802.11帧地抓取以及分析报告_第5页
资源描述:

《802.11帧地抓取以及分析报告》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实用标准文案802.11帧的抓取以及分析1.802.11概述IEEE802.11是一个协议簇,主要包含以下规范:1)物理层规范:802.11b,802.11a,802.11g;2)增强型MAC层规范:802.11i,802.11r,802.11h等;3)高层协议规范:802.11f,802.11n,802.11p,802.11s等。802.11中定义了三种物理层规范,分别是:频率跳变扩展频谱(FHSS)PHY规范、直接序列扩展频谱(DSSS)PHY规范和红外线(IR)PHY规范。802.11同802.3一样,主要定义了OSI模型中物理层和数据链路层的相关规范

2、,其中数据链路层又可分为MAC子层和LLC子层,802.11与802.3的LLC子层统一由802.2描述。2.802.11帧结构分析2.1一般帧结构一般802.11MAC帧Framecontrol字段1)控制字段*Protocolversion:表明版本类型,现在所有帧里面这个字段都是0x00。*Type:指明数据帧类型,是管理帧,数据帧还是控制帧。精彩文档实用标准文案*Subtype:指明数据帧的子类型,因为就算是控制帧,控制帧还分RTS帧,CTS帧,ACK帧等等,通过这个域判断出该数据帧的具体类型。*ToDS/FromDS:这两个数据帧表明数据包的发送方

3、向,分四种可能情况讨论:**若数据包ToDS为0,FromDS为0,表明该数据包在网络主机间传输。**若数据包ToDS为0,FromDS为1,表明该数据帧来自AP。**若数据包ToDS为1,FromDS为0,表明该数据帧发送往AP。**若数据包ToDS为1,FromDS为1,表明该数据帧是从AP发送自AP的,也就是说这个是个WDS(WirelessDistributionSystem)数据帧。*Moreflag:分片标志,若数据帧被分片了,那么这个标志为1,否则为0。*Retry:表明是否是重发的帧,若是为1,不是为0。*PowerManage:当网络主机处

4、于省电模式时,该标志为1,否则为0。*Moredata:当AP缓存了处于省电模式下的网络主机的数据包时,AP给该省电模式下的网络主机的数据帧中该位为1,否则为0。*Wep:加密标志,若为1表示数据内容加密,否则为0。*Order这个表示用于PCF模式下。2)Duration/ID(持续时间/标识):表明该帧和它的确认帧将会占用信道多长时间;对于帧控制域子类型为:PowerSave-Poll的帧,该域表示了STA的连接身份(AID,AssociationIndentification)。3)Address(地址域):源地址(SA)、目的地址(DA)、传输工作站

5、地址(TA)、接收工作站地址(RA),SA与DA必不可少,后两个只对跨BSS的通信有用,而目的地址可以为单播地址(Unicastaddress)、多播地址(Multicastaddress)、广播地址(Broadcastaddress)。4)SequenceControl(序列控制域):由代表MSDU(MACServerDataUnit)或者MMSDU(MACManagementServerDataUnit)的12位序列号(SequenceNumber)和表示MSDU和MMSDU的每一个片段的编号的4位片段号组成(FragmentNumber)。2.2帧类型

6、针对帧的不同功能,可将802.11中的MAC帧细分为以下3类:1)控制帧:用于竞争期间的握手通信和正向确认、结束非竞争期等;2)管理帧:主要用于STA与AP之间协商、关系的控制,如关联、认证、同步等;3)数据帧:用于在竞争期和非竞争期传输数据。Frame精彩文档实用标准文案Control(帧控制域)中的Type(类型域)和Subtype(子类型域)共同指出帧的类型,当Type的B3B2位为00时,该帧为管理帧;为01时,该帧为控制帧;为10时,该帧为数据帧。而Subtype进一步判断帧类型。2.3各种帧类型的结构控制帧:(1)RTS帧(2)CTS帧(3)AC

7、K帧(4)PS-POLL帧管理帧基本结构:数据帧:3.802.11帧的抓取3.1配置wireshark启动monitormode,抓取wifi的数据包,如下图精彩文档实用标准文案精彩文档实用标准文案3.2结果以及分析1.数据帧:.Version,Type和Subtype的08H,即00001000,后两位00,表明协议版本为0,倒数3、4位10表明这是一个数据帧,前四位0000是subtype。Framecontrol后8位0AH,即00001010。ToDS=0,FromDS=1,表明该数据帧来自AP。Morefrag=0,表明这是该帧的最后一段,Retr

8、y=1,表明这是重传帧,Pwr.Mgt.=0,表明发

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。