802.11帧结构分析

1、计算机学院 网络123班 秦向红 201200824302 无线网络802.11帧结构分析1. 802.11介绍1.1 802.11概述802.11协议组是国际电工电子工程学会（IEEE）为无线局域网络制定的标准。IEEE最初制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中用户与用户终端的无线接入，业务主要限于数据存取，速率最高只能达到2Mbps。虽然WI-FI使用了802.11的媒体访问控制层（MAC）和物理层（PHY），但是两者并不完全一致。在以下标准中，使用最多的应该是802.11n标准，工作在2.4GHz频段，可达600Mbps（理论值）。IEEE 802.11是一个协议簇

2、，主要包含以下规范：a. 物理层规范：802.11b，802.11a，802.11g；b. 增强型MAC层规范：802.11i，802.11r，802.11h等；c. 高层协议规范：802.11f，802.11n，802.11p，802.11s等。802.11中定义了三种物理层规范，分别是：频率跳变扩展频谱(FHSS)PHY规范、直接序列扩展频谱(DSSS)PHY规范和红外线(IR)PHY规范，由于物理层的规范与无线信息安全体系关系不大，故本文不对物理层做过多阐述。802.11同802.3一样，主要定义了OSI模型中物理层和数据链路层的相关规范，其中数据链路层又可分为MAC子层和LLC子层，8

3、02.11与802.3的LLC子层统一由802.2描述。1.2 802.11拓扑结构及服务类型WLAN有以下三种网络拓扑结构：a. 独立基本服务集(Independent BSS, IBSS)网络(也叫ad-hoc网络)，如图1所示。b. 基本服务集(Basic Service Set, BSS)网络，如图2所示。c. 扩展服务集(Extent Service Set, ESS)网络，如图2所示。图1STA1STA2APSTA1STA2图2STA1SAT2SAT3SAT4BSS1DSBSS2APAP图3其中，ESS中的DS（分布式系统）是一个抽象系统，用来连接不同BSS的通信信道(通过路由服务

4、)，这样就可以消除BSS中STA与STA之间直接传输距离受到物理设备的限制。根据拓扑结构可以得出802.11的两类服务：站点服务SS（每个STA都要有的服务）：认证（Authentication）、解除认证(Deauthentication)、加密(Privacy)、MSDU传递(MSDU delivery)；分布式系统服务DSS（DS特有服务）：关联(Association)、解除关联(Deassociation)、分布(Distribution)、集成（Integration）、重关联(Ressociation)。2. 帧结构分析2.1 帧格式概述无线中的数据传播有如表格1所示的格式：Pr

5、eamblePLCPMACUser DataCRC表格 1preamble是一个前导标识，用于接收设备识别802.11。PLCP域中包含一些物理层的协议参数，显然Preamble及PLCP是物理层的一些细节。MAC层处理的是帧数据，截取上图中MAC头开始的部分构成MAC帧格式如表格2所示。226662620-234244FrameControlDuraltion/IDAddress1Address2Address3SequenceControlAddress4QosControlFrameBodyFCSMAC Header表格 2MAC Header（MAC头）：Frame Control（帧

6、控制域），Duration/ID（持续时间/标识），Address（地址域），Sequence Control（序列控制域）、QoS Control（服务质量控制）；Frame Body（帧体部分）：包含信息根据帧的类型有所不同，主要封装的是上层的数据单元，长度为02312个字节，可以推出，802.11帧最大长度为：2346个字节；FCS（校验域）：包含32位循环冗余码。 3.2 MAC Header（1） Frame Control（帧控制域）格式如表格3所示。Bit :22411111111ProtocolVersonTypeSubtypeTo DSFromDSMoreFragRetryP

7、wtMgtMoreDataProtectedFrameorderB0 B1B2 B3B4 B7B8B9B10B11B12B13B14B15表格 3l Protocol Version（协议版本）：通常为0；l Type（类型域）和Subtype（子类型域）：共同指出帧的类型；l To DS：表明该帧是BSS向DS发送的帧；l From DS：表明该帧是DS向BSS发送的帧；l More Frag：用于说明长帧被分段的情况，是否还有其它的帧；l Retry（重传域）：用于帧的重传，接收STA利用该域消除重传帧；l Pwr Mgt（能量管理域）：为1：STA处于power_save模式，0：处于a

8、ctive模式；l More Data（更多数据域）：为1：至少还有一个数据帧要发送给STA ；l Protected Frame：为1：帧体部分包含被密钥套处理过的数据；否则：0；l Order（序号域）：为1：长帧分段传送采用严格编号方式；否则：0。（2）Duration/ID（持续时间/标识）：表明该帧和它的确认帧将会占用信道多长时间；对于帧控制域子类型为：Power Save-Poll的帧，该域表示了STA的连接身份（AID, Association Indentification）；（3）Address（地址域）：源地址（SA）、目的地址（DA）、传输工作站地址（TA）、接收工作站地

9、址（RA），SA与DA必不可少，后两个只对跨BSS的通信有用，而目的地址可以为单播地址（Unicast address）、多播地址（Multicast address）、广播地址（Broadcast address）；（4）Sequence Control（序列控制域）：由代表MSDU（MAC Server Data Unit）或者MMSDU（MAC Management Server Data Unit）的12位序列号（Sequence Number）和表示MSDU和MMSDU的每一个片段的编号的4位片段号组成（Fragment Number）。3.3 帧类型针对帧的不同功能，可将802.1

10、1中的MAC帧细分为以下3类：1）控制帧：用于竞争期间的握手通信和正向确认、结束非竞争期等；2）管理帧：主要用于STA与AP之间协商、关系的控制，如关联、认证、同步等；3）数据帧：用于在竞争期和非竞争期传输数据。Frame Control（帧控制域）中的Type（类型域）和Subtype（子类型域）共同指出帧的类型，当Type的B3B2位为00时，该帧为管理帧；为01时，该帧为控制帧；为10时，该帧为数据帧。而Subtype进一步判断帧类型，如管理帧里头细分为关联和认证帧，管理帧的帧格式（Management frameformat）如表格4所示。2266620-23124FrameContr

11、olDuraltionAddress1（DA）SABSSIDSequenceControlFrameBodyFCSMAC Header表格 4在802.11中，比较重要的管理帧有：u Beacon (notify)u Probe (request and response)u Authenticate (request and response)u Associate (request and response)u Reassociate (request and response)u Dissassociate (notify)u Deauthenticate (notify)其中，关联、认

12、证中进行相关安全参数协商主要用到RSN IE。数据帧（Data Header）帧格式如表格5所示。226662620-234244FrameControlDuraltion/IDAddress1Address2Address3SequenceControlAddress4QosControlFrameBodyFCSMAC Header表格 53. 802.11帧的抓取3.1 软件的安装（1）commView for WIFI是主要用于抓取无线网卡的软件，用此软件抓取802.11的数据包不需要相关配置，直接安装完成即可抓取数据包。软件安装开始界面如图4所示。图 4（2）如图5所示表示选取安装标准

13、模式。图 5（3）如图6所示显示的是安装路径。图 6（4）如图7所示表示软件安装成功。图 73.2 802.11驱动的安装（1）如图8所示表示安装802.11网络适配器驱动。图 8（2）如图9所示表示安装插件成功。图 93.3 数据包的抓取使用这个软件抓到的都是802.11的数据包，如图10，图11，图12所示显示的都是数据包的具体信息。图中位置1处，表示图中左边及其下面显示的都是位置1处的数据包的信息，信息中包含的有数据包的类型，数据包的大小，数据包的抓取时间等等，最重要的是位置2处显示了此包在802.11中的详细信息，比如协议版本，帧是BBS向DS发送的帧，重传帧，能量管理域，类型域，目的

14、地址，源地址等等各种详细信息。图中位置3处显示的是数据帧中的具体数据信息。如图10所示，对位置3处的数据帧进行具体分析，位置3处显示的是十六进制的数据信息，这是一个74位信息的数据帧。Protocol Version,Type,Subtype的数据信息就是前8位数据（08 02 00 00 ），位置a显示的是目的主机地址，位置b处显示的是BSS ID的信息，位置c处显示的是源地址。图11、图12所示的不同于图10所示的数据帧类型，但是分析方法大同小异。图 10图 11图 124. 以太网帧结构的分析4.1 以太网介绍以 太网这个术语通常是指由DEC，Intel和Xerox公司在1982年联合公

15、布的一个标准，它是当今TCP/IP采用的主要的局域网技术，它采用一种称作CSMA/CD的媒体接入方法。几年后，IEEE802委员会公布了一个稍有不同的标准集，其中802.3针对整个CSMA/CD网络，802.4针对令牌总线网络，802.5针对令牌环网络；此三种帧的通用部分由802.2标准来定义，也就是我们熟悉的802网络共有的逻辑链路控制（LLC）。在TCP/IP世界中，以太网IP数据报文的封装在RFC 894中定义，IEEE802.3网络的IP数据报文封装在RFC 1042中定义。标准规定：a. 主机必须能发送和接收采用RFC 894（以太网）封装格式的分组；b. 主机应该能接收RFC 10

16、42（IEEE 802.3）封装格式的分组；c. 主机可以发送采用RFC 1042（IEEE 802.3）封装格式的分组。如果主机能同时发送两种类型的分组数据，那么发送的分组必须是可以设置的，而且默认条件下必须是RFC 894（以太网）。最常使用的封装格式是RFC 894定义的格式，俗称Ethernet II或者Ethernet DIX。下面，我们就以Ethernet II称呼RFC 894定义的以太帧，以IEEE802.3称呼RFC 1042定义的以太帧。4.2 以太网帧格式在以太网链路上的数据包称作以太帧。以太帧起始部分由前导码和帧开始符组成。后面紧跟着一个以太网报头，以MAC地址说明目的

17、地址和源地址。帧的中部是该帧负载的包含其他协议报头的数据包(例如IP协议)。以太帧由一个32位冗余校验码结尾。它用于检验数据传输是否出现损坏。来自线路的二进制数据包称作一个帧。从物理线路上看到的帧，除其他信息外，还可看到前导码和帧开始符。任何物理硬件都会需要这些信息。以太帧有很多种类型。不同类型的帧具有不同的格式和MTU值。但在同种物理媒体上都可同时存在。a. 以太网第二版或者称之为Ethernet II 帧，DIX帧，是最常见的帧类型。并通常直接被IP协议使用。b. Novell的非标准IEEE 802.3帧变种。c. IEEE 802.2 逻辑链路控制 (LLC) 帧。d. 子网接入协议(

18、SNAP)帧。所有四种以太帧类型都可包含一个IEEE 802.1Q选项来确定它属于哪个VLAN以及他的IEEE 802.1p优先级(QoS)。这个封装由IEEE 802.3ac定义并将帧大小从64字节扩充到1522字节(注：不包含7个前导字节和1个字节的帧开始符以及12个帧间距字节)。如表格6所示是802.3帧结构。Octets：11664246-1500412前导码帧开始符MAC目标地址MAC源地址802.1Q标签（可选）以太类型或长度负载冗余校验帧间距表格 6前导码和帧开始符：一个帧以7个字节的前导码和1个字节的帧开始符作为帧的开始。报头：包含源地址和目标地址的MAC地址，以太类型字段和可

19、选的用于说明VLAN成员关系和传输优先级的IEEE 802.1Q VLAN 标签。帧校验码：帧校验码是一个32位循环冗余校验码，以便验证帧数据是否被损坏。帧间距：当一个帧发送出去之后，发送方在下次发送帧之前，需要再发送至少12个octet的空闲线路状态码。5. 以太网数据包的抓取以太网数据包的抓取使用的软件是Wireshark，之前已经详细学习了此款软件，所以这里关于软件的介绍及安装就不多做说明了。5.1 数据包的抓取及分析（1）如图1所示表示是在软件上选取抓取以太网数据包。图 13（2） Ethernet II帧结构的分析。如图14所示，这是一个60字节，小于最小帧64字节。前导码（Prea

20、mble）的8个字节已经被去除，因而帧长是68字节。目的地址（Destination Address）为：ff . ff，源地址（Source Address）为：b8 a3 . 1a；类型（Type）为：0x0800，表示该帧封装类型是IP协议。数据（Data）为：00 01 . 01 01，因为长度低于46个字节，该数据段自动填充了一段字符。该帧没有帧校验序列（FSC），可能是抓到包时校验序列已经被底层去除。图 146. 802.11和以太网对比6.1 802.11与以太网传输的对比窗体顶端802.3是总线网协议，802.11是无线网络协议。他们只是对网络架构的定义。用不同的访问方法，与访问介质。但是传输数据的帧，也就是传输层与网络层协议基本一致。都是TCP/IP/UDP协议。如表格7所示是IEEE802.11标准