wifi 帧格式分析文档及结果报告_第1页
wifi 帧格式分析文档及结果报告_第2页
wifi 帧格式分析文档及结果报告_第3页
wifi 帧格式分析文档及结果报告_第4页
wifi 帧格式分析文档及结果报告_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、Wifi帧格式分析2011/5/10EthernetWifi帧格式分析2011/5/10Ethernet帧格式分析04. 30、实验目的及任务1、熟悉并掌握WireShark的基本操作,了解网络协议实体间的交互以及报文交换。2、分析协议二、实验环境与因特网连接的计算机网络系统;主机操作系统为ubuntu; WireShark等软件。三、预备知识要深入理解网络协议,需要仔细观察协议实体之间交换的报文序列。为探究协议 操作细节,可使协议实体执行某些动作,观察这些动作及其影响。这些任务可以在仿 真环境下或在如因特网这样的真实网络环境中完成。观察在正在运行协议实体间交换 报文的基本工具被称为分组嗅探器

2、(packet sniffer)o顾名思义,一个分组嗅探器捕获 (嗅探)计算机发送和接收的报文。一般情况下,分组嗅探器将存储和显示出被捕获 报文的各协议头部字段内容。分组捕获库接收计算机发送和接收的每一个链路层帧的拷贝。高层协议(如: HTTP、FTP、TCP、UDP、DNS、IP等)交换的报文都被封装在链路层帧(Frame)中,并 沿着物理介质(如以太网的电缆)传输。分组嗅探器的第二个组成部分是分析器。分析器用来显示协议报文所有字段的内 容。为此,分析器必须能够理解协议所交换的所有报文的结构。WireShark是一种可以运行在Windows, UNIX, Linux等操作系统上的分组分析器.

3、 用户界面如下图所示。最初,各窗口中并无数据显示。WireShark的界面主要有五个组 成部分:|f| rd, pap - W-lhii弓?*I 51c d養 yicwcfrturSlcrid Tdcrrj Tngl 比匕s m di &n xaa + + (fflj 凰日.電已HiiEi叫牺 Abr:f Eipraia un._ Char AppynmeSourceO.WHOCI l:021.17JO21.44 MTS lfl-02ic.Jdd! 5fl!90_00_25 tC-dd!5B!i-=25 R-dGi;5fl;90-C-Z5wemciM IniiQ:eee l+CF-PQll:E

4、EE at QAC& +- CF-PQ11 EE 噩 Dau i- CF-Pall: nmeSourceO.WHOCI l:021.17JO21.44 MTS lfl-02ic.Jdd! 5fl!90_00_25 tC-dd!5B!i-=25 R-dGi;5fl;90-C-Z5wemciM IniiQ:eee l+CF-PQll:EEE at QAC& +- CF-PQ11 EE 噩 Dau i- CF-Pall: i A 500!:2:0:-onE St Dae* f CF-PqII l.-Ml-flB1! LjhOJ b i.斟MM Lb.OJlc.021.W?. ?M600 扫:Q2:2

5、OjO0.DD nn;?oiw-wj nnizoiw-MJOfllMjM.UO 00!:2:0 + CF-Ptil*l IEEE 3aca + cf-po1 1 3EEE 3 QACii 4 CF-PQ11 3EJEJE ICDau t- CF-Poll EE 驰闻-b CF-Pall 矶旳切 * F-Poll 2EEE 3 QfiCk 4 CF-PQ11 :EEE 3 QAC& +- CF-PQ11 leJEE fltrrcfce qutmg IEE 驰 Dau f CF-Poll EJE 驰旳u + CF-Pall莖TM爲益-OP5Q- fl- H- Q- -H- Q Q 9 Q- 9 5

6、 Q QpddIHJaaaasaaflaa1 1 1 i 1 1 11 J 1 1F F F n rFFFFFFFIFFB;ESBB;RaFR_F.R3FRaFa f.i 3iDapple 鮎FR F田 ftmm 4: Sfi byT4 on w1r 768 blTi, bytts capTiurd 76B bit lb ieee me 11 cuti + 口-mil, ft网-np.F.B Clt-l cv- b/to)CKKM ZF ixn.it 1Q CKKM ZF ixn.it 1Q M2d 12MM 5ZX4d 37 -sJM Sb005:03由“戏宏1zb 4 TI7_b rILi

7、rJ 2 -a in m Bf 1 Qoo U26H- as 5 fid 7tQO 5 HiJ 12 cft T 器誇盂 5dd 1 -Ld 7kdf i A 4 ME?t4Js 器器艺 H-ol 0 as 5fidflds命令菜单(command menus):命令菜单位于窗口的最顶部,是标准的下拉式菜单。 最常用菜单命令有两个:File、Capture。File菜单允许你保存捕获的分组数据或打开一 个已被保存的捕获分组数据文件或退出WireShark程序。Capture菜单允许你开始捕获 分组。捕获分组列表(listing of captured packets):按行显示已被捕获的分组内

8、容,其中 包括:WireShark赋予的分组序号、捕获时间、分组的源地址和目的地址、协议类型、 分组中所包含的协议说明信息。单击某一列的列名,可以使分组按指定列进行排序。在该列表中,所显示的协议类型是发送或接收分组的最高层协议的类型。分组头部明细(details of selected packet header):显示捕获分组列表窗口中被选 中分组的头部详细信息。分组内容窗口(packet content):以ASCII码和十八进制两种格式显示被捕获帧的 完整内容。显示筛选规则(display filter specification):在该字段中,可以填写协议的名称或 其他信息,根据此内容

9、可以对分组列表窗口中的分组进行过滤。海主机源主机海主机应用层消息或渍传输层网络层数拥报(UD应用层消息或渍传输层网络层数拥报(UD巧或段(TP)IP数拯报应用层王传输层网络层网络帧网络帧数拯锤路层 -物理层Wireshark所捕获的包符合了 TCP/IP的总体网络层次结构:数据链路层,网络层, 传输层与应用层。四、帧结构简介无线中的数据传播有如下相似的格式:PreamwaPLCPMACuser DsiaCRCbasic FraineFormat in IEEE 802.11其中preamble是一个前导标识,用于接收设备识别802.11,而PLCP域中包含一 些物理层的协议参数,显然Pream

10、ble及PLCP是物理层的一些细节。MAC层处理的是 帧数据,截取上图中MAC头开始的部分构成MAC帧格式如下所示:Fr*ne CflortTplinAddrei-i 13AddHs-4-QvSConlrtflFrfePtiti BodyFCSQcfots: 23It6MACMAC frame format控制帧:用于竞争期间的握手通信和正向确认、结束非竞争期等;管理帧:主要用于STA与控制帧:用于竞争期间的握手通信和正向确认、结束非竞争期等;管理帧:主要用于STA与AP之间协商、关系的控制,如关联、认证、同步等; 数据帧:用于在竞争期和非竞争期传输数据。Frame Control (帧控制域

11、)中的Type (类型域)和Subtype (子类型域)共同指出 帧的类型,当Type的B3B2位为00时,该帧为管理帧;为01时,该帧为控制帧;为 10时,该帧为数据帧。而Subtype进一步判断帧类型,如管理帧里头细分为关联和认 证帧,管理帧的帧格式如下图所示:2)3)MAC Header (MAC 头):Frame Control (帧控制域),Duration/ID (持续时间/标识), Address (地址域),Sequence Control (序列控制域)、QoS Control (服务质量控制);Frame Body(帧体部分):包含信息根据帧的类型有所不同,主要封装的是上层

12、的数据单元, 长度为02312个字节,可以推出,802.11帧最大长度为:2346个字节;FCS(校验域): 包含32位循环冗余码。针对帧的不同功能,可将802.11中的MAC帧细分为以下3类:Fr测 CcniFTUDurtkinAddress 1 I0A1SASquinwCotuwiFrame BodyFCSOflCS- 22MAC HfisdsrManagem世ait firarrte format数据帧帧格式如下图所示:cun 2Foitwe Cofrtrol10Fr测 CcniFTUDurtkinAddress 1 I0A1SASquinwCotuwiFrame BodyFCSOflC

13、S- 22MAC HfisdsrManagem世ait firarrte format数据帧帧格式如下图所示:cun 2Foitwe Cofrtrol10MJhu iAM怙理2Cofrtroiqos Condrolfrdme BodyIMiAC rttWierData frame五、帧格式分析A.数据帧云乍eq匕斤云厂口时 时说,厂丘药西 “p比FEh fheo一一一F IEEE B02.ll Data - CF-Pcl 1 , F1 ags : op. R. F.i- Fl a gs:0冥匚員-ii,.10=D5 status; Frame from D5 to a 5TA via AP(T

14、o r i.cl=More Fragments: This i s the last firagment.丄= Retry: Frame is being retransnnitted).二 FWR MGT: ETA will Stay up0. 二 More Data: No data bufferedJL- Protected flag: Datd 1 s protectied1=order flag: stricrly orderdD5; 0 From D5; 1) (0 x02)iype/5ubtype: Data 十 CF-PqI 1 C0k22) 日 Frame conitrol

15、: Ok.S Normal) versIdh: qType: Data frauiiS (2) isubeyp屯:2EXJirarlon: 79315e玉兀1nax1on address: 3c:dd:5:90:00:25 (Bcdd:58:90:00:25) BSS Id: 86:1c:28:ca:50:26 (86;lc:ZS:ca:3D:26)Source address: 4f:02:00:20:00;00 (4f;02:00:20:00:00)Fragmeimt number: 0Sequence numtieir : 0E TKIP/CCMP 口arannetersB Dara (

16、28 byres)Data:屯9df24096bzidssgD5oezcc?a522oz53ei2f54 9f see,. Length: 28000000100020003026 ca 0G If 3c M 58 9000 25 fl-6 1c 28 ca 冗厂26 4f 02 00 20 OQ DO 00 00 3c d3 7d 2b 2e df 7 lb 凶 df 24 09 6b 71 d5 69 05 09 7c a5 22 92 ae ZO 25 3e 12 f5 49 fe 86 3a 63 % 1cIwifi帧格式分析Data+CF-Poll:该帧只归AP所有,所具有的功能:一

17、个是表示有数据要发送,一 个表示将要轮询接收该数据的站点,即接受数据的站点和被轮询的站点相同。目的地址:是一个6字节的mac地址:3c: dd: 58: 90: 00: 25源地址:也是一个6字节mac地址:4f: 02: 00: 20: 00: 00BSS ID:86: 1c: 28: ca: 30: 26Frane Cortrol : 0 xCA28 (Normal version: 0Type : oaa f r aine (2)Eubtypc: 2R Flags: QkCA.10= 35 status: Ffame from D5 to a 5TA via AP(To D5; 0 Ff

18、on D5: 1) (0 x02)D. . - Mor e r-agments : Tbis i s the 1 ast -ragmcTZ.1. . = Retry: Frame 1 s being retransnrittEd.0 . . . . = =WFt NGT: 5TA wi 11 stay up.CL -Hore Data: No data buffered.1= =rotected tlag: Data 1 s protected1- Order f1ag: Stri ctly or dered帧控制(Framecontro1域有11个子域,其中第一个子域是协议版本(Versio

19、n )。接 下来是类型域(Type,如数据帧、控制帧或者管理帧)和子类型域(Subtype)。DS status域表明了该帧是来自于跨单元的分布系统。More Fragments 域意味着这是 the last fragment。Retry域表明了这是以前发送的某一帧的重传。电源管理域是由基站使用的。More域表明发送方是否还有更多的帧要发送给该接受方。Protected flag域表明数据是否是被保护的。Order flage域表面帧是严格按顺序的。Duration表明帧的持续时间。TKIP/CCMP paramenters是关于加密的部分。B.管理帧15而Ph电eEaqu耐 SW=0, F

20、N=0, Flegs=- SSID占亦时 B.管理帧cl Frame 61: 47 bytes on wir-e (3?6 bits), 47 bytes captur-ed 376 bits) IEEE a02rll Probe Request,Type/Subtype: Probe IEEE a02rll Probe Request,qi Frame 匚口nerol ! 0 x0040- (NDirnal y versl Orts 0Type! Managenenr franoe (D)Subrype: 4 Flag宾 0 x0,100 - DS statvs: Not le-avi ng

21、 lS or netwKk is operati ng in A&-H0C mode (Tq D5: 0 匚。 05; (OkOO - 0 -More Fragments; Uris i s the last fr ague nt .-D. = Retry: Frtie 1s nar being irerraniml rredD . pm. mct: sta w1 T1 啦艸 up.0= More Oat a: No dara buffereduQh= Prote匚flag: D-ara 1 s not pretected= Order flag: Not stri匚tly ord电厂包时Dvr at ion: 0-Destination address: Tp-LinkT_lc;28:ca COO;25;96;lc;28;ca) sour匚巴 address: inrelc&r-dd: 50: 90 (00: If: 3c :dd: 56:90) BS5 Id : Tp-LirkT_lc:26::a (00:2 5-86: lc :2B:ca)Fragnem numb-er: 0Sequence numb-er: 000000D100

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论