资源预览内容
第1页 / 共11页
第2页 / 共11页
第3页 / 共11页
第4页 / 共11页
第5页 / 共11页
第6页 / 共11页
第7页 / 共11页
第8页 / 共11页
第9页 / 共11页
第10页 / 共11页
亲,该文档总共11页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
word 操作系统:ubuntu实验工具:WireShark1802.11MAC层数据帧格式:Bytes 2 2 6 6 6 2 0-2312 4FramecontrolDurationAddress 1(recipient)Address 2(transmitter)Address 3SequenceDataCheck sequence Version=00Type=10SubtypeTo DSFromDSMoreFrag.RetryPwr.mgt.MoredataProtectedOrderBits 2 2 4 1 1 1 1 1 1 1 1Version:明确版本类型,现在所有帧里面这个字段都是0Type:指明数据帧类型,是管理帧,数据帧还是控制帧,00表示管理帧,01表示控制帧,10表示数据帧Subtype:指明帧的子类型 ,Data=0000,Data+CF-ACK=0001,Data+CF-Poll=0010, Data+CF-ACK+CF-Poll=0011,Nulldata=0100,CF-ACK=0101,CF-Poll=0110,Data+CF-ACK+CF-Poll=0111,QoS Data=1000,Qos Data+CF-ACK=1001,QoS Data+CF-Poll=1010,QoS Data+CF-ACK+CF-Poll=1011,QoS Null =1100,QoS CF-ACK=1101,QoS CF-Poll=1110,QoS Data+CF-ACK+CF-Poll=1111To DS/From DS:这两个数据帧明确数据包的发送方向,分四种情况:假如数据包To DS为0,From DS为0,明确该数据包在网络主机间传输假如数据包To DS为0,From DS为1,明确该数据帧来自AP假如数据包To DS为1,From DS为0,明确该数据帧发送往AP假如数据包To DS为1,From DS为1,明确该数据帧是从AP发送往APMore flag.:置1明确后面还有更多段Retry:置1明确这个以前发送一帧的重传Pwr mgt.:置1明确发送发进入节能模式More data:置1明确发送发还有更多的帧需要发送给接收方,当AP缓存了处于省电模式下的网络主机的数据包时,AP给该省电模式下的网络主机的数据帧中该位为1,否如此为0Protected:置1明确该帧的帧体已经被加密Order:置1告诉接收方高层希望严格按照顺序来处理帧序列Duration:通告本帧和其确认帧将会占用信道多长时间Address 1:发送方地址 Address 2:接收地址 Address 3:远程端点Sequence:帧的编号Data:有效载荷,长度可达2312字节Check Sequence:CRC校验码2802.11控制帧,每种控制帧的帧格式不一样,以RTS帧为例说明Bytes 2 2 6 6 4FramecontrolDurationReceiver AddressTransmitter AddressCheck sequence Version=00Type=01Subtype=1011To DS=0FromDS=0MoreFrag.=0Retry=0Pwr.mgt.MoreData=0Protected=0Order=0Bits 2 2 4 1 1 1 1 1 1 1 1Version:明确版本类型,现在所有帧里面这个字段都是0Type:指明数据帧类型,是管理帧,数据帧还是控制帧,00表示管理帧,01表示控制帧,10表示数据帧Subtype:指明数据帧的子类型,Power Save(PS)-Poll省电轮询=1010,RTS=1011,CTS=1100,ACK=1101,CF-End(无竞争周期完毕)=1110,CF-End(无竞争周期完毕)+CF-ACK(无竞争周期确认)=1111,Block ACK=1001, Receiver Address:接收方地址Transmitter Address:发送发地址,CTS和ACK没有该字段Check sequence:校验码3管理帧,Bytes 2 2 6 6 6 2 0-2312 4FramecontrolDurationDestination AddressSource AddressBSSIDSequenceDataCheck sequence Version=00Type=00SubtypeTo DS=0FromDS=0MoreFrag.Retry=0Pwr.mgt.MoreDataProtectedOrder=0Bits 2 2 4 1 1 1 1 1 1 1 1Version:明确版本类型,现在所有帧里面这个字段都是0Type:指明数据帧类型,是管理帧,数据帧还是控制帧,00表示管理帧,01表示控制帧,10表示数据帧Subtype:指明数据帧的子类型,Association Request(关联请求)=0000,Association Response (关联响应)=0001,Reassociation Request(重关联请求)=0010,Reassociation Response(重关联响应)=0011,Probe Request(探测请求)=0100,Probe Response(探测响应)=0101,Beacon(信标帧)=1000,ATIM(通知传输指示信息)=1001,Disassociation(解除关联)=1010,Authentication(身份验证)=1011,Deauthentication(解除身份验证)=1100管理帧的To DS 与From DS均为0,其余Frame Control字段意义与数据帧一致Destination Address:目的地址Source Address:源地址BSSID:根本服务集ID, 用于过滤收到的MAC帧(在根底型网络里为工作站所关联的AP的MAC地址)Sequence:帧序列号Address Check sequence:校验码1.配置wireshark,启动monitor mode,抓取wifi的数据包,如如下图1数据帧Version ,Type 和Subtype的08H,即00001000,后两位00,明确协议版本为0,倒数3、4位10 明确这是一个数据帧,前四位0000是subtype。 Frame control 后8位0AH,即00001010。 To DS=0,From DS=1,明确该数据帧来自AP。More frag=0,明确这是该帧的最后一段,Retry=1,明确这是重传帧,Pwr. Mgt.=0,明确发送方没有进入节能模式;More data=0明确没有更多的帧,即No data buffered .Protected=0,明确没有加密,Order=0,明确没有严格的顺序要求。Duration位为d500,低位为00,高位为d5,所以持续时间为00d5H=213微秒。Address 1 =0022698ea744,接收方的MAC地址;Address 2= 0611b51a0a05,发送发地址,即AP地址;Address 3= 00005e00040a,远程远端地址;Sequence=3032,高位为32,低位为30,即 0011 0010 0011 0010,段号为0,帧号为0011 0010 0011B=803D,Check sequence=23093131H, 检测结果为正确。2上图帧紧接着的下一个数据帧 每发出去一帧Sequence中的12位帧号递增,Address 1 =0022698ea744,接收方的MAC地址;Address 2= 0611b51a0a05,发送发地址,即AP地址;Address 3= 00005e00040a,远程远端地址;这三个地址与上图中的帧一致,是同一发送方发送给同一接收方的连续两帧,帧号=804,帧号递增。2控制帧1RTS帧Version ,Type 和Subtype的b4H,即10110100,后两位00,明确协议版本为0,倒数3、4位01 明确这是一个控制帧,前四位1011是subtype,明确这是一个RTS;Frame control 后8位00H,控制帧的这几位除Pwr.mgt.外必然是0. Pwr.mgt即发送方没有进入节能模式。 Duration位为6709,低位为67,高位为09,所以持续时间为096fH=2407微秒。Receiver Address =00:22:69:8e:a7:44,接收方的MAC地址; Transmitter Address =06:11:b5:1a:0a:05,发送方地址;Check sequence=6e24f28cH,检测结果为正确。2CTS帧Version ,Type 和Subtype的C4H,即11000100,后两位00,明确协议版本为0,倒数3、4位01 明确这是一个控制帧,前四位1100是subtype,明确这是一个CTS. Frame control 后8位00H,控制帧的这几位除Pwr.mgt.外必然是0. Pwr.mgt即发送方没有进入节能模式。Duration位为6f09,低位为6f,高位为09,所以持续时间为096fH=2415微秒。Receiver Address =70f1al496492,接收方的MAC地址;Check sequence=a1d1f7e5H,检测结果为正确。3ACK帧Version ,Type 和Subtype的d4H,即11010100,后两位00,明确协议版本为0,倒数3、4位01 明确这是一个控制帧,前四位1101是subtype,明确这是一个ACK;Frame control 后8位00H,控制帧的这几位除Pwr.mgt.外必然是0. Pwr.mgt即发送方没有进入节能模式。Duration位为0000,所以持续时间为0微秒,ACK明确该帧的传送完毕,所以持续时间为0,Receiver Address =00:22:69:8e:a7:44,接收方的
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号