《高等计算机网络》实验一指导书及答案 - 图文

《高等计算机网络》实验指导

书 2013版

（适用于网络工程专业）

网络工程教研室

2013-6-2

实验一、利用分组嗅探器分析802.11

一、 实验目的及要求

利用wireshark?分析IEEE802.11协议。

开始实验前，复习教材第六章第三节关于WLAN的相关内容。另外，实验中涉及的相关内容比教材的要宽、深，可以参考：

1) A Technical Tutorial on the 802.11 protocol, Pablo Brenner http://www.sss-mag.com/pdf/802_11tut.pdf 2) Understanding 802.11 Frame Types, Jim Geier, http://www.wi-fiplanet.com/tutorials/article.php/1447501

3) ANSI/IEEE std 802.11(1999), http://gaia.cs.umass.edu/wireshark-labs/802.11-1999.pdf. 特别是，该标准第36页的Table1对于本实验非常重要。

二、 实验条件

PC机 + Windows + Wireshark + tracefile

三、 预备知识

在《计算机网络A》的实验中，利用ethereal从有线Ethernet网络中捕获分组。由于本实验是分析无线局域网协议IEEE802.11，因此将俘获通过空气传播(in-the-air)的帧。不过，Windows操作系统没有提供捕获/拷贝通过无线网卡接收帧的“钩子”(hooks)，本实验利用通过其他途径捕获的trace文件。

四、 实验步骤

1 开始

下载trace文件wireshark-traces.zip，解压出Wireshark_802_11.pcap。该trace是利用AirPcap?和Wireshark在包含两台有线PC、一台型号为Linksys 802.11g的AP和一台已于某个AP关联的无线主机的网络上捕获的。该网络中，无线主机和AP工作在信道Channel 6上进行。需要指出，AP和无线主机工作在Channel 6，同时，附近还有其它的AP，这些AP可能也工作在Channel6上。因此，在trace文件中不仅有该无线主机和所关联AP之间传输的帧，还有许多由其他工作在Channel 6 的AP发送的广播帧，比如beacon帧。

捕获时，无线主机的处理步骤如下：

①开始分组捕获前，无线主机已经与AP “30 Munroe St”关联； ②在t=24.82时，无线主机发送HTTP Request消息，请求web页面： http://gaia.cs.umass.edu/wireshark-labs/alice.txt

其中服务器gaia.cs.umass.edu的IP地址为128.119.245.12

③t=32.82时，无线主机发送HTTP Request消息，请求web页面： http://www.cs.umass.edu。 该服务器的IP地址为128.119.240.19 ④t=49.58时，无线主机与AP “30 Munroe St” 断开关联，并试图与AP

“linksys_ses_24086”进行关联。由于该AP不是公用AP(关联时需要进行认证)，该无线主机最终无法与AP“linksys_ses_24086”关联成功。 ⑤t=63.0时，无线主机停止与AP“linksys_ses_24086”的关联尝试，重新与AP “30 Munroe St”关联。

将trace下载并解压缩后，将其装载进Wireshark，利用菜单“File”->“Open”选择Wireshark_802_11.pcap后查看，将显示如图Figure 1所示的窗口。

Figure 1． Wireshark_802_11.pcap打开后的窗口

2 Beacon帧

IEEE 802.11 AP通过周期性地广播发送Beacon帧对外宣告其存在。为了回答下述问题，需要仔细检查Wireshark窗口中的IEEE 802.11帧头部字段的细节。

1)在trace文件中，发送大多数Beacon帧的两个AP的SSID分别是什么？ SSID=30Munroe St SSID=linksys12

2)AP“linksys_ses_24086”发送Beacon帧的时间间隔是多少？AP “30 Munroe St”呢？(提示：在Beacon帧中包含该时间间隔)

Beacon interval=0.102400 Seconds

3)AP “30 Munroe St”所发送Beacon帧的源MAC地址是什么(以十六进制表示，参考前面提到的IEEE 802.11标准)？

00:16:b6:f7:1d:51

4)AP “30 Munroe St”所发送Beacon帧的目标MAC地址是什么(以十六进制表示，参考前面提到的IEEE 802.11标准)？

Ff:ff:ff:ff:ff:ff

5)AP “30 Munroe St”所发送Beacon帧的MAC BSS id是什么(以十六进制表示，参考前面提到的IEEE 802.11标准)？ 00:16:b6:f7:1d:51

6)AP “30 Munroe St” 的Beacon帧中指出该AP支持4种数据传输速率和8种附加的“extended supported rates”，这12种数据传输速率各是多少？

3 数据传输

前面提到，在分组捕获前，无线主机已经与AP“30 Munroe St”相关联。首先检查在已关联的连接上数据传输的情况，随后再检查无线主机与AP关联和断开操作。根据无线主机的动作，在t=24.82和t=32.82时无线主机分别发送两个Web页面的HTTP请求消息。

7)找出包含第一个HTTP请求所使用的TCP连接(下载alice.txt的TCP连

接)建立时SYN TCP segment的802.11 frame。请问：发送该TCP SYN segment的时间是多少？ 10:05:31.900208

该802.11帧的三个MAC地址字段的值分别是什么(以十六进制表示)?其中对应无线主机无线网卡、AP、first-hop路由器的MAC地址各是什么？

91:2a:b0:49:b6:4f

Receive 91:2a:b0:49:b6:4f 无线主机或无线网卡

Transmitter 00:16:b6:f7:1d:51 AP Bssid 00:16:b6:f4:eb:a8 第一跳

Source address 00:16:b6:f4:eb:a8

发送该TCP Segment主机的IP地址是什么？目标IP是什么？该目标IP地址与无线主机、AP、first-hot路由器有关吗？并解释。(提示：回答上述问题时，可参考教材的P.450的Figure 5.19)

Source 128.119.245.12 destination 192.168.1.109

8)找出包含上述TCP会话SYNACK Segment的802.11帧。什么时间收到的该Frame？该Frame中三个MAC地址字段值是什么？其中哪个是无线主机无线网卡、AP、first-hop路由器的MAC地址？该帧的发送方MAC地址与发送该TCP segment的设备的IP地址相对应吗？ 10:05:31.900208

Source对应路由 Destination对于无线网卡 Bssid 对应AP

4 关联与断开

在基本模式的无线局域网中，无线主机在发送数据前必须与某个AP关联。IEEE 802.11的关联处理通过无线主机和AP间交换ASSOCIATE REQUEST帧和ASSOCIATE RESPONSE帧完成。其中，ASSOCIATE REQUEST帧由无线主机发往AP，其frame type=0, subtype=0(可参考教材中的Figure 6.13)；ASSOCIATE RESPONSE帧由AP发往无线主机作为收到ASSOCIATE REQUEST帧的响应，其frame type=0，subtype=1。可参考802.11的标准规范来了解802.11帧中每个字段的详细含义。

9)在t=49后，无线主机与AP“30 Munroe St”结束关联时采取了哪两个动作(如，发送了frame)？何时发送了这些帧？(提示：一个是IP层的动作，另一个是MAC层的动作)。仔细阅读IEEE 802.11标准规范，是否应该有另一个Frame，但你并没有从trace中发现？

10)检查trace文件，查找从无线主机发送到AP和从AP发送到无线主机的AUTHENICATION帧。无线主机发送到AP“linksys_ses_24086”(其MAC地址为Cisco_Li_f5:ba:bb)的第一个AUTHENICATION帧是何时发送的(提示：t=49前后)？

11)无线主机希望利用密码或者无需密码进行鉴别(身份认证)吗？

12)trace中有从AP“linksys_ses_24086”返回的AUTHENICATION响应吗？ 13)现在考察无线主机终止与AP“linksys_ses_24086”关联的尝试转而与AP “30 Munroe St”进行关联时(t=63.0后)的情况。观察从无线主机发往AP和从AP发往无线主机的AUTHENICATION帧。何时无线主机向AP “30 Munroe St”发送AUTHENICATION帧？何时AP “30 Munroe St”向无线主机发送的AUTHENICATION响应(提示：可以使用filter 表达式：wlan.fc.subtype==11 and wlan.fc.type==0 and wlan.addr==IntelCor_d1:b6:4fAUTHENICATION帧)？

14)继续考察无线主机与AP “30 Munroe St”在t=63.0后进行的关联处理。一个ASSOCIATE REQUEST和一个ASSOCIATE RESPONSE被用来进行无线主机和AP的关联。无线主机何时发送了ASSOCIATE REQUEST？AP何时发送了相应的ASSOCIATE RESPONSE？(注意：可以利用filter表达式:wlan.fc.subtype<2 and wlan.fc.type==0 and wlan.addr==InterCor_d1:b6:4f控制只显示ASSOCIATE REQUEST帧和ASSOCIATE RESPONSE帧。) 15)无线主机希望采用的数据传输率是多少？AP呢？为了回答这两个问题，需要仔细检查802.11 WLAN management frame的parameters fields。

24.0Mb/s 和1.0Mb/s 5、其他类型的Frame

Trace中还包括多个PROBE REQUEST和

来只显示

帧。

16) 考虑t=2.0s后的第一个PROBE REQUEST帧和PROBE RESPONSE帧对。何时发送的这两个Frame？他们的发送者、接收方的MAC地址分别是什么？他们的BSS ID MAC地址是什么？交换这两种类型帧的目的是什么？(为回答该问题，需要仔细察看上面提到的网络资源)

五、 实验任务

1、预习实验，仔细阅读相关参考资料

2、按步骤进行实验，记录实验结果，回答涉及的问题。 3、按要求撰写实验报告。

1) 实验报告纸以班级为单位到实验室购买；

2) 实验报告必须手写，内容如下：

(1) 实验题目 (2) 实验要求 (3) 实验条件 (4) 实验结果 (5) 实验总结

本文来源：https://www.bwwdw.com/article/i28r.html