802.11帧结构分析

计算机学院 网络123班 秦向红 201200824302 无线网络

802.11帧结构分析

1. 802.11介绍

1.1 802.11概述

802.11协议组是国际电工电子工程学会（IEEE）为无线局域网络制定的标准。IEEE最初制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中用户与用户终端的无线接入，业务主要限于数据存取，速率最高只能达到2Mbps。

虽然WI-FI使用了802.11的媒体访问控制层（MAC）和物理层（PHY），但是两者并不完全一致。在以下标准中，使用最多的应该是802.11n标准，工作在2.4GHz频段，可达600Mbps（理论值）。

IEEE 802.11是一个协议簇，主要包含以下规范： a. 物理层规范：802.11b，802.11a，802.11g；

b. 增强型MAC层规范：802.11i，802.11r，802.11h等； c. 高层协议规范：802.11f，802.11n，802.11p，802.11s等。

802.11中定义了三种物理层规范，分别是：频率跳变扩展频谱(FHSS)PHY规范、直接序列扩展频谱(DSSS)PHY规范和红外线(IR)PHY规范，由于物理层的规范与无线信息安全体系关系不大，故本文不对物理层做过多阐述。

802.11同802.3一样，主要定义了OSI模型中物理层和数据链路层的相关规范，其中数据链路层又可分为MAC子层和LLC子层，802.11与802.3的LLC子层统一由802.2描述。

1.2 802.11拓扑结构及服务类型

WLAN有以下三种网络拓扑结构：

a. 独立基本服务集(Independent BSS, IBSS)网络(也叫ad-hoc网络)，如图1所示。 b. 基本服务集(Basic Service Set, BSS)网络，如图2所示。 c. 扩展服务集(Extent Service Set, ESS)网络，如图2所示。

STA1

STA2

图1

第 1 页

计算机学院 网络123班 秦向红 201200824302 无线网络 STA1 AP STA2

图2

AP AP BSS2 BSS1 DS STA1 SAT4 SAT2 SAT3

图3

其中，ESS中的DS（分布式系统）是一个抽象系统，用来连接不同BSS的通信信道(通过路由服务)，这样就可以消除BSS中STA与STA之间直接传输距离受到物理设备的限制。

根据拓扑结构可以得出802.11的两类服务：

站点服务SS（每个STA都要有的服务）：认证（Authentication）、解除认证(Deauthentication)、加密(Privacy)、MSDU传递(MSDU delivery)；

分布式系统服务DSS（DS特有服务）：关联(Association)、解除关联(Deassociation)、分布(Distribution)、集成（Integration）、重关联(Ressociation)。 2. 帧结构分析

2.1 帧格式概述

无线中的数据传播有如表格1所示的格式： Preamble PLCP MAC 表格 1 User Data CRC

preamble是一个前导标识，用于接收设备识别802.11。

PLCP域中包含一些物理层的协议参数，显然Preamble及PLCP是物理层的一些

第 2 页

计算机学院 网络123班 秦向红 201200824302 无线网络

细节。

MAC层处理的是帧数据，截取上图中MAC头开始的部分构成MAC帧格式如表格2所示。 2 Frame Control 2 Duraltion/ID 6 Address1 6 Address2 6 Address3 2 Sequence Control 6 Address4 2 Qos Control0-23424 Frame 4 FCS Body MAC Header 表格 2

MAC Header（MAC头）：Frame Control（帧控制域），Duration/ID（持续时间/标识），Address（地址域），Sequence Control（序列控制域）、QoS Control（服务质量控制）；

Frame Body（帧体部分）：包含信息根据帧的类型有所不同，主要封装的是上层的数据单元，长度为0~2312个字节，可以推出，802.11帧最大长度为：2346个字节；

FCS（校验域）：包含32位循环冗余码。

3.2 MAC Header

（1）Frame Control（帧控制域）格式如表格3所示。 Bit :2 Protocol Verson 2 Type 4 Subtype 1 To DS 1 From DS1 More Frag 1 Retry 1 Pwt Mgt 1 More Data 1 Protected Frame1 order B15 B0 B1 B2 B3 B4 B7 B8 B9 B10 B11 B12 B13 B14 表格 3

? Protocol Version（协议版本）：通常为0；

? Type（类型域）和Subtype（子类型域）：共同指出帧的类型； ? To DS：表明该帧是BSS向DS发送的帧； ? From DS：表明该帧是DS向BSS发送的帧；

? More Frag：用于说明长帧被分段的情况，是否还有其它的帧； ? Retry（重传域）：用于帧的重传，接收STA利用该域消除重传帧； ? Pwr Mgt（能量管理域）：为1：STA处于power_save模式，0：处于active

模式；

? More Data（更多数据域）：为1：至少还有一个数据帧要发送给STA ； ? Protected Frame：为1：帧体部分包含被密钥套处理过的数据；否则：0； ? Order（序号域）：为1：长帧分段传送采用严格编号方式；否则：0。

（2）Duration/ID（持续时间/标识）：表明该帧和它的确认帧将会占用信道多长时间；对于帧控制域子类型为：Power Save-Poll的帧，该域表示了STA的连接身份（AID, Association Indentification）；

第 3 页

计算机学院 网络123班 秦向红 201200824302 无线网络

（3）Address（地址域）：源地址（SA）、目的地址（DA）、传输工作站地址（TA）、接收工作站地址（RA），SA与DA必不可少，后两个只对跨BSS的通信有用，而目的地址可以为单播地址（Unicast address）、多播地址（Multicast address）、广播地址（Broadcast address）；

（4）Sequence Control（序列控制域）：由代表MSDU（MAC Server Data Unit）或者MMSDU（MAC Management Server Data Unit）的12位序列号（Sequence Number）和表示MSDU和MMSDU的每一个片段的编号的4位片段号组成（Fragment Number）。

3.3 帧类型

针对帧的不同功能，可将802.11中的MAC帧细分为以下3类： 1）控制帧：用于竞争期间的握手通信和正向确认、结束非竞争期等； 2）管理帧：主要用于STA与AP之间协商、关系的控制，如关联、认证、同步等；

3）数据帧：用于在竞争期和非竞争期传输数据。

Frame Control（帧控制域）中的Type（类型域）和Subtype（子类型域）共同指出帧的类型，当Type的B3B2位为00时，该帧为管理帧；为01时，该帧为控制帧；为10时，该帧为数据帧。而Subtype进一步判断帧类型，如管理帧里头细分为关联和认证帧，管理帧的帧格式（Management frameformat）如表格4所示。

2 2 6 6 6 2 0-2312 4 Frame Control Duraltion Address1 （DA）SA BSSID Sequence ControlFrame BodyFCS 表格 4 MAC Header

在802.11中，比较重要的管理帧有： ? Beacon (notify)

? Probe (request and response) ? Authenticate (request and response) ? Associate (request and response) ? Reassociate (request and response) ? Dissassociate (notify) ? Deauthenticate (notify)

其中，关联、认证中进行相关安全参数协商主要用到RSN IE。 数据帧（Data Header）帧格式如表格5所示。

第 4 页

计算机学院 网络123班 秦向红 201200824302 无线网络

2 Frame Control 2 Duraltion/ID 6 Address1 6 Address2 6 Address3 2 Sequence Control 6 Address4 2 Qos Control0-23424 Frame 4 FCS Body MAC Header 表格 5 3. 802.11帧的抓取

3.1 软件的安装

（1）commView for WIFI是主要用于抓取无线网卡的软件，用此软件抓取802.11的数据包不需要相关配置，直接安装完成即可抓取数据包。软件安装开始界面如图4所示。

图 4

（2）如图5所示表示选取安装标准模式。

第 5 页

计算机学院 网络123班 秦向红 201200824302 无线网络

载的包含其他协议报头的数据包(例如IP协议)。以太帧由一个32位冗余校验码结尾。它用于检验数据传输是否出现损坏。

来自线路的二进制数据包称作一个帧。从物理线路上看到的帧，除其他信息外，还可看到前导码和帧开始符。任何物理硬件都会需要这些信息。

以太帧有很多种类型。不同类型的帧具有不同的格式和MTU值。但在同种物理媒体上都可同时存在。

a. 以太网第二版或者称之为Ethernet II 帧，DIX帧，是最常见的帧类型。并通常

直接被IP协议使用。

b. Novell的非标准IEEE 802.3帧变种。 c. IEEE 802.2 逻辑链路控制 (LLC) 帧。 d. 子网接入协议(SNAP)帧。

所有四种以太帧类型都可包含一个IEEE 802.1Q选项来确定它属于哪个VLAN以及他的IEEE 802.1p优先级(QoS)。这个封装由IEEE 802.3ac定义并将帧大小从64字节扩充到1522字节(注：不包含7个前导字节和1个字节的帧开始符以及12个帧间距字节)。

如表格6所示是802.3帧结构。 Octets：1 前导码 1 帧开始符 6 MAC目标地址 6 MAC源地址 4 802.1Q标签（可选） 2 以太类型或长度 46-1500 负载 4 冗余校验12 帧间距 表格 6

前导码和帧开始符：一个帧以7个字节的前导码和1个字节的帧开始符作为帧的开始。

报头：包含源地址和目标地址的MAC地址，以太类型字段和可选的用于说明VLAN成员关系和传输优先级的IEEE 802.1Q VLAN 标签。

帧校验码：帧校验码是一个32位循环冗余校验码，以便验证帧数据是否被损坏。 帧间距：当一个帧发送出去之后，发送方在下次发送帧之前，需要再发送至少12个octet的空闲线路状态码。 5. 以太网数据包的抓取

以太网数据包的抓取使用的软件是Wireshark，之前已经详细学习了此款软件，所以这里关于软件的介绍及安装就不多做说明了。

5.1 数据包的抓取及分析

（1）如图1所示表示是在软件上选取抓取以太网数据包。

第 11 页

计算机学院 网络123班 秦向红 201200824302 无线网络

图 13

（2）Ethernet II帧结构的分析。

如图14所示，这是一个60字节，小于最小帧64字节。前导码（Preamble）的8个字节已经被去除，因而帧长是68字节。目的地址（Destination Address）为：[ff ... ff]，源地址（Source Address）为：[b8 a3 ... 1a]；类型（Type）为：[0x0800]，表示该帧封装类型是IP协议。数据（Data）为：[00 01 ... 01 01]，因为长度低于46个字节，该数据段自动填充了一段字符。该帧没有帧校验序列（FSC），可能是抓到包时校验序列已经被底层去除。

图 14

6. 802.11和以太网对比

第 12 页

计算机学院 网络123班 秦向红 201200824302 无线网络

6.1 802.11与以太网传输的对比

802.3是总线网协议，802.11是无线网络协议。他们只是对网络架构的定义。用不同的访问方法，与访问介质。但是传输数据的帧，也就是传输层与网络层协议基本一致。都是TCP/IP/UDP协议。如表格7所示是IEEE802.11标准；表格8所示是千兆以太网标准。

IEEE 802.11标准 标准 802.11b 802.11a 802.11g 802.11n 千兆以太网标准 名称 1000Base-LX 1000Base-CX 1000Base-SX 1000Base-ZX 1000Base-FX 传输距离 多模光纤为550米，单模光线为3000米 屏蔽双绞线25米 多模光纤550米 在平常的的单模光线链路可达70千米，使用收费的单模光线可达100千米 多模光纤412米 数据速率 最高11Mb/s,可降低为5.5Mb/s,2Mb/s,1Mb/s 物理层速率为54Mb/s 最高可达54Mb/s 提高到300Mb/s,最高可达600Mb/s 表格 7 表格 8 6.2 802.11与以太网帧的对比

（1）802.11帧要使用4个mac地址。接口侦听并接收线缆上的以太网帧，主要是检查以太网帧的目的MAC地址，如果目标MAC地址和自身的MAC地址匹配则接受并处理，否则丢弃。

（2）802.3以太网采用数据通信方法是CSMA/CD（Carrier Sense Multiple Access with Collision Detection，CSMA/CD）载波侦听多路访问／冲突检测。 802.11无线局域网采用数据通信方法是CSMA/CA（Carrier Sense Multiple Access with Collision Avoidance，CSMA/CA）载波侦听多路访问／冲突避免。

（3）802.11帧与802.3相对比，除了共有的目的地址和源地址，还有第三个地址，这个地址是ap的中继点。指明远程端点。

第 13 页

本文来源：https://www.bwwdw.com/article/qn6f.html