802.11帧结构分析
更新时间:2023-10-22 12:54:01 阅读量: 综合文库 文档下载
计算机学院 网络123班 秦向红 201200824302 无线网络
802.11帧结构分析
1. 802.11介绍
1.1 802.11概述
802.11协议组是国际电工电子工程学会(IEEE)为无线局域网络制定的标准。IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入,业务主要限于数据存取,速率最高只能达到2Mbps。
虽然WI-FI使用了802.11的媒体访问控制层(MAC)和物理层(PHY),但是两者并不完全一致。在以下标准中,使用最多的应该是802.11n标准,工作在2.4GHz频段,可达600Mbps(理论值)。
IEEE 802.11是一个协议簇,主要包含以下规范: a. 物理层规范:802.11b,802.11a,802.11g;
b. 增强型MAC层规范:802.11i,802.11r,802.11h等; c. 高层协议规范:802.11f,802.11n,802.11p,802.11s等。
802.11中定义了三种物理层规范,分别是:频率跳变扩展频谱(FHSS)PHY规范、直接序列扩展频谱(DSSS)PHY规范和红外线(IR)PHY规范,由于物理层的规范与无线信息安全体系关系不大,故本文不对物理层做过多阐述。
802.11同802.3一样,主要定义了OSI模型中物理层和数据链路层的相关规范,其中数据链路层又可分为MAC子层和LLC子层,802.11与802.3的LLC子层统一由802.2描述。
1.2 802.11拓扑结构及服务类型
WLAN有以下三种网络拓扑结构:
a. 独立基本服务集(Independent BSS, IBSS)网络(也叫ad-hoc网络),如图1所示。 b. 基本服务集(Basic Service Set, BSS)网络,如图2所示。 c. 扩展服务集(Extent Service Set, ESS)网络,如图2所示。
STA1
STA2
图1
第 1 页
计算机学院 网络123班 秦向红 201200824302 无线网络 STA1 AP STA2
图2
AP AP BSS2 BSS1 DS STA1 SAT4 SAT2 SAT3
图3
其中,ESS中的DS(分布式系统)是一个抽象系统,用来连接不同BSS的通信信道(通过路由服务),这样就可以消除BSS中STA与STA之间直接传输距离受到物理设备的限制。
根据拓扑结构可以得出802.11的两类服务:
站点服务SS(每个STA都要有的服务):认证(Authentication)、解除认证(Deauthentication)、加密(Privacy)、MSDU传递(MSDU delivery);
分布式系统服务DSS(DS特有服务):关联(Association)、解除关联(Deassociation)、分布(Distribution)、集成(Integration)、重关联(Ressociation)。 2. 帧结构分析
2.1 帧格式概述
无线中的数据传播有如表格1所示的格式: Preamble PLCP MAC 表格 1 User Data CRC
preamble是一个前导标识,用于接收设备识别802.11。
PLCP域中包含一些物理层的协议参数,显然Preamble及PLCP是物理层的一些
第 2 页
计算机学院 网络123班 秦向红 201200824302 无线网络
细节。
MAC层处理的是帧数据,截取上图中MAC头开始的部分构成MAC帧格式如表格2所示。 2 Frame Control 2 Duraltion/ID 6 Address1 6 Address2 6 Address3 2 Sequence Control 6 Address4 2 Qos Control0-23424 Frame 4 FCS Body MAC Header 表格 2
MAC Header(MAC头):Frame Control(帧控制域),Duration/ID(持续时间/标识),Address(地址域),Sequence Control(序列控制域)、QoS Control(服务质量控制);
Frame Body(帧体部分):包含信息根据帧的类型有所不同,主要封装的是上层的数据单元,长度为0~2312个字节,可以推出,802.11帧最大长度为:2346个字节;
FCS(校验域):包含32位循环冗余码。
3.2 MAC Header
(1)Frame Control(帧控制域)格式如表格3所示。 Bit :2 Protocol Verson 2 Type 4 Subtype 1 To DS 1 From DS1 More Frag 1 Retry 1 Pwt Mgt 1 More Data 1 Protected Frame1 order B15 B0 B1 B2 B3 B4 B7 B8 B9 B10 B11 B12 B13 B14 表格 3
? Protocol Version(协议版本):通常为0;
? Type(类型域)和Subtype(子类型域):共同指出帧的类型; ? To DS:表明该帧是BSS向DS发送的帧; ? From DS:表明该帧是DS向BSS发送的帧;
? More Frag:用于说明长帧被分段的情况,是否还有其它的帧; ? Retry(重传域):用于帧的重传,接收STA利用该域消除重传帧; ? Pwr Mgt(能量管理域):为1:STA处于power_save模式,0:处于active
模式;
? More Data(更多数据域):为1:至少还有一个数据帧要发送给STA ; ? Protected Frame:为1:帧体部分包含被密钥套处理过的数据;否则:0; ? Order(序号域):为1:长帧分段传送采用严格编号方式;否则:0。
(2)Duration/ID(持续时间/标识):表明该帧和它的确认帧将会占用信道多长时间;对于帧控制域子类型为:Power Save-Poll的帧,该域表示了STA的连接身份(AID, Association Indentification);
第 3 页
计算机学院 网络123班 秦向红 201200824302 无线网络
(3)Address(地址域):源地址(SA)、目的地址(DA)、传输工作站地址(TA)、接收工作站地址(RA),SA与DA必不可少,后两个只对跨BSS的通信有用,而目的地址可以为单播地址(Unicast address)、多播地址(Multicast address)、广播地址(Broadcast address);
(4)Sequence Control(序列控制域):由代表MSDU(MAC Server Data Unit)或者MMSDU(MAC Management Server Data Unit)的12位序列号(Sequence Number)和表示MSDU和MMSDU的每一个片段的编号的4位片段号组成(Fragment Number)。
3.3 帧类型
针对帧的不同功能,可将802.11中的MAC帧细分为以下3类: 1)控制帧:用于竞争期间的握手通信和正向确认、结束非竞争期等; 2)管理帧:主要用于STA与AP之间协商、关系的控制,如关联、认证、同步等;
3)数据帧:用于在竞争期和非竞争期传输数据。
Frame Control(帧控制域)中的Type(类型域)和Subtype(子类型域)共同指出帧的类型,当Type的B3B2位为00时,该帧为管理帧;为01时,该帧为控制帧;为10时,该帧为数据帧。而Subtype进一步判断帧类型,如管理帧里头细分为关联和认证帧,管理帧的帧格式(Management frameformat)如表格4所示。
2 2 6 6 6 2 0-2312 4 Frame Control Duraltion Address1 (DA)SA BSSID Sequence ControlFrame BodyFCS 表格 4 MAC Header
在802.11中,比较重要的管理帧有: ? Beacon (notify)
? Probe (request and response) ? Authenticate (request and response) ? Associate (request and response) ? Reassociate (request and response) ? Dissassociate (notify) ? Deauthenticate (notify)
其中,关联、认证中进行相关安全参数协商主要用到RSN IE。 数据帧(Data Header)帧格式如表格5所示。
第 4 页
计算机学院 网络123班 秦向红 201200824302 无线网络
2 Frame Control 2 Duraltion/ID 6 Address1 6 Address2 6 Address3 2 Sequence Control 6 Address4 2 Qos Control0-23424 Frame 4 FCS Body MAC Header 表格 5 3. 802.11帧的抓取
3.1 软件的安装
(1)commView for WIFI是主要用于抓取无线网卡的软件,用此软件抓取802.11的数据包不需要相关配置,直接安装完成即可抓取数据包。软件安装开始界面如图4所示。
图 4
(2)如图5所示表示选取安装标准模式。
第 5 页
计算机学院 网络123班 秦向红 201200824302 无线网络
载的包含其他协议报头的数据包(例如IP协议)。以太帧由一个32位冗余校验码结尾。它用于检验数据传输是否出现损坏。
来自线路的二进制数据包称作一个帧。从物理线路上看到的帧,除其他信息外,还可看到前导码和帧开始符。任何物理硬件都会需要这些信息。
以太帧有很多种类型。不同类型的帧具有不同的格式和MTU值。但在同种物理媒体上都可同时存在。
a. 以太网第二版或者称之为Ethernet II 帧,DIX帧,是最常见的帧类型。并通常
直接被IP协议使用。
b. Novell的非标准IEEE 802.3帧变种。 c. IEEE 802.2 逻辑链路控制 (LLC) 帧。 d. 子网接入协议(SNAP)帧。
所有四种以太帧类型都可包含一个IEEE 802.1Q选项来确定它属于哪个VLAN以及他的IEEE 802.1p优先级(QoS)。这个封装由IEEE 802.3ac定义并将帧大小从64字节扩充到1522字节(注:不包含7个前导字节和1个字节的帧开始符以及12个帧间距字节)。
如表格6所示是802.3帧结构。 Octets:1 前导码 1 帧开始符 6 MAC目标地址 6 MAC源地址 4 802.1Q标签(可选) 2 以太类型或长度 46-1500 负载 4 冗余校验12 帧间距 表格 6
前导码和帧开始符:一个帧以7个字节的前导码和1个字节的帧开始符作为帧的开始。
报头:包含源地址和目标地址的MAC地址,以太类型字段和可选的用于说明VLAN成员关系和传输优先级的IEEE 802.1Q VLAN 标签。
帧校验码:帧校验码是一个32位循环冗余校验码,以便验证帧数据是否被损坏。 帧间距:当一个帧发送出去之后,发送方在下次发送帧之前,需要再发送至少12个octet的空闲线路状态码。 5. 以太网数据包的抓取
以太网数据包的抓取使用的软件是Wireshark,之前已经详细学习了此款软件,所以这里关于软件的介绍及安装就不多做说明了。
5.1 数据包的抓取及分析
(1)如图1所示表示是在软件上选取抓取以太网数据包。
第 11 页
计算机学院 网络123班 秦向红 201200824302 无线网络
图 13
(2)Ethernet II帧结构的分析。
如图14所示,这是一个60字节,小于最小帧64字节。前导码(Preamble)的8个字节已经被去除,因而帧长是68字节。目的地址(Destination Address)为:[ff ... ff],源地址(Source Address)为:[b8 a3 ... 1a];类型(Type)为:[0x0800],表示该帧封装类型是IP协议。数据(Data)为:[00 01 ... 01 01],因为长度低于46个字节,该数据段自动填充了一段字符。该帧没有帧校验序列(FSC),可能是抓到包时校验序列已经被底层去除。
图 14
6. 802.11和以太网对比
第 12 页
计算机学院 网络123班 秦向红 201200824302 无线网络
6.1 802.11与以太网传输的对比
802.3是总线网协议,802.11是无线网络协议。他们只是对网络架构的定义。用不同的访问方法,与访问介质。但是传输数据的帧,也就是传输层与网络层协议基本一致。都是TCP/IP/UDP协议。如表格7所示是IEEE802.11标准;表格8所示是千兆以太网标准。
IEEE 802.11标准 标准 802.11b 802.11a 802.11g 802.11n 千兆以太网标准 名称 1000Base-LX 1000Base-CX 1000Base-SX 1000Base-ZX 1000Base-FX 传输距离 多模光纤为550米,单模光线为3000米 屏蔽双绞线25米 多模光纤550米 在平常的的单模光线链路可达70千米,使用收费的单模光线可达100千米 多模光纤412米 数据速率 最高11Mb/s,可降低为5.5Mb/s,2Mb/s,1Mb/s 物理层速率为54Mb/s 最高可达54Mb/s 提高到300Mb/s,最高可达600Mb/s 表格 7 表格 8 6.2 802.11与以太网帧的对比
(1)802.11帧要使用4个mac地址。接口侦听并接收线缆上的以太网帧,主要是检查以太网帧的目的MAC地址,如果目标MAC地址和自身的MAC地址匹配则接受并处理,否则丢弃。
(2)802.3以太网采用数据通信方法是CSMA/CD(Carrier Sense Multiple Access with Collision Detection,CSMA/CD)载波侦听多路访问/冲突检测。 802.11无线局域网采用数据通信方法是CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance,CSMA/CA)载波侦听多路访问/冲突避免。
(3)802.11帧与802.3相对比,除了共有的目的地址和源地址,还有第三个地址,这个地址是ap的中继点。指明远程端点。
第 13 页
正在阅读:
802.11帧结构分析10-22
八钢辩证试题06-09
2013广州市生活垃圾分类知识网络答题竞赛试题答案A12-18
SolidWorks Simulation图解应用教程(五)03-18
新版2.0红字信息表填开-上传08-18
DSP实验指导书(2812)06-25
原油投资常见问题03-15
2014年行政事业单位全年培训计划06-05
粗骨料性能对混凝土强度的影响11-07
- 01.夏商西周法律制度
- 中铁三局集团公司纪检监察组织查办案件工作实施办法
- NBZ03001危险源辨识、风险评价和风险控制程序(新)
- 《柳树醒了》教案
- (试卷)2012年工作票签发、负责、许可、操作监护人试题
- 《土木工程制图》复习题-2014-5
- 省级三甲医院感染及传染病管理手册(2012最终版) - 图文
- 九年级数学下册 第三章 圆测试题一 北师大版 - 图文
- 东财18年秋季《国际私法》在线作业二满分答案
- 主力成本短期底部指标公式(附图)
- 2015年浙江大学远程教育《药物经济学》在线作业答案
- 社区社会组织联合会章程
- 高铝聚轻保温砖的理化指标和用途
- 英语名词精讲
- 规模经济论文企业规模论文
- contrAA700原子吸收光谱仪软件操作规2012
- 六年级上数学培优训练(图形和面积2)
- 琶洲监测总结报告 - 图文
- 造纸专业英文词汇 -
- 人教版小学三年级语文下册《她是我的朋友》评课稿