wireshark抓取802.11

802.11帧的抓取以及分析

1. 802.11概述

IEEE 802.11是一个协议簇，主要包含以下规范： 1）物理层规范：802.11b，802.11a，802.11g；

2）增强型MAC层规范：802.11i，802.11r，802.11h等； 3）高层协议规范：802.11f，802.11n，802.11p，802.11s等。

802.11中定义了三种物理层规范，分别是：频率跳变扩展频谱(FHSS)PHY规范、直接序列扩展频谱(DSSS)PHY规范和红外线(IR)PHY规范。

802.11同802.3一样，主要定义了OSI模型中物理层和数据链路层的相关规范，其中数据链路层又可分为MAC子层和LLC子层，802.11与802.3的LLC子层统一由802.2描述。

2. 802.11帧结构分析

2.1一般帧结构

一般802.11MAC帧 Frame control 字段 1）控制字段

*Protocol version：表明版本类型，现在所有帧里面这个字段都是0x00。 *Type：指明数据帧类型，是管理帧，数据帧还是控制帧。

1

*Subtype：指明数据帧

计算机网络 实验报告

年级： 信科102 姓名：钱丽美 学号： 10111219

实验日期： 2012.10.23 实验名称： 利用wireshark抓取TCP连接及断开实验

一、实验目的：

1） 掌握TCP连接建立的三次握手过程 2） 理解TCP连接释放的四次握手过程

二、实验原理：

TCP协议工作原理参考TCP协议

Tcp显示过滤规则:

tcp.flags 显示包含TCP标志的封包。

tcp.flags.syn == 1 显示包含TCP SYN标志的封包。

tcp.flags.syn == 1 and tcp.flags.ack == 0 显示包含TCP SYN并且不包含ACK标志的封包。

tcp.flags.fin == 1 and tcp.flags.ack == 1 显示包含TCP FIN和ACK标志的封包。 tcp.window_size == 0 && tcp.flags.reset != 1

三、主要设备、器材

1）已联网且运行Windows操作系统的计算机 2）协议分析软件Wi

author

Evan Huus

Mon, 29 Sep 2014 10:32:33 +0800 (22:32 -0400)

committer Evan Huus commit tree parent

Mon, 29 Sep 2014 10:35:29 +0800 (02:35 +0000)

45fb37718e4d887b2a4087f5e5996cbe2e3a3a0b 988a491fe47d642db359c22edbdfd5c99a7b1c4b26e72012f6a5ac9e82ce5779b5e0a8b61f0d0729

treecommit | diff

Fix lua bindings to handle timestamp precision changes

The recent wiretap changes broke the generation of init.lua among other things, though it did coincidentally fix one of the \regex.

(Note that this is entirely untested, because out-o

从802.11n到802.11ac

，企业有了更多Wi-Fi选择，还记得强大Wi-Fi信号是一种奢侈的时候吗?那个时代早已逝去。现在，无线网络是核心生产力工具，与所有技术一样，无线仍在不断发展，早期Wi-Fi标准(包括802.11n)仍然在使用中，但最新批准的802.11ac为企业提供了一些强大的功能。

802.11n VS 802.11ac

基于早期标准，802.11n标准是第一个提出单用户多输入多输出(MIMO )天线的标准，它支持高达每秒600MB(平均为每秒450Mb)，企业可以使用802.11n设备实现40MHz的信道宽度。

802.11ac标准将以两波出现，其中第一波已经出现。在第一波中，主要的改进是每秒

1.3 Gb的速度，尽管Fluke Networks公司运营商事业部产品规划师John Anderson表示，用户吞吐量“绝不会那么高”，他估计实际吞吐量只是这个数字的60%，实际用户传输速率取决于很多因素，其中之一在于有多少人在网络上，还有环境因素：你离接入点多远、干扰有多大。

此外，通道宽度加倍到80 MHz，并且，波束形成已经标准化，提供更好的互操作性，Aruba Networks公司产品和解决方案营销主管Christian Gilb

计算机学院 网络123班 秦向红 201200824302 无线网络

802.11帧结构分析

1. 802.11介绍

1.1 802.11概述

802.11协议组是国际电工电子工程学会（IEEE）为无线局域网络制定的标准。IEEE最初制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中用户与用户终端的无线接入，业务主要限于数据存取，速率最高只能达到2Mbps。

虽然WI-FI使用了802.11的媒体访问控制层（MAC）和物理层（PHY），但是两者并不完全一致。在以下标准中，使用最多的应该是802.11n标准，工作在2.4GHz频段，可达600Mbps（理论值）。

IEEE 802.11是一个协议簇，主要包含以下规范： a. 物理层规范：802.11b，802.11a，802.11g；

b. 增强型MAC层规范：802.11i，802.11r，802.11h等； c. 高层协议规范：802.11f，802.11n，802.11p，802.11s等。

802.11中定义了三种物理层规范，分别是：频率跳变扩展频谱(FHSS)PHY规范、直接

802.11ah协议标准分析

IEEE802 11ah是应用于WLAN系统在1GHz以下频段的新兴无线协议，适用于1.传感器网络和智能仪表；2.传感器及智能回传链路；3.WIFI热点覆盖扩展及蜂窝网分流。

802.11ah支持M2M通信的总体要求：

1.一个接入点通过分级标示符结构可以连接多达8191台设备；

2.大约900MHZ的可用免许可的载波频段降低了频段的拥挤度和保证了长距离传输。

3.室外传输距离长达1KM； 4.数据传输速率至少大于100kbps； 5.单跳网络拓扑结构；

6.短且偶发的数据传输(100bytes的数据包大小，和包间间隔时间大于30s)； 7.非常低的功率消耗； 8.成本低。 一．PHY层

1.802.11ah规定的运行频段为低于1Ghz的免许可频段。频段的划分根据国家的不同而不同。具体情况如下: 美国902MHZ~928MHZ 欧洲863MHZ~868MHZ 中国755MHZ~787MHZ 日本916.5MHZ~927.5MHZ 韩国917.5MHZ~923.5MHZ

信道的定义

802.11ah把信道分为两类：1MHZ带宽信道和大于1MHZ带宽的信道。其中1MHZ和2MHZ信道带宽应用最广。 PH

实验一、Packet Tracer中 TCP/IP 协议与OSI模型

Wireshark工具的使用

实验目的：复习Packet Tracer的用法；查看并叙述TCP/IP协议族及OSI模型构成；掌握Wireshark 工具的使用

一、Packet Tracer中 TCP/IP 协议与OSI模型

操作要求见附录文档“e1-2482”。操作完成后， 在EventList列中，找出一个从WebClient到WebServer的TCP协议报文，下图为单击“Info”信息后的参考图

回答下列问题：

1、 OSI模型中 In Layers 与Out Layers各包含那些信息？ 2、 为什么OSI模型中Layer5—Layer7没有任何信息 3、 Layer2中的头有哪些信息？ 4、 Layer3中的头有哪些信息？

5、 Layer4中的头有哪些信息？

6、 Web Client 与Web server的IP地址分别为多少？

7、 在In Layers中源端口号、目的端口号分别为多少？分别代表客户机还是服务器？ 8、 在Out Layers中源端口号、目的端口号分别为多少？分别代表客户机还是服务器？ 9、 分别查看“Inbound PDU detail

传统省电模式

STA的两种节电程度：MAX Power Save（Sleep、Awake）和Fast Power Save（流量）

STA通过Beacon Interval计算Listen Interval，通过关联请求帧（Association Requist）告知接入点（一般侦听间隔为10个Beacon时间时间，即1000sm）。 基于电源状态位变化的报文接收（由PS状态进入Awake状态）、使用PS-Poll（在PS状态下通过Beacon帧得知AP处有缓存报文）报文接收

进入睡眠模式之前，发送NULL帧，Power Management位为1

AP为STA缓存帧，设定传输指示映射TIM中与STA的AID对应的位，通过Beacon发送

STA在侦听期间通过Beacon帧，发现有为自己缓存的帧，则进入Awake状态并通过发送PS-Poll帧，请求AP处缓存的帧。

每一个PS-Poll帧只能请求一个缓存的数据帧，通过More data位获知是否还有缓存的帧，如果没有则进入Sleep状态

802.11e的APSD 省电模式

2中省电模式：S-APSD和U-APSD。 WMM-PS：BG、Best Effort、Video、Voice（如配置禁用

第 1 章 介绍

Wireshark捕捉包并允许您检视其内

1.1.3. 捕捉多种网络接口

Wireshark 可以捕捉多种网络接口类型的包，哪怕是无线局域网接口。想了解支持的所有网络接口类型， 可以在我们的网站上找到http://wiki.wireshark.org/CaptureSetup/NetworkMedia.

1.1.4. 支持多种其它程序捕捉的文件

Wireshark可以打开多种网络分析软件捕捉的包，详见???

1.1.5. 支持多格式输出

Wieshark可以将捕捉文件输出为多种其他捕捉软件支持的格式，详见???

1.1.6. 对多种协议解码提供支持

可以支持许多协议的解码(在Wireshark中可能被称为解剖)???

1.1.7. 开源软件

Wireshark是开源软件项目，用GPL协议发行。您可以免费在 任意数量的机器上使用它，不用担心授权和付费问题，所有的源代码在GPL框架下都可以免费使用。因为以上原因，人们可以很容易在Wireshark上添加新的协议，或者将其作为插件整合到您的程序里，这种应用十分广泛。

1.1.8. Wireshark不能做的事

Wireshark不能提供如下功能

Wireshark不是入侵检测系统。

802.11a/g物理层是用OFDM来实现的，因此可以提供比802.11b更高的数据速率，数据速率最高可达54Mbps。下表为OFDM的主要参数

下面就以802.11a协议来说明物理层信号发射的编码、OFDM调制过程。 802.11a的PPDU数据单元的格式为：

数据包包括Preamble、Header以及PSDU DATA部分。在MAC层请求物理层要求发送数据时，会发送TXVECTOR矢量，物理层收到请求后产生PLCP preamble域，Preamble由10个重复的短训练序列（用于AGC、信号检测、粗频率偏移估计以及符号定位）和2个重复的长训练序列（精频率偏移估计、信道估计）构成。报头的第一部分包含了1 0 个重复的持续时间为800ns 的短训练符号，它的时间长度仅为正常OFDM 符号时间长度的1/4（OFDM符合时间长度为3.2uS）。短训符号由12个子载波组成，对应的编号均为4 的倍数，即{-24、-20、-16、-12、-8、-4、4、8、12、16、20、24}号子载波，用序列S–26, 26 = √(13/6) ??{0, 0, 1+j, 0, 0, 0, –1–j, 0, 0, 0, 1+j, 0, 0, 0, –1–j,