80211幀結(jié)構(gòu)分析

1、802、11幀結(jié)構(gòu)分析1、802、11 介紹1、1802、11 概述802、11協(xié)議組就是國(guó)際電工電子工程學(xué)會(huì)IEEE為無線局域網(wǎng)絡(luò)制定的標(biāo)準(zhǔn)。IEEE 最初制定的一個(gè)無線局域網(wǎng)標(biāo)準(zhǔn)，主要用于解決辦公室局域網(wǎng)與校園網(wǎng)中用戶與用戶終 端的無線接入，業(yè)務(wù)主要限于數(shù)據(jù)存取，速率最高只能到達(dá)2Mbps。雖然WI-FI使用了 802、11的媒體訪問控制層MAC與物理層PHY,但就是兩者并 不完全一致。在以下標(biāo)準(zhǔn)中，使用最多的應(yīng)該就是802、11n標(biāo)準(zhǔn),工作在2、4GHz頻段, 可達(dá)600Mbps理論值。IEEE 802、11就是一個(gè)協(xié)議簇，主要包含以下標(biāo)準(zhǔn)：a. 物理層標(biāo)準(zhǔn)：802、11b,802、11

2、a,802 11g;b. 增強(qiáng)型 MAC 層標(biāo)準(zhǔn):802、11i,802、11r,802、11h 等;c. 高層協(xié)議標(biāo)準(zhǔn)：802、11f,802、11n,802、11p,802、11s等。802、11中定義了三種物理層標(biāo)準(zhǔn)，分別就是:頻率跳變擴(kuò)展頻譜FHSSPHY標(biāo)準(zhǔn)、 直接序列擴(kuò)展頻譜DSSSPHY標(biāo)準(zhǔn)與紅外線IRPHY標(biāo)準(zhǔn),由于物理層的標(biāo)準(zhǔn)與無線信 息平安體系關(guān)系不大，故本文不對(duì)物理層做過多闡述。802、11同802、3 一樣，主要定義了 OSI模型中物理層與數(shù)據(jù)鏈路層的相關(guān)標(biāo)準(zhǔn)， 其中數(shù)據(jù)鏈路層又可分為 MAC子層與LLC子層,802、11與802、3的LLC子層統(tǒng)一由 802、2描述。

3、1、2 802、11拓?fù)浣Y(jié)構(gòu)及效勞類型WLAN有以下三種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：a. 獨(dú)立根本效勞集Independent BSS, IBSS網(wǎng)絡(luò)也叫ad-hoc網(wǎng)絡(luò)，如圖1所示。b. 根本效勞集Basic Service Set, BSS網(wǎng)絡(luò)如圖2所示。c. 擴(kuò)展效勞集Extent Service Set, ESS網(wǎng)絡(luò)如圖2所示。STA1STA2STA1APSTA2其中,ESS中的DS(分布式系統(tǒng))就是一個(gè)抽象系統(tǒng),用來連接不同BSS的通信信道 (通過路由效勞),這樣就可以消除BSS中STA與STA之間直接傳輸距離受到物理設(shè)備的 限制。根據(jù)拓?fù)浣Y(jié)構(gòu)可以得出802、11的兩類效勞：站點(diǎn)效勞SS(每個(gè)ST

4、A都要有的效勞):認(rèn)證(Authentication)、解除認(rèn)證 (Deauthentication)加密(Privacy)、MSDU 傳遞(MSDU delivery);分布式系統(tǒng)效勞DSS(DS特有效勞):關(guān)聯(lián)(Association)、解除關(guān)聯(lián)(Deassociation) 分布(Distribution)、集成(Integration)、重關(guān)聯(lián)(Ressociationg2、幀結(jié)構(gòu)分析2、1幀格式概述無線中的數(shù)據(jù)傳播有如表格1所示的格式：PreamblePLCPMACUser DataCRC表格1preamble就是一個(gè)前導(dǎo)標(biāo)識(shí)，用于接收設(shè)備識(shí)別802、11。PLCP域中包含一些物理層

5、的協(xié)議參數(shù)，顯然Preamble及PLCP就是物理層的一些細(xì)節(jié)。MAC層處理的就是幀數(shù)據(jù)，截取上圖中MAC頭開始的局部構(gòu)成MAC幀格式如表格2所示226662620-234244FrameDuralti on/IAddress1Address2Address3SequeneeAddress4QosFrameFCSCon trolDCon trolCon trolBodyMAC Header表格2MAC HeaderMAC 頭:Frame Control幀 控制域,Duration/ID持續(xù)時(shí) 間 / 標(biāo) 識(shí),Address地址域,Sequenee Control序列控制域、QoS Contro

6、l效勞質(zhì)量控制;Frame Body幀體局部:包含信息根據(jù)幀的類型有所不同，主要封裝的就是上層的數(shù) 據(jù)單元，長(zhǎng)度為02312個(gè)字節(jié)，可以推出，802、11幀最大長(zhǎng)度為：2346個(gè)字節(jié)；FCS校驗(yàn)域:包含32位循環(huán)冗余碼。3、2 MAC Header1Frame Control幀控制域格式如表格3所示。Bit :22411111111ProtocolTypeSubtypeTo DSFromMoreRetryPwtMoreProtectedorderVers onDSFragMgtDataFrameB0B1B2 B3B4B7B8B9B10B11B12B13B14B15表格3Protocol Ver

7、sion 協(xié)議版本:通常為0;Type類型域與 Subtype 子類型域:共同指出幀的類型；To DS :說明該幀就是BSS向DS發(fā)送的幀；From DS :說明該幀就是DS向BSS發(fā)送的幀；More Frag :用于說明長(zhǎng)幀被分段的情況，就是否還有其它的幀；Retry重傳域:用于幀的重傳，接收STA利用該域消除重傳幀；Pwr Mgt 能量管理域:為1:STA處于power_save模式,0:處于active模式；More Data 更多數(shù)據(jù)域:為1 :至少還有一個(gè)數(shù)據(jù)幀要發(fā)送給 STA ；Protected Frame :為1:幀體局部包含被密鑰套處理過的數(shù)據(jù)；否那么:0；Order序號(hào)域:

8、為1:長(zhǎng)幀分段傳送采用嚴(yán)格編號(hào)方式；否那么:0。Duration/ID持續(xù)時(shí)間/標(biāo)識(shí):說明該幀與它確實(shí)認(rèn)幀將會(huì)占用信道多長(zhǎng)時(shí)間対于幀控制域子類型為:Power Save-Poll的幀,該域表示了 STA的連接身份AID, Association Inden tificati on；3Address地址域:源地址SA、目的地址DA、傳輸工作站地址TA、接收工作 站地址RA,SA與DA必不可少,后兩個(gè)只對(duì)跨BSS的通信有用,而目的地址可以為單播 地址(Unicast address)多播地址(Multicast address)播送地址(Broadcast address);Sequenee Co

9、ntrol(序列 控制 域):由代表 MSDU(MAC Server Data Unit)或者 MMSDU(MAC Management Server Data Unit)的 12 位序列號(hào)(SequenceNumber)與表示 MSDU與MMSDU的每一個(gè)片段的編號(hào)的 4位片段號(hào)組成(Fragment Number)。3、3幀類型針對(duì)幀的不同功能，可將802、11中的MAC幀細(xì)分為以下3類：1) 控制幀:用于競(jìng)爭(zhēng)期間的握手通信與正向確認(rèn)、結(jié)束非競(jìng)爭(zhēng)期等；2) 管理幀:主要用于STA與AP之間協(xié)商、關(guān)系的控制，如關(guān)聯(lián)、認(rèn)證、同步等；3) 數(shù)據(jù)幀:用于在競(jìng)爭(zhēng)期與非競(jìng)爭(zhēng)期傳輸數(shù)據(jù)。Frame Co

10、ntrol (幀控制域)中的Type (類型域)與Subtype (子類型域)共同指出幀的類型,當(dāng)Type的B3B2位為00時(shí),該幀為管理幀；為01時(shí),該幀為控制幀；為10 時(shí),該幀為數(shù)據(jù)幀。而Subtype進(jìn)一步判斷幀類型，如管理幀里頭細(xì)分為關(guān)聯(lián)與認(rèn) 證幀，管理幀的幀格式(Management frameformat如表格4所示。2266620-23124FrameDuralti onAddress1SABSSIDSequeneeFrameFCSCo ntrol(DA)Co ntrolBodyMACHeader表格 4在802、11中,比較重要的管理幀有：Beac on (no tify)P

11、robe (request and resp on se)Authe nticate (request and resp on se)Associate (request and resp on se)Reassociate (request and resp on se)Dissassociate (no tify)Deauthe nticate (no tify)其中，關(guān)聯(lián)、認(rèn)證中進(jìn)行相關(guān)平安參數(shù)協(xié)商主要用到RSN IE數(shù)據(jù)幀(Data Header幀格式如表格5所示。226662620-234244FrameDuralti on/IAddress1Address2Address3Sequ

12、eneeAddress4QosFrameFCSCon trolDCon trolCon trolBodyMAC Header表格53、802、11幀的抓取3、1軟件的安裝(1)commView for WIFI就是主要用于抓取無線網(wǎng)卡的軟件，用此軟件抓取802、11 的數(shù)據(jù)包不需要相關(guān)配置，直接安裝完成即可抓取數(shù)據(jù)包。軟件安裝開始界面如圖 4所 示。圖4(2)如圖5所示表示選取安裝標(biāo)準(zhǔn)模式圖5(3)如圖6所示顯示的就是安裝路徑。圖6(4)如圖7所示表示軟件安裝成功3、2 802、11驅(qū)動(dòng)的安裝如圖8所示表示安裝802、11網(wǎng)絡(luò)適配器驅(qū)動(dòng)。Driver InalLaticnDRIVER INST

13、ALLATION GUIDECornmViV for iVlFi Is s tool for monitonngi wieles-E- 302/ 1 廠Youi mmt 吒mTh#adApt<H*s Than 2您 not bewbut 諭臥 miy b< com(HTbli 內(nèi)a曲 be電 found w yeur comfHLrtjer» IMmc'* wane tfl ifwll tih» drwr Iot my ccrniptftibl# -dypgr. want tc- tat my urtested adaptsr trat "na

14、y be comp-atible.Cr I Iwt « comx詒矗璋館口 but I hM wt plu<g>gtd It in 亦.TW m* whit te d® after I plug tn tfrt compatil« jdipt«r.toxt >F°r your 1-eferePc.p, you find th* comHe 1st 酬 suprwM. compMlbte 心啊輛n by *jsHnig Uw fdMomng 盟資. - ."'Avw.aiTKg.cQrr /pjducts/CG

15、n nr /adapfediirtpnip匚tMrwnVS fbr WIF> may iruppcwf utwr 己山徂日乩I yourh noi listed 點(diǎn)txw pli?M電 refftr to thv cmMIfio FAO Rgi pp-ij&-cldt ImfoirrMllcn 膽 a compat Ne inrelME. adapter to u-te thk produtcL In order to nab-Je the rnonftorriy ledtures cl your wirpcs-s dddptef. >t?U will reed tg Us

16、e th冒 piKJdl dnrers thdl co-me >dth Uiib p!uduct.When CmieYTt for WiFi 話 nor ninninq yoyrwil b? ta ronirpcf 4nd cornmuiHiciit iMh otiw r wirp>5ii hoos cr arrs poirrts, it ntxmallydots. Wb&n CpmmiJie,A, for 刪Fi is, Tunning, your adapter will be put in passiw. promkcuous monitoring nrHJde wi

17、th ra- connectivrty.Tx !兇1口斯|也 guppgilecl comydUblgELJdteM弓 fidwe been lound on your CDOipoleBrgadcQm 8C2.11r國(guó)蠟話撫器(2)如圖9所示表示安裝插件成功。Driver InstallationThe driver instalhtion hat been completed.Please resta rt the application.i Close !圖93、3數(shù)據(jù)包的抓取使用這個(gè)軟件抓到的都就是802、11的數(shù)據(jù)包如圖10,圖11,圖12所示顯示的都就 是數(shù)據(jù)包的具體信息。圖中位置

18、1處,表示圖中左邊及其下面顯示的都就是位置 1處的數(shù)據(jù)包的信息，信息 中包含的有數(shù)據(jù)包的類型，數(shù)據(jù)包的大小，數(shù)據(jù)包的抓取時(shí)間等等，最重要的就是位置2處 顯示了此包在802、11中的詳細(xì)信息，比方協(xié)議版本，幀就是BBS向DS發(fā)送的幀重傳幀, 能量管理域，類型域，目的地址,源地址等等各種詳細(xì)信息。圖中位置3處顯示的就是數(shù)據(jù)幀中的具體數(shù)據(jù)信息。如圖10所示,對(duì)位置3處的數(shù)據(jù)幀進(jìn)行具體分析，位置3處顯示的就是十六進(jìn)制的數(shù) 據(jù)信息，這就是一個(gè)74位信息的數(shù)據(jù)幀。Protocol Version,Type,Subtype的數(shù)據(jù)信息就就 是前8位數(shù)據(jù)(08 02 00 00 ),位置a顯示的就是目的主機(jī)地址

19、，位置b處顯示的就是BSS ID的信息，位置c處顯示的就是源地址。圖11、圖12所示的不同于圖10所示的數(shù)據(jù)幀 類型,但就是分析方法大同小異。F Eodw .AM Cltaiiwd-E. jreliMS P sUe-l Iidfo1 A4.fidFT* |*> Lj££*gT IP dfirwctiaK.十 1>刊0呷 畔 RliIck 1J! Imt CULlkkSEDlI- Ta IE' B>rw IB. Lt"町JLfltZ-M : T葉if ISm忖血* D K-ar « DkI 1Jr94-0tirJ* *1 咒工 2

20、 - J bIl削k啊舍0 -貶譏QzDOCD (Qj 山“411曲AJbwsi. er ee ire蠱 用-K5 id sa 托 2E 15 cq Al -Sin jUJk iTi Efl-6!hl!BE- II h4<rikr tt«hui 0X01 (時(shí)EF»L« d£l» <3fi2SJA Lwlifdit MIhllbX »LL£VC r* tew 3flA? rib廳 卜 14 lii；16 AT SWF 訕*jjjI Cl Bii 匸4 CiBU-al £i «11 Cm wi4

21、 UI JMstfiiWti, Ets?m Cw«nJ IK 1017r(!幵 IIjlmbLm cdii * 3j'二血 lx 匚頃血 ijic-f>£QL<E<i-暑己ajE zqdohdc1 hfl* CDki：4D>鼻 Ao：魚 3D 3E Hl!.?far 10 3S I刃 ®2-込汕Ci科Prctacol5n: IWC5rcPDct P5jt PdZ1 聞 21 LAt.-n&=H：*1：E4：1 kC?Brz-adcaA* H>'A亍MAH>'A22 mn. . !*! ON第詁呻.

22、弭訂1F IhvA? wk A曲 MHf.BEACON»H：41：&C1tD7p Mi'AMi'A24 IPCMPEMifgio-ij &2 EL SCSi £3«F 11lA SJ迢昭情 flDmOGiflll.-KA£3 W :二 LA. Jnj.gEJL44.Kb> -adtBl» IM的T IAK<A齧 MUbFATChH孫g*創(chuàng)釘乂 D1IL吃萌期I» H-BA亍m地崛丸ZT H't-.FtaJCihH»ngr-.cu 5fd/ D2Bj口 Hr朗T1 N/AIM

23、比23 MMG"t.EAtflNH*ngJ,-inii CS t聖型BiiLaikH亠HM>4 A野 MM； r fifON!»ji - i|i i !. s ： 6B* 山* k-&* z&K dDr .jprijtlFWLa . 口w R iwn«r ijj >i u >l> em- r't'4 t-jDULCTMIWMFA>'TIN ".nu StD &' FlB«-nrir*M? h/AK £MNGT.EACaNH31-q=-.ru:SiD:

24、BZ-FaEmk£:丁 K>'A? hUAWABi'LdtdlA b札K A開 hcrmiAMNBC4riC-KH» HAN/AAAA DEQrtinqau 茁丸 5CBi'£d£ACI° ta Sfi 112 2?Sfi 11114KAHji-igbEU S-J 1 * "*DH 邁f輛噸 f- jf頂$1 " *ZT:i r 囤閭恥Cjvh - owPedtar 1,-Ml |l him*id cm nv'«ig- O*f圖10Fie S«ard-i View T

25、i?a|s Settirs IjIk Hdpla a曠回卞 Q |V檢V孕爭(zhēng)嘉I4-lib1cl轄b畢1/ Hodfci訓(xùn) iJisfttwk 憐 La3st IP Damfictigw 亡1 Padferts 二 LaggingO Rules ，': UdmKDwl F>5t A匚 nniriVf loi WiF-fydkiaEion Vernon - Bfuadtom flD2.11 ±#£55EE MAC Stci ucl«=-盼皿航 lihf Si Mii-1 lyHU5l gLtl l«r-J. li dl h. -K ! Rih

26、 B.'j' Ihi =Bud* 3* *3 O£t:CWJ fli 二 5«? IHz' Mm 4i冃曲齒.IL««: it：2.UE. Ki.'iJG:DdU: OaMS*Ft HTlil 31 EB Ki kpt i!lF-鼻1>垃.匚0LPre tor-3< lx vi a L HLtrol.血4-潤(rùn) I1E rE FWmoJ n嘗Ha，0、-ta IE ： IJra JS. 0(>r* FfiflwE i0! laif-y : 如砧昶綽彳2膠 0E«r+ Iiat* 3PrMi J:-

27、Urd«t-： Ilyt*. f " D at &0 - Q* D4T4 Du-feEicr.： DCdn 倍)'ID 陽孔：J；監(jiān))B a-別g 膽 刪W亡粘 efl :M:【di：2?:9iifh血町i吐il軽 H出“ M 內(nèi)吒1氓計(jì) 9業(yè)匚Hji bwr Q工耳DP 心»，ph世:“LcTirf OrEEflll WlTri虻ig QtfJO (VJ - B«1 EfEart. tst EfEart Ub f4i-«v： 00 VTw認(rèn)山J吒 10,013Horn-1319 TOWiat2l»> ml*MW

28、IBKL竺IPrtP 削設(shè)REQ MKQTKACgN.iF-'lluritreml 砂護(hù)TF.'TCP 護(hù)F fh<fi ENCR Eh .ftAMUTADATAH«HaiFrt:7±BB?ED W巾JhfiUTl 1*5 90 HsnpheurigrT-tci HAfigjhcnj：l!21= >11 k«nrttin;K_Jl.Q£H 1(90Myigjtiriir 52 dF- E4 Ha-»gjhDU.Sl4F £4iHMHipPnTZEBCC IrrtdH®:*JcrrLirrlKL-

29、7 IX®.b. BrcMwtIifr.CfriJiBZ*HwaEndust?MM常一JZ5T1Q ««d rMonH*?>T 匸 B 111.7 5. H& iH*flrT-. B 111711-ar .T 3kibriCiM 27丁 FVAHcmHeM» 峽11 LT11. io.<rcL w hp斗 iEiCLllS W U g in lOJd.K. N他 H他 N>*a-5231M/AH/AZh h/AH/Ah*1p 卜HipN/AN/Ah/A57251 也卅 NU曲NLANl*A- zr nu二=u. ：tk kngj

30、hou.DbC匚 tiHan艸ou:住即E4 ncqjiiPU；爼祐 EqiU3onuHt:=.* iwa*wr*XidOmittl> MfA?忸奠HOrtHjiPl-；. BlUUJil. 7 W.4,. MCartHiTlB 111713.?10rhiri _ 11 r -._!二u r_=.: r.M'i < i - ' mcpJP/TCP$皿15-231 #3B41 3C MES 34 2373-=S CC £* 3£ DO 27 9A 2471<cM U-M科?+痔1托w弭弼A3-C1-4F£y曲1C73Q刑尿理7234

31、-9E:-L*匚-甘CP94LJ IFA9日匚Lx W 1B13JC«4-5F0«u3BH3RINAl3尿呂04C日EA=IEaEFi：如if- -f 前 4*Frtmtp?a ,.e h i 電和-Hfi刊5-F臚.C.<*t, - ffriAl OW仲 CPLIW.RFQ圖11口1?回 ' * '乂 4idjik 砂Fie Search Vcewr Tools Settirqs RuIk Hdp Hn4nr | 8H tlwMMfc | 片 LatacI 律 jbamaEtiioafc 電 PaefaffK Lag#g | 申 fcuEac. |

32、張 JUaimM.« jfelesm P-irliet I*fo-Si Mil 】4I JL jjtl l«r JL dl"P?險(xiǎn)啊 a.i) ihi 匸BtcJ'?dOh| Clmdl 111 =置嫂 ML斑忙 77冃弼垢.Tlk： iE：Z.UE 685二繪:Ddu：omw Ft kii a i cb £4 bpb lr -rn蠱明IJfw £3. QFriflwiti C-Inti-y ' 丁舸"卑04時(shí) 1 IE«r+ $Ht* 1Frrti Q:4ird«f - "Tyt*: &

33、#163; - 0 at &劉臥咼誡4 - tfriSl I lid此tGCfaEKDC 阻)'Si. ID » 時(shí):E LV QQ K:Sfim Mdktss已羽:亂:也F EHiaiibiErlHBD M " IM 盯 33QrDOEIQ 0&種Ihtber強(qiáng)(J 53)5rs M ACDE MA£SttPDm?Src PertDffst«?TMnQTiELAJE.3HH3ngxhou:l9：K2JlBrZ4kdllEft M/AN/Ait/ANLfAwtMhKjTBtAii UNM,riQjhciij I + M J2>

34、; MtN>*AfvAMM45理JP/llEuHcWWil丁7-24$, DLWFVAKfAJP/tHurkFEirtn)karm£viK1 02ei-Xc5E 00一? 10.0 64 2TIM 撫 E11£Fi/AfVALiLlAHUL.心械 hMMgDMOu卜沖J-'AH/Ari- aUNIM'!iwarKi V*TV*RMram45H-hViajT/MiiCTM !I lzfr-.U：D5 5- 51Drc-idrwt管FVA7H/ANlrA43UMM.ijT/B£AjCi3ihlBnDiidcjE牛MMM獨(dú)M/AN/A4rl|i&g

35、t;h*權(quán) T(耗 HHlMiximt* ueznSK-faJrt ZbNMnzak/A4£!£MkGT.EEAfQNHvphauilCWiHir H/AN>*XMdLNi'AM 毗 T/LEMQNHgrficu：1CC(：t1Bnid 卻*?N從M/AHMMFtGT/HJWLONHSrtgjfrCU'lfflfhiBjrfrast? W4?NfAN/AbL'A胡窩口咖譽(yù)HfSP代呷4>10 uc 1CW 9、Apilr fF J? M料仏H/AM/AMhT.-EEACDNHangzhDU：l&3UlBread r>rt丁

36、M/AiJ/AN.-'AfLrAMhhGTjfetA<£iNriflihOU.ItSt A2Bradcjst? M/-AtfVArw.miMFKT/PIKMtMSiF.HaqdhurlCKrf)glflF:T FVA¥卜皿Pl/AFV*Mh£T7EEA£ON18 o£ 3BradrjKt? 5-N|>'ANU'AaxBBeai +3 II 3C Be BO FC- ZE IEI-iM S2 -4 2S Bl 2D ZB EB'fi -Cl£JI U 8 3匚4刖存：«idb

37、1;tv- 10,6131 Kjfyi: Hrw兩；Off4uIk- C#J-bhw: Q*F"1 舊匚和“靈廬 GRaRfQ圖124、以太網(wǎng)幀結(jié)構(gòu)的分析4、1以太網(wǎng)介紹以 太網(wǎng)這個(gè)術(shù)語通常就是指由 DEC,Intel與Xerox公司在1982年聯(lián)合公布的一個(gè) 標(biāo)準(zhǔn)，它就是當(dāng)今TCP/IP采用的主要的局域網(wǎng)技術(shù)，它采用一種稱作CSMA/CD的媒體接 入方法。幾年后，IEEE802委員會(huì)公布了一個(gè)稍有不同的標(biāo)準(zhǔn)集，其中802、3針對(duì)整個(gè) CSMA/CD網(wǎng)絡(luò),802、4針對(duì)令牌總線網(wǎng)絡(luò)，802、5針對(duì)令牌環(huán)網(wǎng)絡(luò)；此三種幀的通用局部 由802、2標(biāo)準(zhǔn)來定義，也就就是我們熟悉的802網(wǎng)絡(luò)共有

38、的邏輯鏈路控制LLC。在TCP/IP世界中，以太網(wǎng)IP數(shù)據(jù)報(bào)文的封裝在 RFC 894中定義,IEEE802、3網(wǎng)絡(luò)的 IP數(shù)據(jù)報(bào)文封裝在RFC 1042中定義。標(biāo)準(zhǔn)規(guī)定：a. 主機(jī)必須能發(fā)送與接收采用RFC 894以太網(wǎng)封裝格式的分組；b. 主機(jī)應(yīng)該能接收RFC 1042IEEE 802、3封裝格式的分組；c. 主機(jī)可以發(fā)送采用RFC 1042IEEE 802、3封裝格式的分組。如果主機(jī)能同時(shí)發(fā)送兩種類型的分組數(shù)據(jù)，那么發(fā)送的分組必須就是可以設(shè)置的，而 且默認(rèn)條件下必須就是 RFC 894以太網(wǎng)。最常使用的封裝格式就是 RFC 894定義的格 式，俗稱Ethernet II或者Etherne

39、t DIX。下面，我們就以Ethernet II稱呼RFC 894定義的以 太幀，以IEEE802、3稱呼RFC 1042定義的以太幀。4、2以太網(wǎng)幀格式在以太網(wǎng)鏈路上的數(shù)據(jù)包稱作以太幀。以太幀起始局部由前導(dǎo)碼與幀開始符組成。后面緊跟著一個(gè)以太網(wǎng)報(bào)頭，以MAC地址說明目的地址與源地址。幀的中部就是該幀負(fù)載的包含其她協(xié)議報(bào)頭的數(shù)據(jù)包例如IP協(xié)議。以太幀由一個(gè)32位冗余校驗(yàn)碼結(jié)尾。 它用于檢驗(yàn)數(shù)據(jù)傳輸就是否出現(xiàn)損壞。來自線路的二進(jìn)制數(shù)據(jù)包稱作一個(gè)幀。從物理線路上瞧到的幀，除其她信息外，還可瞧到前導(dǎo)碼與幀開始符。任何物理硬件都會(huì)需要這些信息。以太幀有很多種類型。不同類型的幀具有不同的格式與MTU值。

40、但在同種物理媒體上都可同時(shí)存在。a. 以太網(wǎng)第二版或者稱之為Ethernet II幀,DIX幀，就是最常見的幀類型。并通常直 接被IP協(xié)議使用。b. Novell的非標(biāo)準(zhǔn)IEEE 802、3幀變種。c. IEEE 802、2邏輯鏈路控制LLC幀。d. 子網(wǎng)接入?yún)f(xié)議SNAP幀。所有四種以太幀類型都可包含一個(gè)IEEE 802、1Q選項(xiàng)來確定它屬于哪個(gè) VLAN以 及她的IEEE 802、1p優(yōu)先級(jí)QoS。這個(gè)封裝由IEEE 802、3ac定義并將幀大小從 64 字節(jié)擴(kuò)充到1522字節(jié)注:不包含7個(gè)前導(dǎo)字節(jié)與1個(gè)字節(jié)的幀開始符以及12個(gè)幀間距 字節(jié)。如表格6所示就是802、3幀結(jié)構(gòu)Octets:11

41、66前導(dǎo)碼幀開始符MAC目標(biāo)地址MAC源地址802、1Q 標(biāo)簽可選以太類型或長(zhǎng)度負(fù)載冗余校驗(yàn)幀間距表格6前導(dǎo)碼與幀開始符：一個(gè)幀以7個(gè)字節(jié)的前導(dǎo)碼與1個(gè)字節(jié)的幀開始符作為幀的開 始。報(bào)頭:包含源地址與目標(biāo)地址的 MAC地址，以太類型字段與可選的用于說明VLAN成員關(guān)系與傳輸優(yōu)先級(jí)的IEEE 802、1Q VLAN標(biāo)簽。幀校驗(yàn)碼:幀校驗(yàn)碼就是一個(gè)32位循環(huán)冗余校驗(yàn)碼，以便驗(yàn)證幀數(shù)據(jù)就是否被損壞。 幀間距：當(dāng)一個(gè)幀發(fā)送出去之后，發(fā)送方在下次發(fā)送幀之前，需要再發(fā)送至少12個(gè) octet的空閑線路狀態(tài)碼。5. 以太網(wǎng)數(shù)據(jù)包的抓取以太網(wǎng)數(shù)據(jù)包的抓取使用的軟件就是Wireshark,之前已經(jīng)詳細(xì)學(xué)習(xí)了此款

42、軟件，所以這里關(guān)于軟件的介紹及安裝就不多做說明了。5、1數(shù)據(jù)包的抓取及分析1如圖1所示表示就是在軟件上選取抓取以太網(wǎng)數(shù)據(jù)包圖13(2) Ethernet II幀結(jié)構(gòu)的分析。如圖14所示,這就是一個(gè)60字節(jié)，小于最小幀64字節(jié)。前導(dǎo)碼(Preamble的8個(gè)字 節(jié)已經(jīng)被去除，因而幀長(zhǎng)就是 68字節(jié)。目的地址(Destination Address)為:ff、 ff, 源地址(Source Address)為:b8 a3、1a;類型(Type)為:0x0800,表示該幀封裝類型就是IP協(xié)議。數(shù)據(jù)(Data)為:00 01、01 01,因?yàn)殚L(zhǎng)度低于46個(gè)字節(jié)，該數(shù)據(jù)段自:昭 Snlicit xtr：

43、肚y巧<1 rin： OQ動(dòng)填充了一段字符。該幀沒有幀校驗(yàn)序列(FSC),可能就是抓到包時(shí)校驗(yàn)序列已經(jīng)被底層 去除。14 JIM1&5l»01 70,165Froadcast f'uadLJSLBroadcast tngck ml4 . 6?. 10.1 rfl±RPARPAR.P-ARPTCP60 192r16B.0,l is at ti8:a3:S6:3a 0 vr-j has, 1&2.166. C.150? Tell tit) 19.166.0.1 is at 時(shí)：山謁皿eo wtio192.丄點(diǎn)乩 d.iMQT 7411昭咅岀1430

44、 L5VM 5怕-<1 irr-hSS vIS? 6_ 50117000 42.62. ao. lBfiTCP01HS 6. i019E400-4 2.送丄恬S192 l&S0 JLD、ICP1S9 E. 53UGC00 42 -G2.301B819?_ 168.0,165 28710 6. 531M900192.1fiB«0.16542.»2,JO.1&8TCP54丄 U* T WJ 斗亠 J JiJ151 6x:ffw： ：1: fOHCPV5ARPT J U j JVa 縣 J 2t1 i i 、-iJ" I I r . j. L j. 、1 flCKArk=266 hED-291J ALK bC<(-丄 AC<-i23 k /1.1 200 OK2913 « ACK &