80211幀結(jié)構(gòu)分析

1、802、11幀結(jié)構(gòu)分析1、802、11 介紹1、1802、11 概述802、11協(xié)議組就是國際電工電子工程學(xué)會IEEE為無線局域網(wǎng)絡(luò)制定的標(biāo)準(zhǔn)。IEEE 最初制定的一個無線局域網(wǎng)標(biāo)準(zhǔn)，主要用于解決辦公室局域網(wǎng)與校園網(wǎng)中用戶與用戶終 端的無線接入，業(yè)務(wù)主要限于數(shù)據(jù)存取，速率最高只能到達2Mbps。雖然WI-FI使用了 802、11的媒體訪問控制層MAC與物理層PHY,但就是兩者并 不完全一致。在以下標(biāo)準(zhǔn)中，使用最多的應(yīng)該就是802、11n標(biāo)準(zhǔn),工作在2、4GHz頻段, 可達600Mbps理論值。IEEE 802、11就是一個協(xié)議簇，主要包含以下標(biāo)準(zhǔn)：a. 物理層標(biāo)準(zhǔn)：802、11b,802、11

2、a,802 11g;b. 增強型 MAC 層標(biāo)準(zhǔn):802、11i,802、11r,802、11h 等;c. 高層協(xié)議標(biāo)準(zhǔn)：802、11f,802、11n,802、11p,802、11s等。802、11中定義了三種物理層標(biāo)準(zhǔn)，分別就是:頻率跳變擴展頻譜FHSSPHY標(biāo)準(zhǔn)、 直接序列擴展頻譜DSSSPHY標(biāo)準(zhǔn)與紅外線IRPHY標(biāo)準(zhǔn),由于物理層的標(biāo)準(zhǔn)與無線信 息平安體系關(guān)系不大，故本文不對物理層做過多闡述。802、11同802、3 一樣，主要定義了 OSI模型中物理層與數(shù)據(jù)鏈路層的相關(guān)標(biāo)準(zhǔn)， 其中數(shù)據(jù)鏈路層又可分為 MAC子層與LLC子層,802、11與802、3的LLC子層統(tǒng)一由 802、2描述。

3、1、2 802、11拓撲結(jié)構(gòu)及效勞類型WLAN有以下三種網(wǎng)絡(luò)拓撲結(jié)構(gòu)：a. 獨立根本效勞集Independent BSS, IBSS網(wǎng)絡(luò)也叫ad-hoc網(wǎng)絡(luò)，如圖1所示。b. 根本效勞集Basic Service Set, BSS網(wǎng)絡(luò)如圖2所示。c. 擴展效勞集Extent Service Set, ESS網(wǎng)絡(luò)如圖2所示。STA1STA2STA1APSTA2其中,ESS中的DS(分布式系統(tǒng))就是一個抽象系統(tǒng),用來連接不同BSS的通信信道 (通過路由效勞),這樣就可以消除BSS中STA與STA之間直接傳輸距離受到物理設(shè)備的 限制。根據(jù)拓撲結(jié)構(gòu)可以得出802、11的兩類效勞：站點效勞SS(每個ST

4、A都要有的效勞):認證(Authentication)、解除認證 (Deauthentication)加密(Privacy)、MSDU 傳遞(MSDU delivery);分布式系統(tǒng)效勞DSS(DS特有效勞):關(guān)聯(lián)(Association)、解除關(guān)聯(lián)(Deassociation) 分布(Distribution)、集成(Integration)、重關(guān)聯(lián)(Ressociationg2、幀結(jié)構(gòu)分析2、1幀格式概述無線中的數(shù)據(jù)傳播有如表格1所示的格式：PreamblePLCPMACUser DataCRC表格1preamble就是一個前導(dǎo)標(biāo)識，用于接收設(shè)備識別802、11。PLCP域中包含一些物理層

5、的協(xié)議參數(shù)，顯然Preamble及PLCP就是物理層的一些細節(jié)。MAC層處理的就是幀數(shù)據(jù)，截取上圖中MAC頭開始的局部構(gòu)成MAC幀格式如表格2所示226662620-234244FrameDuralti on/IAddress1Address2Address3SequeneeAddress4QosFrameFCSCon trolDCon trolCon trolBodyMAC Header表格2MAC HeaderMAC 頭:Frame Control幀 控制域,Duration/ID持續(xù)時 間 / 標(biāo) 識,Address地址域,Sequenee Control序列控制域、QoS Contro

6、l效勞質(zhì)量控制;Frame Body幀體局部:包含信息根據(jù)幀的類型有所不同，主要封裝的就是上層的數(shù) 據(jù)單元，長度為02312個字節(jié)，可以推出，802、11幀最大長度為：2346個字節(jié)；FCS校驗域:包含32位循環(huán)冗余碼。3、2 MAC Header1Frame Control幀控制域格式如表格3所示。Bit :22411111111ProtocolTypeSubtypeTo DSFromMoreRetryPwtMoreProtectedorderVers onDSFragMgtDataFrameB0B1B2 B3B4B7B8B9B10B11B12B13B14B15表格3Protocol Ver

7、sion 協(xié)議版本:通常為0;Type類型域與 Subtype 子類型域:共同指出幀的類型；To DS :說明該幀就是BSS向DS發(fā)送的幀；From DS :說明該幀就是DS向BSS發(fā)送的幀；More Frag :用于說明長幀被分段的情況，就是否還有其它的幀；Retry重傳域:用于幀的重傳，接收STA利用該域消除重傳幀；Pwr Mgt 能量管理域:為1:STA處于power_save模式,0:處于active模式；More Data 更多數(shù)據(jù)域:為1 :至少還有一個數(shù)據(jù)幀要發(fā)送給 STA ；Protected Frame :為1:幀體局部包含被密鑰套處理過的數(shù)據(jù)；否那么:0；Order序號域:

8、為1:長幀分段傳送采用嚴(yán)格編號方式；否那么:0。Duration/ID持續(xù)時間/標(biāo)識:說明該幀與它確實認幀將會占用信道多長時間対于幀控制域子類型為:Power Save-Poll的幀,該域表示了 STA的連接身份AID, Association Inden tificati on；3Address地址域:源地址SA、目的地址DA、傳輸工作站地址TA、接收工作 站地址RA,SA與DA必不可少,后兩個只對跨BSS的通信有用,而目的地址可以為單播 地址(Unicast address)多播地址(Multicast address)播送地址(Broadcast address);Sequenee Co

9、ntrol(序列 控制 域):由代表 MSDU(MAC Server Data Unit)或者 MMSDU(MAC Management Server Data Unit)的 12 位序列號(SequenceNumber)與表示 MSDU與MMSDU的每一個片段的編號的 4位片段號組成(Fragment Number)。3、3幀類型針對幀的不同功能，可將802、11中的MAC幀細分為以下3類：1) 控制幀:用于競爭期間的握手通信與正向確認、結(jié)束非競爭期等；2) 管理幀:主要用于STA與AP之間協(xié)商、關(guān)系的控制，如關(guān)聯(lián)、認證、同步等；3) 數(shù)據(jù)幀:用于在競爭期與非競爭期傳輸數(shù)據(jù)。Frame Co

10、ntrol (幀控制域)中的Type (類型域)與Subtype (子類型域)共同指出幀的類型,當(dāng)Type的B3B2位為00時,該幀為管理幀；為01時,該幀為控制幀；為10 時,該幀為數(shù)據(jù)幀。而Subtype進一步判斷幀類型，如管理幀里頭細分為關(guān)聯(lián)與認 證幀，管理幀的幀格式(Management frameformat如表格4所示。2266620-23124FrameDuralti onAddress1SABSSIDSequeneeFrameFCSCo ntrol(DA)Co ntrolBodyMACHeader表格 4在802、11中,比較重要的管理幀有：Beac on (no tify)P

11、robe (request and resp on se)Authe nticate (request and resp on se)Associate (request and resp on se)Reassociate (request and resp on se)Dissassociate (no tify)Deauthe nticate (no tify)其中，關(guān)聯(lián)、認證中進行相關(guān)平安參數(shù)協(xié)商主要用到RSN IE數(shù)據(jù)幀(Data Header幀格式如表格5所示。226662620-234244FrameDuralti on/IAddress1Address2Address3Sequ

12、eneeAddress4QosFrameFCSCon trolDCon trolCon trolBodyMAC Header表格53、802、11幀的抓取3、1軟件的安裝(1)commView for WIFI就是主要用于抓取無線網(wǎng)卡的軟件，用此軟件抓取802、11 的數(shù)據(jù)包不需要相關(guān)配置，直接安裝完成即可抓取數(shù)據(jù)包。軟件安裝開始界面如圖 4所 示。圖4(2)如圖5所示表示選取安裝標(biāo)準(zhǔn)模式圖5(3)如圖6所示顯示的就是安裝路徑。圖6(4)如圖7所示表示軟件安裝成功3、2 802、11驅(qū)動的安裝如圖8所示表示安裝802、11網(wǎng)絡(luò)適配器驅(qū)動。Driver InalLaticnDRIVER INST

13、ALLATION GUIDECornmViV for iVlFi Is s tool for monitonngi wieles-E- 302/ 1 廠Youi mmt 吒mTh#adApt<H*s Than 2您 not bewbut 諭臥 miy b< com(HTbli 內(nèi)a曲 be電 found w yeur comfHLrtjer» IMmc'* wane tfl ifwll tih» drwr Iot my ccrniptftibl# -dypgr. want tc- tat my urtested adaptsr trat "na

14、y be comp-atible.Cr I Iwt « comx詒矗璋館口 but I hM wt plu<g>gtd It in 亦.TW m* whit te d® after I plug tn tfrt compatil« jdipt«r.toxt >F°r your 1-eferePc.p, you find th* comHe 1st 酬 suprwM. compMlbte 心啊輛n by *jsHnig Uw fdMomng 盟資. - ."'Avw.aiTKg.cQrr /pjducts/CG

15、n nr /adapfediirtpnip匚tMrwnVS fbr WIF> may iruppcwf utwr 己山徂日乩I yourh noi listed 點txw pli?M電 refftr to thv cmMIfio FAO Rgi pp-ij&-cldt ImfoirrMllcn 膽 a compat Ne inrelME. adapter to u-te thk produtcL In order to nab-Je the rnonftorriy ledtures cl your wirpcs-s dddptef. >t?U will reed tg Us

16、e th冒 piKJdl dnrers thdl co-me >dth Uiib p!uduct.When CmieYTt for WiFi 話 nor ninninq yoyrwil b? ta ronirpcf 4nd cornmuiHiciit iMh otiw r wirp>5ii hoos cr arrs poirrts, it ntxmallydots. Wb&n CpmmiJie,A, for 刪Fi is, Tunning, your adapter will be put in passiw. promkcuous monitoring nrHJde wi

17、th ra- connectivrty.Tx !兇1口斯|也 guppgilecl comydUblgELJdteM弓 fidwe been lound on your CDOipoleBrgadcQm 8C2.11r國蠟話撫器(2)如圖9所示表示安裝插件成功。Driver InstallationThe driver instalhtion hat been completed.Please resta rt the application.i Close !圖93、3數(shù)據(jù)包的抓取使用這個軟件抓到的都就是802、11的數(shù)據(jù)包如圖10,圖11,圖12所示顯示的都就 是數(shù)據(jù)包的具體信息。圖中位置

18、1處,表示圖中左邊及其下面顯示的都就是位置 1處的數(shù)據(jù)包的信息，信息 中包含的有數(shù)據(jù)包的類型，數(shù)據(jù)包的大小，數(shù)據(jù)包的抓取時間等等，最重要的就是位置2處 顯示了此包在802、11中的詳細信息，比方協(xié)議版本，幀就是BBS向DS發(fā)送的幀重傳幀, 能量管理域，類型域，目的地址,源地址等等各種詳細信息。圖中位置3處顯示的就是數(shù)據(jù)幀中的具體數(shù)據(jù)信息。如圖10所示,對位置3處的數(shù)據(jù)幀進行具體分析，位置3處顯示的就是十六進制的數(shù) 據(jù)信息，這就是一個74位信息的數(shù)據(jù)幀。Protocol Version,Type,Subtype的數(shù)據(jù)信息就就 是前8位數(shù)據(jù)(08 02 00 00 ),位置a顯示的就是目的主機地址

19、，位置b處顯示的就是BSS ID的信息，位置c處顯示的就是源地址。圖11、圖12所示的不同于圖10所示的數(shù)據(jù)幀 類型,但就是分析方法大同小異。F Eodw .AM Cltaiiwd-E. jreliMS P sUe-l Iidfo1 A4.fidFT* |*> Lj££*gT IP dfirwctiaK.十 1>刊0呷 畔 RliIck 1J! Imt CULlkkSEDlI- Ta IE' B>rw IB. Lt"町JLfltZ-M : T葉if ISm忖血* D K-ar « DkI 1Jr94-0tirJ* *1 咒工 2

20、 - J bIl削k啊舍0 -貶譏QzDOCD (Qj 山“411曲AJbwsi. er ee ire蠱 用-K5 id sa 托 2E 15 cq Al -Sin jUJk iTi Efl-6!hl!BE- II h4<rikr tt«hui 0X01 (時EF»L« d£l» <3fi2SJA Lwlifdit MIhllbX »LL£VC r* tew 3flA? rib廳 卜 14 lii；16 AT SWF 訕*jjjI Cl Bii 匸4 CiBU-al £i «11 Cm wi4

21、 UI JMstfiiWti, Ets?m Cw«nJ IK 1017r(!幵 IIjlmbLm cdii * 3j'二血 lx 匚頃血 ijic-f>£QL<E<i-暑己ajE zqdohdc1 hfl* CDki：4D>鼻 Ao：魚 3D 3E Hl!.?far 10 3S I刃 ®2-込汕Ci科Prctacol5n: IWC5rcPDct P5jt PdZ1 聞 21 LAt.-n&=H：*1：E4：1 kC?Brz-adcaA* H>'A亍MAH>'A22 mn. . !*! ON第詁呻.

22、弭訂1F IhvA? wk A曲 MHf.BEACON»H：41：&C1tD7p Mi'AMi'A24 IPCMPEMifgio-ij &2 EL SCSi £3«F 11lA SJ迢昭情 flDmOGiflll.-KA£3 W :二 LA. Jnj.gEJL44.Kb> -adtBl» IM的T IAK<A齧 MUbFATChH孫g*創(chuàng)釘乂 D1IL吃萌期I» H-BA亍m地崛丸ZT H't-.FtaJCihH»ngr-.cu 5fd/ D2Bj口 Hr朗T1 N/AIM

23、比23 MMG"t.EAtflNH*ngJ,-inii CS t聖型BiiLaikH亠HM>4 A野 MM； r fifON!»ji - i|i i !. s ： 6B* 山* k-&* z&K dDr .jprijtlFWLa . 口w R iwn«r ijj >i u >l> em- r't'4 t-jDULCTMIWMFA>'TIN ".nu StD &' FlB«-nrir*M? h/AK £MNGT.EACaNH31-q=-.ru:SiD:

24、BZ-FaEmk£:丁 K>'A? hUAWABi'LdtdlA b札K A開 hcrmiAMNBC4riC-KH» HAN/AAAA DEQrtinqau 茁丸 5CBi'£d£ACI° ta Sfi 112 2?Sfi 11114KAHji-igbEU S-J 1 * "*DH 邁f輛噸 f- jf頂$1 " *ZT:i r 囤閭恥Cjvh - owPedtar 1,-Ml |l him*id cm nv'«ig- O*f圖10Fie S«ard-i View T

25、i?a|s Settirs IjIk Hdpla a曠回卞 Q |V檢V孕爭嘉I4-lib1cl轄b畢1/ Hodfci訓(xùn) iJisfttwk 憐 La3st IP Damfictigw 亡1 Padferts 二 LaggingO Rules ，': UdmKDwl F>5t A匚 nniriVf loi WiF-fydkiaEion Vernon - Bfuadtom flD2.11 ±#£55EE MAC Stci ucl«=-盼皿航 lihf Si Mii-1 lyHU5l gLtl l«r-J. li dl h. -K ! Rih

26、 B.'j' Ihi =Bud* 3* *3 O£t:CWJ fli 二 5«? IHz' Mm 4i冃曲齒.IL««: it：2.UE. Ki.'iJG:DdU: OaMS*Ft HTlil 31 EB Ki kpt i!lF-鼻1>垃.匚0LPre tor-3< lx vi a L HLtrol.血4-潤 I1E rE FWmoJ n嘗Ha，0、-ta IE ： IJra JS. 0(>r* FfiflwE i0! laif-y : 如砧昶綽彳2膠 0E«r+ Iiat* 3PrMi J:-

27、Urd«t-： Ilyt*. f " D at &0 - Q* D4T4 Du-feEicr.： DCdn 倍)'ID 陽孔：J；監(jiān))B a-別g 膽 刪W亡粘 efl :M:【di：2?:9iifh血町i吐il軽 H出“ M 內(nèi)吒1氓計 9業(yè)匚Hji bwr Q工耳DP 心»，ph世:“LcTirf OrEEflll WlTri虻ig QtfJO (VJ - B«1 EfEart. tst EfEart Ub f4i-«v： 00 VTw認山J吒 10,013Horn-1319 TOWiat2l»> ml*MW

28、IBKL竺IPrtP 削設(shè)REQ MKQTKACgN.iF-'lluritreml 砂護TF.'TCP 護F fh<fi ENCR Eh .ftAMUTADATAH«HaiFrt:7±BB?ED W巾JhfiUTl 1*5 90 HsnpheurigrT-tci HAfigjhcnj：l!21= >11 k«nrttin;K_Jl.Q£H 1(90Myigjtiriir 52 dF- E4 Ha-»gjhDU.Sl4F £4iHMHipPnTZEBCC IrrtdH®:*JcrrLirrlKL-

29、7 IX®.b. BrcMwtIifr.CfriJiBZ*HwaEndust?MM常一JZ5T1Q ««d rMonH*?>T 匸 B 111.7 5. H& iH*flrT-. B 111711-ar .T 3kibriCiM 27丁 FVAHcmHeM» 峽11 LT11. io.<rcL w hp斗 iEiCLllS W U g in lOJd.K. N他 H他 N>*a-5231M/AH/AZh h/AH/Ah*1p 卜HipN/AN/Ah/A57251 也卅 NU曲NLANl*A- zr nu二=u. ：tk kngj

30、hou.DbC匚 tiHan艸ou:住即E4 ncqjiiPU；爼祐 EqiU3onuHt:=.* iwa*wr*XidOmittl> MfA?忸奠HOrtHjiPl-；. BlUUJil. 7 W.4,. MCartHiTlB 111713.?10rhiri _ 11 r -._!二u r_=.: r.M'i < i - ' mcpJP/TCP$皿15-231 #3B41 3C MES 34 2373-=S CC £* 3£ DO 27 9A 2471<cM U-M科?+痔1托w弭弼A3-C1-4F£y曲1C73Q刑尿理7234

31、-9E:-L*匚-甘CP94LJ IFA9日匚Lx W 1B13JC«4-5F0«u3BH3RINAl3尿呂04C日EA=IEaEFi：如if- -f 前 4*Frtmtp?a ,.e h i 電和-Hfi刊5-F臚.C.<*t, - ffriAl OW仲 CPLIW.RFQ圖11口1?回 ' * '乂 4idjik 砂Fie Search Vcewr Tools Settirqs RuIk Hdp Hn4nr | 8H tlwMMfc | 片 LatacI 律 jbamaEtiioafc 電 PaefaffK Lag#g | 申 fcuEac. |

32、張 JUaimM.« jfelesm P-irliet I*fo-Si Mil 】4I JL jjtl l«r JL dl"P?險啊 a.i) ihi 匸BtcJ'?dOh| Clmdl 111 =置嫂 ML斑忙 77冃弼垢.Tlk： iE：Z.UE 685二繪:Ddu：omw Ft kii a i cb £4 bpb lr -rn蠱明IJfw £3. QFriflwiti C-Inti-y ' 丁舸"卑04時 1 IE«r+ $Ht* 1Frrti Q:4ird«f - "Tyt*: &

33、#163; - 0 at &劉臥咼誡4 - tfriSl I lid此tGCfaEKDC 阻)'Si. ID » 時:E LV QQ K:Sfim Mdktss已羽:亂:也F EHiaiibiErlHBD M " IM 盯 33QrDOEIQ 0&種Ihtber強(J 53)5rs M ACDE MA£SttPDm?Src PertDffst«?TMnQTiELAJE.3HH3ngxhou:l9：K2JlBrZ4kdllEft M/AN/Ait/ANLfAwtMhKjTBtAii UNM,riQjhciij I + M J2>

34、; MtN>*AfvAMM45理JP/llEuHcWWil丁7-24$, DLWFVAKfAJP/tHurkFEirtn)karm£viK1 02ei-Xc5E 00一? 10.0 64 2TIM 撫 E11£Fi/AfVALiLlAHUL.心械 hMMgDMOu卜沖J-'AH/Ari- aUNIM'!iwarKi V*TV*RMram45H-hViajT/MiiCTM !I lzfr-.U：D5 5- 51Drc-idrwt管FVA7H/ANlrA43UMM.ijT/B£AjCi3ihlBnDiidcjE牛MMM獨M/AN/A4rl|i&g

35、t;h*權(quán) T(耗 HHlMiximt* ueznSK-faJrt ZbNMnzak/A4£!£MkGT.EEAfQNHvphauilCWiHir H/AN>*XMdLNi'AM 毗 T/LEMQNHgrficu：1CC(：t1Bnid 卻*?N從M/AHMMFtGT/HJWLONHSrtgjfrCU'lfflfhiBjrfrast? W4?NfAN/AbL'A胡窩口咖譽HfSP代呷4>10 uc 1CW 9、Apilr fF J? M料仏H/AM/AMhT.-EEACDNHangzhDU：l&3UlBread r>rt丁

36、M/AiJ/AN.-'AfLrAMhhGTjfetA<£iNriflihOU.ItSt A2Bradcjst? M/-AtfVArw.miMFKT/PIKMtMSiF.HaqdhurlCKrf)glflF:T FVA¥卜皿Pl/AFV*Mh£T7EEA£ON18 o£ 3BradrjKt? 5-N|>'ANU'AaxBBeai +3 II 3C Be BO FC- ZE IEI-iM S2 -4 2S Bl 2D ZB EB'fi -Cl£JI U 8 3匚4刖存：«idb

37、1;tv- 10,6131 Kjfyi: Hrw兩；Off4uIk- C#J-bhw: Q*F"1 舊匚和“靈廬 GRaRfQ圖124、以太網(wǎng)幀結(jié)構(gòu)的分析4、1以太網(wǎng)介紹以 太網(wǎng)這個術(shù)語通常就是指由 DEC,Intel與Xerox公司在1982年聯(lián)合公布的一個 標(biāo)準(zhǔn)，它就是當(dāng)今TCP/IP采用的主要的局域網(wǎng)技術(shù)，它采用一種稱作CSMA/CD的媒體接 入方法。幾年后，IEEE802委員會公布了一個稍有不同的標(biāo)準(zhǔn)集，其中802、3針對整個 CSMA/CD網(wǎng)絡(luò),802、4針對令牌總線網(wǎng)絡(luò)，802、5針對令牌環(huán)網(wǎng)絡(luò)；此三種幀的通用局部 由802、2標(biāo)準(zhǔn)來定義，也就就是我們熟悉的802網(wǎng)絡(luò)共有

38、的邏輯鏈路控制LLC。在TCP/IP世界中，以太網(wǎng)IP數(shù)據(jù)報文的封裝在 RFC 894中定義,IEEE802、3網(wǎng)絡(luò)的 IP數(shù)據(jù)報文封裝在RFC 1042中定義。標(biāo)準(zhǔn)規(guī)定：a. 主機必須能發(fā)送與接收采用RFC 894以太網(wǎng)封裝格式的分組；b. 主機應(yīng)該能接收RFC 1042IEEE 802、3封裝格式的分組；c. 主機可以發(fā)送采用RFC 1042IEEE 802、3封裝格式的分組。如果主機能同時發(fā)送兩種類型的分組數(shù)據(jù)，那么發(fā)送的分組必須就是可以設(shè)置的，而 且默認條件下必須就是 RFC 894以太網(wǎng)。最常使用的封裝格式就是 RFC 894定義的格 式，俗稱Ethernet II或者Etherne

39、t DIX。下面，我們就以Ethernet II稱呼RFC 894定義的以 太幀，以IEEE802、3稱呼RFC 1042定義的以太幀。4、2以太網(wǎng)幀格式在以太網(wǎng)鏈路上的數(shù)據(jù)包稱作以太幀。以太幀起始局部由前導(dǎo)碼與幀開始符組成。后面緊跟著一個以太網(wǎng)報頭，以MAC地址說明目的地址與源地址。幀的中部就是該幀負載的包含其她協(xié)議報頭的數(shù)據(jù)包例如IP協(xié)議。以太幀由一個32位冗余校驗碼結(jié)尾。 它用于檢驗數(shù)據(jù)傳輸就是否出現(xiàn)損壞。來自線路的二進制數(shù)據(jù)包稱作一個幀。從物理線路上瞧到的幀，除其她信息外，還可瞧到前導(dǎo)碼與幀開始符。任何物理硬件都會需要這些信息。以太幀有很多種類型。不同類型的幀具有不同的格式與MTU值。

40、但在同種物理媒體上都可同時存在。a. 以太網(wǎng)第二版或者稱之為Ethernet II幀,DIX幀，就是最常見的幀類型。并通常直 接被IP協(xié)議使用。b. Novell的非標(biāo)準(zhǔn)IEEE 802、3幀變種。c. IEEE 802、2邏輯鏈路控制LLC幀。d. 子網(wǎng)接入?yún)f(xié)議SNAP幀。所有四種以太幀類型都可包含一個IEEE 802、1Q選項來確定它屬于哪個 VLAN以 及她的IEEE 802、1p優(yōu)先級QoS。這個封裝由IEEE 802、3ac定義并將幀大小從 64 字節(jié)擴充到1522字節(jié)注:不包含7個前導(dǎo)字節(jié)與1個字節(jié)的幀開始符以及12個幀間距 字節(jié)。如表格6所示就是802、3幀結(jié)構(gòu)Octets:11

41、66前導(dǎo)碼幀開始符MAC目標(biāo)地址MAC源地址802、1Q 標(biāo)簽可選以太類型或長度負載冗余校驗幀間距表格6前導(dǎo)碼與幀開始符：一個幀以7個字節(jié)的前導(dǎo)碼與1個字節(jié)的幀開始符作為幀的開 始。報頭:包含源地址與目標(biāo)地址的 MAC地址，以太類型字段與可選的用于說明VLAN成員關(guān)系與傳輸優(yōu)先級的IEEE 802、1Q VLAN標(biāo)簽。幀校驗碼:幀校驗碼就是一個32位循環(huán)冗余校驗碼，以便驗證幀數(shù)據(jù)就是否被損壞。 幀間距：當(dāng)一個幀發(fā)送出去之后，發(fā)送方在下次發(fā)送幀之前，需要再發(fā)送至少12個 octet的空閑線路狀態(tài)碼。5. 以太網(wǎng)數(shù)據(jù)包的抓取以太網(wǎng)數(shù)據(jù)包的抓取使用的軟件就是Wireshark,之前已經(jīng)詳細學(xué)習(xí)了此款

42、軟件，所以這里關(guān)于軟件的介紹及安裝就不多做說明了。5、1數(shù)據(jù)包的抓取及分析1如圖1所示表示就是在軟件上選取抓取以太網(wǎng)數(shù)據(jù)包圖13(2) Ethernet II幀結(jié)構(gòu)的分析。如圖14所示,這就是一個60字節(jié)，小于最小幀64字節(jié)。前導(dǎo)碼(Preamble的8個字 節(jié)已經(jīng)被去除，因而幀長就是 68字節(jié)。目的地址(Destination Address)為:ff、 ff, 源地址(Source Address)為:b8 a3、1a;類型(Type)為:0x0800,表示該幀封裝類型就是IP協(xié)議。數(shù)據(jù)(Data)為:00 01、01 01,因為長度低于46個字節(jié)，該數(shù)據(jù)段自:昭 Snlicit xtr：

43、肚y巧<1 rin： OQ動填充了一段字符。該幀沒有幀校驗序列(FSC),可能就是抓到包時校驗序列已經(jīng)被底層 去除。14 JIM1&5l»01 70,165Froadcast f'uadLJSLBroadcast tngck ml4 . 6?. 10.1 rfl±RPARPAR.P-ARPTCP60 192r16B.0,l is at ti8:a3:S6:3a 0 vr-j has, 1&2.166. C.150? Tell tit) 19.166.0.1 is at 時：山謁皿eo wtio192.丄點乩 d.iMQT 7411昭咅岀1430

44、 L5VM 5怕-<1 irr-hSS vIS? 6_ 50117000 42.62. ao. lBfiTCP01HS 6. i019E400-4 2.送丄恬S192 l&S0 JLD、ICP1S9 E. 53UGC00 42 -G2.301B819?_ 168.0,165 28710 6. 531M900192.1fiB«0.16542.»2,JO.1&8TCP54丄 U* T WJ 斗亠 J JiJ151 6x:ffw： ：1: fOHCPV5ARPT J U j JVa 縣 J 2t1 i i 、-iJ" I I r . j. L j. 、1 flCKArk=266 hED-291J ALK bC<(-丄 AC<-i23 k /1.1 200 OK2913 « ACK &