80211幀結(jié)構(gòu)分析

1、802、11幀結(jié)構(gòu)分析1、802、11 介紹1、1802、11 概述802、11協(xié)議組就是國際電工電子工程學(xué)會（IEEE）為無線局域網(wǎng)絡(luò)制定的標(biāo)準(zhǔn)。IEEE 最初制定的一個無線局域網(wǎng)標(biāo)準(zhǔn)，主要用于解決辦公室局域網(wǎng)與校園網(wǎng)中用戶與用戶終 端的無線接入，業(yè)務(wù)主要限于數(shù)據(jù)存取，速率最高只能達(dá)到2Mbps。雖然WI-FI使用了 802、11的媒體訪問控制層（MAC）與物理層（PHY）,但就是兩者并 不完全一致。在以下標(biāo)準(zhǔn)中，使用最多的應(yīng)該就是802、11n標(biāo)準(zhǔn),工作在2、4GHz頻段, 可達(dá)600Mbps（理論值）。IEEE 802、11就是一個協(xié)議簇，主要包含以下規(guī)范：a. 物理層規(guī)范：802、11

2、b,802、11a,802 11g;b. 增強(qiáng)型 MAC 層規(guī)范:802、11i,802、11r,802、11h 等;c. 高層協(xié)議規(guī)范：802、11f,802、11n,802、11p,802、11s等。802、11中定義了三種物理層規(guī)范，分別就是:頻率跳變擴(kuò)展頻譜（FHSS）PHY規(guī)范、 直接序列擴(kuò)展頻譜（DSSS）PHY規(guī)范與紅外線（IR）PHY規(guī)范,由于物理層的規(guī)范與無線信 息安全體系關(guān)系不大，故本文不對物理層做過多闡述。802、11同802、3 一樣，主要定義了 OSI模型中物理層與數(shù)據(jù)鏈路層的相關(guān)規(guī)范， 其中數(shù)據(jù)鏈路層又可分為 MAC子層與LLC子層,802、11與802、3的LLC

3、子層統(tǒng)一由 802、2描述。1、2 802、11拓?fù)浣Y(jié)構(gòu)及服務(wù)類型WLAN有以下三種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：a. 獨立基本服務(wù)集（Independent BSS, IBSS網(wǎng)絡(luò)（也叫ad-hoc網(wǎng)絡(luò)），如圖1所示。b. 基本服務(wù)集（Basic Service Set, BSS網(wǎng)絡(luò)如圖2所示。c. 擴(kuò)展服務(wù)集（Extent Service Set, ESS網(wǎng)絡(luò)如圖2所示。STA1STA2STA1APSTA2其中,ESS中的DS(分布式系統(tǒng))就是一個抽象系統(tǒng),用來連接不同BSS的通信信道 (通過路由服務(wù)),這樣就可以消除BSS中STA與STA之間直接傳輸距離受到物理設(shè)備的 限制。根據(jù)拓?fù)浣Y(jié)構(gòu)可以得出802、

4、11的兩類服務(wù)：站點服務(wù)SS(每個STA都要有的服務(wù)):認(rèn)證(Authentication)、解除認(rèn)證 (Deauthentication)加密(Privacy)、MSDU 傳遞(MSDU delivery);分布式系統(tǒng)服務(wù)DSS(DS特有服務(wù)):關(guān)聯(lián)(Association)、解除關(guān)聯(lián)(Deassociation) 分布(Distribution)、集成(Integration)、重關(guān)聯(lián)(Ressociationg2、幀結(jié)構(gòu)分析2、1幀格式概述無線中的數(shù)據(jù)傳播有如表格1所示的格式：PreamblePLCPMACUser DataCRC表格1preamble就是一個前導(dǎo)標(biāo)識，用于接收設(shè)備識別8

5、02、11。PLCP域中包含一些物理層的協(xié)議參數(shù)，顯然Preamble及PLCP就是物理層的一些細(xì)節(jié)。MAC層處理的就是幀數(shù)據(jù)，截取上圖中MAC頭開始的部分構(gòu)成MAC幀格式如表格2所示226662620-234244FrameDuralti on/IAddress1Address2Address3SequeneeAddress4QosFrameFCSCon trolDCon trolCon trolBodyMAC Header表格2MAC Header（MAC 頭）:Frame Control（幀 控制域）,Duration/ID（持續(xù)時 間 / 標(biāo) 識）,Address地址域）,Sequen

6、ee Control序列控制域）、QoS Control（服務(wù)質(zhì)量控制）;Frame Body（幀體部分）:包含信息根據(jù)幀的類型有所不同，主要封裝的就是上層的數(shù) 據(jù)單元，長度為02312個字節(jié)，可以推出，802、11幀最大長度為：2346個字節(jié)；FCS（校驗域）:包含32位循環(huán)冗余碼。3、2 MAC Header（1）Frame Control（幀控制域）格式如表格3所示。Bit :22411111111ProtocolTypeSubtypeTo DSFromMoreRetryPwtMoreProtectedorderVers onDSFragMgtDataFrameB0B1B2 B3B4B7

7、B8B9B10B11B12B13B14B15表格3Protocol Version （協(xié)議版本）:通常為0;Type（類型域）與 Subtype （子類型域）:共同指出幀的類型；To DS :表明該幀就是BSS向DS發(fā)送的幀；From DS :表明該幀就是DS向BSS發(fā)送的幀；More Frag :用于說明長幀被分段的情況，就是否還有其它的幀；Retry（重傳域）:用于幀的重傳，接收STA利用該域消除重傳幀；Pwr Mgt （能量管理域）:為1:STA處于power_save模式,0:處于active模式；More Data （更多數(shù)據(jù)域）:為1 :至少還有一個數(shù)據(jù)幀要發(fā)送給 STA ；Pro

8、tected Frame :為1:幀體部分包含被密鑰套處理過的數(shù)據(jù)；否則:0；Order（序號域）:為1:長幀分段傳送采用嚴(yán)格編號方式；否則:0。Duration/ID（持續(xù)時間/標(biāo)識）:表明該幀與它的確認(rèn)幀將會占用信道多長時間対于幀控制域子類型為:Power Save-Poll的幀,該域表示了 STA的連接身份（AID, Association Inden tificati on）；（3）Address（地址域）:源地址（SA）、目的地址（DA）、傳輸工作站地址（TA）、接收工作 站地址（RA）,SA與DA必不可少,后兩個只對跨BSS的通信有用,而目的地址可以為單播 地址(Unicast a

9、ddress)多播地址(Multicast address)廣播地址(Broadcast address);Sequenee Control(序列 控制 域):由代表 MSDU(MAC Server Data Unit)或者 MMSDU(MAC Management Server Data Unit)的 12 位序列號(SequenceNumber)與表示 MSDU與MMSDU的每一個片段的編號的 4位片段號組成(Fragment Number)。3、3幀類型針對幀的不同功能，可將802、11中的MAC幀細(xì)分為以下3類：1) 控制幀:用于競爭期間的握手通信與正向確認(rèn)、結(jié)束非競爭期等；2) 管理

10、幀:主要用于STA與AP之間協(xié)商、關(guān)系的控制，如關(guān)聯(lián)、認(rèn)證、同步等；3) 數(shù)據(jù)幀:用于在競爭期與非競爭期傳輸數(shù)據(jù)。Frame Control (幀控制域)中的Type (類型域)與Subtype (子類型域)共同指出幀的類型,當(dāng)Type的B3B2位為00時,該幀為管理幀；為01時,該幀為控制幀；為10 時,該幀為數(shù)據(jù)幀。而Subtype進(jìn)一步判斷幀類型，如管理幀里頭細(xì)分為關(guān)聯(lián)與認(rèn) 證幀，管理幀的幀格式(Management frameformat如表格4所示。2266620-23124FrameDuralti onAddress1SABSSIDSequeneeFrameFCSCo ntrol(

11、DA)Co ntrolBodyMACHeader表格 4在802、11中,比較重要的管理幀有：Beac on (no tify)Probe (request and resp on se)Authe nticate (request and resp on se)Associate (request and resp on se)Reassociate (request and resp on se)Dissassociate (no tify)Deauthe nticate (no tify)其中，關(guān)聯(lián)、認(rèn)證中進(jìn)行相關(guān)安全參數(shù)協(xié)商主要用到RSN IE數(shù)據(jù)幀(Data Header幀格式如表格

12、5所示。226662620-234244FrameDuralti on/IAddress1Address2Address3SequeneeAddress4QosFrameFCSCon trolDCon trolCon trolBodyMAC Header表格53、802、11幀的抓取3、1軟件的安裝(1)commView for WIFI就是主要用于抓取無線網(wǎng)卡的軟件，用此軟件抓取802、11 的數(shù)據(jù)包不需要相關(guān)配置，直接安裝完成即可抓取數(shù)據(jù)包。軟件安裝開始界面如圖 4所 示。圖4(2)如圖5所示表示選取安裝標(biāo)準(zhǔn)模式圖5(3)如圖6所示顯示的就是安裝路徑。圖6(4)如圖7所示表示軟件安裝成功3

13、、2 802、11驅(qū)動的安裝如圖8所示表示安裝802、11網(wǎng)絡(luò)適配器驅(qū)動。Driver InalLaticnDRIVER INSTALLATION GUIDECornmViV for iVlFi Is s tool for monitonngi wieles-E- 302/ 1 廠Youi mmt 吒mTh#adApt<H*s Than 2您 not bewbut 諭臥 miy b< com(HTbli 內(nèi)a曲 be電 found w yeur comfHLrtjer» IMmc'* wane tfl ifwll tih» drwr Iot my ccr

14、niptftibl# -dypgr. want tc- tat my urtested adaptsr trat "nay be comp-atible.Cr I Iwt « comx詒矗璋館口 but I hM wt plu<g>gtd It in 亦.TW m* whit te d® after I plug tn tfrt compatil« jdipt«r.toxt >F°r your 1-eferePc.p, you find th* comHe 1st 酬 suprwM. compMlbte 心啊輛n b

15、y *jsHnig Uw fdMomng 盟資.http- ."'Avw.aiTKg.cQrr /pjducts/CGn nr /adapfediirtpnip匚tMrwnVS fbr WIF> may iruppcwf utwr 己山徂日乩I yourh noi listed 點txw pli?M電 refftr to thv cmMIfio FAO Rgi pp-ij&-cldt ImfoirrMllcn 膽 a compat Ne inrelME. adapter to u-te thk produtcL In order to nab-Je the rn

16、onftorriy ledtures cl your wirpcs-s dddptef. >t?U will reed tg Use th冒 piKJdl dnrers thdl co-me >dth Uiib p!uduct.When CmieYTt for WiFi 話 nor ninninq yoyrwil b? ta ronirpcf 4nd cornmuiHiciit iMh otiw r wirp>5ii hoos cr arrs poirrts, it ntxmallydots. Wb&n CpmmiJie,A, for 刪Fi is, Tunning,

17、 your adapter will be put in passiw. promkcuous monitoring nrHJde with ra- connectivrty.Tx !兇1口斯|也 guppgilecl comydUblgELJdteM弓 fidwe been lound on your CDOipoleBrgadcQm 8C2.11r國蠟話撫器(2)如圖9所示表示安裝插件成功。Driver InstallationThe driver instalhtion hat been completed.Please resta rt the application.i Close

18、!圖93、3數(shù)據(jù)包的抓取使用這個軟件抓到的都就是802、11的數(shù)據(jù)包如圖10,圖11,圖12所示顯示的都就 是數(shù)據(jù)包的具體信息。圖中位置1處,表示圖中左邊及其下面顯示的都就是位置 1處的數(shù)據(jù)包的信息，信息 中包含的有數(shù)據(jù)包的類型，數(shù)據(jù)包的大小，數(shù)據(jù)包的抓取時間等等，最重要的就是位置2處 顯示了此包在802、11中的詳細(xì)信息，比如協(xié)議版本，幀就是BBS向DS發(fā)送的幀重傳幀, 能量管理域，類型域，目的地址,源地址等等各種詳細(xì)信息。圖中位置3處顯示的就是數(shù)據(jù)幀中的具體數(shù)據(jù)信息。如圖10所示,對位置3處的數(shù)據(jù)幀進(jìn)行具體分析，位置3處顯示的就是十六進(jìn)制的數(shù) 據(jù)信息，這就是一個74位信息的數(shù)據(jù)幀。Prot

19、ocol Version,Type,Subtype的數(shù)據(jù)信息就就 是前8位數(shù)據(jù)(08 02 00 00 ),位置a顯示的就是目的主機(jī)地址，位置b處顯示的就是BSS ID的信息，位置c處顯示的就是源地址。圖11、圖12所示的不同于圖10所示的數(shù)據(jù)幀 類型,但就是分析方法大同小異。F Eodw .AM Cltaiiwd-E. jreliMS P sUe-l Iidfo1 A4.fidFT* |*> Lj££*gT IP dfirwctiaK.十 1>刊0呷 畔 RliIck 1J! Imt CULlkkSEDlI- Ta IE' B>rw IB. Lt

20、"町JLfltZ-M : T葉if ISm忖血* D K-ar « DkI 1Jr94-0tirJ* *1 咒工 2 - J bIl削k啊舍0 -貶譏QzDOCD (Qj 山“411曲AJbwsi. er ee ire蠱 用-K5 id sa 托 2E 15 cq Al -Sin jUJk iTi Efl-6!hl!BE- II h4<rikr tt«hui 0X01 (時EF»L« d£l» <3fi2SJA Lwlifdit MIhllbX »LL£VC r* tew 3flA? rib廳

21、 卜 14 lii；16 AT SWF 訕*jjjI Cl Bii 匸4 CiBU-al £i «11 Cm wi4 UI JMstfiiWti, Ets?m Cw«nJ IK 1017r(!幵 IIjlmbLm cdii * 3j'二血 lx 匚頃血 ijic-f>£QL<E<i-暑己ajE zqdohdc1 hfl* CDki：4D>鼻 Ao：魚 3D 3E Hl!.?far 10 3S I刃 ®2-込汕Ci科Prctacol5n: IWC5rcPDct P5jt PdZ1 聞 21 LAt.-n&=

22、H：*1：E4：1 kC?Brz-adcaA* H>'A亍MAH>'A22 mn. . !*! ON第詁呻.弭訂1F IhvA? wk A曲 MHf.BEACON»H：41：&C1tD7p Mi'AMi'A24 IPCMPEMifgio-ij &2 EL SCSi £3«F 11lA SJ迢昭情 flDmOGiflll.-KA£3 W :二 LA. Jnj.”gEJL44.Kb> -adtBl» IM的T IAK<A齧 MUbFATChH孫g*創(chuàng)釘乂 D1IL吃萌期I

23、87; H-BA亍m地崛丸ZT H't-.FtaJCihH»ngr-.cu 5fd/ D2Bj口 Hr朗T1 N/AIM比23 MMG"t.EAtflNH*ngJ,-inii CS t聖型BiiLaikH亠HM>4 A野 MM； r fifON!»ji - i|i i !. s ： 6B* ”山* k-&* z&K dDr .jprijtlFWLa . 口w R iwn«r ijj >i u >l> em- r't'4 t-jDULCTMIWMFA>'TIN ".nu

24、 StD &' FlB«-nrir*M? h/AK £MNGT.EACaNH31-q=-.ru:SiD:BZ-FaEmk£:丁 K>'A? hUAWABi'LdtdlA b札K A開 hcrmiAMNBC4riC-KH» HAN/AAAA DEQrtinqau 茁丸 5CBi'£d£ACI° ta Sfi 112 2?Sfi 11114KAHji-igbEU S-J 1 * "*DH 邁f輛噸 f- jf頂$1 " *ZT:i r 囤閭恥Cjvh - owPe

25、dtar 1,-Ml |l him*id cm nv'«ig- O*f圖10Fie S«ard-i View Ti?a|s Settirs IjIk Hdpla a曠回卞 Q |V檢V孕爭嘉I4-lib1cl轄b畢1/ Hodfci訓(xùn) iJisfttwk 憐 La3st IP Damfictigw 亡1 Padferts 二 LaggingO Rules ，': UdmKDwl F>5t A匚 nniriVf loi WiF-fydkiaEion Vernon - Bfuadtom flD2.11 ±#£55EE MAC Stci

26、ucl«=-盼皿航 lihf Si Mii-1 lyHU5l gLtl l«r-J. li dl h. -K ! Rih B.'j' Ihi =Bud* 3* *3 O£t:CWJ fli 二 5«? IHz' Mm 4i冃曲齒.IL««: it：2.UE. Ki.'iJG:DdU: OaMS*Ft HTlil 31 EB Ki kpt i!lF-鼻1>垃.匚0LPre tor-3< lx vi a L HLtrol.血4-潤 I1E rE FWmoJ n嘗Ha，0、-ta IE ： IJr

27、a JS. 0(>r* FfiflwE i0! laif-y : 如砧昶綽彳2膠 0E«r+ Iiat* 3PrMi J:-Urd«t-： Ilyt*. f " D at &0 - Q* D4T4 Du-feEicr.： DCdn 倍)'ID 陽孔：J；監(jiān))B a-別g 膽 刪W亡粘 efl :M:【di：2?:9iifh血町i吐il軽 H出“ M 內(nèi)吒1氓計 9業(yè)匚Hji bwr Q工耳DP 心»，ph世:“LcTirf OrEEflll WlTri虻ig QtfJO (VJ - B«1 EfEart. tst EfEa

28、rt Ub f4i-«v： 00 VTw認(rèn)山J吒 10,013Horn-1319 TOWiat2l»> ml*MWIBKL竺IPrtP 削設(shè)REQ MKQTKACgN.iF-'lluritreml 砂護(hù)TF.'TCP 護(hù)F fh<fi ENCR Eh .ftAMUTADATAH«HaiFrt:7±BB?ED W巾JhfiUTl 1*5 90 HsnpheurigrT-tci HAfigjhcnj：l!21= >11 k«nrttin;K_Jl.Q£H 1(90Myigjtiriir 52 dF- E4

29、 Ha-»gjhDU.Sl4F £4iHMHipPnTZEBCC IrrtdH®:*JcrrLirrlKL- 7 IX®.b. BrcMwtIifr.CfriJiBZ*HwaEndust?MM常一JZ5T1Q ««d rMonH*?>T 匸 B 111.7 5. H& iH*flrT-. B 111711-ar .T 3kibriCiM 27丁 FVAHcmHeM» 峽11 LT11. io.<rcL w hp斗 iEiCLllS W U g in lOJd.K. N他 H他 N>*a-5231M/

30、AH/AZh h/AH/Ah*1p 卜HipN/AN/Ah/A57251 也卅 NU曲NLANl*A- zr nu二=u. ：tk kngjhou.DbC匚 tiHan艸ou:住即E4 ncqjiiPU；爼祐 EqiU3onuHt:=.* iwa*wr*XidOmittl> MfA?忸奠HOrtHjiPl-；. BlUUJil. 7 W.4,. MCartHiTlB 111713.?10rhiri _ 11 r -._!二u r_=.: r.M'i < i - ' mcpJP/TCP$皿15-231 #3B41 3C MES 34 2373-=S CC £

31、* 3£ DO 27 9A 2471<cM U-M科?+痔1托w弭弼A3-C1-4F£y曲1C73Q刑尿理7234-9E:-L*匚-甘CP94LJ IFA9日匚Lx W 1B13JC«4-5F0«u3BH3RINAl3尿呂04C日EA=IEaEFi：如if- -f 前 4*Frtmtp?a ,.e h i 電和-Hfi刊”5-F臚.C.<*t, - ffriAl OW仲 CPLIW.RFQ圖11口1?回 ' * '乂 4idjik 砂Fie Search Vcewr Tools Settirqs RuIk Hdp Hn4nr

32、| 8H tlwMMfc | 片 LatacI 律 jbamaEtiioafc 電 PaefaffK Lag#g | 申 fcuEac. | 張 JUaimM.« jfelesm P-irliet I*fo-Si Mil 】”4I JL jjtl l«r JL dl"P?險啊 a.i) ihi 匸BtcJ'?dOh| Clmdl 111 =置嫂 ML斑忙 77冃弼垢.Tlk： iE：Z.UE 685二繪:Ddu：omw Ft kii a i cb £4 bpb lr -rn蠱明IJfw £3. QFriflwiti C-Inti-y &

33、#39; 丁舸"卑04時 1 IE«r+ $Ht* 1Frrti Q:4ird«f - "Tyt*: £ - 0 at &劉臥咼誡4 - tfriSl I lid此tGCfaEKDC 阻)'Si. ID » 時:E LV QQ K:Sfim Mdktss已羽:亂:也F EHiaiibiErlHBD M " IM 盯 33QrDOEIQ 0&種Ihtber強(qiáng)(J 53)5rs M ACDE MA£SttPDm?Src PertDffst«?TMnQTiELAJE.3HH3ngxhou

34、:l9：K2JlBrZ4kdllEft M/AN/Ait/ANLfAwtMhKjTBtAii UNM,riQjhciij I + M J2> MtN>*AfvAMM45理JP/llEuHcWWil丁7-24$, DLWFVAKfAJP/tHurkFEirtn)karm£viK1 02ei-Xc5E 00一? 10.0 64 2TIM 撫 E11£Fi/AfVALiLlAHUL.心械 hMMgDMOu卜沖J-'AH/Ari- aUNIM'!iwarKi V*TV*RMram45H-hViajT/MiiCTM !I lzfr-.U：D5 5- 51D

35、rc-idrwt管FVA7H/ANlrA43UMM.ijT/B£AjCi3ihlBnDiidcjE牛MMM獨M/AN/A4rl|i>h*權(quán) T(耗 HHlMiximt* ueznSK-faJrt ZbNMnzak/A4£!£MkGT.EEAfQNHvphauilCWiHir H/AN>*XMdLNi'AM 毗 T/LEMQNHgrficu：1CC(：t1Bnid 卻*?N從M/AHMMFtGT/HJWLONHSrtgjfrCU'lfflfhiBjrfrast? W4?NfAN/AbL'A胡窩口咖譽HfSP代呷4>10 uc

36、 1CW 9、Apilr fF J? M料仏H/AM/AMhT.-EEACDNHangzhDU：l&3UlBread r>rt丁 M/AiJ/AN.-'AfLrAMhhGTjfetA<£iNriflihOU.ItSt A2Bradcjst? M/-AtfVArw.miMFKT/PIKMtMSiF.HaqdhurlCKrf)glflF:T FVA¥卜皿Pl/AFV*Mh£T7EEA£ON18 o£ 3BradrjKt? 5-N|>'ANU'AaxBBeai +3 II 3C Be BO FC- Z

37、E IEI-iM S2 -4 2S Bl 2D ZB EB'fi -Cl£JI U 8 3匚4刖存：«idb«tv- 10,6131 Kjfyi: Hrw兩；Off4uIk- C#J-bhw: Q*F"1 舊匚和“靈廬 GRaRfQ圖124、以太網(wǎng)幀結(jié)構(gòu)的分析4、1以太網(wǎng)介紹以 太網(wǎng)這個術(shù)語通常就是指由 DEC,Intel與Xerox公司在1982年聯(lián)合公布的一個 標(biāo)準(zhǔn)，它就是當(dāng)今TCP/IP采用的主要的局域網(wǎng)技術(shù)，它采用一種稱作CSMA/CD的媒體接 入方法。幾年后，IEEE802委員會公布了一個稍有不同的標(biāo)準(zhǔn)集，其中802、3針對整個 CSM

38、A/CD網(wǎng)絡(luò),802、4針對令牌總線網(wǎng)絡(luò)，802、5針對令牌環(huán)網(wǎng)絡(luò)；此三種幀的通用部分 由802、2標(biāo)準(zhǔn)來定義，也就就是我們熟悉的802網(wǎng)絡(luò)共有的邏輯鏈路控制（LLC）。在TCP/IP世界中，以太網(wǎng)IP數(shù)據(jù)報文的封裝在 RFC 894中定義,IEEE802、3網(wǎng)絡(luò)的 IP數(shù)據(jù)報文封裝在RFC 1042中定義。標(biāo)準(zhǔn)規(guī)定：a. 主機(jī)必須能發(fā)送與接收采用RFC 894（以太網(wǎng)）封裝格式的分組；b. 主機(jī)應(yīng)該能接收RFC 1042（IEEE 802、3）封裝格式的分組；c. 主機(jī)可以發(fā)送采用RFC 1042（IEEE 802、3）封裝格式的分組。如果主機(jī)能同時發(fā)送兩種類型的分組數(shù)據(jù)，那么發(fā)送的分組必須

39、就是可以設(shè)置的，而 且默認(rèn)條件下必須就是 RFC 894（以太網(wǎng)）。最常使用的封裝格式就是 RFC 894定義的格 式，俗稱Ethernet II或者Ethernet DIX。下面，我們就以Ethernet II稱呼RFC 894定義的以 太幀，以IEEE802、3稱呼RFC 1042定義的以太幀。4、2以太網(wǎng)幀格式在以太網(wǎng)鏈路上的數(shù)據(jù)包稱作以太幀。以太幀起始部分由前導(dǎo)碼與幀開始符組成。后面緊跟著一個以太網(wǎng)報頭，以MAC地址說明目的地址與源地址。幀的中部就是該幀負(fù)載的包含其她協(xié)議報頭的數(shù)據(jù)包（例如IP協(xié)議）。以太幀由一個32位冗余校驗碼結(jié)尾。 它用于檢驗數(shù)據(jù)傳輸就是否出現(xiàn)損壞。來自線路的二進(jìn)制

40、數(shù)據(jù)包稱作一個幀。從物理線路上瞧到的幀，除其她信息外，還可瞧到前導(dǎo)碼與幀開始符。任何物理硬件都會需要這些信息。以太幀有很多種類型。不同類型的幀具有不同的格式與MTU值。但在同種物理媒體上都可同時存在。a. 以太網(wǎng)第二版或者稱之為Ethernet II幀,DIX幀，就是最常見的幀類型。并通常直 接被IP協(xié)議使用。b. Novell的非標(biāo)準(zhǔn)IEEE 802、3幀變種。c. IEEE 802、2邏輯鏈路控制（LLC）幀。d. 子網(wǎng)接入?yún)f(xié)議（SNAP）幀。所有四種以太幀類型都可包含一個IEEE 802、1Q選項來確定它屬于哪個 VLAN以 及她的IEEE 802、1p優(yōu)先級（QoS）。這個封裝由IEE

41、E 802、3ac定義并將幀大小從 64 字節(jié)擴(kuò)充到1522字節(jié)（注:不包含7個前導(dǎo)字節(jié)與1個字節(jié)的幀開始符以及12個幀間距 字節(jié)）。如表格6所示就是802、3幀結(jié)構(gòu)Octets:1166前導(dǎo)碼幀開始符MAC目標(biāo)地址MAC源地址802、1Q 標(biāo)簽（可選）以太類型或長度負(fù)載冗余校驗幀間距表格6前導(dǎo)碼與幀開始符：一個幀以7個字節(jié)的前導(dǎo)碼與1個字節(jié)的幀開始符作為幀的開 始。報頭:包含源地址與目標(biāo)地址的 MAC地址，以太類型字段與可選的用于說明VLAN成員關(guān)系與傳輸優(yōu)先級的IEEE 802、1Q VLAN標(biāo)簽。幀校驗碼:幀校驗碼就是一個32位循環(huán)冗余校驗碼，以便驗證幀數(shù)據(jù)就是否被損壞。 幀間距：當(dāng)一個

42、幀發(fā)送出去之后，發(fā)送方在下次發(fā)送幀之前，需要再發(fā)送至少12個 octet的空閑線路狀態(tài)碼。5. 以太網(wǎng)數(shù)據(jù)包的抓取以太網(wǎng)數(shù)據(jù)包的抓取使用的軟件就是Wireshark,之前已經(jīng)詳細(xì)學(xué)習(xí)了此款軟件，所以這里關(guān)于軟件的介紹及安裝就不多做說明了。5、1數(shù)據(jù)包的抓取及分析（1）如圖1所示表示就是在軟件上選取抓取以太網(wǎng)數(shù)據(jù)包圖13(2) Ethernet II幀結(jié)構(gòu)的分析。如圖14所示,這就是一個60字節(jié)，小于最小幀64字節(jié)。前導(dǎo)碼(Preamble的8個字 節(jié)已經(jīng)被去除，因而幀長就是 68字節(jié)。目的地址(Destination Address)為:ff、 ff, 源地址(Source Address)為

43、:b8 a3、1a;類型(Type)為:0x0800,表示該幀封裝類型就是IP協(xié)議。數(shù)據(jù)(Data)為:00 01、01 01,因為長度低于46個字節(jié)，該數(shù)據(jù)段自:昭 Snlicit xtr：肚y巧<1 rin： OQ動填充了一段字符。該幀沒有幀校驗序列(FSC),可能就是抓到包時校驗序列已經(jīng)被底層 去除。14 JIM1&5l»01 70,165Froadcast f'uadLJSLBroadcast tngck ml4 . 6?. 10.1 rfl±RPARPAR.P-ARPTCP60 192r16B.0,l is at ti8:a3:S6:3a 0

44、 vr-j has, 1&2.166. C.150? Tell tit) is at 時：山謁皿eo wtio192.丄點乩 d.iMQT 7411昭咅岀1430 L5VM 5怕-<1 irr-hSS vIS? 6_ 50117000 42.62. ao. lBfiTCP01HS 6. i019E400-4 2.送丄恬S192 l&S0 JLD、ICP1S9 E. 53UGC00 42 -G2.301B819?_ 168.0,165HTTP28710 6. 531M900192.1fiB«0.16542.»2,JO.1&8TCP54丄 U* T WJ 斗亠 J JiJ151 6x:ffw： ：1: fOHCPV5ARPT J U j JVa 縣 J 2t1 i i 、-iJ" I I r . j. L j. 、1 flCKArk=266 hED-291J ALK bC<(-丄 AC<-i23 k HTTP/1.1 200 OK2913 &