802.11抓包分析報(bào)告

1、802.11抓包分析1. 實(shí)驗(yàn)?zāi)康姆治?02.11協(xié)議，了解802.11的幀格式2. 實(shí)驗(yàn)環(huán)境及工具操作系統(tǒng)：ubu ntu實(shí)驗(yàn)工具：WireShark3. 實(shí)驗(yàn)原理（1）802.11MAC層數(shù)據(jù)幀格式：Bytes 2266620-2312 4Bits 22411111111Version :表明版本類型，現(xiàn)在所有幀里面這個(gè)字段都是0Type :指明數(shù)據(jù)幀類型，是管理幀，數(shù)據(jù)幀還是控制幀,00表示管理幀，01表示控制幀，10表示數(shù)據(jù)幀Subtype :指明幀的子類型，Data=0000,Data+CF-ACK=0001 ，Data+CF-Poll=0010,Data+CF-ACK+CF-Pol

2、l=0011,Nulldata=0100,CF-ACK=0101, CF-Poll=0110,Data+CF-ACK+CF-Poll=0111,QoS Data=1000,Qos Data+CF-ACK=1001,QoS Data+CF-Poll=1010,QoS Data+CF-ACK+CF-Poll=1011,QoS Null =1100,QoS CF-ACK=1101,QoS CF-Poll=1110,QoS Data+CF-ACK+CF-Poll=1111To DS/From DS :這兩個(gè)數(shù)據(jù)幀表明數(shù)據(jù)包的發(fā)送方向，分四種情況：若數(shù)據(jù)包To DS為0，F(xiàn)rom DS為0，表明該數(shù)據(jù)包

3、在網(wǎng)絡(luò)主機(jī)間傳輸若數(shù)據(jù)包To DS為0，F(xiàn)rom DS為1，表明該數(shù)據(jù)幀來(lái)自AP若數(shù)據(jù)包To DS為1，F(xiàn)rom DS為0，表明該數(shù)據(jù)幀發(fā)送往AP若數(shù)據(jù)包To DS為1，F(xiàn)rom DS為1，表明該數(shù)據(jù)幀是從 AP發(fā)送往APMore flag.: 置1表明后面還有更多段Retry :置1表明這個(gè)以前發(fā)送一幀的重傳Pwr mgt.:置1表明發(fā)送發(fā)進(jìn)入節(jié)能模式More data :置1表明發(fā)送發(fā)還有更多的幀需要發(fā)送給接收方，當(dāng)AP緩存了處于省電模式下的網(wǎng)絡(luò)主機(jī)的數(shù)據(jù)包時(shí)，AP給該省電模式下的網(wǎng)絡(luò)主機(jī)的數(shù)據(jù)幀中該位為1，否則為0Protected :置1表明該幀的幀體已經(jīng)被加密Order :置1告訴接

4、收方高層希望嚴(yán)格按照順序來(lái)處理幀序列Duration :通告本幀和其確認(rèn)幀將會(huì)占用信道多長(zhǎng)時(shí)間Address 1 :發(fā)送方地址 Address 2:接收地址 Address 3 :遠(yuǎn)程端點(diǎn)Seque nee：幀的編號(hào)Data:有效載荷，長(zhǎng)度可達(dá) 2312字節(jié)Cheek Sequenee : CRC校驗(yàn)碼（2）802.11控制幀，每種控制幀的幀格式不一樣，以RTSM為例說(shuō)明Bytes 22664FrameDurati onReceiverTran smitterCheckcontrolAddressAddresssequeneeVersio nTypeSubtypeToFromMoreRetry

5、Pwr.MoreProtectedOrder=00=01=1011DSDSFrag.=0mgt.Data=0=0=0=0=0=0Bits 22411111111Version :表明版本類型，現(xiàn)在所有幀里面這個(gè)字段都是0Type :指明數(shù)據(jù)幀類型，是管理幀，數(shù)據(jù)幀還是控制幀,00表示管理幀，01表示控制幀，10表示數(shù)據(jù)幀Subtype :指明數(shù)據(jù)幀的子類型，Power Save（PS）-Poll （省電輪詢） =1010,RTS=1011,CTS=1100,ACK=1101,CF-End（無(wú) 競(jìng)爭(zhēng)周 期結(jié)束）=1110，CF-End（無(wú)競(jìng)爭(zhēng)周期結(jié)束）+CF-ACK（無(wú)競(jìng)爭(zhēng)周期確認(rèn)）=1111，

6、Block ACK=1001,控制幀的To DS至Order除Pwr.mgt.外必然為0Receiver Address :接收方地址Transmitter Address:發(fā)送發(fā)地址，CTS和ACK沒(méi)有該字段Cheek sequenee :校驗(yàn)碼（3）管理幀,Bytes 2266620-23124Frame controlDurati onDest in ati onAddressSourceAddressBSSIDSequeneeDataCheck sequeneeVersio nTypeSubtypeToFromMoreRetryPwr.MoreProtectedOrder=00=00D

7、S=0DS=0Frag.=0mgt.Data=0Bits 22411111111Version :表明版本類型，現(xiàn)在所有幀里面這個(gè)字段都是0Type :指明數(shù)據(jù)幀類型，是管理幀，數(shù)據(jù)幀還是控制幀,00表示管理幀，01表示控制幀，10表示數(shù)據(jù)幀Subtype :指明數(shù)據(jù)幀的子類型，Association Request（ 關(guān)聯(lián)請(qǐng)求）=0000，Association Response （關(guān)聯(lián)響應(yīng)）=0001，Reassociation Request（重關(guān)聯(lián)請(qǐng)求）=0010，Reassociation Response（重關(guān)聯(lián)響應(yīng)）=0011，Probe Request（探測(cè)請(qǐng)求）=0100，P

8、robe Response（探測(cè)響應(yīng)）=0101 ，Beacon（信標(biāo)幀）=1000，ATIM（通知傳輸指示信息）=1001，Disassociation（解除關(guān)聯(lián)）=1010，Authentication（身份驗(yàn)證）=1011 ，Deauthentication（解除身份驗(yàn)證）=1100管理幀的To DS與From DS均為0,其余Frame Control字段意義與數(shù)據(jù)幀一致Desti nation Address :目的地址Source Address:源地址BSSID:基本服務(wù)集ID,用于過(guò)濾收到的 MAC幀（在基礎(chǔ)型網(wǎng)絡(luò)里為工作站所關(guān)聯(lián)的AP的MAC地址）Sequenee:幀序列號(hào)A

9、ddress Check seque nee :校驗(yàn)碼4. 實(shí)驗(yàn)步驟1. 配置 wireshark，啟動(dòng) monitor mode, 抓取 wifi的數(shù)據(jù)包，如下圖* O H ta y | or®if bu ntu: File Edit View lerminal HelptaylorubuimttiL&udo password fSBidio wi rehnrkt iy lo i U'buint u :sudlu if com fly non 孫 uplwr dev ulanB interface a did mone Type monitor or taylcr

10、:rflylor©ubijiintii ； *$2. 分析抓取到的wifi數(shù)據(jù)包5. 實(shí)驗(yàn)結(jié)果及分析1.數(shù)據(jù)幀(1)數(shù)據(jù)幀 6 0 014S31120L2OU42K6 AaJd011JOS.174UM> 1172 fiowvt poffe 436 0»疳*1>才 |訥 l-=mi| FrdLriit 6: 1172 bytti ofi> wire (937 biz).captured (937G bits*)旦 Radi d<tap h«a<d«r vOL Ltrgth 32匚d/iE Corltrci I; 0kOAO (

11、NoriULl)Vtriion: 0"Type* MTa frane (?)5ubi：yp: 0h FlagsOxA<.b b IQ DS ii:kui: Frir« from OS to 1 STa via aP(T& DSd 0DS: 1) (0x02)« Mcire Fragirpmrs: tM is ths 1 asj frinirnr-wiry: rraw Is b«1ng riransslTicdiPwft 搟右T; STA. wi 11 stay up=wor« Diti.: no ixjff tred-Prtrct

12、crl flg: &ar> 1s hot prorecrcl-order flag: mdi stricrly orderedDurationz ZUtMstlrLStlori addrtionnalpr_S*:*7：44 (00:2；&e &7：44)ass id*:source address: uscinfor-CK：£M :0a (0：QG：ie0D：G4：Da)Fragment niribe；0，電勺 u輕nt電 ni/iibr : aol：一 Frme tzh創(chuàng)ck sequence: 0M?3041iL31 cori eciGood: Tr

13、oeBad: False±j Loglcall-Llnk Lantrflll±| IMMrl軌 Preiieif &ll vtrslon 4fc srcsJ42. 16« O?a.24? . IM) d DSC : 181.192.105.174 (113.1W. I DS. 174)71 U3r Qatagra» Prot acQl B Src Port: 4166EKt Port; IJSS-l (1281)+1 Data (1076 bytd)COJO noio OCHGVersion , Type和Subtype的08H,即0000100

14、0，后兩位00,表明協(xié)議版本為 0,倒數(shù)3、4位10表明這是一個(gè)數(shù)據(jù)幀，前四位0000是subtype。Frame control后 8 位 0AH,即卩 00001010。To DS=0，F(xiàn)rom DS=1，表明該數(shù)據(jù)幀來(lái)自AP。More frag=0,表明這是該幀的最后一段， Retry=1,表明這是重傳幀，Pwr. Mgt.=0,表明 發(fā)送方?jīng)]有進(jìn)入節(jié)能模式；More data=0 表明沒(méi)有更多 的幀，即No data buffered Protected=0，表明沒(méi)有加密，Order=0,表明沒(méi)有嚴(yán)格的順序要求。Duration 位為d500,低位為00，高位為d5,所以持續(xù)時(shí)間為 0

15、0d5H=213微秒。Address1 =0022698ea744，接收方的 MAC地址;Address 2= 0611b51a0a05,發(fā)送發(fā)地址，即 AP地址； Address 3= 00005e00040a，遠(yuǎn)程遠(yuǎn)端地址；Sequence=3032,高位為 32,低位為 30，即 0011 0010 0011 0010,段號(hào)為 0，幀號(hào)為 0011 0010 0011B=803D Check sequence=23093131H， 檢 測(cè)結(jié)果為正確。(2 )上圖幀緊接著的下一個(gè)數(shù)據(jù)幀鮎 0423200120,2«,城AM 謫1昶0»?40忑17*9燈 逐斗彌 Zint

16、tion port 1卻»一 p Fr«M IS: 1170 byto on wire <940fl1176 bytn cap«iyr«d (9404 bits)i 峙sdlcK 自p Headertengrh 32 ieee £02.11 Daw. Flags , P _ T f_cTypift/subtypel Data (dx20->iV Frjr»c Comrol: OaedZOa CNGrn«l>Dijratiani 211oes t ir? ar ion address: i-Hjra4aipr

17、_Ee ： a7 44 OD i 2 3 159: Ee ： aT : 44 id: Ob：UztiSziA：<ja；d (og：iizb；ia；ua：QS>)Source Andreis: UKXnfvrJXhOa WEOOrStsOOrCMsOa)sequert 匚電 niFragment nunnber: 0<rie check sequences(correcti L&gical-Link tcmrolT internet Protocol VErsiori 4P 5rc; 120- 206. 242.1 (120-2M. 242.1M> B Ost;

18、1B31M ± user acagrdm Prarocoll, art i°ort: 4.3fi-6 (496). dsl port: 12553 CL29B3)!± iDAra (1QBO byres)a la oa 5eM m Qa 旳naa ado Tooo-os WVR二羽03口A* 兇 3 *4 dq cb DOod 77 11de電甘竭 fz ab JTLw. k .X.每發(fā)出去一幀 Sequenee中的12位幀號(hào)遞增，Address 1 =0022698ea744，接收方的 MAC 地址;Address 2= 0611b51a0a05, 發(fā)送發(fā)地址，

19、即 AP地址；Address 3= 00005e00040a，遠(yuǎn) 程遠(yuǎn)端地址；這三個(gè)地址與上圖中的幀一致，是同一發(fā)送方發(fā)送給同一接收方的連續(xù)兩幀， 幀號(hào)=804,幀號(hào)遞增。2 控制幀(1) RTS幀-C Ji T v' .上.】M 1 = i 11 H jg -_ Ffduw tdrtrol: t>xD04 (Nt)rmali version! 0Type: Corrcrul fra-ne (1) Subtle: U.F I Ji Ji：觸 04。.-B ,0-,+ 章iram 7： 52 byrw on 川1% £416 b1ts)s Sz byr« cap

20、cured C4L6 bits) tih蟹呂旅 ¥&b Length 32* PSt leaving D5 or network >S ctps?ratinq in AD-HOC 心畫(T廿0 刖0» C5： 0(0x00) *ore fatjmenis: This is rhe lasr fraq*em- neiry: i=rarne 1s nat being reEransmirred pw良 MtTt STa will srar up Dita:叫 o drtii buff ar id Ch. H += Protected flag: DariL is

21、nut protected0," Order ag; Not strict ly ordereduration： M常eceih<hhH 踏騒牯TM# (oo：Z?:Si；Se；7：44)rransBllTTei' e-ss :11 b5： la(C6111 ：h5 ： la rQaa)_ Firaiw ch«-ck sequence：! 0x6e24f2flc correct【sad: Truel.CHIFAlStiU'JJO11010 00200010Version , Type和Subtype的b4H,即10110100，后兩位00,表明協(xié)議版本

22、為 0,倒數(shù)3、4位01表明這是一個(gè)控制幀，前四位1011是subtype,表明這是一個(gè) RTSFrame control后8位00H,控制幀的這幾位除Pwr.mgt.外必然是0. Pwr.mgt 即發(fā)送方?jīng)]有進(jìn)入節(jié)能模式。Duration 位為6709，低位為67，高位為09,所以持續(xù)時(shí)間為 096fH=2407微秒。Receiver Address =00:22:69:8e:a7:44，接收方的 MAC地址；Transmitter Address=06:11:b5:1a:0a:05 ，發(fā)送方地址； Check sequence=6e24f28cH，檢測(cè)結(jié)果為正確。(2) CTS幀 2 Ou

23、Ml*丹450知也 Fl*gt= . C| cr*tie 2-啊 bytM w wire <!«* biitij, byte?(寸6S hHs)上 mWIot* 4< 呱ypfil Cl-fea-tG-Sfifid (diclC* Fr Comrol i G*00C4 (Ncrrflal>Type: conrrolSiLibtype: 12 護(hù)；OkOI bi IB 00".r . 0-r . . . D» » =i R i 0 ii E « i n'D a ",O- , B B «»Q

24、二f rue (1)trs sTallis H&svfng os or network Is opemilfig tn jid-wc made (to ds: 0 ftm ds： o) (OiDO) rwe Fra(jfftenrst Thts 1s the 1 a-sr fragrBenc艮電芷¥； F-rame 1占 not b-elug retr-ansiml tiedp*« he ST* will stay up強(qiáng)3譽(yù) D4TH： 杠 dard bufferedPirar ecred f lag t oar a is mi prorecredorder fl

25、 mg： Ndt strictly orderedDurat ion: 211neceHer address：仃&ht龍.占號(hào)：各！洱P (70：fl ：ali49；fii75?) Frue clvck sequeoce Dxaldlf7e5 carreer:fGoodJ TtuelBad; raiseUQOQQHQl 00 20 IK 49 CIO OQde C<d(6S 30< 00 00 W daLQ lo &e w M 00 hi !Bf 02 oa oa oa oo oa ooVersion , Type和Subtype的C4H,即11000100，后兩位

26、00,表明協(xié)議版本為 0,倒數(shù) 3、4位01表明這是一個(gè)控制幀，前四位1100是subtype,表明這是一個(gè) CTS.Frame control 后8位00H,控制幀的這幾位除 Pwr.mgt.外必然是0. Pwr.mgt即發(fā)送 方?jīng)]有進(jìn)入節(jié)能模式。Duration 位為6f09，低位為6f,高位為09,所以持續(xù)時(shí)間為 096fH=2415微秒。ReceiverAddress =70f1al496492，接收方的 MAC地址;Check sequence=a1d1f7e5H，檢測(cè)結(jié)果為正確。(3)ACK幀r >r OOLCJ l<).'IVersion ，Type和Subt

27、ype的d4H,即11010100，后兩位00，表明協(xié)議版本為 0，倒數(shù)3、4位01表明這是一個(gè)控制幀，前四位1101是subtype,表明這是一個(gè) ACKFrame control后8位00H,控制幀的這幾位除 Pwr.mgt.外必然是0. Pwr.mgt即發(fā)送方?jīng)]有進(jìn)入節(jié)能模式。Duration位為0000，所以持續(xù)時(shí)間為 0微秒,ACK表明該幀的傳送結(jié)束，所以持續(xù)時(shí)間為 0，Receiver Address =00:22:69:8e:a7:44， 接收方的 MAC 地址；Checksequence=6e24f28cH，檢測(cè)結(jié)果為正確。（4）Block ACK 幀1 1図HjlHEj l-

28、Kr 1 .' -PM1 Wl |«A* -I r- V.1 1HA 5 n. »-rme I -叭二 My. nn Mr亡l / b 1 C 9 * 吒亠 hyn：-.工也口Ci J hi si ihihdi 0( *p H'H"vO” L*rwth 3 JVwr 4 nrn 3 iD pe ; co*ixrol h -T 臂 p* J a fI普工1口 kO,-ooo. , Em h O' 叫尸鼻.7陽(yáng)EK 5；£N.*EluM1 MOE 1CkS Of iA'EwVk l£ O<>4< 3

29、.C 1K> d寸町 -i* fi yiTHt ht 9 i Hi s. a < i*i 1-W5-1 f r i!iy!9Bri<!,UbiEiir# = F唱 ” nov:害 laciWk MtT I & f A willore ar-a i *<o <4a-Ta t>i-r oiaEiad Fli ua i n i vwi prai.»E v «aCSFfllT riQ :< itr Iccly Or <dai 4idN<bd4 (Tiir a rr 4>m os i O>ftve*-l v&#

30、187;r sd dr ». : L -I -k »an T h_J -fi! = Cd. : Q-J C .'O : f JL : Ji 11 = di » - B-i :JT'ir 珂小彎.4 i e)r|ri-， nlr; 1Th< |wi 7 T fiJ nl 1 ( >41 孑才 g 制皿7 i H 、B-l ockTVP«5 c:ompr 4-5-S 4d n 1 «Kk <OkO2 >nil fbf |£ 夕Ik 耳扁魁"s=ai»!TRl z O網(wǎng)1 CIAj

31、RL AklK iF1 li I 1 cy : I htwh d< I m L 此匚k.r*HU4K I dqHma4 HUl -TIDE >FAl £41n I i rnavgi : T t liii", A«xarvad:0x0000 tm f WJ軽、U亡趟電比 f i 山HJK I fr:e«»ide*iM：<r r-nrrr ol Eb-bcI i Ok"?3ZO fr iRre|Hi«nv 1 u- St hm-七 4 mu 5wqu r«c w "mj Bvfewp- :7

32、 3 34 WOO DCMO 0r i»!M>，亠4亠Blcxk ACk SSarTlrMi 弓凸a. a u k .am e j: J 1.OD1 CMKIH. OOIO ._ _ _ _ 01CC詣 蟲盅h ign電p. rttfiFt*"frrftrtrt F r* *hih cF>*ck:M*m!C » : 口x idJ-»dQAOF uKSZ 丨 Tr« iB-tad i icaisc：'0O.UO06 uassVersion ，Type和Subtype的94H,即10010100，后兩位00,表明協(xié)議版本為 0,

33、倒數(shù) 3、4位01表明這是一個(gè)控制幀，前四位 1001是subtype,表明這是一個(gè) Block Ack,這是一 個(gè)塊確定幀F(xiàn)rame control 后8位00H,控制幀的這幾位除Pwr.mgt.外必然是0. Pwr.mgt即發(fā)送方?jīng)]有進(jìn)入節(jié)能模式。Duration 位為9400,低位為94,高位為00，所以持續(xù)時(shí)間為 0094H=148微秒。Receiver Address =70f1al496492 ，接收方的 MAC地址。Tran smitter Address =3822d67704d3, 發(fā)送 方的MAC地址，Check sequence=d2ed060f，檢測(cè)結(jié)果為正確。其余位與

34、Block ACK該種幀有關(guān)，Block Ack Type=02H , compressed Block ； Block Ack Control=0005H,Block Ack Starti ng Seque nee Co ntrol=9320H.3.管理幀 22 flU03913iBwJcMt IQfldJL 2S0 氈配孫斤剖g竣 F hl里0.料憐 C£SQCi MNtt j+上：bytes or wdre (200-0 61 cs) P 2SiO byc« captured CQOu 血Hrs)TFCE -802«11 Bearnn f ranw ! Fl

35、gs :.r .,f雷 RjuHotiipvQ* L*ng£hi 吉2TypeyJsub,tpei Beacom frane_ Ft JM CDTTrrdll: OmOMO (MOmdl ) wr&1 oType: artaqenenrt frame (0Subtype: S-FifthsDxOF 00 - OS -status ； Wot 105 vr network ii operitinq in AD- HCK mcdf" (To Ck§ 0 霍on IQS： OJ £OxOQ)u u.0,.F OU 4 仆-Horc FragRents:

36、 This the last fragment-<eiry: Fir an e 15 not being reirjnsiplLtcd MGT： 5TA will Stay Up -Mor< Dari: wb -daxa bfcirffer= PrGreeted flaz Dara is npt proteo:«dlOu x u 4. »i = Order flag: Not strlccly orderedIXiratiQiu 0氈強(qiáng)tiwtiQ和 a吐di刊BrgiddcilSt (ff:ff:ff ;ff ;fF;ff)Source aedress: H女

37、TEchn_盯；M ;dd: d6 ;77 ;05 : dOjbes xd * H3cTehn_?7 :0-5! ciO (; 25id6:77! 05 :t£D)rr Agrnenc nu her: 0Xpqupnc* niiiBfa#r ： 3Bf Prairie cbeclk sequence: 0KBDQ7ce2 fcorre匚Good: True: FaHelT TFFF JHOJ .11 wirr0D4 0-£1040 憂I沁 OOQ 00 _0<10«0 0030<3040 oobo WCC<K)d0 flOeOOOf flAh lunAqcnfrTt fiie8 8 * Q D D 2 n* o Q o 04 40co_o_VQOOfl cioeNOop 電 f<)hd0 <3 3 4010101f 5f&&萌 S4廿器器#CKI-MM 1 B &t boHho r £ 丄of o D 0 4