北京奥运会入场式一、实验目的及任务
1、熟悉并掌握WireShark的基本操作,了解网络协议实体间的交互以及报文交换。 2、分析协议
二、实验环境
与因特网连接的计算机网络系统;主机操作系统为ubuntu;WireShark等软件。
三、预备知识
要深入理解网络协议,需要仔细观察协议实体之间交换的报文序列。为探究协议操作细节,可使协议实体执行某些动作,观察这些动作及其影响。这些任务可以在仿真环境下或在如因特网这样的真实网络环境中完成。观察在正在运行协议实体间交换报文的基本工具白银帝国 下载
被称为分组嗅探器(packet sniffer)。顾名思义,一个分组嗅探器捕获(嗅探)计算机发送和接收的报文。一般情况下,分组嗅探器将存储和显示出被捕获报文的各协议头部字段内容。 分组捕获库接收计算机发送和接收的每一个链路层帧的拷贝。高层协议(如:HTTP、FTP、TCP、UDP、DNS、IP等)交换的报文都被封装在链路层帧(Frame)中,并沿着物理介质(如以太网的电缆)传输。
分组嗅探器的第二个组成部分是分析器。分析器用来显示协议报文所有字段的内容。为此,分析器必须能够理解协议所交换的所有报文的结构。
WireShark是一种可以运行在Windows, UNIX, Linux等操作系统上的分组分析器.用户界面如下图所示。最初,各窗口中并无数据显示。WireShark的界面主要有五个组成部分: 命令菜单(command menus):命令菜单位于窗口的最顶部,是标准的下拉式菜单。最常用菜单命令有两个:File、Capture。File菜单允许你保存捕获的分组数据或打开一个已被保存的捕获分组数据文件或退出WireShark程序。Capture菜单允许你开始捕获分组。
捕获分组列表(listing of captured packets):按行显示已被捕获的分组内容,其中包括:
WireShark赋予的分组序号、捕获时间、分组的源地址和目的地址、协议类型、分组中所包含的协议说明信息。单击某一列的列名,可以使分组按指定列进行排序。在该列表中,所显示的协议类型是发送或接收分组的最高层协议的类型。
分组头部明细(details of selected packet header):显示捕获分组列表窗口中被选中分组的头部详细信息。
分组内容窗口(packet content):以ASCII码和十六进制两种格式显示被捕获帧的完整内容。
显示筛选规则(display filter specification):在该字段中,可以填写协议的名称或其他信息,根据此内容可以对分组列表窗口中的分组进行过滤。
Wireshark 所捕获的包符合了TCP/IP 的总体网络层次结构:数据链路层,网络层,传输层与应用层。
四、帧结构简介
无线中的数据传播有如下相似的格式:
学术出版其中preamble是一个前导标识,用于接收设备识别802.11,而PLCP域中包含一些物理层的协议参数,显然Preamble及PLCP是物理层的一些细节。MAC层处理的是帧数据,截取上图中MAC头开始的部分构成MAC帧格式如下所示:
MAC Header(MAC头):Frame Control(帧控制域),Duration/ID(持续时间/标识),Address(地址域),Sequence Control(序列控制域)、QoS Control(服务质量控制);Frame Body(帧体部分):包含信息根据帧的类型有所不同,主要封装的是上层的数据单元,长度为0~2312个字节,可以推出,802.11帧最大长度为:2346个字节;FCS(校验域):包含32位循环冗余码。
针对帧的不同功能,可将802.11中的MAC帧细分为以下3类:
1)控制帧:用于竞争期间的握手通信和正向确认、结束非竞争期等;
2)管理帧:主要用于STA与AP之间协商、关系的控制,如关联、认证、同步等;
3)数据帧:用于在竞争期和非竞争期传输数据。
Frame Control(帧控制域)中的Type(类型域)和Subtype(子类型域)共同指出帧的类型,当Type的B3B2位为00时,该帧为管理帧;为01时,该帧为控制帧;为10时,该帧为数据帧。而Subtype进一步判断帧类型,如管理帧里头细分为关联和认证帧,管理帧的帧格式如下图所示:
数据帧帧格式如下图所示:
五、帧格式分析
A.数据帧
Data+CF-Poll: 该帧只归AP所有,所具有的功能:一个是表示有数据要发送,一个表示将要轮询接收该数据的站点,即接受数据的站点和被轮询的站点相同。
目的地址:是一个6字节的mac地址:3c: dd: 58: 90: 00: 25
源地址:也是一个6字节mac地址:4f: 02: 00: 20: 00: 00
BSS ID: 86: 1c: 28: ca: 30: 26国发2012 2号文件
帧控制( Framecontro1 )域有11 个子域,其中第一个子域是协议版本( Version )。接下来是类型域(Type ,如数据帧、控制帧或者管理帧)和子类型域(Subtype)。
DS status域表明了该帧是来自于跨单元的分布系统。
More Fragments域意味着这是the last fragment。
Retry域表明了这是以前发送的某一帧的重传。
电源管理域是由使用的。
More 域表明发送方是否还有更多的帧要发送给该接受方。
Protected flag域表明数据是否是被保护的。
Order flage域表面帧是严格按顺序的。
Duration表明帧的持续时间。
TKIP/CCMP paramenters是关于加密的部分。银虎
B.管理帧
type为0,management frame(0)。
由上图可知,分别为ssid号,可支持的速率和扩展支持的速率。
六、实验总结
此次我分析了一个管理帧和一个数据帧,进一步了解wifi帧机构,并对802.11帧格式有了初步掌握,锻炼了自己的动手能力和思考能力,同时练习了在linux下进行抓包分析,收益很多。
