802.11抓包分析1. 实验目的分析802.11协议，了解802.11的帧格式2. 实验环境及工具操作系统：ubu ntu 实验工具：WireShark3. 实验原理(1)802.11MAC 层数据帧格式：Bits 22411111111Version :表明版本类型，现在所有帧里面这个字段都是Type ：指明数据帧类型，是管理帧，数据帧还是控制帧表示数据帧Subtype :指明帧的子类型，Data=0000,Data+CF-ACK=0001 ，Data+CF-Poll=0010,Data+CF-ACK+CF-Poll=0011,Nulldata=0100,CF-ACK=0101, CF-Poll=0110,Data+CF-ACK+CF-Poll=0111,QoS Data=1000, Qos Data+CF-ACK=1001,QoS Data+CF-Poll=1010, QoS Data+CF-ACK+CF-Poll=1011,QoS Null =1100,QoS CF-ACK=1101,QoS CF-Poll=1110,QoS Data+CF-ACK+CF-Poll=1111To DS/From DS :这两个数据帧表明数据包的发送方向，分四种情况:Retry :置1表明这个以前发送一帧的重传Pwr mgt.:置1表明发送发进入节能模式,00表示管理帧，01表示控制帧，10若数据包 To DS 为 0, From DS 为 0， 表明该数据包在网络主机间传输 若数据包 To DS 为 0, From DS 为 1， 表明该数据帧来自 AP 若数据包 To DS 为 1, From DS 为 0， 表明该数据帧发送往APTo DS 为 From DS 为 1， 若数据包 More flag.:置1表明后面还有更多段 1, 表明该数据帧是从 AP 发送往APMore data :置1表明发送发还有更多的帧需要发送给接收方，当 的网络主机的数据包时，AP 给该省电模式下的网络主机的数据帧中该位为 1，则为0Protected :置1表明该帧的帧体已经被加密Order :置1告诉接收方高层希望严格按照顺序来处理帧序列 Duration :通告本帧和其确认帧将会占用信道多长时间 Address 1 :发送方地址 Address 2 :接收地址 Address 3 :远程端点Seque nee ：帧的编号 Data:有效载荷，长度可达 2312字节Cheek Sequenee : CR （校验码（2）802.11控制帧，每种控制帧的帧格式不一样，以 RTS M 为例说明Bytes 22 6 6Bits 2 2 4 1 1 1 Version :表明版本类型，现在所有帧里面这个字段都是表示数据帧=1010,RTS=1011,CTS=1100,ACK=1101,CF-End （无 竞争周 CF-End （无竞争周期结束）+CF-ACK （无竞争周期确认）=1111，控制帧的To DS 至Order 除Pwr.mgt.外必然为0 Receiver AddressTran smitter Address Check sequenee :（3）管理帧， Bytes 2AP 缓存了处于省电模式下Fram e contr ol Versi on =00Durati onTyp e =01Subt ype =101 1Type ：指明数据帧类型，是管理帧，数据帧还是控制帧,00表示管理帧, 01表示控制帧,10Subt ype :指明数据帧的子类型，PowerSave （ PS ）-Poll（省电轮询 期结束）=1110Block ACK=1001,:接收方地址 :发送发地址，CTS 和ACK 没有该字段校验码Receiver AddressTo DS =02Version :表明版本类型，现在所有帧里面这个字段都是Type ：指明数据帧类型，是管理帧，数据帧还是控制帧表示数据帧Subtype :指明数据帧的子类型,Probe Response （探测响应）=0101， Beacon （信标帧）=1000，ATIM （通知传输指示信息）=1001， Disassociation （ 解除关联）=1010， Authentication （ 身份验证）=1011 ， Deauthentication （解除身份验证）=1100管理帧的To DS 与From DS 均为0,其余Frame Control 字段意义与数据帧一致Desti nation Address :目的地址Source Address:源地址BSSID:基本服务集ID,用于过滤收到的 MAC 帧（在基础型网络里为工作站所关联的AP 的MAC地址）Sequenee:帧序列号Address Check seque nee :校验码4. 实验步骤1. 配置 wireshark ，启动 monitor mode, 抓取 wifi 的数据包，如下图2. 分析抓取到的wifi 数据包5. 实验结果及分析1. 数据帧（1）数据帧Version ，Type 和Subtype 的08H,即00001000，后两位00,表明协议版本为 0,倒数 3、4位10表明这是一个数据帧，前四位0000是subtype 。

Frame control后 8 位 0AH,g 卩 00001010。

To DS=0，From DS=1，表明该数据帧来自,00表示管理帧，01表示控制帧，10Associati on Request （ 关联请求）=0000 , Associati on Response （ 关联响应）=0001， Reassociati on Request （ 重关联请求）=0010， Reassociati on Response （重关联响应）=0011，Probe Request （探测请求）=0100，AR More frag=0,表明这是该帧的最后一段，Retry=1,表明这是重传帧，Pwr. Mgt.=0,表明发送方没有进入节能模式；More data=O 表明没有更多的帧，即No data，表明没有加密，Order=0,表明没有严格的顺序要求。

Duration 位为d500,低位为00，高位为d5,所以持续时间为 00d5H=213微秒。

Address 1=0022698ea744，接收方的 MAC 地址;Address 2= 0611b51a0a05,发送发地址，即 AP 地址;Address 3= 00005e00040a ，远程远端地址；Sequence=3032,高位为 32,低位为 30,即 0011 0010 0011 0010,段号为 0,帧号为 0011 0010 0011B=803D ，CheckH, 检测结果为正确。

(2 )上图帧紧接着的下一个数据帧每发出去一帧 Sequenee 中的12位帧号递增，Address 1 =0022698ea744，接收方的 MAC 地址;Address 2= 0611b51a0a05,发送发地址，即 AP 地址；Address 3= 00005e00040a ，远程远端地址；这三个地址与上图中的帧一致，是同一发送方发送给同一接收方的连续两帧, 帧号=804,帧号递增。

2. 控制帧=06:11:b5:1a:0a:05 ，发送方地址； Check sequence=6e24f28cH ，检测结果为正确。

(2) CTS 帧Version , Type 和Subtype 的C4H,即 11000100，后两位00,表明协议版本为 0,倒数 3、4位01表明这是一个控制帧，前四位1100是subtype,表明这是一个 CTS.Frame control 后8位00H,控制帧的这几位除 Pwr.mgt.外必然是0. Pwr.mgt 即发送方没有进入节能模式。

buffered .P rotected=0(1) RTS 帧■ ? ◎如刃则 矗®仙“ ；也，"LXI H 話z?申 网 鮒工11覽除3?列血-碍」.F 呦、-<1r ： S2 byLcb GI1 PM Ire t41t triH 昇 52 bylti Ldptur^d C4LtTvtrsion; 0Type; Corrtro'llSubtype ; 11L F 1*庐:O K O・■ J ・..00 - 八4 ■= h 亠 > ・ Q … = …0 r F F F■ 卜4 V■ rO.. P F F F ■ 0_-- H — — H二D5SOT K (K 注？ts UperaT 1 rlQ in AD-KIC rwKl 晋 ffTfl EF"： O' IFpOn D5 r fl'>h^Dre FrajmfiTtS 3 H ITS is ^he 1 屉5匸 fragnen^ ketry: Fraire is not being retrarsmitted hd HE STA 15 up■ ME MU ：呦 <123 buffer ert prarecr^d f ~\Aq: oarz Is riini proiecied Order flag: hot strictly orderedDur«-|ion: 24 U'；Receiver Address: K<jn»niPr_ac:aZ：M 曲：取；aT 诃町Tr arts Witte r addr ESS : Q6: tl: b^:Ia :0a:0'5 (06:11 :：la:Oa:OS> Fraae check sequence: 2ac [correct] [bOod: True]re«d：0010 <K32O00 DC 10 02 Filial iO DU tf ja 00' ^ua OU OJ' bb JD UO 03 M・・亠Grt..亠』6c0^0' CO M Pf 01 00 00 00 00 OO 04 00-.k ........ .Frame control后8位00H,控制帧的这几位除 Pwr.mgt.外必然是 0. Pwr.mgt 即发送方没有进入节能模式。

Duration 位为6709,低位为 67,高位为09, 所以持续时间为 096fH=2407微秒。

Receiver Address =00:22:69:8e:a7:44 ，接收方的 MAC 地址；Transmitter AddressDuration 位为6f09，低位为6f,高位为09,所以持续时间为 096fH=2415微秒。