802.11 抓包分析 1.实验目的 分析802.11 协议,了解802.11 的帧格式 2.实验环境及工具 操作系统:ubuntu 实验工具:WireShark 3.实验原理 (1)802.11MAC 层数据帧格式: Bytes 2 2 6 6 6 2 0-2312 4 Frame control Duration Address 1 (recipient) Address 2 (transmitter) Address 3 Sequence Data Check sequence Version =00 Type =10 Subtype To DS From DS More Frag. Retry Pwr. mgt. More data Protected Order Bits 2 2 4 1 1 1 1 1 1 1 1 Version:表明版本类型,现在所有帧里面这个字段都是0 Type:指明数据帧类型,是管理帧,数据帧还是控制帧,00 表示管理帧,01 表示控制帧,10表示数据帧 Subtype:指明帧的子类型 ,Data=0000,Data+CF-ACK=0001,Data+CF-Poll=0010, Data+CF-ACK+CF-Poll=0011,Nulldata=0100,CF-ACK=0101, CF-Poll=0110,Data+CF-ACK+CF-Poll=0111,QoS Data=1000, Qos Data+CF-ACK=1001,QoS Data+CF-Poll=1010, QoS Data+CF-ACK+CF-Poll=1011,QoS Null =1100, QoS CF-ACK=1101,QoS CF-Poll=1110,QoS Data+CF-ACK+CF-Poll=1111 To DS/From DS:这两个数据帧表明数据包的发送方向,分四种情况: 若数据包To DS 为 0,From DS 为 0,表明该数据包在网络主机间传输 若数据包To DS 为 0,From DS 为 1,表明该数据帧来自 AP 若数据包To DS 为 1,From DS 为 0,表明该数据帧发送往 AP 若数据包To DS 为 1,From DS 为 1,表明该数据帧是从 AP 发送往 AP More flag.:置 1 表明后面还有更多段 Retry:置1 表明这个以前发送一帧的重传 Pwr mgt.:置1 表明发送发进入节能模式 More data:置1 表明发送发还有更多的帧需要发送给接收方,当 AP 缓存了处于省电模式下的网络主机的数据包时,AP 给该省电模式下的网络主机的数据帧中该位为 1,否则为 0 Protected:置1 表明该帧的帧体已经被加密 Order:置1 告诉接收方高层希望严格按照顺序来处理帧序列 Duration:通告本帧和其确认帧将会占用信道多长时间 Address 1:发送方地址 Address 2:接收地址 Address 3:远程端点 Sequence:帧的编号 Data:有效载荷,长度可达 2312 字节 Check Sequence:CRC 校验码 (2)802.11 控制帧,每种控制帧的帧格式不一样,以RTS 帧为例说明 Bytes 2 2 6 6 4 Frame contr...