802.11抓包分析

802.11 抓包分析 1.实验目的 分析802.11 协议，了解802.11 的帧格式 2.实验环境及工具 操作系统：ubuntu 实验工具：WireShark 3.实验原理 （1）802.11MAC 层数据帧格式： Bytes 2 2 6 6 6 2 0-2312 4 Frame control Duration Address 1 (recipient) Address 2 (transmitter) Address 3 Sequence Data Check sequence Version =00 Type =10 Subtype To DS From DS More Frag. Retry Pwr. mgt. More data Protected Order Bits 2 2 4 1 1 1 1 1 1 1 1 Version：表明版本类型，现在所有帧里面这个字段都是0 Type：指明数据帧类型，是管理帧，数据帧还是控制帧,00 表示管理帧，01 表示控制帧，10表示数据帧 Subtype：指明帧的子类型 ,Data=0000,Data+CF-ACK=0001，Data+CF-Poll=0010, Data+CF-ACK+CF-Poll=0011,Nulldata=0100,CF-ACK=0101, CF-Poll=0110,Data+CF-ACK+CF-Poll=0111,QoS Data=1000, Qos Data+CF-ACK=1001,QoS Data+CF-Poll=1010, QoS Data+CF-ACK+CF-Poll=1011,QoS Null =1100, QoS CF-ACK=1101,QoS CF-Poll=1110,QoS Data+CF-ACK+CF-Poll=1111 To DS/From DS：这两个数据帧表明数据包的发送方向，分四种情况： 若数据包To DS 为 0，From DS 为 0，表明该数据包在网络主机间传输 若数据包To DS 为 0，From DS 为 1，表明该数据帧来自 AP 若数据包To DS 为 1，From DS 为 0，表明该数据帧发送往 AP 若数据包To DS 为 1，From DS 为 1，表明该数据帧是从 AP 发送往 AP More flag.:置 1 表明后面还有更多段 Retry：置1 表明这个以前发送一帧的重传 Pwr mgt.:置1 表明发送发进入节能模式 More data：置1 表明发送发还有更多的帧需要发送给接收方，当 AP 缓存了处于省电模式下的网络主机的数据包时，AP 给该省电模式下的网络主机的数据帧中该位为 1，否则为 0 Protected：置1 表明该帧的帧体已经被加密 Order：置1 告诉接收方高层希望严格按照顺序来处理帧序列 Duration：通告本帧和其确认帧将会占用信道多长时间 Address 1：发送方地址 Address 2：接收地址 Address 3：远程端点 Sequence：帧的编号 Data:有效载荷，长度可达 2312 字节 Check Sequence：CRC 校验码 （2）802.11 控制帧，每种控制帧的帧格式不一样，以RTS 帧为例说明 Bytes 2 2 6 6 4 Frame contr...