Wireshark分析802.11无线网络数据帧
需积分: 0 125 浏览量
更新于2024-08-04
收藏 233KB DOCX 举报
"19020011038岳宇轩实验作业31"
在本次实验中,岳宇轩同学对网络通信中的数据包抓取与分析进行了深入研究,主要涉及Wireshark工具的使用以及802.11无线局域网协议的理解。以下是实验的重点内容:
首先,实验的起点是`fetchatrace`,这意味着岳宇轩同学获取了一个网络通信的抓包文件,可能是由助教提供的,用于后续的数据包分析。
接着,`inspectthetrace`阶段,岳宇轩使用Wireshark这款强大的网络封包分析软件来打开并查看抓取的追踪文件。Wireshark提供了丰富的信息,包括记录的框架(Frame)、物理层参数(RadioTap)、802.11数据帧位和其他高层协议(如LLP, IP)等。在Data类型的帧中,有效荷载数据通常被理解为802.11协议的一部分。
在Wireshark中深入分析802.11记录,可以发现以下关键字段:
1. **Frame Control Field**:这是帧控制字段,包含帧的类型和子类型,比如数据帧和确认帧,并且还包含了各种标志位,如数据传输方向(ToDS, FromDS),帧片段信息(MoreFragments),重传标识(Retry),电源管理标志(PWRMGT),以及加密状态(Protected)。
2. **Duration**:指示了在无线介质上其他分组可能需要等待的时间。
3. **BSS Identifier**:包含源地址和目的地址,通常代表了接入点(AP)的MAC地址,用于确定帧的发送者和接收者。
4. **Frame and Sequence Number**:用于重组和识别重传的帧,序列号会随着重传增加。
5. **Frame Check Sequence (FCS)**:即循环冗余校验码,用于检查数据帧在传输过程中是否出现错误。
6. **WEP**:如果存在,表示帧使用了 Wired Equivalent Privacy(WEP)加密,这是一种早期的无线网络加密方法。
在Wireshark中进一步查看`FrameControlField`,我们可以了解到以下信息:
- **Version**:0表示使用的是802.11协议的标准版本。
- **Type and Subtype**:定义帧的类别,如数据帧、管理帧或控制帧,以及具体的子类型,如数据帧中的Data或ACK。
- **ToDS 和 FromDS**:这两个标志位指明帧是从哪个方向传输的,ToDS为1表示从主机到AP,FromDS为0表示不是从AP到主机。
- **MoreFragments**:0表示此帧是完整的,没有后续片段。
- **Retry**:0表示帧未被重传。
- **PWRMGT**:0表示发送方在发送后不会进入节能模式。
- **Protected**:0表示帧未使用WEP或WPA2等加密技术。
通过这次实验,岳宇轩同学不仅熟悉了Wireshark的使用,也深入理解了802.11无线局域网协议的关键元素,这在网络安全分析、故障排查和网络优化等领域都是非常重要的技能。
点击了解资源详情
点击了解资源详情
点击了解资源详情
2022-08-03 上传
2022-08-08 上传
2022-08-08 上传
我有多作怪
- 粉丝: 30
- 资源: 298
最新资源
- FTK-Imager-Triage-Notes:这是有关如何使用FTK Imager提取Windows计算机的取证声音图像的分步指南
- node-chunked-response:一个普通的节点应用程序通过HTTP发出分块数据
- TFTLCD液晶显示器的驱动原理.zip
- 灵感12
- 精品-- 个人简历模板.zip
- CmderPackage:执行 Cmder、Cygwin 和其他几个包的下载和初始设置的脚本
- PersonalProject-Java:wordcount-Java提交仓库
- mhserv:一个简单的C HTTP服务器
- rust-u2f:用Rust编写的U2F安全令牌模拟器
- WindowsFormsApp1.7z
- studentsystem:学生信息管理系统
- kuechenstation-开源
- c04-ch5-exercices-premyskw:c04-ch5-exercices-premyskw由GitHub Classroom创建
- web-bootstrapWebsite:sitio con引导程序
- msp430简易教程.zip
- opendomo-vision:对 Opendomo OS 2.0 的相机支持