Wireshark分析802.11无线网络数据帧

需积分: 0 1 下载量 125 浏览量 更新于2024-08-04 收藏 233KB DOCX 举报
"19020011038岳宇轩实验作业31" 在本次实验中,岳宇轩同学对网络通信中的数据包抓取与分析进行了深入研究,主要涉及Wireshark工具的使用以及802.11无线局域网协议的理解。以下是实验的重点内容: 首先,实验的起点是`fetchatrace`,这意味着岳宇轩同学获取了一个网络通信的抓包文件,可能是由助教提供的,用于后续的数据包分析。 接着,`inspectthetrace`阶段,岳宇轩使用Wireshark这款强大的网络封包分析软件来打开并查看抓取的追踪文件。Wireshark提供了丰富的信息,包括记录的框架(Frame)、物理层参数(RadioTap)、802.11数据帧位和其他高层协议(如LLP, IP)等。在Data类型的帧中,有效荷载数据通常被理解为802.11协议的一部分。 在Wireshark中深入分析802.11记录,可以发现以下关键字段: 1. **Frame Control Field**:这是帧控制字段,包含帧的类型和子类型,比如数据帧和确认帧,并且还包含了各种标志位,如数据传输方向(ToDS, FromDS),帧片段信息(MoreFragments),重传标识(Retry),电源管理标志(PWRMGT),以及加密状态(Protected)。 2. **Duration**:指示了在无线介质上其他分组可能需要等待的时间。 3. **BSS Identifier**:包含源地址和目的地址,通常代表了接入点(AP)的MAC地址,用于确定帧的发送者和接收者。 4. **Frame and Sequence Number**:用于重组和识别重传的帧,序列号会随着重传增加。 5. **Frame Check Sequence (FCS)**:即循环冗余校验码,用于检查数据帧在传输过程中是否出现错误。 6. **WEP**:如果存在,表示帧使用了 Wired Equivalent Privacy(WEP)加密,这是一种早期的无线网络加密方法。 在Wireshark中进一步查看`FrameControlField`,我们可以了解到以下信息: - **Version**:0表示使用的是802.11协议的标准版本。 - **Type and Subtype**:定义帧的类别,如数据帧、管理帧或控制帧,以及具体的子类型,如数据帧中的Data或ACK。 - **ToDS 和 FromDS**:这两个标志位指明帧是从哪个方向传输的,ToDS为1表示从主机到AP,FromDS为0表示不是从AP到主机。 - **MoreFragments**:0表示此帧是完整的,没有后续片段。 - **Retry**:0表示帧未被重传。 - **PWRMGT**:0表示发送方在发送后不会进入节能模式。 - **Protected**:0表示帧未使用WEP或WPA2等加密技术。 通过这次实验,岳宇轩同学不仅熟悉了Wireshark的使用,也深入理解了802.11无线局域网协议的关键元素,这在网络安全分析、故障排查和网络优化等领域都是非常重要的技能。