Wireshark分析802.11无线网络数据帧

"19020011038岳宇轩实验作业31" 在本次实验中，岳宇轩同学对网络通信中的数据包抓取与分析进行了深入研究，主要涉及Wireshark工具的使用以及802.11无线局域网协议的理解。以下是实验的重点内容： 首先，实验的起点是`fetchatrace`，这意味着岳宇轩同学获取了一个网络通信的抓包文件，可能是由助教提供的，用于后续的数据包分析。 接着，`inspectthetrace`阶段，岳宇轩使用Wireshark这款强大的网络封包分析软件来打开并查看抓取的追踪文件。Wireshark提供了丰富的信息，包括记录的框架（Frame）、物理层参数（RadioTap）、802.11数据帧位和其他高层协议（如LLP, IP）等。在Data类型的帧中，有效荷载数据通常被理解为802.11协议的一部分。 在Wireshark中深入分析802.11记录，可以发现以下关键字段： 1. **Frame Control Field**：这是帧控制字段，包含帧的类型和子类型，比如数据帧和确认帧，并且还包含了各种标志位，如数据传输方向（ToDS, FromDS），帧片段信息（MoreFragments），重传标识（Retry），电源管理标志（PWRMGT），以及加密状态（Protected）。 2. **Duration**：指示了在无线介质上其他分组可能需要等待的时间。 3. **BSS Identifier**：包含源地址和目的地址，通常代表了接入点（AP）的MAC地址，用于确定帧的发送者和接收者。 4. **Frame and Sequence Number**：用于重组和识别重传的帧，序列号会随着重传增加。 5. **Frame Check Sequence (FCS)**：即循环冗余校验码，用于检查数据帧在传输过程中是否出现错误。 6. **WEP**：如果存在，表示帧使用了 Wired Equivalent Privacy（WEP）加密，这是一种早期的无线网络加密方法。 在Wireshark中进一步查看`FrameControlField`，我们可以了解到以下信息： - **Version**：0表示使用的是802.11协议的标准版本。 - **Type and Subtype**：定义帧的类别，如数据帧、管理帧或控制帧，以及具体的子类型，如数据帧中的Data或ACK。 - **ToDS 和 FromDS**：这两个标志位指明帧是从哪个方向传输的，ToDS为1表示从主机到AP，FromDS为0表示不是从AP到主机。 - **MoreFragments**：0表示此帧是完整的，没有后续片段。 - **Retry**：0表示帧未被重传。 - **PWRMGT**：0表示发送方在发送后不会进入节能模式。 - **Protected**：0表示帧未使用WEP或WPA2等加密技术。 通过这次实验，岳宇轩同学不仅熟悉了Wireshark的使用，也深入理解了802.11无线局域网协议的关键元素，这在网络安全分析、故障排查和网络优化等领域都是非常重要的技能。