Wireshark分析802.11无线网络数据帧
需积分: 0 150 浏览量
更新于2024-08-04
收藏 233KB DOCX 举报
"19020011038岳宇轩实验作业31"
在本次实验中,岳宇轩同学对网络通信中的数据包抓取与分析进行了深入研究,主要涉及Wireshark工具的使用以及802.11无线局域网协议的理解。以下是实验的重点内容:
首先,实验的起点是`fetchatrace`,这意味着岳宇轩同学获取了一个网络通信的抓包文件,可能是由助教提供的,用于后续的数据包分析。
接着,`inspectthetrace`阶段,岳宇轩使用Wireshark这款强大的网络封包分析软件来打开并查看抓取的追踪文件。Wireshark提供了丰富的信息,包括记录的框架(Frame)、物理层参数(RadioTap)、802.11数据帧位和其他高层协议(如LLP, IP)等。在Data类型的帧中,有效荷载数据通常被理解为802.11协议的一部分。
在Wireshark中深入分析802.11记录,可以发现以下关键字段:
1. **Frame Control Field**:这是帧控制字段,包含帧的类型和子类型,比如数据帧和确认帧,并且还包含了各种标志位,如数据传输方向(ToDS, FromDS),帧片段信息(MoreFragments),重传标识(Retry),电源管理标志(PWRMGT),以及加密状态(Protected)。
2. **Duration**:指示了在无线介质上其他分组可能需要等待的时间。
3. **BSS Identifier**:包含源地址和目的地址,通常代表了接入点(AP)的MAC地址,用于确定帧的发送者和接收者。
4. **Frame and Sequence Number**:用于重组和识别重传的帧,序列号会随着重传增加。
5. **Frame Check Sequence (FCS)**:即循环冗余校验码,用于检查数据帧在传输过程中是否出现错误。
6. **WEP**:如果存在,表示帧使用了 Wired Equivalent Privacy(WEP)加密,这是一种早期的无线网络加密方法。
在Wireshark中进一步查看`FrameControlField`,我们可以了解到以下信息:
- **Version**:0表示使用的是802.11协议的标准版本。
- **Type and Subtype**:定义帧的类别,如数据帧、管理帧或控制帧,以及具体的子类型,如数据帧中的Data或ACK。
- **ToDS 和 FromDS**:这两个标志位指明帧是从哪个方向传输的,ToDS为1表示从主机到AP,FromDS为0表示不是从AP到主机。
- **MoreFragments**:0表示此帧是完整的,没有后续片段。
- **Retry**:0表示帧未被重传。
- **PWRMGT**:0表示发送方在发送后不会进入节能模式。
- **Protected**:0表示帧未使用WEP或WPA2等加密技术。
通过这次实验,岳宇轩同学不仅熟悉了Wireshark的使用,也深入理解了802.11无线局域网协议的关键元素,这在网络安全分析、故障排查和网络优化等领域都是非常重要的技能。
2022-08-08 上传
2022-08-03 上传
2022-08-08 上传
2022-08-08 上传
2022-08-03 上传
2022-08-03 上传
我有多作怪
- 粉丝: 28
- 资源: 298
最新资源
- 单片机串口通信仿真与代码实现详解
- LVGL GUI-Guider工具:设计并仿真LVGL界面
- Unity3D魔幻风格游戏UI界面与按钮图标素材详解
- MFC VC++实现串口温度数据显示源代码分析
- JEE培训项目:jee-todolist深度解析
- 74LS138译码器在单片机应用中的实现方法
- Android平台的动物象棋游戏应用开发
- C++系统测试项目:毕业设计与课程实践指南
- WZYAVPlayer:一个适用于iOS的视频播放控件
- ASP实现校园学生信息在线管理系统设计与实践
- 使用node-webkit和AngularJS打造跨平台桌面应用
- C#实现递归绘制圆形的探索
- C++语言项目开发:烟花效果动画实现
- 高效子网掩码计算器:网络工具中的必备应用
- 用Django构建个人博客网站的学习之旅
- SpringBoot微服务搭建与Spring Cloud实践