80211抓包分析

1、802、11抓包分析1、實驗目的分析802、11協(xié)議，了解802、11的幀格式2、實驗環(huán)境及工具操作系統(tǒng)：ubuntu實驗工具：WireShark3、實驗原理(1)802、11MAC層數(shù)據(jù)幀格式:Bytes 2266620-2312 4Bits 22411111111Version:說明版本類型，現(xiàn)在所有幀里面這個字段都就是0Type:指明數(shù)據(jù)幀類型，就是管理幀，數(shù)據(jù)幀還就是控制幀,00表示管理幀,01表示控制幀,10 表示數(shù)據(jù)幀Subtype:指明幀的子類型，Data=0000,Data+CF-ACK=0001,Data+CF-Poll=0010,Data+CF-ACK+CF-Poll=00

2、11,Nulldata=0100,CF-ACK=0101,CF-Poll=0110,Data+CF-ACK+CF-Poll=0111,QoS Data=1000,Qos Data+CF-ACK=1001,QoS Data+CF-Poll=1010,QoS Data+CF-ACK+CF-Poll=1011,QoS Null =1100,QoS CF-ACK=1101,QoS CF-Poll=1110,QoS Data+CF-ACK+CF-Poll=1111To DS/From DS:這兩個數(shù)據(jù)幀說明數(shù)據(jù)包的發(fā)送方向，分四種情況：假設數(shù)據(jù)包To DS為0,From DS為0,說明該數(shù)據(jù)包在網(wǎng)絡主機

3、間傳輸假設數(shù)據(jù)包To DS為0,From DS為1,說明該數(shù)據(jù)幀來自 AP假設數(shù)據(jù)包To DS為1,From DS為0,說明該數(shù)據(jù)幀發(fā)送往 AP假設數(shù)據(jù)包To DS為1,From DS為1,說明該數(shù)據(jù)幀就是從 AP發(fā)送往APMore flag、：置1說明后面還有更多段Retry:置1說明這個以前發(fā)送一幀的重傳Pwr mgt、:置1說明發(fā)送發(fā)進入節(jié)能模式More data:置1說明發(fā)送發(fā)還有更多的幀需要發(fā)送給接收方，當AP緩存了處于省電模式下的網(wǎng)絡主機的數(shù)據(jù)包時,AP給該省電模式下的網(wǎng)絡主機的數(shù)據(jù)幀中該位為1,否那么為0Protected:置1說明該幀的幀體已經(jīng)被加密Order:置1告訴接收方高

4、層希望嚴格按照順序來處理幀序列Duration:通告本幀與其確認幀將會占用信道多長時間Address 1:發(fā)送方地址 Address 2:接收地址 Address 3: 遠程端點Sequenee:幀的編號Data:有效載荷，長度可達2312字節(jié)Cheek Sequence:CRC 校驗碼2802、11控制幀，每種控制幀的幀格式不一樣，以RTSM為例說明Bytes 22664Frame controlDurati onReceiverAddressTran smitterAddressCheck sequeneeVersioTypSubtypToFroMoreRetrPwr、MorProtect

5、eOrdeneeDmFrag、ymgt、edr=00=01=1011SDS=0=0Data=0=0=0=0=0Bits 22411111111Version:說明版本類型，現(xiàn)在所有幀里面這個字段都就是0Type:指明數(shù)據(jù)幀類型，就是管理幀，數(shù)據(jù)幀還就是控制幀，00表示管理幀，01表示控制幀，10 表示數(shù)據(jù)幀Subtype:指明數(shù)據(jù)幀的子類型，Power SavePS-Poll 省電輪詢 =1010，RTS=1011，CTS=1100，ACK=1101，CF-E nd 無競爭 周期結(jié) 束=1110，CF-End無競爭周期結(jié)束+CF-ACK無競爭周期確認=1111，BlockACK=1001，控制

6、幀的To DS至Order除Pwr、mgt、外必然為 0Receiver Address: 接收方地址Transmitter Address:發(fā)送發(fā)地址，CTS與ACK沒有該字段Check seque nee:校驗碼管理幀，Bytes 2266620-23124Frame controlDurati onDest in ati onAddressSourceAddressBSSIDSequeneeDataCheek sequeneeVersioTypSubtypToFroMoreRetrPwr、MorProteeteOrdeneeDmFrag、ymgt、edr=00=00SDS=0Data=0

7、=0=0Bits 22411111111Version:說明版本類型，現(xiàn)在所有幀里面這個字段都就是0Type:指明數(shù)據(jù)幀類型，就是管理幀,數(shù)據(jù)幀還就是控制幀,00表示管理幀,01表示控制幀，10表示數(shù)據(jù)幀Subtype:指明數(shù)據(jù)幀的子類型，Assoeiati on Request(關聯(lián)請求=0000,Assoeiati on Resp onse (關聯(lián)響應=0001,Reassoeiati on Request(重關聯(lián)請求=0010,Reassoeiati on Resp onse(重關聯(lián)響應=0011,Probe Request(探測請求)=0100,Probe Response(探測響應)

8、=0101,Beaeon(信標幀)=1000,ATIM通知傳輸指示信息=1001,Disassoeiati on(解除關聯(lián)=1010,Authe nticati on(身份驗證=1011,Deauthe nticati on(解除身份驗證=1100管理幀的To DS與From DS均為0,其余Frame Control字段意義與數(shù)據(jù)幀一致Desti nation Address:目的地址Source Address:源地址BSSID:根本效勞集ID,用于過濾收到的 MAC幀在根底型網(wǎng)絡里為工作站所關聯(lián)的AP的MAC地址Sequenee:幀序列號Address Cheek seque nee:校

9、驗碼4、實驗步驟0 O Q Wireshark： Capture Options、配置 wireshark,啟動 monitor mode, 抓取 wifi的數(shù)據(jù)包,如以下圖O C9* & Tay|ari!iiJbiJiritu：File- Edirt Vie-w Terminal Helptaylorubcintu ：-5 sudo iw deu wtane irnterTace add motio type monitor Lsudo possword for taylor：®iubuntu :Sudo If co«lf ly riKsn® upTri

10、ylortaubuntu sudo wiresharkCaptureIn terface：IP address:monotunknownCapture Ale(s)Stop capture arteStop Capture.,巳ripk丿 Capture packets in promiscuous modeCapture packets in pcap ng format experimental)Ljfnit each packet to 1bytesI-Display Options Update list of packets in real time亠 Automatic scrol

11、ling in lie capture Hide capture info dialogName Resolution£ £nable MAC name resolutionEnable n皂twork name resolution丿 Enable transport name resalutionCancelStart2、分析抓取到的 wifi數(shù)據(jù)包5、實驗結(jié)果及分析1、數(shù)據(jù)幀(1) 數(shù)據(jù)幀fi 0UD14fn 12OJO&343.1£6 IS J J.02 lfi5174 UCPU72 Sow 滬口 rL 曲關&吋孑點 129BJFr aii

12、ie (5: 1172 tiytu sn a1 re <537(, 11'2 byte tdpturd £.93*6刁 Ridiatap h«Ad«r vO LtngthiJiJ-LEI嚴Typ-e/SHjfacypei Data (0x20)FtcLiE Cori troll OrQ.Q# tMornd 1Vtriian: 0Typ: Dara frami? 0) subcyp-e: Fldigi-TEEiE EQJ.ll crara, 0 .0.0. n m iTarLiis FrAmt fro« 略 co a sta vln ap(t

13、o ds： o From dsi 1) (0<02) Mflrip Fragitenr 1 Th1 s 1 s th# last fraqiflPiiTr-R：ecry: ftfc 1s be1 ng rei315勺111豐匸1：閲PwR. PCT; STA mi 11l stay up=*ior* 0acii； no d»a. buff er *d ProtfrrtPd fla>gi oats 1s not prot®rt*-d order flag: iwr surlccly orcterGdCurat i oni 213esdriaTlion addres

14、s : Mom4lPr_at:au (0d：22：b:ae:：a7：44)B5& xdl O6ill7lb511JiAl0 <05111 ibl UtOa： OS)source address: uscinfor_GO:CMiOa (00:WeiOOrM；OaJFragment number: 0>4qu«rK電 number; ddJFrarwe check squenc£ 0x2 3091131 corrtctGood: Tru電Bad: False；出 LoglCial -LlrMc controljj incernei Frocacal vers

15、icwn srcs 120. 2DA.2. 16S 札204,湖烈 1 酩人 kki:105.174 (183.105s 17-a)71 User Datdgraq Prcftacsil * Src Pert ; 66?66)* Cnr 陀；128 (1281：)+1 Data (1076 bytes00?<1ODM00*05 00o» 2? 69 Hr a? 4d CK u bW DC Se ooaid aa 03 00 0QMD3K【佃仍 2 CO DC 77 11 dt w 711 0% O1GG OB CO兀電f! 14P* q.Version ,Type 與Subty

16、pe的08H,即00001000,后兩位00,說明協(xié)議版本為 0,倒數(shù)3、 4位10說明這就是一個數(shù)據(jù)幀，前四位0000就是subtype。Frame control后 8 位 0AH,即 00001010。To DS=0,From DS=1,說明該數(shù)據(jù)幀來自AP。More frag=0,說明這就是該幀的最后一段 ，Retry=1,說明這就是重傳幀，Pwr、Mgt、=0,說明 發(fā)送方?jīng)]有進入節(jié)能模式；More data=0 說明沒有更多的幀 ，即No data buffered 、Protected=0,說明沒有加密，Order=0,說明沒有嚴格的順序要求。Duration 位為d500,低位

17、為00,高位為d5,所以持續(xù)時間為 00d5H=213微秒。Address 1 =0022698ea744,接收方的 MAC 地址；Address 2= 0611b51a0a05, 發(fā)送發(fā)地址 ，即 AP 地 址;Address 3= 00005e00040a,遠程遠端地址;Sequence=3032,高位為 32,低位為 30,即 0011 0010 0011 0010,段號為 0,幀號為 0011 0010 0011B=803D,Check sequence=23093131H, 檢 測結(jié)果為正確。(2) 上圖幀緊接著的下一個數(shù)據(jù)幀j rrw 15: 117( bytes on wire

18、CMM bits). 1176 byte upttirwd (MO* bits> i Rdioi3p H&*d*r v0t uerth 1?3 ieee ED2-11 Dara. Flags: ,P,r,F.c rype-i?jbtyp< Data (DX20)l> Frflme Control J 0x0208 (Horiwl)Duration; 21*o-es Einar ten address: HonwalprBe ta7 :卻衛(wèi)(00:22:69 Re :44)古 id: 孔：11:心勺:丄直；。0：帖 (ObJiiiibS：ia：Da：Db)SMrce d

19、cJdms; mclnfM i 0a (005 e sOO«<M; OOFr aqwent number: 0sequence nurnber: &Frim dwek itqu«iK«: OKTeraifrfti rcorrect“ Ldflicil-Llnic CoriTrolT internet Protocol Version 4. 5rC; 120r2M. 2<2rl&6 Cl30.22-42166). Cfct; 163.192.105.174 (181. IK. 105.174 ± u 芻疊oaragram pfd

20、eocoI p sre porr: J'S fit«t port: 1253 (12M3-)± D«ra (LO&Q tiyrss) ocimo ua se go w na 碼利33 O1 DO DO DC £ DO77 11 ic e9> 7S f2每發(fā)出去一幀Sequenee 中的 12 位幀號遞增 Address 1 =0022698ea744.接收方的MAC00(45 Q0 3 知 4?cb M DU地址;Address 2= 0611b51a0a05, 發(fā)送發(fā)地址,即 AP地址;Address 3= 00005e00040

21、a, 遠程遠 端地址；這三個地址與上圖中的幀一致 ，就是同一發(fā)送方發(fā)送給同一接收方的連續(xù)兩幀，幀號=804,幀號遞增。2. 控制幀(1)RTS 幀Version ,Type 與Subtype的b4H,即10110100,后兩位00,說明協(xié)議版本為 0,倒數(shù)3、4位01說明這就是一個控制幀，前四位1011就是subtype,說明這就是一個 RTS;Frame control后8位00H,控制幀的這幾位除 Pwr、mgt、外必然就是 0、Pwr、mgt即發(fā)送方?jīng)]有進入節(jié)能模式。Duration 位為6709,低位為67,高位為09,所以持續(xù)時間為 096fH=2407微秒。Receiver Add

22、ress =00:22:69:8e:a7:44,接收方的 MAC地址；Transmitter Address=06:11:b5:1a:0a:05, 發(fā)送方地址;Check sequence=6e24f28cH, 檢測結(jié)果為正確。(2)CTS 幀 2 OOfflia科 LboriUjlMHiM 財 802J1 務 OmMwiA FMfla二Qji rr£ 2: *< tiyrt on wire (m b11)< u byxt> tptur rd <16( fitti?e出如陶巴士me呻lyp/sdbitypei clftar-to-SMd (oxlc) -在fa

23、電 CcnTtrci.1: Q囂©03 (Normal)V-wrsiiOO； 0Type: ccnrrol sutbEpe: 12 -“啣：0%0i i I OD S(1>0.05 sxitus: M3t loving D5 or rwwark 1s w«rning 1n -AO-HOC (To M； o From k： 02 (0x00) iore Fragwer-ts: Ttri s is the last fragiwntRetryi rrme 1s rwn be-1 ng rerransa 1 treesi*WR MGT ： STA will 占Lipkgre

24、 Daxi： mj dftti bwffir«dProtected f1ag: Data is not protectedOder f lag"Hot strictly orderedOur At IIOH! 215Receiver addirss(70;flialid9tWr一 Frare ch«匚£ .squsnee: Jxaldlf7e5 fccMTectGocidi Trvej曲 FaBeJC0£MOQLU'g oo ? CM3 6f :目 so oa de cd as jo 巧 oa ao oa, E bon. . .eoli

25、. .10 Mq (c Os eCi CpG b4 sf az 3U 兀 do oa aa oo.al. TOOTWMM««KMmfl ratMTOVersion ,Type 與Subtype的C4H,即11000100,后兩位00,說明協(xié)議版本為 0,倒數(shù)3、4位01說明這就是一個控制幀，前四位1100就是subtype,說明這就是一個 CTSFrame control后8位00H,控制幀的這幾位除Pwr、mgt、外必然就是 0、Pwr、mgt即發(fā)送方?jīng)]有進入節(jié)能模式。Duration 位為6f09，低位為6f,高位為09,所以持續(xù)時間為 096fH=2415微秒。Rec

26、eiver Address =70f1al496492,接收方的 MAC地址;Check sequence=a1d1f7e5H, 檢測結(jié)果為正確。(3) ACK 幀06-llst SslKA 弒匕赴跟卄唱旳抑 pn'需Iq-O0OO0010Version ,Type 與Subtype的d4H,即11010100,后兩位00,說明協(xié)議版本為 0,倒數(shù)3、4位01說明這就是一個控制幀，前四位1101就是subtype,說明這就是一個 ACK;Frame control后8位00H,控制幀的這幾位除 Pwr、mgt、外必然就是 0、Pwr、mgt即發(fā)送方?jīng)]有進入節(jié)能模式。Duration位為

27、0000,所以持續(xù)時間為 0微秒,ACK說明該幀的傳送結(jié)束，所以持續(xù)時間為 0,Receiver Address =00:22:69:8e:a7:44, 接收方的 MAC 地址； Check sequence=6e24f28cH,檢測結(jié)果為正確。(4) Block ACK 幀DS S-T-aC LiS E MOT門否 E>5 Of rMTwOr 4k i SAC 11A A'D'modfl- <TO OS I為Ri-屠3> = Tf 11 *i 專 比-RibiK r*v« Fa-4m rters b«"i ng ror r an

28、a mn cie a dt-wrtI »TA wl ' Il Jr t. riy kipMore wt-5 r 口 d-nca上曠更。MF B>1«« f* qs U&V a 1 A ffcU B |:|iFa K4>« v fl dodwif 1： hoc. tcr 1 cTlii* 1 * * 4 o«-drH ； 0 巧Qj.沖 E 矢 命貝Jij "!A8(' 114 i&.J 11A-rw bwVersion ,Type 與Subtype的94H,即10010100,后兩位00,說

29、明協(xié)議版本為 0,倒數(shù)3、 4位01說明這就是一個控制幀，前四位1001就是subtype,說明這就是一個 Block Ack,這就 是一個塊確定幀F(xiàn)rame control后8位00H,控制幀的這幾位除 Pwr、mgt、外必然就是 0、Pwr、mgt即發(fā)送方?jīng)]有進入節(jié)能模式。Duration位為9400,低位為94,高位為00,所以持續(xù)時間為 0094H=148微秒。Receiver Address =70f1al496492,接收方的 MAC地址。Transmitter Address =3822d67704d3,發(fā)送方 的MAC地址,Check sequence=d2ed060f, 檢測

30、結(jié)果為正確。 其余位與 Block ACK該種幀有 關,Block Ack Type=02H,compressed Block;Block Ack Control=0005H,Block Ack Starting Sequenee Control=9320H、3、管理幀,aa aMUJl HacT*dwyX>同0802, EQ Bmcm 霽挺地 陽嗆 陽少.*工.BthiflO, SSDMghiMNtTEEE NOEmll Beacon frame, Flais;T>p-e/subtype: Beacon Fraw <0>0a) _. rraw control: OxO

31、OiG (nofruI) version: 0Typ: I*- araq-eenr franie (Q> subtype: E+ H加誕 22： 20 byrts on Mr電 Uou- bits)B iso byr« c£>tur«d (200 bits) 百 Mdiotiiip H«iaciieyQ. Lemgthi 32h Flags: OkO00 聽 St；闡口t 1 pvingi 冒 rt iwthrark is qprat i ng <nmg<de (Tcj 口馭；Q From Ck§： DJ (OkQO)

32、0 Here Fragmerts; Uhifs iis the last fragm-errt(X- «try： Fra»e is wt being reiransiiilitLed一亠D« Pirtt wit： sta will stay upO.nQ Here Qari!陽口 ddta biiOered4. Do. 4 . < ». = Pr qrect &d f 1 ag r Oat a is not pr-ptectedQ八. =Order flag: Not strictly orderedDu ration: 0irwtion

33、addm?; btcm日“,t fff;ff:ffsff ;ff:ffJSource address; H?cTechn77 ： D5;dO (33 :22'd6;d)as id: HScTethrLTiO?: dO (36:22: dfii.77 :05! diC)Fragment number 3 0Squenca numhfr: ISE Fraire check seqiuerce: OxSPD7cEe2 ircorrsci：!Good; True“麗；FaHeT TFEF S02.11 ivi rless LAM BhanAmpnt frfl>w-00100020 fiO

34、W ocuo00&QOOP -:- 000OOiOQQbQ OOCO OOflc) <K)eOOOf 0B陽f十旳岀辭 丄 ofoQGH L&OG 治 TFO燈1打00«昉 號 Dfl>i>i 0 丄!>D& fc o- f o- o d _y c L -1 o B Q 1 o d 9 o o *u_-I- I I r - I- i I feQOOOOJOOO u L uw Q Q L z D o QLi 霧蠱00黑需0000 u 電0©£|?曙4-00右 d wrOMl>chf .>1 alseJ G

35、E45 4 d- 4 0-000" 0 J QEI& 6&7*ooo-yooo o oe J o o-K o 4 4 Q a- J 0 Bd 4QQ0O0 曰-10*101 蠱誥愛w蕊awwM*-ft- e IJ o o -K o d 4 QQ0OQMl 丄 lHDlQin 日 Qdlo a-5品Jdolg M on osH肓亂DCM-OC'ULJ*.01北g'oo2I rOooVersion ,Type 與Subtype的80H,即1000 0000,后兩位00,說明協(xié)議版本為 0,倒數(shù)3、 4位00說明這就是一個管理幀，前四位1000就是subty

36、pe,說明這就是信標幀,AP每隔一段 時間就會發(fā)出的Beacon信標信號,用來宣布802、11網(wǎng)絡的存在Frame control后 8 位 00H To DS=0,From DS=0,管理幀這兩位固定。More frag=0,說明這就是該幀的最后一段,Retry=0,說明這不就是重傳幀,Pwr、Mgt、=0,說明發(fā)送方?jīng)]有進入節(jié)能模式，More data=0說明沒有更多的幀，即No data buffered ,該位被置就是因為有AP緩存了數(shù)據(jù)給在休眠中的主機，由于To DS=0,From DS=0,數(shù)據(jù)再主機之間傳送，所以Moredata必定為0、Protected=0,說明沒有加密，Or

37、der=0,說明沒有嚴格的順序要求。Duration 位為0000,信標幀傳送完，此次傳輸就已經(jīng)結(jié)束，所以持續(xù)時間為0微秒。Destination Address=ff ff ff ff,即為播送；Source Address=3822d67705d0, 為 AP 地址;BSSID=3822d67705d0,即 AP 地址;Sequence=6002,高位為 02，低位為 60,即 0000 0010 0110 0000,段號為 0,幀號為 0000 0010 0110B=38D,Check sequence=8007c6e2H,檢測結(jié)果為 正確。6、實驗總結(jié)十六進制表示的幀與幀格式字段，順序?qū)P系不太合理。如數(shù)據(jù)幀F(xiàn)rame Co ntrol在Packet bytes 面板為 080a,在 Packet detail 面板顯示為 0a08、0a08=0000 1010 0000 1000,所表示的分別就是 Order, Protected,Moredata,Pwr、 mgt,Retry,More frag 、From DS,ToDS,Subtype,Typ