【安全牛学习笔记】RADIOTAP头部

RADIOTAP头部

root@kali:~# iw dev wlan2 interface add wlan2mon type monitor

root@kali:~# iwconfig

eth0      no wireless extensions

wlan2     IEEE 802.11nbgn  ESSID:off/any

          Mode:Managed  Access Point: No-Associated   Tx-Power=20 dBm

          Retry short limit:7   RTS thr:off   Fragment thr:off

          Encryption key:off

          Power Management:off

wlan2mon  IEEE 802.11bgn  ESSID:off/any

          Mode:Managed  Access Ponit: Not-Associated   Tx-Power=20 dBm

          Retry short limit:7   RTS thr:off    Fragment thr:off

          Encryption key:off

lo        no wireless extensions

root@kali:~# ifconfig wlan0mon up

root@kali:~# ifconfig

eth0      Link encap:Ethernet  HWaddr 08:00:27:fd:1c:9d

          inet addr:192.168.20.8  Bcast:192.168.20.255  Mask:255.255.255.0

          inet6 addr:  fe80::a00:27ff:fefd:1c9d/64 Scope:Link

          UP BROADCAST RUNNING MULTICAST MTU:1500  MetricL:1

          Rx packets:0 errors:0 dropped:0 overruns:0 frame:0

          Tx packets:50 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:0

          Rx bytes:1200 (0.0 KiB)   TX bytes:1200 (0.0 KiB)

lo        Link encap:Local Loopback

          inet addr:127.0.0.1 Mask:255.0.0.0

          inet addr. ::1/128 Scope:Host

          UP LOOKBACK RUNNING  MTU:65536 MetricL:1

          Rx packets:20 errors:0 dropped:0 overruns:0 frame:0

          Tx packets:20 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:0

          Rx bytes:1200 (1.1 KiB)   TX bytes:1200 (1.1 KiB)

wlan2mon  Link encap:UNSPEC  HWaddr 08-57-00-0c-96-68-00-00-00-00-00-00-00-00-00-00

          UP BROADCAST MULTICAST  MTU:1500  Metric:1

          Rx packets:85 errors:0 dropped:0 overruns:0 frame:0

          Tx packets:0 errors:0 dropped:0 overruns:0 carrier:0

          collisions:0 txqueuelen:1000

          Rx bytes:18257 (17.8 B)   TX bytes:0 (0.0 B)

RADIOTAP头                                                               802.11帧发射和接收的事实标准，802.11依赖Radiotap完成通信过程             Linux系统在驱动和API中内建支持Radiotap                                   802.11帧发射之前，网卡驱动在802.11头前面添加Radiotap头，反之当网卡接收到 无线帧时，驱动通知MAC层，此帧头包含Radioap头                             不破坏原始头结构，增加传递的信息

RADIOTAP头                                                   分为Header和data                                             Version （8bit)                                                  值始终为0                                                Pad (8bit)                                                       未使用，只作为字段强制对其的占位；                       Length(16bit)                                                    整个radiotap头长度（可变），作用是确定802.11头的开始位置 Present(32bit)                                                   Data段的掩码                                                 Ext (1、0)                                                   MAC不能理解的头部直接忽略

802.11头部

802.11                                             DU (Data Unit)即数据单元，信息传输的最小数据集合   传递过程逐层封装 (Encapsulation)                   SDU (Service Data Unit) /PDU (Protocol Data Unit)  MSDU->MIC->分帧->添加IV->加密->添加MAC头部->MPDU   MPDU/PSDU+物理头=PPDU->RF发射

802.11头部          802.11 MAC头结构

802.11                                                                    Protocol Version (2bit) :802.11协议版本，始终为0、1、2、3                  Type (2bit) :规定帧的具体用途 (3种帧类型）                                    控制帧（1）                                                                数据帧（2）                                                                管理帧（0）                                                           SubType (4bit)                                                                每个类型对应多个子类型，协议规定不同类型/子类型的帧完成不同功能的操作

802.11                                                                        To DS / From DS (1/1bit)                                                          标示帧的传输方向，传向DS或者来自DS；这两个字段的值决定这MAC头中4个Address     字段的不同定义，具体如下所示：

802.11                                                                      0x00: 出现在IBSS环境中（可能是Management帧或者是Control帧类型）；或者是STSTL (Station to Station Link) 中两个STA间通信，这种情况下通信不通过AP；          0x01: 表示Data帧从AP向STA传递；                                              0x02: 标示Data帧从STA向AP传递；                                              0x03:标示两个AP间通信，这是典型的WDS (Wireless Distribution System) 环境    下AP间的通信，或者标示Mesh环境下MP间通信：只有此时才会使用到Address4字段；

该笔记为安全牛课堂学员笔记，想看此课程或者信息安全类干货可以移步到安全牛课堂

Security+认证为什么是互联网+时代最火爆的认证？

      牛妹先给大家介绍一下Security+

        Security+ 认证是一种中立第三方认证，其发证机构为美国计算机行业协会CompTIA ；是和CISSP、ITIL 等共同包含在内的国际 IT 业 10 大热门认证之一，和CISSP偏重信息安全管理相比，Security+ 认证更偏重信息安全技术和操作。

       通过该认证证明了您具备网络安全，合规性和操作安全，威胁和漏洞，应用程序、数据和主机安全，访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易，含金量较高，目前已被全球企业和安全专业人士所普遍采纳。

Security+认证如此火爆的原因？  

       原因一：在所有信息安全认证当中，偏重信息安全技术的认证是空白的， Security+认证正好可以弥补信息安全技术领域的空白 。

      目前行业内受认可的信息安全认证主要有CISP和CISSP，但是无论CISP还是CISSP都是偏重信息安全管理的，技术知识讲的宽泛且浅显，考试都是一带而过。而且CISSP要求持证人员的信息安全工作经验都要5年以上，CISP也要求大专学历4年以上工作经验，这些要求无疑把有能力且上进的年轻人的持证之路堵住。在现实社会中，无论是找工作还是升职加薪，或是投标时候报人员，认证都是必不可少的，这给年轻人带来了很多不公平。而Security+的出现可以扫清这些年轻人职业发展中的障碍，由于Security+偏重信息安全技术，所以对工作经验没有特别的要求。只要你有IT相关背景，追求进步就可以学习和考试。

       原因二： IT运维人员工作与翻身的利器。

       在银行、证券、保险、信息通讯等行业，IT运维人员非常多，IT运维涉及的工作面也非常广。是一个集网络、系统、安全、应用架构、存储为一体的综合性技术岗。虽然没有程序猿们“生当做光棍，死亦写代码”的悲壮，但也有着“锄禾日当午，不如运维苦“的感慨。天天对着电脑和机器，时间长了难免有对于职业发展的迷茫和困惑。Security+国际认证的出现可以让有追求的IT运维人员学习网络安全知识，掌握网络安全实践。职业发展朝着网络安全的方向发展，解决国内信息安全人才的匮乏问题。另外，即使不转型，要做好运维工作，学习安全知识取得安全认证也是必不可少的。

        原因三：接地气、国际范儿、考试方便、费用适中！

CompTIA作为全球ICT领域最具影响力的全球领先机构,在信息安全人才认证方面是专业、公平、公正的。Security+认证偏重操作且和一线工程师的日常工作息息相关。适合银行、证券、保险、互联网公司等IT相关人员学习。作为国际认证在全球147个国家受到广泛的认可。

        在目前的信息安全大潮之下，人才是信息安全发展的关键。而目前国内的信息安全人才是非常匮乏的，相信Security+认证一定会成为最火爆的信息安全认证。