无线报文头学习

最新推荐文章于 2024-09-05 15:03:30 发布
最新推荐文章于 2024-09-05 15:03:30 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: linux 文章标签: wireless
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snowpiaop/article/details/50428544
版权

无线报文格式的前2个字节用来描述帧控制信息。在驱动中用如下数据结构来描述:
struct ieee80211_frame{
u_int8_t i_fc[2];
u_int8_t i_dur[2];
union {
struct {
u_int8_t i_addr1[IEEE80211_ADDR_LEN];
u_int8_t i_addr2[IEEE80211_ADDR_LEN];
u_int8_t i_addr3[IEEE80211_ADDR_LEN];
};
u_int8_t i_addr_all[3*IEEE80211_ADDR_LEN];
};

i_fc[0]对应的是第一个字节,是网络字序。
第一个字节各位的含义是:
从最高位7开始,到第0位分别代表:
|-7-|-6-|-5-|-4-|-3-|-2-|-1-|-0-|
|– subtype –|-type -|- ver -|
即:
位7至位4,共4位,表示子类型subtype
位3至位2,共2位,表示类型type
位1至位0,共2位,表示协议版本,目前为0
type和subtype的取值范围是:
type的两位都填0,即type=00时,代表管理帧,进一步的子类型
subtype 4位可取值如下:
0000,0x0 Association request关联请求
0001,0x1 Association response关联响应
0010,0x2 Reassociation request重新关联
0011,0x3 Reassociation response重新关联响应
0100,0x4 probe request帧请求
0101,0x5 probe response响应
1000,0x8 beacon
1001,0x9 ATIM(通知传输指示消息)
1010,0xa Disassociation取消关联
1011,0xb Authentication身份认证
1100,0xc Deauthentication解除身份认证
1101,0xd Action
1110,0xe Action_NO_ACK
这里写图片描述
控制帧和管理帧类型对应上述2位取值分别是:01 和10
控制帧子类型分别有:
1001,9, BA
1010,a poll
1011,b rts
1100,c cts
1101,d ack
1110,e CF-End
1111,f CF-End
data帧子类型:
0000,0 data(非QOS)
0100,4 Null Data
1000 qos data
1001 qos data + cf - ack

说明:
1、身份认证请求无对应的身份认证响应帧,通过下面的控制帧ACK帧来确认。
2、无线连接过程是:先发认证帧(类型为0x0,子类型为0xb),得到ACK帧(类型为0x1,子类型为0xd)之后,再发关联帧(类型为0,子类型为0x0) 得到关联响应帧(类型为0x0,子类型为0x0)。
3、所有这类管理帧,都可以使用wlan.fc.type==0x0条件在wireshark中过滤出来。
4、可以通过指定wlan.fc.subtype==0xb && wlan.fc.type==0x0来过滤具体子类型为0xb认证帧。可以将两个条件合并成一个,书写方式是先写类型,再写子类型,过滤条件是:wlan.fc.type_subtype==0x0b。即第一个0代表类型0,管理帧,第二个b代表子类型为0xb,即身份认证子类型。

下图是一个标准的无线连接过程:
STA —-> AP (wlan.fc.type_subtype取值)
1.[STA–>AP] Probe request(wlan.fc.type_subtype==0x04)
2.[STA<–AP] Probe response(wlan.fc.type_subtype==0x05)
3.[STA–>AP] Authentication (wlan.fc.type_subtype==0x0b)
4.[STA<–AP] ACK(wlan.fc.type_subtype==0x1d)
5.[STA–>AP] Association request(wlan.fc.type_subtype==0x00)
6.[STA<–AP] Association response(wlan.fc.type_subtype==0x01)

驱动中定义了如下的类型:
这里写图片描述
忽略最低2位的话,实际管理帧是0000,控制0100,数据:1000
为了获取QOS帧,拿0xc|0x80与第0字节相与,结果如果与0x80|0x08相等,就是QOS数据帧。
0xc定义为掩码
0x08定义为type为数据类型
0x80则是QOS的公共头
所有1xxx的数据均为QOS帧。

SNOWPIAOP
关注
专栏目录
wireshark WLAN无线报文分析常用指令
htt789的博客
01-28 2167
wireshark WLAN无线报文分析常用指令
分析数据包
2301_77163694的博客
01-14 1162
在使用捕获过滤器之前,首先了解一下它的语法格式以上内容解释:Protocol:这个选项用来指定协议,可选的值有:ether fddi ip arp rarp decnet lat sca moproc moproc mopdl tcp udpDirections :这个用来指定来源或者目的。默认的值有src or dst 作为关键字Hosts:指定主机的地址。如果没有指定,默认使用host关键字。可使用的值有net port host 和portrange。
WIFI空口包在Wireshark中过滤条件
最新发布
bobhu4201的博客
09-05 1178
WIFI空口包在Wireshark中过滤条件
wireshark 中无线帧的类型和过滤规则对照表
Lucifer的专栏
10-22 709
帧类型过滤器语法Data frameBeaconBlock ACKACKNULL dataQoS data。
Wireshark 过滤 规则
sdc20102010的博客
10-28 1122
在做网络的开发中 我们必不可少的 工具就是wireshark, 他能抓到 链路层以上的包。 在海量的packets 中我们如何快速的找到自己想要看的包,例如根据protocol - tcp udp arp igmp http smtp 等 这些写有从链路到应用层。 这里我们有一个小的技巧 需要根据那一层的标记去过滤 就在 wireshark filter 上ip. 开始就会list 出能支持的过滤项。 例如需要过滤ip。 链路层 关键字过滤 传输层: 链路层含有另一个...
wireshark 控制帧、管理帧部分过滤器
Noelwen_H的博客
12-17 1761
wlan.fc.type_subtype == 0x0005 // probe response wlan.fc.type_subtype == 0x0024 // null function wlan.fc.type_subtype == 0x0008 // beacon wlan.fc.type_subtype == 0x0004 // probe request wlan.fc.type_subtype == 0x001c // Clear-to-send wlan.fc.typ..
无线数据报文分析教程:从基础到解密
首先,学习无线数据报文分析需要具备一定的系统和软件支持。推荐使用Kali Linux操作系统,因为它包含了众多用于网络分析的工具。在学习前,可以通过指定的网址获取相关资料和软件,遇到问题也可以通过邮件寻求帮助。...
IEEE 1588(PTP)报文,可用wireshark解析
09-23
ieee1588 ptp协议以太网报文,可以用wireshark软件打开,适用于学习ieee1588 ptp报文解析,学习各种工业以太网协议可参考本人其他下载文件
eCPRI协议及报文,eCPRI接口协议,Verilog
09-10
压缩包中的`ecpri.pcap`文件很可能是网络抓包文件,用于分析eCPRI协议的实际通信过程,可以利用网络分析工具(如Wireshark)解析这些数据,深入理解eCPRI协议的报文结构和交互过程。而`eCPRI Specification V2.0 ...
自考无线传感器网络简明教程PPT学习教案.pptx
10-05
《自考无线传感器网络简明教程》PPT学习教案涵盖了无线传感器网络的基础知识,包括节点结构、网络体系架构以及传感器节点的限制条件。无线传感器网络是现代信息技术与微电子技术结合的产物,广泛应用于环境监测、...
无线基础知识学习(一)
fa1lr4in的小博客
10-09 3120
一、无线技术特点 行业迅猛发展 互联网重要入口 边界模糊 安全实施确实而且困难 对技术不了解而造成配置不当 企业网络私自介入AP破坏网络边界   二、802.11 发布于1997年 速率1Mbps或2Mbps 红外线传输介质(未实现) 无线射频信号编码(调制)(radio frequencies)(直序扩频和调频扩频) 媒体访问方式–CSMA/CA c=b+log ...
wireshark
CSDN博客
09-22 1296
wireshark使用
p2p命令行方式连线其他陪测设备(Ubuntu+其他设备(PC,手机))
peter_520_gh的博客
11-26 2718
p2p command connect 有关Wi-Fi CERTIFIED Wi-Fi Direct® 请参考http://www.wi-fi.org/discover-wi-fi/wi-fi-direct 描述:在开发过程中,偶尔会遇到处理miracast 时遇到连线不上的问题,客户想排除是driver 本身就有问题还是其他原因导致连线不上,可能就会选...
wireshark分析无线wifi包
yudelian的博客
07-22 6326
1、找到station或者ap的mac地址,使用过滤命令找到两者的网络包交互 mac地址过滤: wlan contains 00:11:22:33:44:55 报文类型过滤: wlan.fc.type_subtype == 0x0 输入wlan. 会列出很多可用无线过滤命令 参考:https://blog.csdn.net/neal_hddnwpu/article/details/82586235 ...
WireShark中802.11帧的类型、子类型对照表
一个Android菜鸟的博客
04-22 2895
帧类型/子类型 过滤器语法 Management frame wlan.fc.type == 0 Control frame wlan.fc.type == 1 Data frame wlan.fc.type == 2 Association request wlan.fc.type_subtype == 0x00 Association response wlan...
802.11 Frame Types
achejq的专栏
09-24 2906
Introduction     802.11 frames : A starter guide to learn wireless sniffer traces   Frame types   All lines in italic and smaller caracters refer to Contention-Free systems and are never
关于 802.11 协议
丶不断追寻
08-10 1万+
目录 一.802.11成帧封装实现    3 1.1控制帧    3 1.1.1 一般的帧控制位    3 1.1.2   RTS(请求发送)    4 1.1.3   CTS (允许发送)    5 原文出处:http://blog.sinthink.cn/2016/02/13/%E5%85%B3%E4%BA%8E-802-11-%E5%8D%8F%E8%AE%A
Kali Linux 无线渗透测试入门指南 第二章 WLAN 和固有的不安全性
热门推荐
龙哥盟
10-31 4万+
第二章 WLAN 和固有的不安全性 作者:Vivek Ramachandran, Cameron Buchanan 译者:飞龙 协议:CC BY-NC-SA 4.0 简介 建筑越高,地基就要打得越深。 – 托马斯·坎佩斯 没有什么伟大的东西能在脆弱的基础上构建。在我们的语境中,固有的不安全性之上不能构建出安全。WLAN 在设计上拥有特定的不安全性,它们可被轻易利
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值