WireShark对于WIFI数据帧的分析

最新推荐文章于 2024-06-04 21:32:40 发布
最新推荐文章于 2024-06-04 21:32:40 发布
阅读量2.8w 收藏 46
点赞数 4
分类专栏: Wifi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010842019/article/details/52724501
版权 





1 【No.】0.000000000【Time】 HonHaiPr_0f:a4:ed (18:4f:32:0f:a4:ed) (TA)【Source】 10:0e:0e:20:6a:f4 (10:0e:0e:20:6a:f4) (RA)【Destination】802.11【Protocal】20【Length】Request-to-send, Flags=.........【Info】
RTS帧 (Request-to-send)  固定20字节 【2 Frame Control】 【2 Duration】【6 RA】【6 TA】【4 FCS】

b4 00 【2 Frame Control】
de 01 【2 Duration】
10 0e 0e 20 6a f4【6 RA】
18 4f 32 0f a4 ed【6 TA】
00 00 00 00【4 FCS】


Frame 1: 20 bytes on wire (160 bits), 20 bytes captured (160 bits)
802.11 radio information
    PHY type: 802.11n (7)
    Bandwidth: 20 MHz (0)
    Data rate: 1.0 Mb/s
    Channel: 1
    Frequency: 2412 MHz
    Signal strength (percentage): 39%
    Signal strength (dBm): -77 dBm
    Noise level (percentage): 18%
    Noise level (dBm): -87 dBm
IEEE 802.11 Request-to-send, Flags: .........
    Type/Subtype: Request-to-send (0x001b)
    Frame Control Field: 0xb400
        .... ..00 = Version: 0
        .... 01.. = Type: Control frame (1)
        1011 .... = Subtype: 11
        Flags: 0x00
            .... ..00 = DS status: Not leaving DS or network is operating in AD-HOC mode (To DS: 0 From DS: 0) (0x00)
            .... .0.. = More Fragments: This is the last fragment
            .... 0... = Retry: Frame is not being retransmitted
            ...0 .... = PWR MGT: STA will stay up
            ..0. .... = More Data: No data buffered
            .0.. .... = Protected flag: Data is not protected
            0... .... = Order flag: Not strictly ordered
    .000 0001 1101 1110 = Duration: 478 microseconds
    Receiver address: 10:0e:0e:20:6a:f4 (10:0e:0e:20:6a:f4)  //RA地址 在该网络(STA外发)下相当于AP的地址
    Transmitter address: HonHaiPr_0f:a4:ed (18:4f:32:0f:a4:ed) //TA地址 相当于STA的地址
    Frame check sequence: 0x00000000 [incorrect, should be 0xbd0ede44]  // FCS 4字节 用于检查数据的完整性
        [Good: False]
        [Bad: True]



2【No.】0.000309000【Time】XX【Source】HonHaiPr_0f:a4:ed (18:4f:32:0f:a4:ed) (RA)【Description】802.11【Protocal】14【Length】Clear-to-send, Flags=.........【Info】


CTS帧 (Clear-to-send) 固定14字节【2 Frame Control】 【2 Duration】【6 RA】【4 FCS】


802.11MAC帧    
【1.MAC Header (1.1Frame Control帧控制位#2字节#  1.2Duration/ID时长#2字节#   1.3 Address1地址#6字节#  1.4 Address2地址#6字节#
                1.5 Address3地址#6字节#  1.6 SequenceControl#2字节#   1.7 Address4地址#6字节# )  】30字节
【2.Frame Body(具体由MAC Header决定内容)】 0--2312 可变字节
【3.FCS  Frame Check Sequeue  帧校验序列】用于保障帧数据的完整性  4字节


【c4     00 】<span style="white-space:pre">	</span> 1.1  Frame Control域  
1100 0100    0000 0000


1100 0100    0000 0000 
b7  b6  b5  b4  b3  b2  b1  b0  ||  b15  b14  b13  b12  b11  b10  b9  b8     


b0 b1 = 0 0  ; Protocol Version    b0 b1代表802.11MAC帧版本号 目前值是 0 
b2 b3 = 1 0  ; Type 该帧的类型描述   b2b3 =00 管理Manage帧   b2b3 = 01 数据Data帧      b2b3 =10 控制Control帧   b2b3 = 11 保留
b4 b5 b6 b7 = 0 0 1 1; SubType ,用于与 Type 一起 决定 该帧 具体属于什么帧    这里的type=10 控制Control帧 subtype = 0 0 1 1 决定了该帧是CTS帧


b8 = 0 ; To DS 该位只用于数据类型为Data帧    如果为数据帧  b8b9 = 00 同一个IBSS中  一个STA 到另一个 STA
b9 = 0 ; From DS  该位只用于数据类型为Data帧   b8b9 = 01  代表来自AP的数据帧     b8b9 = 10 发往AP的MAC帧   b8b9 = 11 仅Mesh BSS支持 不讨论


b10 = 0; More Fragments  表示数据是否分片    该位只用于数据类型为Data帧 或者 Manage帧   b10 = 0不分片   b10 = 1分片
b11 = 0;Retry      b11 = 0表示该帧不是重传帧       b11 = 1表示该帧是重传帧   


b12 = 0;Power Managerment      b12 = 0;表示发送该帧的STA处于活跃状态      b12 = 1;表示发送该帧的STA处于省电状态
b13 = 0;More Data  和b12指定的省电模式有关  b13 = 0表示 STA已经接受完数据     b13 = 1 表示 AP还缓存着还未发送给STA的数据


b14 = 0; Protected Frame 表示数据是否加密    b14 = 0不加密     b14 = 1加密   
b15 = 0; Order 指明接收端必须按顺序处理该帧    b15 = 0 不需要按顺序接受该帧        b15 = 1 需要按顺序接受该帧   


【a4            00  Duration】 1.2  Duration/ID时长#2字节#
 1010 0100     0000 0000    
 对于在 Frame Control中 type 和 subtype 决定的 PS-POLL帧  b2 b3 b4 b5 b6 b7 = 1 0 0 1 0 1  该字段 表示AID值 最后2位必须为1,前14位取值 1-2007
 对于其他帧  该字段 表示 离下一帧 还剩多时间   单位是  微秒
 0000 0000 1010 0100  对应是   164 微秒  一百万分之一秒
 a15 ...  a1   
  
【18  4f  32  0f  a4  ed   Address】 1.3  Address地址#6字节#
MAC Address 6个字节 48位组成 由两部分组成 0--23位 是厂商代码 OUI组织唯一标志  后24位 是厂商制造的网卡的统一编号
第48位(U|M位)比较关键    如果b47 =0 表示的是【单播】地址    b47 =1 表示的是【组播】的地址   如果地址全为1 FF-FF-FF-FF-FF-FF【广播】地址
第47位(G|L位)用来表示MAC地址是全球唯一还是  本地唯一的  b46 =0代表全球唯一   b46 =1 本地唯一 
MAC 头部分共含有四个Address 五种地址定义
BSSID: AP的MAC地址   b46=1 代表全球唯一    b47 = 0 代表单播
DA: Destination Address DA 目的地址   用来描述最终MAC数据包的接受者   可以是单播也可以是组播 b47=0 b47=1 都可以
SA: Source Adddress SA  源地址  用来描述最初发出Mac数据包的STA的地址   一般只有单播 b47 =0 
TA: Transmitter Address 发送STA地址的AP的地址 一般描述 将MAC数据包发送到 另一个AP覆盖内的 中的STA地址
RA: Receiver Address 接收STA地址的AP的地址  描述接收MAC帧的
  
 网络类型    Address1(接收端)      Address2(发送端)     Address3(辅助)      Address4
 IBSS          DA                     SA                  BSSID             未使用
 To AP         BSSID                  SA                   DA               未使用
 From AP       DA                     BSSID                SA               未使用
 

 18  4f  32  0f  a4  ed
18 = 0001 1000  4f = 0100 1111   32 = 0011 0010   0f = 0000 1111    a4 = 1011 0100     ed = 1110 1101
a0=0            a08=1            a16=0            a24=0             a32=0              a40=1
a1=0            a09=1            a17=1            a25=0             a33=0    
最低0.47元/天 解锁文章
Zach-Zona
关注
  • 4
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
【WLAN】【调试】使用wireshark过滤802.11各种报文(51种,全网最全Display Filter)
码农之家
07-26 4288
- 在日常的WIFI软件开发调试中,经常要对抓到的海量802.11报文进行分析,此时需要根据具体的问题过滤某种类型的报文。 - 使用wireshark过滤报文时,通常可选中报文中某一特定字段,然后右键“作为过滤器应用”进行过滤。 - 但有时不一定能在wireshark中很快找到对应的报文,此时,搞清楚wireshark过滤的条件就很有必要了,本文将关注于802.11报文特有的一些帧过滤条件。...............
wireshark配置wpa口令解密数据帧1
08-08
在本场景中,我们将探讨如何使用Wireshark配置WPA口令来解密无线WiFi流量中的数据帧,以便深入理解网络通信过程。 首先,我们需要了解WPA(Wi-Fi Protected Access)是一种无线网络加密标准,其目的是增强无线网络...
Wireshark中的802.11Duration字段
Giaffe的博客
10-16 1859
Wireshark中802.11的Duration字段 本人安全小白,最近在复现802.11攻击手段,做到Duration攻击的时候怎么也找不到Duration字段,在使用Wireshark解析802.11包之后怎么也找不到字段对应数据,特此想记录下是怎么回事,顺便开了博客帮助下像我这样的菜鸡。 首先上官方文档: 通俗点说802.11的帧通常会包含一个duration位,用来预定一段介质使用时间...
Wi-Fi抓包解密
最新发布
qq_45080995的博客
06-04 1521
Wi-Fi抓包解密,wireshark解密报文,空口抓包。wep、wpa、wpa2、wpa3
becon帧 wifi_WireShark对于WIFI数据帧的分析
weixin_39612726的博客
12-22 1641
1 【No.】0.000000000【Time】 HonHaiPr_0f:a4:ed (18:4f:32:0f:a4:ed) (TA)【Source】 10:0e:0e:20:6a:f4 (10:0e:0e:20:6a:f4) (RA)【Destination】802.11【Protocal】20【Length】Request-to-send, Flags=.........【Info】RTS帧 ...
802.11协议帧格式、Wi-Fi连接交互过程、无线破解入门
cfycyf的博客
11-30 4664
转自: http://www.cnblogs.com/littlehann/p/3700357.html Linux黑客大曝光: 第8章 无线网络 无线网络安全攻防实战进阶 无线网络安全 黑客大曝光 第2版 http://zh.wikipedia.org/wiki/IEEE_802.11 http://www.hackingexposedwireless.com/doku.php http:/...
ping主机名原理与抓包分析
u010069213的专栏
01-11 3438
在一个局域网中的两台主机,主机A的IP是:10.30.59.77,MAC地址为:Honhaipr_81:74:8A。主机B的ip为:10.30.59.64,MAC地址为:Compain_64:37:4C,主机名为:PC2011022416LZU。   当我们在DOS下通过PING命令ping B主机
wireshark 802.11 WLAN无线报文分析常用技巧总结
热门推荐
neal_hddnwpu的博客
09-10 4万+
测试
第3次实验:802.11
m0_52065936的博客
12-14 549
第3次实验:802.11目的:探索802.11的物理层、链接层和管理功能。它被广泛用于将移动设备无线连接到互联网,并在课文的第4.4节中涉及。首先回顾该部分环境:WireShark实验报告正文。
wifi开发教程,wifi开发资料,纯干货分享
02-28
1. Wireshark:网络封包分析工具,可用于调试WiFi通信过程,查看数据包内容。 2. Atheros Wi-Fi固件:开源的WiFi驱动框架,适用于多种Atheros芯片。 3. hostapd与dnsmasq:用于创建无线接入点,提供DHCP和DNS服务。 ...
全志系列芯片android与Linux内核WIFI驱动源码
10-20
全志系列芯片在Android和Linux内核中的WIFI驱动源码是嵌入式系统开发中的重要组成部分,尤其对于基于全志处理器的设备来说,理解并掌握这些驱动代码有助于优化网络性能,解决硬件兼容性问题,以及进行定制化开发。...
wifi链接参考
06-10
WiFi链接是无线网络连接的关键技术,它使得设备无需物理线路即可进行数据传输,极大地扩展了网络的可用性和便利性。...在开发过程中,调试工具如Wireshark的使用也很重要,它们可以帮助分析网络流量,排查连接问题。
Wireshark64_3.0.6.zip
08-09
1. **链路层**:Wireshark能解析各种链路层协议,如Ethernet、PPP、WiFi等,帮助用户理解MAC地址、帧结构以及错误检测机制。 2. **网络层**:在这一层,Wireshark可以解析IP、IPv6、ICMP、ARP等协议,使用户能够...
《计算机网络自顶向下》Wireshark实验 Lab11 802.11 WiFi
Love 6's Private Blog
09-12 8539
文章目录前引Lab11 802.11 WiFi查阅Wireshark Lab官网 获取Lab文档Q&A 1 所作工作Q&A 1Q&A 2 所作工作Q&A 2Q&A 3 所作工作Q&A 3 前引 各位看官好 这里已经来到了Lab11了 802.11 对于《自顶向下》中的部分概念性东西 还有一些我实在不是很感兴趣的东西 我都选择了略过性阅读- - 我待会还想着看一下密码 加密的那一章内容 所以废话少说 我们直接进入正题 这里还是很感谢下面链接 对于一些答案提供
Android抓包方法(三)之Win7笔记本Wifi热点+WireShark工具
weixin_30713953的博客
12-31 405
Android抓包方法(三) 之Win7笔记本Wifi热点+WireShark工具 前言 做前端测试,基本要求会抓包,会分析请求数据包,查看接口是否调用正确,数据返回是否正确,问题产生是定位根本原因等。 第一篇介绍Fiddler代理,如果APP不支持代理,则不适用;第二篇介绍的Tcpdump抓包,虽强大但不能实时抓包。能否有方法既能抓到所有的包,又能实时查看呢?大家...
Wireshark分析802.11 WiFi 数据包常用显示过滤器
maimang1001的专栏
12-08 2226
802.11 数据分析
ping不通网关 抓包正常_开启抓包之旅:网络“间歇式”怪异丢包故障处理实战...
weixin_39758712的博客
12-04 782
前几日,处理了某考试中心网络故障,存在网络"间歇式"丢包现象,丢包时网络阻断,考试不能点选、提交,很让人头痛,通过用wireshank和科来快速网络诊断助手,抓包并实时跟踪分析,最终解决问题。发现问题五十多台考试终端上机考试不能正常完成,20-30分钟左右就会出现断网的情况,断网时ping测路由器网关和服务器都有丢包现象,致使考试无法正常进行,随即展开问题的处理。处理过程最初发现局域网内有两台主机...
局域网中抓到NBNS数据
程序狗的成长之路
03-12 2万+
如果网络里没有开文件夹共享和打印机共享,就可以将这些包禁掉,可以提高一些网络效率。 在客户机中“高级TCP/IP设置”中,禁用 TCP/IP上的NETBIOS即可 以下转自http://blog.chinaunix.NET/uid-21778123-id-1815469.html NBNS 数据包 和 NetBIOS 协议 第一,NetBIOS基本概念     NetBIOS
Ethernet frame check sequence incorrect
yang_chen_shi_wo的博客
08-25 1万+
Ethernet frame check sequence incorrect 1 1 I am using Wireshark to debug an obscure problem, but on the way I have started seeing an unrelated issue: every pack
wireshark抓的数据分析
10-04
Wireshark是一款常用的网络抓包工具,可以用来捕获和分析网络数据帧。通过Wireshark抓包,可以获取到数据帧的详细信息,如源地址、目的地址、协议类型等。 在分析Wireshark抓到的数据帧时,我们需要注意以下几点: 1. 进行16进制和10进制或者二进制之间的转换,确保准确分析数据。 2. 注意观察每个数据帧的源地址和目的地址,可以通过这些信息来判断数据的来源和目的地。 3. 根据协议类型字段,可以判断数据使用的是哪种传输协议(如TCP、UDP)。 4. 可以查看数据帧中的数据内容,了解具体的数据传输过程。 通过以上分析,可以更深入地了解网络数据帧的传输情况,帮助我们诊断网络问题和进行网络优化。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值