80211帧结构分析Word文档下载推荐.docx

1、2. 帧结构分析2.1 帧格式概述无线中的数据传播有如表格1所示的格式：PreamblePLCPMACUser DataCRC表格 1preamble是一个前导标识，用于接收设备识别802.11。PLCP域中包含一些物理层的协议参数，显然Preamble及PLCP是物理层的一些细节。MAC层处理的是帧数据，截取上图中MAC头开始的部分构成MAC帧格式如表格2所示。260-234244FrameControlDuraltion/IDAddress1Address2Address3SequenceAddress4QosBodyFCSMAC Header表格 2MAC Header（MAC头）：Fr

2、ame Control（帧控制域），Duration/ID（持续时间/标识），Address（地址域），Sequence Control（序列控制域）、QoS Control（服务质量控制）；Frame Body（帧体部分）：包含信息根据帧的类型有所不同，主要封装的是上层的数据单元，长度为02312个字节，可以推出，802.11帧最大长度为：2346个字节；FCS（校验域）：包含32位循环冗余码。 3.2 MAC Header（1）Frame Control（帧控制域）格式如表格3所示。Bit :1ProtocolVersonTypeSubtypeTo DSFromDSMoreFragRetr

3、yPwtMgtDataProtectedorderB0 B1B2 B3B4 B7B8B9B10B11B12B13B14B15表格 3Protocol Version（协议版本）：通常为0；Type（类型域）和Subtype（子类型域）：共同指出帧的类型；To DS：表明该帧是BSS向DS发送的帧；From DS：表明该帧是DS向BSS发送的帧；More Frag：用于说明长帧被分段的情况，是否还有其它的帧；Retry（重传域）：用于帧的重传，接收STA利用该域消除重传帧；Pwr Mgt（能量管理域）：为1：STA处于power_save模式，0：处于active模式；More Data（更多数

4、据域）：至少还有一个数据帧要发送给STA ；Protected Frame：帧体部分包含被密钥套处理过的数据；否则：0；Order（序号域）：长帧分段传送采用严格编号方式；0。（2）Duration/ID（持续时间/标识）：表明该帧和它的确认帧将会占用信道多长时间；对于帧控制域子类型为：Power Save-Poll的帧，该域表示了STA的连接身份（AID, Association Indentification）；（3）Address（地址域）：源地址（SA）、目的地址（DA）、传输工作站地址（TA）、接收工作站地址（RA），SA与DA必不可少，后两个只对跨BSS的通信有用，而目的地址可以为

5、单播地址（Unicast address）、多播地址（Multicast address）、广播地址（Broadcast address）；（4）Sequence Control（序列控制域）：由代表MSDU（MAC Server Data Unit）或者MMSDU（MAC Management Server Data Unit）的12位序列号（Sequence Number）和表示MSDU和MMSDU的每一个片段的编号的4位片段号组成（Fragment Number）。3.3 帧类型针对帧的不同功能，可将802.11中的MAC帧细分为以下3类：1）控制帧：用于竞争期间的握手通信和正向确认、结

6、束非竞争期等；2）管理帧：主要用于STA与AP之间协商、关系的控制，如关联、认证、同步等；3）数据帧：用于在竞争期和非竞争期传输数据。Frame Control（帧控制域）中的Type（类型域）和Subtype（子类型域）共同指出帧的类型，当Type的B3B2位为00时，该帧为管理帧；为01时，该帧为控制帧；为10时，该帧为数据帧。而Subtype进一步判断帧类型，如管理帧里头细分为关联和认证帧，管理帧的帧格式（Management frameformat）如表格4所示。0-2312Duraltion（DA）SABSSID表格 4在802.11中，比较重要的管理帧有：Beacon （notif

7、y）Probe （request and response）Authenticate （request and response）Associate （request and response）Reassociate （request and response）Dissassociate （notify）Deauthenticate （notify）其中，关联、认证中进行相关安全参数协商主要用到RSN IE。数据帧（Data Header）帧格式如表格5所示。表格 53. 802.11帧的抓取3.1 软件的安装（1）commView for WIFI是主要用于抓取无线网卡的软件，用此软件抓取8

8、02.11的数据包不需要相关配置，直接安装完成即可抓取数据包。软件安装开始界面如图4所示。图 4（2）如图5所示表示选取安装标准模式。图 5（3）如图6所示显示的是安装路径。图 6（4）如图7所示表示软件安装成功。图 73.2 802.11驱动的安装（1）如图8所示表示安装802.11网络适配器驱动。图 8（2）如图9所示表示安装插件成功。图 93.3 数据包的抓取使用这个软件抓到的都是802.11的数据包，如图10，图11，图12所示显示的都是数据包的具体信息。图中位置1处，表示图中左边及其下面显示的都是位置1处的数据包的信息，信息中包含的有数据包的类型，数据包的大小，数据包的抓取时间等等，

9、最重要的是位置2处显示了此包在802.11中的详细信息，比如协议版本，帧是BBS向DS发送的帧，重传帧，能量管理域，类型域，目的地址，源地址等等各种详细信息。图中位置3处显示的是数据帧中的具体数据信息。如图10所示，对位置3处的数据帧进行具体分析，位置3处显示的是十六进制的数据信息，这是一个74位信息的数据帧。Protocol Version,Type,Subtype的数据信息就是前8位数据（08 02 00 00 ），位置a显示的是目的主机地址，位置b处显示的是BSS ID的信息，位置c处显示的是源地址。图11、图12所示的不同于图10所示的数据帧类型，但是分析方法大同小异。图 10图 11

10、图 124. 以太网帧结构的分析4.1 以太网介绍以 太网这个术语通常是指由DEC，Intel和Xerox公司在1982年联合公布的一个标准，它是当今TCP/IP采用的主要的局域网技术，它采用一种称作CSMA/CD的媒体接入方法。几年后，IEEE802委员会公布了一个稍有不同的标准集，其中802.3针对整个CSMA/CD网络，802.4针对令牌总线网络，802.5针对令牌环网络；此三种帧的通用部分由802.2标准来定义，也就是我们熟悉的802网络共有的逻辑链路控制（LLC）。在TCP/IP世界中，以太网IP数据报文的封装在RFC 894中定义，IEEE802.3网络的IP数据报文封装在RFC

11、1042中定义。标准规定：a.主机必须能发送和接收采用RFC 894（以太网）封装格式的分组；b.主机应该能接收RFC 1042（IEEE 802.3）封装格式的分组；c.主机可以发送采用RFC 1042（IEEE 802.3）封装格式的分组。如果主机能同时发送两种类型的分组数据，那么发送的分组必须是可以设置的，而且默认条件下必须是RFC 894（以太网）。最常使用的封装格式是RFC 894定义的格式，俗称Ethernet II或者Ethernet DIX。下面，我们就以Ethernet II称呼RFC 894定义的以太帧，以IEEE802.3称呼RFC 1042定义的以太帧。4.2 以太网帧

12、格式在以太网链路上的数据包称作以太帧。以太帧起始部分由前导码和帧开始符组成。后面紧跟着一个以太网报头，以MAC地址说明目的地址和源地址。帧的中部是该帧负载的包含其他协议报头的数据包（例如IP协议）。以太帧由一个32位冗余校验码结尾。它用于检验数据传输是否出现损坏。来自线路的二进制数据包称作一个帧。从物理线路上看到的帧，除其他信息外，还可看到前导码和帧开始符。任何物理硬件都会需要这些信息。以太帧有很多种类型。不同类型的帧具有不同的格式和MTU值。但在同种物理媒体上都可同时存在。a.以太网第二版或者称之为Ethernet II 帧，DIX帧，是最常见的帧类型。并通常直接被IP协议使用。b.Nove

13、ll的非标准IEEE 802.3帧变种。c.IEEE 802.2 逻辑链路控制 （LLC） 帧。d.子网接入协议（SNAP）帧。所有四种以太帧类型都可包含一个IEEE 802.1Q选项来确定它属于哪个VLAN以及他的IEEE 802.1p优先级（QoS）。这个封装由IEEE 802.3ac定义并将帧大小从64字节扩充到1522字节（注：不包含7个前导字节和1个字节的帧开始符以及12个帧间距字节）。如表格6所示是802.3帧结构。Octets：46-150012前导码帧开始符MAC目标地址MAC源地址802.1Q标签（可选）以太类型或长度负载冗余校验帧间距表格 6前导码和帧开始符：一个帧以7个字

14、节的前导码和1个字节的帧开始符作为帧的开始。报头：包含源地址和目标地址的MAC地址，以太类型字段和可选的用于说明VLAN成员关系和传输优先级的IEEE 802.1Q VLAN 标签。帧校验码：帧校验码是一个32位循环冗余校验码，以便验证帧数据是否被损坏。帧间距：当一个帧发送出去之后，发送方在下次发送帧之前，需要再发送至少12个octet的空闲线路状态码。5. 以太网数据包的抓取以太网数据包的抓取使用的软件是Wireshark，之前已经详细学习了此款软件，所以这里关于软件的介绍及安装就不多做说明了。5.1 数据包的抓取及分析（1）如图1所示表示是在软件上选取抓取以太网数据包。图 13（2）Eth

15、ernet II帧结构的分析。如图14所示，这是一个60字节，小于最小帧64字节。前导码（Preamble）的8个字节已经被去除，因而帧长是68字节。目的地址（Destination Address）为：ff . ff，源地址（Source Address）为：b8 a3 . 1a；类型（Type）为：0x0800，表示该帧封装类型是IP协议。数据（Data）为：00 01 . 01 01，因为长度低于46个字节，该数据段自动填充了一段字符。该帧没有帧校验序列（FSC），可能是抓到包时校验序列已经被底层去除。图 146. 802.11和以太网对比6.1 802.11与以太网传输的对比窗体顶端8

16、02.3是总线网协议，802.11是无线网络协议。他们只是对网络架构的定义。用不同的访问方法，与访问介质。但是传输数据的帧，也就是传输层与网络层协议基本一致。都是TCP/IP/UDP协议。如表格7所示是IEEE802.11标准；表格8所示是千兆以太网标准。IEEE 802.11标准标准数据速率802.11b最高11Mb/s,可降低为5.5Mb/s,2Mb/s,1Mb/s802.11a物理层速率为54Mb/s802.11g最高可达54Mb/s802.11n提高到300Mb/s,最高可达600Mb/s表格 7千兆以太网标准名称传输距离1000Base-LX多模光纤为550米，单模光线为3000米1

17、000Base-CX屏蔽双绞线25米1000Base-SX多模光纤550米1000Base-ZX在平常的的单模光线链路可达70千米，使用收费的单模光线可达100千米1000Base-FX多模光纤412米表格 86.2 802.11与以太网帧的对比（1）802.11帧要使用4个mac地址。接口侦听并接收线缆上的以太网帧，主要是检查以太网帧的目的MAC地址，如果目标MAC地址和自身的MAC地址匹配则接受并处理，否则丢弃。（2）802.3以太网采用数据通信方法是CSMA/CD（Carrier Sense Multiple Access with Collision Detection，CSMA/CD）载波侦听多路访问冲突检测。802.11无线局域网采用数据通信方法是CSMA/CA（Carrier Sense Multiple Access with Collision Avoidance，CSMA/CA）载波侦听多路访问冲突避免。（3）802.11帧与802.3相对比，除了共有的目的地址和源地址，还有第三个地址，这个地址是ap的中继点。指明远程端点。