【无线网络实验】无线局域网数据包捕获与分析（四）

实验要求和目的

• 熟悉常见的无线测量工具的特点和用途
• 学习Windows 上的Wireshark数据包捕获和分析
• 学习Linux 上的Wireshark和 Kismet 数据包捕获和分析

实验原理和背景

表4.1列出无线常用工具的参数

Linux系统因其开放性而更通用，Linux 上的无线测量工具较少受到限制，可获得较全面的无线网络测量信息，而 Windows平台会有很大限制(许多无线网络信息会被过滤)。

实验环境及软件

本实验基于Windows和 Linux两个系统，其中Windows、Linux主要涉及Wireshark的网络测量

Wireshark软件下载：

windows下载：https://www.wireshark.org/download.html
注意：电脑中没有安装WinPcap一定要选择安装WinPcap。
linux下载：

sudo apt-add-repository ppa:wireshark-dev/stable
sudo apt-get update
sudo apt-get install wireshark

实验操作过程

windows系统下

1.启动

2.捕获操作

菜单栏中 捕获->选项->WLAN->开始

开始捕获数据

3.抓取arp包

4.抓取tcp包

5.抓取ICMPV6

6.结果分析

主要分析TCP数据包，在本机和服务器之间建立可靠的网络连接，为数据传输做好准备，包括标准的3次握手。

Linux系统

1.启动

wireshark//终端输入wireshark直接打开

2.捕获

这里我选择使用ens3

3.抓arp包

4.抓udp包

5.结果分析

Probe (request/response):探测帧（请求和响应)
Probe request:站发送并广播到整个网络中，请求站通过该帧来寻找AP进行连接。
Probe response:由AP发送至请求站，AP通过该帧来响应probe request，通知站点可连接到这个AP。
Beacon frame:信标帧，由AP广播到整个网络中，方便移动站点寻找和定位AP。
Authentication:认证帧。
Association (request/response):关联帧（请求和响应)
站点向AP发送关联请求，此帧包括功能信息，如是否使用加密和此站点是否可轮询，AP会响应此请求，说明是否接受该请求。当站点由一个BSS移动至另一BSS时，并与新BSS关联时，站点会重新关联而非普通连接，这样可以使得新AP与旧AP协调数据帧的转发。这里限于实验条件无法获得该数据包。

小结

两者的抓包方法是类似的，区别在于安装方法。