无线帧结构的分析

一、实验目的

1）掌握无线帧结构

2）学习无线帧的抓取以及分析

 

二、实验仪器设备及软件

仪器设备：一台AC，两台AP，一台AR，一台LSW

软件：ENSP，Wireshark

 

三、实验原理

 

四、实验内容与步骤

1.802.11概述

802.11协议组是国际电工电子工程学会（IEEE）为无线局域网络制定的标准。IEEE最初制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中用户与用户终端的无线接入，业务主要限于数据存取，速率最高只能达到2Mbps。虽然WI-FI使用了802.11的媒体访问控制层（MAC）和物理层（PHY），但是两者并不完全一致。在以下标准中，使用最多的应该是802.11n标准，工作在2.4GHz频段，可达600Mbps（理论值）。

IEEE 802.11是一个协议簇，主要包含以下规范：

a. 物理层规范：802.11b，802.11a，802.11g； 

b. 增强型MAC层规范：802.11i，802.11r，802.11h等；

c. 高层协议规范：802.11f，802.11n，802.11p，802.11s等。

802.11中定义了三种物理层规范，分别是：频率跳变扩展频谱(FHSS)PHY规范、直接序列扩展频谱(DSSS)PHY规范和红外线(IR)PHY规范。

2.802.11拓扑结构及服务类型

WLAN有以下三种网络拓扑结构： 

a. 独立基本服务集(Independent BSS, IBSS)网络(也叫ad-hoc网络)。 

b. 基本服务集(Basic Service Set, BSS)网络。 

c. 扩展服务集(Extent Service Set, ESS)网络。

3.帧结构分析

无线中的数据传播有如表格1所示的格式：   

Preamble PLCP MAC User Data CRC  

preamble是一个前导标识，用于接收设备识别802.11。 

PLCP域中包含一些物理层的协议参数，显然Preamble及PLCP是物理层的一些细节

MAC层处理的是帧数据，MAC Header（MAC头）：Frame Control（帧控制域），Duration/ID（持续时间/标识），Address（地址域），Sequence Control（序列控制域）、QoS Control（服务质量控制）； 

Frame Body（帧体部分）：包含信息根据帧的类型有所不同，主要封装的是上层的数据单元，长度为0~2312个字节，可以推出，802.11帧最大长度为：2346个字节； 

FCS（校验域）：包含32位循环冗余码

4. MAC Header

（1）Frame Control（帧控制域）格式如下：

 

Protocol Version（协议版本）：通常为0； 

Type（类型域）和Subtype（子类型域）：共同指出帧的类型；  

To DS：表明该帧是BSS向DS发送的帧；  

From DS：表明该帧是DS向BSS发送的帧

More Frag：用于说明长帧被分段的情况，是否还有其它的帧； 

Retry（重传域）：用于帧的重传，接收STA利用该域消除重传帧；  

Pwr Mgt（能量管理域）：为1：STA处于power_save模式，0：处于active

模式； 

More Data（更多数据域）：为1：至少还有一个数据帧要发送给STA ；  Protected Frame：为1：帧体部分包含被密钥套处理过的数据；否则：0；

Order（序号域）：为1：长帧分段传送采用严格编号方式；否则：0

（2）Duration/ID（持续时间/标识）表明该帧和它的确认帧将会占用信道多长时间；对于帧控制域子类型为：Power Save-Poll的帧，该域表示了STA的连接身份（AID, Association Indentification）；

（3）Address（地址域）：源地址（SA）、目的地址（DA）、传输工作站地址（TA）、接收工作站地址（RA），SA与DA必不可少，后两个只对跨BSS的通信有用，而目的地址可以为单播地址（Unicast address）、多播地址（Multicast address）、广播地址（Broadcast address）；

（4）Sequence Control（序列控制域）：由代表MSDU（MAC Server Data Unit）或者MMSDU（MAC Management Server Data Unit）的12位序列号（Sequence Number）和表示MSDU和MMSDU的每一个片段的编号的4位片段号组成（Fragment Number）。

五、实验结果与分析

1. 无线帧抓取

 

以图中的第一个为例，时间为8.034000，源地址HuaweiTe_03:13:60,以广播的方式发送，协议类型为802.11协议，长度为129，最后为详细信息

 

 

从该图上可以看到，Beacon帧从MAC来看，主要就是由802.11头部（对应图中IEEE+802.11+Beacon+frame）和Beacon信息（对应图中IEEE+802.11+wireless+LAN+management+frame）组成。固定参数有时间戳、beacon帧的发包间隔。在Beacon帧的内容中，我们可以看到包含两部分，即Fixed parameters和Tagged parameters。

第一个：SSID，很简单的一个字段，其中SSID是一个%5B0%3A32%5Dbyte的字段，其中如果全部置为0，即空SSID就是一个probe request帧，通过该帧做主动扫描。

第二个：Supported Rates，所支持的速率部分。

第三个：DS Parameter Set字段，描述了当前工作的信道。实际上这个字段在Radiotap中也有包含（Radiotap是网卡在接收信号的时候，去除PLCP header部分后，在本地增加的头部，其中就有包含功率，信道这样的物理层信息）