無線幀結構的分析

一、實驗目的

1）掌握無線幀結構

2）學習無線幀的抓取以及分析

 

二、實驗儀器設備及軟件

儀器設備：一台AC，兩台AP，一台AR，一台LSW

軟件：ENSP，Wireshark

 

三、實驗原理

 

四、實驗內容與步驟

1.802.11概述

802.11協議組是國際電工電子工程學會（IEEE）為無線局域網絡制定的標准。IEEE最初制定的一個無線局域網標准，主要用於解決辦公室局域網和校園網中用戶與用戶終端的無線接入，業務主要限於數據存取，速率最高只能達到2Mbps。雖然WI-FI使用了802.11的媒體訪問控制層（MAC）和物理層（PHY），但是兩者並不完全一致。在以下標准中，使用最多的應該是802.11n標准，工作在2.4GHz頻段，可達600Mbps（理論值）。

IEEE 802.11是一個協議簇，主要包含以下規范：

a. 物理層規范：802.11b，802.11a，802.11g； 

b. 增強型MAC層規范：802.11i，802.11r，802.11h等；

c. 高層協議規范：802.11f，802.11n，802.11p，802.11s等。

802.11中定義了三種物理層規范，分別是：頻率跳變擴展頻譜(FHSS)PHY規范、直接序列擴展頻譜(DSSS)PHY規范和紅外線(IR)PHY規范。

2.802.11拓撲結構及服務類型

WLAN有以下三種網絡拓撲結構： 

a. 獨立基本服務集(Independent BSS, IBSS)網絡(也叫ad-hoc網絡)。 

b. 基本服務集(Basic Service Set, BSS)網絡。 

c. 擴展服務集(Extent Service Set, ESS)網絡。

3.幀結構分析

無線中的數據傳播有如表格1所示的格式：   

Preamble PLCP MAC User Data CRC  

preamble是一個前導標識，用於接收設備識別802.11。 

PLCP域中包含一些物理層的協議參數，顯然Preamble及PLCP是物理層的一些細節

MAC層處理的是幀數據，MAC Header（MAC頭）：Frame Control（幀控制域），Duration/ID（持續時間/標識），Address（地址域），Sequence Control（序列控制域）、QoS Control（服務質量控制）； 

Frame Body（幀體部分）：包含信息根據幀的類型有所不同，主要封裝的是上層的數據單元，長度為0~2312個字節，可以推出，802.11幀最大長度為：2346個字節； 

FCS（校驗域）：包含32位循環冗余碼

4. MAC Header

（1）Frame Control（幀控制域）格式如下：

 

Protocol Version（協議版本）：通常為0； 

Type（類型域）和Subtype（子類型域）：共同指出幀的類型；  

To DS：表明該幀是BSS向DS發送的幀；  

From DS：表明該幀是DS向BSS發送的幀

More Frag：用於說明長幀被分段的情況，是否還有其它的幀； 

Retry（重傳域）：用於幀的重傳，接收STA利用該域消除重傳幀；  

Pwr Mgt（能量管理域）：為1：STA處於power_save模式，0：處於active

模式； 

More Data（更多數據域）：為1：至少還有一個數據幀要發送給STA ；  Protected Frame：為1：幀體部分包含被密鑰套處理過的數據；否則：0；

Order（序號域）：為1：長幀分段傳送采用嚴格編號方式；否則：0

（2）Duration/ID（持續時間/標識）表明該幀和它的確認幀將會占用信道多長時間；對於幀控制域子類型為：Power Save-Poll的幀，該域表示了STA的連接身份（AID, Association Indentification）；

（3）Address（地址域）：源地址（SA）、目的地址（DA）、傳輸工作站地址（TA）、接收工作站地址（RA），SA與DA必不可少，后兩個只對跨BSS的通信有用，而目的地址可以為單播地址（Unicast address）、多播地址（Multicast address）、廣播地址（Broadcast address）；

（4）Sequence Control（序列控制域）：由代表MSDU（MAC Server Data Unit）或者MMSDU（MAC Management Server Data Unit）的12位序列號（Sequence Number）和表示MSDU和MMSDU的每一個片段的編號的4位片段號組成（Fragment Number）。

五、實驗結果與分析

1. 無線幀抓取

 

以圖中的第一個為例，時間為8.034000，源地址HuaweiTe_03:13:60,以廣播的方式發送，協議類型為802.11協議，長度為129，最后為詳細信息

 

 

從該圖上可以看到，Beacon幀從MAC來看，主要就是由802.11頭部（對應圖中IEEE+802.11+Beacon+frame）和Beacon信息（對應圖中IEEE+802.11+wireless+LAN+management+frame）組成。固定參數有時間戳、beacon幀的發包間隔。在Beacon幀的內容中，我們可以看到包含兩部分，即Fixed parameters和Tagged parameters。

第一個：SSID，很簡單的一個字段，其中SSID是一個%5B0%3A32%5Dbyte的字段，其中如果全部置為0，即空SSID就是一個probe request幀，通過該幀做主動掃描。

第二個：Supported Rates，所支持的速率部分。

第三個：DS Parameter Set字段，描述了當前工作的信道。實際上這個字段在Radiotap中也有包含（Radiotap是網卡在接收信號的時候，去除PLCP header部分后，在本地增加的頭部，其中就有包含功率，信道這樣的物理層信息）