80211帧结构分析讲解.docx
- 文档编号:7018256
- 上传时间:2023-01-16
- 格式:DOCX
- 页数:15
- 大小:499.07KB
80211帧结构分析讲解.docx
《80211帧结构分析讲解.docx》由会员分享,可在线阅读,更多相关《80211帧结构分析讲解.docx(15页珍藏版)》请在冰豆网上搜索。
80211帧结构分析讲解
802.11帧结构分析
1.802.11介绍
1.1802.11概述
802.11协议组是国际电工电子工程学会(IEEE)为无线局域网络制定的标准。
IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入,业务主要限于数据存取,速率最高只能达到2Mbps。
虽然WI-FI使用了802.11的媒体访问控制层(MAC)和物理层(PHY),但是两者并不完全一致。
在以下标准中,使用最多的应该是802.11n标准,工作在2.4GHz频段,可达600Mbps(理论值)。
IEEE802.11是一个协议簇,主要包含以下规范:
a.物理层规范:
802.11b,802.11a,802.11g;
b.增强型MAC层规范:
802.11i,802.11r,802.11h等;
c.高层协议规范:
802.11f,802.11n,802.11p,802.11s等。
802.11中定义了三种物理层规范,分别是:
频率跳变扩展频谱(FHSS)PHY规范、直接序列扩展频谱(DSSS)PHY规范和红外线(IR)PHY规范,由于物理层的规范与无线信息安全体系关系不大,故本文不对物理层做过多阐述。
802.11同802.3一样,主要定义了OSI模型中物理层和数据链路层的相关规范,其中数据链路层又可分为MAC子层和LLC子层,802.11与802.3的LLC子层统一由802.2描述。
1.2802.11拓扑结构及服务类型
WLAN有以下三种网络拓扑结构:
a.独立基本服务集(IndependentBSS,IBSS)网络(也叫ad-hoc网络),如图1所示。
b.基本服务集(BasicServiceSet,BSS)网络,如图2所示。
c.扩展服务集(ExtentServiceSet,ESS)网络,如图2所示。
其中,ESS中的DS(分布式系统)是一个抽象系统,用来连接不同BSS的通信信道(通过路由服务),这样就可以消除BSS中STA与STA之间直接传输距离受到物理设备的限制。
根据拓扑结构可以得出802.11的两类服务:
站点服务SS(每个STA都要有的服务):
认证(Authentication)、解除认证(Deauthentication)、加密(Privacy)、MSDU传递(MSDUdelivery);
分布式系统服务DSS(DS特有服务):
关联(Association)、解除关联(Deassociation)、分布(Distribution)、集成(Integration)、重关联(Ressociation)。
2.帧结构分析
2.1帧格式概述
无线中的数据传播有如表格1所示的格式:
Preamble
PLCP
MAC
UserData
CRC
表格1
preamble是一个前导标识,用于接收设备识别802.11。
PLCP域中包含一些物理层的协议参数,显然Preamble及PLCP是物理层的一些细节。
MAC层处理的是帧数据,截取上图中MAC头开始的部分构成MAC帧格式如表格2所示。
2
2
6
6
6
2
6
2
0-23424
4
Frame
Control
Duraltion/ID
Address1
Address2
Address3
Sequence
Control
Address4
Qos
Control
Frame
Body
FCS
MACHeader
表格2
MACHeader(MAC头):
FrameControl(帧控制域),Duration/ID(持续时间/标识),Address(地址域),SequenceControl(序列控制域)、QoSControl(服务质量控制);
FrameBody(帧体部分):
包含信息根据帧的类型有所不同,主要封装的是上层的数据单元,长度为0~2312个字节,可以推出,802.11帧最大长度为:
2346个字节;
FCS(校验域):
包含32位循环冗余码。
3.2MACHeader
(1)FrameControl(帧控制域)格式如表格3所示。
Bit:
2
2
4
1
1
1
1
1
1
1
1
Protocol
Verson
Type
Subtype
ToDS
From
DS
More
Frag
Retry
Pwt
Mgt
More
Data
Protected
Frame
order
B0B1
B2B3
B4B7
B8
B9
B10
B11
B12
B13
B14
B15
表格3
●ProtocolVersion(协议版本):
通常为0;
●Type(类型域)和Subtype(子类型域):
共同指出帧的类型;
●ToDS:
表明该帧是BSS向DS发送的帧;
●FromDS:
表明该帧是DS向BSS发送的帧;
●MoreFrag:
用于说明长帧被分段的情况,是否还有其它的帧;
●Retry(重传域):
用于帧的重传,接收STA利用该域消除重传帧;
●PwrMgt(能量管理域):
为1:
STA处于power_save模式,0:
处于active模式;
●MoreData(更多数据域):
为1:
至少还有一个数据帧要发送给STA;
●ProtectedFrame:
为1:
帧体部分包含被密钥套处理过的数据;否则:
0;
●Order(序号域):
为1:
长帧分段传送采用严格编号方式;否则:
0。
(2)Duration/ID(持续时间/标识):
表明该帧和它的确认帧将会占用信道多长时间;对于帧控制域子类型为:
PowerSave-Poll的帧,该域表示了STA的连接身份(AID,AssociationIndentification);
(3)Address(地址域):
源地址(SA)、目的地址(DA)、传输工作站地址(TA)、接收工作站地址(RA),SA与DA必不可少,后两个只对跨BSS的通信有用,而目的地址可以为单播地址(Unicastaddress)、多播地址(Multicastaddress)、广播地址(Broadcastaddress);
(4)SequenceControl(序列控制域):
由代表MSDU(MACServerDataUnit)或者MMSDU(MACManagementServerDataUnit)的12位序列号(SequenceNumber)和表示MSDU和MMSDU的每一个片段的编号的4位片段号组成(FragmentNumber)。
3.3帧类型
针对帧的不同功能,可将802.11中的MAC帧细分为以下3类:
1)控制帧:
用于竞争期间的握手通信和正向确认、结束非竞争期等;
2)管理帧:
主要用于STA与AP之间协商、关系的控制,如关联、认证、同步等;
3)数据帧:
用于在竞争期和非竞争期传输数据。
FrameControl(帧控制域)中的Type(类型域)和Subtype(子类型域)共同指出帧的类型,当Type的B3B2位为00时,该帧为管理帧;为01时,该帧为控制帧;为10时,该帧为数据帧。
而Subtype进一步判断帧类型,如管理帧里头细分为关联和认证帧,管理帧的帧格式(Managementframeformat)如表格4所示。
2
2
6
6
6
2
0-2312
4
Frame
Control
Duraltion
Address1
(DA)
SA
BSSID
Sequence
Control
Frame
Body
FCS
MACHeader
表格4
在802.11中,比较重要的管理帧有:
◆Beacon(notify)
◆Probe(requestandresponse)
◆Authenticate(requestandresponse)
◆Associate(requestandresponse)
◆Reassociate(requestandresponse)
◆Dissassociate(notify)
◆Deauthenticate(notify)
其中,关联、认证中进行相关安全参数协商主要用到RSNIE。
数据帧(DataHeader)帧格式如表格5所示。
2
2
6
6
6
2
6
2
0-23424
4
Frame
Control
Duraltion/ID
Address1
Address2
Address3
Sequence
Control
Address4
Qos
Control
Frame
Body
FCS
MACHeader
表格5
3.802.11帧的抓取
3.1软件的安装
(1)commViewforWIFI是主要用于抓取无线网卡的软件,用此软件抓取802.11的数据包不需要相关配置,直接安装完成即可抓取数据包。
软件安装开始界面如图4所示。
图4
(2)如图5所示表示选取安装标准模式。
图5
(3)如图6所示显示的是安装路径。
图6
(4)如图7所示表示软件安装成功。
图7
3.2802.11驱动的安装
(1)如图8所示表示安装802.11网络适配器驱动。
图8
(2)如图9所示表示安装插件成功。
图9
3.3数据包的抓取
使用这个软件抓到的都是802.11的数据包,如图10,图11,图12所示显示的都是数据包的具体信息。
图中位置1处,表示图中左边及其下面显示的都是位置1处的数据包的信息,信息中包含的有数据包的类型,数据包的大小,数据包的抓取时间等等,最重要的是位置2处显示了此包在802.11中的详细信息,比如协议版本,帧是BBS向DS发送的帧,重传帧,能量管理域,类型域,目的地址,源地址等等各种详细信息。
图中位置3处显示的是数据帧中的具体数据信息。
如图10所示,对位置3处的数据帧进行具体分析,位置3处显示的是十六进制的数据信息,这是一个74位信息的数据帧。
ProtocolVersion,Type,Subtype的数据信息就是前8位数据([08020000]),位置a显示的是目的主机地址,位置b处显示的是BSSID的信息,位置c处显示的是源地址。
图11、图12所示的不同于图10所示的数据帧类型,但是分析方法大同小异。
图10
图11
图12
4.以太网帧结构的分析
4.1以太网介绍
以太网这个术语通常是指由DEC,Intel和Xerox公司在1982年联合公布的一个标准,它是当今TCP/IP采用的主要的局域网技术,它采用一种称作CSMA/CD的媒体接入方法。
几年后,IEEE802委员会公布了一个稍有不同的标准集,其中802.3针对整个CSMA/CD网络,802.4针对令牌总线网络,802.5针对令牌环网络;此三种帧的通用部分由802.2标准来定义,也就是我们熟悉的802网络共有的逻辑链路控制(LLC)。
在TCP/IP世界中,以太网IP数据报文的封装在RFC894中定义,IEEE802.3网络的IP数据报文封装在RFC1042中定义。
标准规定:
a.主机必须能发送和接收采用RFC894(以太网)封装格式的分组;
b.主机应该能接收RFC1042(IEEE802.3)封装格式的分组;
c.主机可以发送采用RFC1042(IEEE802.3)封装格式的分组。
如果主机能同时发送两种类型的分组数据,那么发送的分组必须是可以设置的,而且默认条件下必须是RFC894(以太网)。
最常使用的封装格式是RFC894定义的格式,俗称EthernetII或者EthernetDIX。
下面,我们就以EthernetII称呼RFC894定义的以太帧,以IEEE802.3称呼RFC1042定义的以太帧。
4.2以太网帧格式
在以太网链路上的数据包称作以太帧。
以太帧起始部分由前导码和帧开始符组成。
后面紧跟着一个以太网报头,以MAC地址说明目的地址和源地址。
帧的中部是该帧负载的包含其他协议报头的数据包(例如IP协议)。
以太帧由一个32位冗余校验码结尾。
它用于检验数据传输是否出现损坏。
来自线路的二进制数据包称作一个帧。
从物理线路上看到的帧,除其他信息外,还可看到前导码和帧开始符。
任何物理硬件都会需要这些信息。
以太帧有很多种类型。
不同类型的帧具有不同的格式和MTU值。
但在同种物理媒体上都可同时存在。
a.以太网第二版或者称之为EthernetII帧,DIX帧,是最常见的帧类型。
并通常直接被IP协议使用。
b.Novell的非标准IEEE802.3帧变种。
c.IEEE802.2逻辑链路控制(LLC)帧。
d.子网接入协议(SNAP)帧。
所有四种以太帧类型都可包含一个IEEE802.1Q选项来确定它属于哪个VLAN以及他的IEEE802.1p优先级(QoS)。
这个封装由IEEE802.3ac定义并将帧大小从64字节扩充到1522字节(注:
不包含7个前导字节和1个字节的帧开始符以及12个帧间距字节)。
如表格6所示是802.3帧结构。
Octets:
1
1
6
6
4
2
46-1500
4
12
前导码
帧开始符
MAC目标地址
MAC源地址
802.1Q标签(可选)
以太类型或长度
负载
冗余校验
帧间距
表格6
前导码和帧开始符:
一个帧以7个字节的前导码和1个字节的帧开始符作为帧的开始。
报头:
包含源地址和目标地址的MAC地址,以太类型字段和可选的用于说明VLAN成员关系和传输优先级的IEEE802.1QVLAN标签。
帧校验码:
帧校验码是一个32位循环冗余校验码,以便验证帧数据是否被损坏。
帧间距:
当一个帧发送出去之后,发送方在下次发送帧之前,需要再发送至少12个octet的空闲线路状态码。
5.以太网数据包的抓取
以太网数据包的抓取使用的软件是Wireshark,之前已经详细学习了此款软件,所以这里关于软件的介绍及安装就不多做说明了。
5.1数据包的抓取及分析
(1)如图1所示表示是在软件上选取抓取以太网数据包。
图13
(2)EthernetII帧结构的分析。
如图14所示,这是一个60字节,小于最小帧64字节。
前导码(Preamble)的8个字节已经被去除,因而帧长是68字节。
目的地址(DestinationAddress)为:
[ff...ff],源地址(SourceAddress)为:
[b8a3...1a];类型(Type)为:
[0x0800],表示该帧封装类型是IP协议。
数据(Data)为:
[0001...0101],因为长度低于46个字节,该数据段自动填充了一段字符。
该帧没有帧校验序列(FSC),可能是抓到包时校验序列已经被底层去除。
图14
6.802.11和以太网对比
6.1802.11与以太网传输的对比
窗体顶端
802.3是总线网协议,802.11是无线网络协议。
他们只是对网络架构的定义。
用不同的访问方法,与访问介质。
但是传输数据的帧,也就是传输层与网络层协议基本一致。
都是TCP/IP/UDP协议。
如表格7所示是IEEE802.11标准;表格8所示是千兆以太网标准。
IEEE802.11标准
标准
数据速率
802.11b
最高11Mb/s,可降低为5.5Mb/s,2Mb/s,1Mb/s
802.11a
物理层速率为54Mb/s
802.11g
最高可达54Mb/s
802.11n
提高到300Mb/s,最高可达600Mb/s
表格7
千兆以太网标准
名称
传输距离
1000Base-LX
多模光纤为550米,单模光线为3000米
1000Base-CX
屏蔽双绞线25米
1000Base-SX
多模光纤550米
1000Base-ZX
在平常的的单模光线链路可达70千米,使用收费的单模光线可达100千米
1000Base-FX
多模光纤412米
表格8
6.2802.11与以太网帧的对比
(1)802.11帧要使用4个mac地址。
接口侦听并接收线缆上的以太网帧,主要是检查以太网帧的目的MAC地址,如果目标MAC地址和自身的MAC地址匹配则接受并处理,否则丢弃。
(2)802.3以太网采用数据通信方法是CSMA/CD(CarrierSenseMultipleAccesswithCollisionDetection,CSMA/CD)载波侦听多路访问/冲突检测。
802.11无线局域网采用数据通信方法是CSMA/CA(CarrierSenseMultipleAccesswithCollisionAvoidance,CSMA/CA)载波侦听多路访问/冲突避免。
(3)802.11帧与802.3相对比,除了共有的目的地址和源地址,还有第三个地址,这个地址是ap的中继点。
指明远程端点。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 80211 结构 分析 讲解