《高等计算机网络》实验一指导书及答案.docx
《《高等计算机网络》实验一指导书及答案.docx》由会员分享,可在线阅读,更多相关《《高等计算机网络》实验一指导书及答案.docx(10页珍藏版)》请在冰豆网上搜索。
《高等计算机网络》实验一指导书及答案
《高等计算机网络》实验指导书
2013版
(适用于网络工程专业)
网络工程教研室
2013-6-2
实验一、利用分组嗅探器分析802.11
一、实验目的及要求
利用wireshark©分析IEEE802.11协议。
开始实验前,复习教材第六章第三节关于WLAN的相关内容。
另外,实验中涉及的相关内容比教材的要宽、深,可以参考:
1)ATechnicalTutorialonthe802.11protocol,PabloBrenner
http:
//www.sss-
2)Understanding802.11FrameTypes,JimGeier,
http:
//www.wi-
3)ANSI/IEEEstd802.11(1999),http:
//gaia.cs.umass.edu/wireshark-labs/802.11-1999.pdf.
特别是,该标准第36页的Table1对于本实验非常重要。
二、实验条件
PC机+Windows+Wireshark+tracefile
三、预备知识
在《计算机网络A》的实验中,利用ethereal从有线Ethernet网络中捕获分组。
由于本实验是分析无线局域网协议IEEE802.11,因此将俘获通过空气传播(in-the-air)的帧。
不过,Windows操作系统没有提供捕获/拷贝通过无线网卡接收帧的“钩子”(hooks),本实验利用通过其他途径捕获的trace文件。
四、实验步骤
1开始
下载trace文件wireshark-traces.zip,解压出Wireshark_802_11.pcap。
该trace是利用AirPcap©和Wireshark在包含两台有线PC、一台型号为Linksys802.11g的AP和一台已于某个AP关联的无线主机的网络上捕获的。
该网络中,无线主机和AP工作在信道Channel6上进行。
需要指出,AP和无线主机工作在Channel6,同时,附近还有其它的AP,这些AP可能也工作在Channel6上。
因此,在trace文件中不仅有该无线主机和所关联AP之间传输的帧,还有许多由其他工作在Channel6的AP发送的广播帧,比如beacon帧。
捕获时,无线主机的处理步骤如下:
①开始分组捕获前,无线主机已经与AP“30MunroeSt”关联;
②在t=24.82时,无线主机发送HTTPRequest消息,请求web页面:
http:
//gaia.cs.umass.edu/wireshark-labs/alice.txt
其中服务器gaia.cs.umass.edu的IP地址为128.119.245.12
③t=32.82时,无线主机发送HTTPRequest消息,请求web页面:
http:
//www.cs.umass.edu。
该服务器的IP地址为128.119.240.19
④t=49.58时,无线主机与AP“30MunroeSt”断开关联,并试图与AP“linksys_ses_24086”进行关联。
由于该AP不是公用AP(关联时需要进行认证),该无线主机最终无法与AP“linksys_ses_24086”关联成功。
⑤t=63.0时,无线主机停止与AP“linksys_ses_24086”的关联尝试,重新与AP“30MunroeSt”关联。
将trace下载并解压缩后,将其装载进Wireshark,利用菜单“File”->“Open”选择Wireshark_802_11.pcap后查看,将显示如图Figure1所示的窗口。
Figure1.Wireshark_802_11.pcap打开后的窗口
2Beacon帧
IEEE802.11AP通过周期性地广播发送Beacon帧对外宣告其存在。
为了回答下述问题,需要仔细检查Wireshark窗口中的IEEE802.11帧头部字段的细节。
1)在trace文件中,发送大多数Beacon帧的两个AP的SSID分别是什么?
SSID=30MunroeSt
SSID=linksys12
2)AP“linksys_ses_24086”发送Beacon帧的时间间隔是多少?
AP “30MunroeSt”呢?
(提示:
在Beacon帧中包含该时间间隔)
Beaconinterval=0.102400Seconds
3)AP“30MunroeSt”所发送Beacon帧的源MAC地址是什么(以十六进制表示,参考前面提到的IEEE802.11标准)?
00:
16:
b6:
f7:
1d:
51
4)AP“30MunroeSt”所发送Beacon帧的目标MAC地址是什么(以十六进制表示,参考前面提到的IEEE802.11标准)?
Ff:
ff:
ff:
ff:
ff:
ff
5)AP“30MunroeSt”所发送Beacon帧的MACBSSid是什么(以十六进制表示,参考前面提到的IEEE802.11标准)?
00:
16:
b6:
f7:
1d:
51
6)AP“30MunroeSt”的Beacon帧中指出该AP支持4种数据传输速率和8种附加的“extendedsupportedrates”,这12种数据传输速率各是多少?
3数据传输
前面提到,在分组捕获前,无线主机已经与AP“30MunroeSt”相关联。
首先检查在已关联的连接上数据传输的情况,随后再检查无线主机与AP关联和断开操作。
根据无线主机的动作,在t=24.82和t=32.82时无线主机分别发送两个Web页面的HTTP请求消息。
7)找出包含第一个HTTP请求所使用的TCP连接(下载alice.txt的TCP连接)建立时SYNTCPsegment的802.11frame。
请问:
发送该TCPSYNsegment的时间是多少?
10:
05:
31.900208
该802.11帧的三个MAC地址字段的值分别是什么(以十六进制表示)?
其中对应无线主机无线网卡、AP、first-hop路由器的MAC地址各是什么?
91:
2a:
b0:
49:
b6:
4f
Receive91:
2a:
b0:
49:
b6:
4f无线主机或无线网卡
Transmitter00:
16:
b6:
f7:
1d:
51AP
Bssid00:
16:
b6:
f4:
eb:
a8第一跳
Sourceaddress00:
16:
b6:
f4:
eb:
a8
发送该TCPSegment主机的IP地址是什么?
目标IP是什么?
该目标IP地址与无线主机、AP、first-hot路由器有关吗?
并解释。
(提示:
回答上述问题时,可参考教材的P.450的Figure5.19)
Source128.119.245.12destination192.168.1.109
8)找出包含上述TCP会话SYNACKSegment的802.11帧。
什么时间收到的该Frame?
该Frame中三个MAC地址字段值是什么?
其中哪个是无线主机无线网卡、AP、first-hop路由器的MAC地址?
该帧的发送方MAC地址与发送该TCPsegment的设备的IP地址相对应吗?
10:
05:
31.900208
Source对应路由
Destination对于无线网卡
Bssid对应AP
4关联与断开
在基本模式的无线局域网中,无线主机在发送数据前必须与某个AP关联。
IEEE802.11的关联处理通过无线主机和AP间交换ASSOCIATEREQUEST帧和ASSOCIATERESPONSE帧完成。
其中,ASSOCIATEREQUEST帧由无线主机发往AP,其frametype=0,subtype=0(可参考教材中的Figure6.13);ASSOCIATERESPONSE帧由AP发往无线主机作为收到ASSOCIATEREQUEST帧的响应,其frametype=0,subtype=1。
可参考802.11的标准规范来了解802.11帧中每个字段的详细含义。
9)在t=49后,无线主机与AP“30MunroeSt”结束关联时采取了哪两个动作(如,发送了frame)?
何时发送了这些帧?
(提示:
一个是IP层的动作,另一个是MAC层的动作)。
仔细阅读IEEE802.11标准规范,是否应该有另一个Frame,但你并没有从trace中发现?
10)检查trace文件,查找从无线主机发送到AP和从AP发送到无线主机的AUTHENICATION帧。
无线主机发送到AP“linksys_ses_24086”(其MAC地址为Cisco_Li_f5:
ba:
bb)的第一个AUTHENICATION帧是何时发送的(提示:
t=49前后)?
11)无线主机希望利用密码或者无需密码进行鉴别(身份认证)吗?
12)trace中有从AP“linksys_ses_24086”返回的AUTHENICATION响应吗?
13)现在考察无线主机终止与AP“linksys_ses_24086”关联的尝试转而与AP“30MunroeSt”进行关联时(t=63.0后)的情况。
观察从无线主机发往AP和从AP发往无线主机的AUTHENICATION帧。
何时无线主机向AP“30MunroeSt”发送AUTHENICATION帧?
何时AP“30MunroeSt”向无线主机发送的AUTHENICATION响应(提示:
可以使用filter表达式:
wlan.fc.subtype==11andwlan.fc.type==0andwlan.addr==IntelCor_d1:
b6:
4f来只显示AUTHENICATION帧)?
14)继续考察无线主机与AP“30MunroeSt”在t=63.0后进行的关联处理。
一个ASSOCIATEREQUEST和一个ASSOCIATERESPONSE被用来进行无线主机和AP的关联。
无线主机何时发送了ASSOCIATEREQUEST?
AP何时发送了相应的ASSOCIATERESPONSE?
(注意:
可以利用filter表达式:
wlan.fc.subtype<2andwlan.fc.type==0andwlan.addr==InterCor_d1:
b6:
4f控制只显示ASSOCIATEREQUEST帧和ASSOCIATERESPONSE帧。
)
15)无线主机希望采用的数据传输率是多少?
AP呢?
为了回答这两个问题,需要仔细检查802.11WLANmanagementframe的parametersfields。
24.0Mb/s和1.0Mb/s
5、其他类型的Frame
Trace中还包括多个PROBEREQUEST和
帧。
16)考虑t=2.0s后的第一个PROBEREQUEST帧和PROBERESPONSE帧对。
何时发送的这两个Frame?
他们的发送者、接收方的MAC地址分别是什么?
他们的BSSIDMAC地址是什么?
交换这两种类型帧的目的是什么?
(为回答该问题,需要仔细察看上面提到的网络资源)
五、实验任务
1、预习实验,仔细阅读相关参考资料
2、按步骤进行实验,记录实验结果,回答涉及的问题。
3、按要求撰写实验报告。
1)实验报告纸以班级为单位到实验室购买;
2)实验报告必须手写,内容如下:
(1)实验题目
(2)实验要求
(3)实验条件
(4)实验结果
(5)实验总结
升级会员 