80211帧结构分析.docx

80211帧结构分析.docx

《80211帧结构分析.docx》由会员分享，可在线阅读，更多相关《80211帧结构分析.docx（17页珍藏版）》请在冰豆网上搜索。

80211帧结构分析

802、11帧结构分析

1、802、11介绍

1、1802、11概述

802、11协议组就是国际电工电子工程学会（IEEE）为无线局域网络制定的标准。

IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网与校园网中用户与用户终端的无线接入,业务主要限于数据存取,速率最高只能达到2Mbps。

虽然WI-FI使用了802、11的媒体访问控制层（MAC）与物理层（PHY）,但就是两者并不完全一致。

在以下标准中,使用最多的应该就是802、11n标准,工作在2、4GHz频段,可达600Mbps（理论值）。

IEEE802、11就是一个协议簇,主要包含以下规范:

a.物理层规范:

802、11b,802、11a,802、11g;

b.增强型MAC层规范:

802、11i,802、11r,802、11h等;

c.高层协议规范:

802、11f,802、11n,802、11p,802、11s等。

802、11中定义了三种物理层规范,分别就是:

频率跳变扩展频谱（FHSS）PHY规范、直接序列扩展频谱（DSSS）PHY规范与红外线（IR）PHY规范,由于物理层的规范与无线信息安全体系关系不大,故本文不对物理层做过多阐述。

802、11同802、3一样,主要定义了OSI模型中物理层与数据链路层的相关规范,其中数据链路层又可分为MAC子层与LLC子层,802、11与802、3的LLC子层统一由802、2描述。

1、2802、11拓扑结构及服务类型

WLAN有以下三种网络拓扑结构:

a.独立基本服务集（IndependentBSS,IBSS）网络（也叫ad-hoc网络）,如图1所示。

b.基本服务集（BasicServiceSet,BSS）网络,如图2所示。

c.扩展服务集（ExtentServiceSet,ESS）网络,如图2所示。

图1

STA1

STA2

AP

STA1

STA2

图2

STA1

SAT2

SAT3

SAT4

BSS1

DS

BSS2

AP

AP

图3

其中,ESS中的DS（分布式系统）就是一个抽象系统,用来连接不同BSS的通信信道（通过路由服务）,这样就可以消除BSS中STA与STA之间直接传输距离受到物理设备的限制。

根据拓扑结构可以得出802、11的两类服务:

站点服务SS（每个STA都要有的服务）:

认证（Authentication）、解除认证（Deauthentication）、加密（Privacy）、MSDU传递（MSDUdelivery）;

分布式系统服务DSS（DS特有服务）:

关联（Association）、解除关联（Deassociation）、分布（Distribution）、集成（Integration）、重关联（Ressociation）。

2、帧结构分析

2、1帧格式概述

无线中的数据传播有如表格1所示的格式:

Preamble

PLCP

MAC

UserData

CRC

表格1

preamble就是一个前导标识,用于接收设备识别802、11。

PLCP域中包含一些物理层的协议参数,显然Preamble及PLCP就是物理层的一些细节。

MAC层处理的就是帧数据,截取上图中MAC头开始的部分构成MAC帧格式如表格2所示。

2

2

6

6

6

2

6

2

0-23424

4

Frame

Control

Duraltion/ID

Address1

Address2

Address3

Sequence

Control

Address4

Qos

Control

Frame

Body

FCS

MACHeader

表格2

MACHeader（MAC头）:

FrameControl（帧控制域）,Duration/ID（持续时间/标识）,Address（地址域）,SequenceControl（序列控制域）、QoSControl（服务质量控制）;

FrameBody（帧体部分）:

包含信息根据帧的类型有所不同,主要封装的就是上层的数据单元,长度为0~2312个字节,可以推出,802、11帧最大长度为:

2346个字节;

FCS（校验域）:

包含32位循环冗余码。

3、2MACHeader

（1）FrameControl（帧控制域）格式如表格3所示。

Bit:

2

2

4

1

1

1

1

1

1

1

1

Protocol

Verson

Type

Subtype

ToDS

From

DS

More

Frag

Retry

Pwt

Mgt

More

Data

Protected

Frame

order

B0B1

B2B3

B4B7

B8

B9

B10

B11

B12

B13

B14

B15

表格3

●ProtocolVersion（协议版本）:

通常为0;

●Type（类型域）与Subtype（子类型域）:

共同指出帧的类型;

●ToDS:

表明该帧就是BSS向DS发送的帧;

●FromDS:

表明该帧就是DS向BSS发送的帧;

●MoreFrag:

用于说明长帧被分段的情况,就是否还有其它的帧;

●Retry（重传域）:

用于帧的重传,接收STA利用该域消除重传帧;

●PwrMgt（能量管理域）:

为1:

STA处于power_save模式,0:

处于active模式;

●MoreData（更多数据域）:

为1:

至少还有一个数据帧要发送给STA;

●ProtectedFrame:

为1:

帧体部分包含被密钥套处理过的数据;否则:

0;

●Order（序号域）:

为1:

长帧分段传送采用严格编号方式;否则:

0。

（2）Duration/ID（持续时间/标识）:

表明该帧与它的确认帧将会占用信道多长时间;对于帧控制域子类型为:

PowerSave-Poll的帧,该域表示了STA的连接身份（AID,AssociationIndentification）;

（3）Address（地址域）:

源地址（SA）、目的地址（DA）、传输工作站地址（TA）、接收工作站地址（RA）,SA与DA必不可少,后两个只对跨BSS的通信有用,而目的地址可以为单播地址（Unicastaddress）、多播地址（Multicastaddress）、广播地址（Broadcastaddress）;

（4）SequenceControl（序列控制域）:

由代表MSDU（MACServerDataUnit）或者MMSDU（MACManagementServerDataUnit）的12位序列号（SequenceNumber）与表示MSDU与MMSDU的每一个片段的编号的4位片段号组成（FragmentNumber）。

3、3帧类型

针对帧的不同功能,可将802、11中的MAC帧细分为以下3类:

1）控制帧:

用于竞争期间的握手通信与正向确认、结束非竞争期等;

2）管理帧:

主要用于STA与AP之间协商、关系的控制,如关联、认证、同步等;

3）数据帧:

用于在竞争期与非竞争期传输数据。

FrameControl（帧控制域）中的Type（类型域）与Subtype（子类型域）共同指出帧的类型,当Type的B3B2位为00时,该帧为管理帧;为01时,该帧为控制帧;为10时,该帧为数据帧。

而Subtype进一步判断帧类型,如管理帧里头细分为关联与认证帧,管理帧的帧格式（Managementframeformat）如表格4所示。

2

2

6

6

6

2

0-2312

4

Frame

Control

Duraltion

Address1

（DA）

SA

BSSID

Sequence

Control

Frame

Body

FCS

MACHeader

表格4

在802、11中,比较重要的管理帧有:

◆Beacon（notify）

◆Probe（requestandresponse）

◆Authenticate（requestandresponse）

◆Associate（requestandresponse）

◆Reassociate（requestandresponse）

◆Dissassociate（notify）

◆Deauthenticate（notify）

其中,关联、认证中进行相关安全参数协商主要用到RSNIE。

数据帧（DataHeader）帧格式如表格5所示。

2

2

6

6

6

2

6

2

0-23424

4

Frame

Control

Duraltion/ID

Address1

Address2

Address3

Sequence

Control

Address4

Qos

Control

Frame

Body

FCS

MACHeader

表格5

3、802、11帧的抓取

3、1软件的安装

（1）commViewforWIFI就是主要用于抓取无线网卡的软件,用此软件抓取802、11的数据包不需要相关配置,直接安装完成即可抓取数据包。

软件安装开始界面如图4所示。

图4

（2）如图5所示表示选取安装标准模式。

图5

（3）如图6所示显示的就是安装路径。

图6

（4）如图7所示表示软件安装成功。

图7

3、2802、11驱动的安装

（1）如图8所示表示安装802、11网络适配器驱动。

图8

（2）如图9所示表示安装插件成功。

图9

3、3数据包的抓取

使用这个软件抓到的都就是802、11的数据包,如图10,图11,图12所示显示的都就是数据包的具体信息。

图中位置1处,表示图中左边及其下面显示的都就是位置1处的数据包的信息,信息中包含的有数据包的类型,数据包的大小,数据包的抓取时间等等,最重要的就是位置2处显示了此包在802、11中的详细信息,比如协议版本,帧就是BBS向DS发送的帧,重传帧,能量管理域,类型域,目的地址,源地址等等各种详细信息。

图中位置3处显示的就是数据帧中的具体数据信息。

如图10所示,对位置3处的数据帧进行具体分析,位置3处显示的就是十六进制的数据信息,这就是一个74位信息的数据帧。

ProtocolVersion,Type,Subtype的数据信息就就是前8位数据（[08020000]）,位置a显示的就是目的主机地址,位置b处显示的就是BSSID的信息,位置c处显示的就是源地址。

图11、图12所示的不同于图10所示的数据帧类型,但就是分析方法大同小异。

图10

图11

图12

4、以太网帧结构的分析

4、1以太网介绍

以太网这个术语通常就是指由DEC,Intel与Xerox公司在1982年联合公布的一个标准,它就是当今TCP/IP采用的主要的局域网技术,它采用一种称作CSMA/CD的媒体接入方法。

几年后,IEEE802委员会公布了一个稍有不同的标准集,其中802、3针对整个CSMA/CD网络,802、4针对令牌总线网络,802、5针对令牌环网络;此三种帧的通用部分由802、2标准来定义,也就就是我们熟悉的802网络共有的逻辑链路控制（LLC）。

在TCP/IP世界中,以太网IP数据报文的封装在RFC894中定义,IEEE802、3网络的IP数据报文封装在RFC1042中定义。

标准规定:

a.主机必须能发送与接收采用RFC894（以太网）封装格式的分组;

b.主机应该能接收RFC1042（IEEE802、3）封装格式的分组;

c.主机可以发送采用RFC1042（IEEE802、3）封装格式的分组。

如果主机能同时发送两种类型的分组数据,那么发送的分组必须就是可以设置的,而且默认条件下必须就是RFC894（以太网）。

最常使用的封装格式就是RFC894定义的格式,俗称EthernetII或者EthernetDIX。

下面,我们就以EthernetII称呼RFC894定义的以太帧,以IEEE802、3称呼RFC1042定义的以太帧。

4、2以太网帧格式

在以太网链路上的数据包称作以太帧。

以太帧起始部分由前导码与帧开始符组成。

后面紧跟着一个以太网报头,以MAC地址说明目的地址与源地址。

帧的中部就是该帧负载的包含其她协议报头的数据包（例如IP协议）。

以太帧由一个32位冗余校验码结尾。

它用于检验数据传输就是否出现损坏。

来自线路的二进制数据包称作一个帧。

从物理线路上瞧到的帧,除其她信息外,还可瞧到前导码与帧开始符。

任何物理硬件都会需要这些信息。

以太帧有很多种类型。

不同类型的帧具有不同的格式与MTU值。

但在同种物理媒体上都可同时存在。

a.以太网第二版或者称之为EthernetII帧,DIX帧,就是最常见的帧类型。

并通常直接被IP协议使用。

b.Novell的非标准IEEE802、3帧变种。

c.IEEE802、2逻辑链路控制（LLC）帧。

d.子网接入协议（SNAP）帧。

所有四种以太帧类型都可包含一个IEEE802、1Q选项来确定它属于哪个VLAN以及她的IEEE802、1p优先级（QoS）。

这个封装由IEEE802、3ac定义并将帧大小从64字节扩充到1522字节（注:

不包含7个前导字节与1个字节的帧开始符以及12个帧间距字节）。

如表格6所示就是802、3帧结构。

Octets:

1

1

6

6

前导码

帧开始符

MAC目标地址

MAC源地址

802、1Q标签（可选）

以太类型或长度

负载

冗余校验

帧间距

表格

6

前导码与帧开始符:

一个帧以7个字节的前导码与1个字节的帧开始符作为帧的开始。

报头:

包含源地址与目标地址的MAC地址,以太类型字段与可选的用于说明VLAN成员关系与传输优先级的IEEE802、1QVLAN标签。

帧校验码:

帧校验码就是一个32位循环冗余校验码,以便验证帧数据就是否被损坏。

帧间距:

当一个帧发送出去之后,发送方在下次发送帧之前,需要再发送至少12个octet的空闲线路状态码。

5.以太网数据包的抓取

以太网数据包的抓取使用的软件就是Wireshark,之前已经详细学习了此款软件,所以这里关于软件的介绍及安装就不多做说明了。

5、1数据包的抓取及分析

（1）如图1所示表示就是在软件上选取抓取以太网数据包。

图13

（2）EthernetII帧结构的分析。

如图14所示,这就是一个60字节,小于最小帧64字节。

前导码（Preamble）的8个字节已经被去除,因而帧长就是68字节。

目的地址（DestinationAddress）为:

[ff、、、ff],源地址（SourceAddress）为:

[b8a3、、、1a];类型（Type）为:

[0x0800],表示该帧封装类型就是IP协议。

数据（Data）为:

[0001、、、0101],因为长度低于46个字节,该数据段自动填充了一段字符。

该帧没有帧校验序列（FSC）,可能就是抓到包时校验序列已经被底层去除。

图14

6、802、11与以太网对比

6、1802、11与以太网传输的对比

窗体顶端

802、3就是总线网协议,802、11就是无线网络协议。

她们只就是对网络架构的定义。

用不同的访问方法,与访问介质。

但就是传输数据的帧,也就就是传输层与网络层协议基本一致。

都就是TCP/IP/UDP协议。

如表格7所示就是IEEE802、11标准;表格8所示就是千兆以太网标准。

IEEE802、11标准

标准

数据速率

802、11b

最高11Mb/s,可降低为5、5Mb/s,2Mb/s,1Mb/s

802、11a

物理层速率为54Mb/s

802、11g

最高可达54Mb/s

802、11n

提高到300Mb/s,最高可达600Mb/s

表格7

千兆以太网标准

名称

传输距离

1000Base-LX

多模光纤为550米,单模光线为3000米

1000Base-CX

屏蔽双绞线25米

1000Base-SX

多模光纤550米

1000Base-ZX

在平常的的单模光线链路可达70千米,使用收费的单模光线可达100千米

1000Base-FX

多模光纤412米

表格8

6、2802、11与以太网帧的对比

（1）802、11帧要使用4个mac地址。

接口侦听并接收线缆上的以太网帧,主要就是检查以太网帧的目的MAC地址,如果目标MAC地址与自身的MAC地址匹配则接受并处理,否则丢弃。

（2）802、3以太网采用数据通信方法就是CSMA/CD（CarrierSenseMultipleAccesswithCollisionDetection,CSMA/CD）载波侦听多路访问／冲突检测。

 802、11无线局域网采用数据通信方法就是CSMA/CA（CarrierSenseMultipleAccesswithCollisionAvoidance,CSMA/CA）载波侦听多路访问／冲突避免。

（3）802、11帧与802、3相对比,除了共有的目的地址与源地址,还有第三个地址,这个地址就是ap的中继点。

指明远程端点。