基于Linux的80211b无线局域网数据包捕获方法.pdfVIP

接A技术 1b无线局域网数据包捕获方法 基于Linux的802。1 山东移动通信有限责任公司济南分公司公共设备维护中心李海林 擒薹：数据包捕获足进{t网络监测、流量分析等网管活动中所使用的基本技术。本文从无线局域网(WLAN) 和有线局域网的区别出发．研究丫WLAN包捕获的原理!发无线同卡陌种不同的捕包方法。 1、引言 LocalAreaNetworks)的应用和研究也呈现出 随着3G时代的到来，无线局域网(WLAN，Wireless Paint，AP)、无线网 快速发展的势头。WLAN是在普通局域网基础上通过无线Hub、无线接人点(Access 桥、无线Modem及无线网卡等来实现的。近年来，无线局域网以其安装便捷、使用方便灵活等优势在各 个领域得到了广泛的应用。 与此同时，WLAN用户也开始寻求完善的无线网络管理技术和协议分析工具，以便能够对WLAN进 行在线监测，掌握WLAN网络的动态运行状况，进而为人侵监测、网络故障排除等工作提供重要依据。 但是．目前国内尚未提出无线网络分析方法，国外也是刚刚起步。由于各种辅助丁具的缺乏，特别是网 络协议分析设备的缺乏，严重制约了WLAN的发展。所以，非常有必要开发WLAN协议分析系统。而 在这个系统中，数据包的捕获是第一步和关键技术，这个问题的解决可以为以后的数据包解码和统计T 作铺平道路。本文将结合自己所傲的研究工作，给出两种在Linux环境下无线网卡的捕包方法。 2、有线局域网有线网卡的捕包 目前使用最为广泛的局域网是以太网。以太网采用带冲突检测的载波侦昕多路访问协议(CSMMCD) 作为介质访问控制协议。CSMAICD使用广播机制，所传输的数据包能被共享信道的所有主机接收，这是 mode)。 在以太网上实现包捕获的物理基础。以太网卡有两种工作模式：正常模式和混杂模式(promiscuous 在正常模式下．阿卡工作在非侦听状态．只会接收到发给自己的数据包和广播包，而丢弃其他包。如果 把网卡设置成为混杂模式，使网卡T作在侦听状态时，网卡就具有了“广播地址”，可以接收流经该网卡 的所有数据包，而不管数据包的目的MAC地址是不是与网卡本身一致。这样，操作系统就可以直接访 问数据链路层，截获相关数据，再由相应的软件进行处理”…。 3、 WLAN中无线网卡的捕包 3．1WLAN的数据包格式 lb，此协议明确规定了WLAN的数据包格式，如表1 目前应用最为广泛的W[JuN协议是IEEE802．1 所示： ‘ IEEE802．1 表f lbMAC帧结构… MACLLc Network End FCS header(opt) data delimiter 从表I可以看到，完整的IEEE802．1 data FCS(校验)和Enddelimiter(J雹端分隔符)。其中，IEEES02．1lb数据包的MAC帧头的结构如表2所示： IEEES02．1 表2 1bMAC帧头结构“1 115 Fra。。Cant“有两个字节，可以标识出数据帧的协议版本，数据帧的类型(数据帧还是管理帧或控