- 1、本文档共16页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
WLAN的抓包与分析
WLAN的抓包与分析(初稿)
WLAN网络中使用的是TCP/IP协议簇中的网络协议,因此,解决WLAN的抓包和数据包的分析问题实际上是一个了解TCP/IP协议簇中网络协议的过程。
1 抓包工具简介
常用的TCP/IP抓包工具有以下几种:
(1)Ethereal
这是免费软件,可在其官网:/下载使用
(2)Wireshark
Wireshark前称为Ethereal,此两者均可在其官网免费下载使用
官网:/
(3)Etherpeek
收费软件
几种抓包工具功能差别不大,根据个人使用习惯,选用wireshark进行抓包。
认识Wireshark
界面
下图为wireshark的界面
图1 wireshark界面
wireshark的使用
点击菜单中的Capture后,出现以下界面,该界面列出了所在终端的所有网络接口,用户决定要抓取流经哪个网络接口的数据后,点击红框中的Start即开始抓包,抓包前一般无需做任何设置,在默认设置下即可使用。
图2 选择网络接口的界面
网卡的混杂模式
上图中,还有”Options”按钮,用于供用户在抓包前进行更多的条件设置,点击该按钮后,进入如下界面。在此,用户可以选择抓取哪些协议的数据包,对网卡工作模式做设置等。
图3 “Option”界面
上图红框所圈范围,是对网卡工作模式的设置。通常,在抓包前需把网卡设为混杂模式,当网卡被设为混杂模式后,那些本该被硬件过滤掉的分组文便会进入到系统的内核,这样,wireshark就能抓住所有流经网卡的数据流,如不置为混杂模式,则只会抓到来自/去往本网卡的数据包。
抓包时连接方法
抓取不同节点的数据包,抓包方法略有不同。
抓包点在客户的无线终端
图3 抓包点在无线终端
此抓包点,只要在无线终端安装了wireshark,便可抓取本终端无线网卡的数据包,无需做其余额外设置。
抓包点在AP与AC之间
图4 抓包点在AP与AC之间
抓取AP与AC之间数据包时,抓包终端插入AP汇聚交换机中与待抓AP处于同一VLAN的端口,并在交换机上做端口镜像配置,把交换机上AP连接的端口镜像至连接着无线终端的端口。
抓包点在AC与上层网络之间
图5 抓包点在AC与上层网络之间
抓包原理与抓包点在AP与AC之间时相同:把抓包终端插入IP城域网汇聚交换机中与待抓AC处于同一VLAN的端口,并对交换机做端口镜像配置,把交换机上与待抓AC连接的端口镜像至连接着无线终端的端口。
WLAN涉及到的协议
在WLAN中,各网元交互时涉及到的TCP/IP协议有:
802.11x,DHCP,ARP,RADIUS等等。
对于现在的WLAN网络,用户的无线终端和AP获取IP地址是通过DHCP协议,因此下面简述DHCP协议的工作原理。
DHCP协议简述
3.1.1 DHCP工作原理
下图为DHCP工作原理图:
图6 DHCP工作原理图
DHCP协议为应用层协议,其使用UDP端口,工作过程如下:
当客户端第一次进入网络的时候,
(1)DHCP discover:客户端寻找 Server
(2)DHCP offer:服务端提供 IP 租用地址
(3)DHCP request:客户端接受 IP 租约
(4)DHCP ACK:服务端回应租约确认
当客户端下次进入网络的时候,该过程将有所缩短,从DHCP Request开始:
(1)DHCP Request:客户端发送包含自己以前使用的IP地址
(2)DHCP ACK:如经服务器检查配置参数后无问题,则返回该包,否则返回DHCP NACK。此后流程重新从DHCP discover开始。
3.1.2 DHCP数据包格式
图7 DHCP数据包格式
以下为对数据包中各字段的解释:
OP-若是 client 送给 server 的封包,设为 1 ,反向为 2 。
HTYPE-硬件类别,Ethernet 为 1 。
HLEN-硬件地址长度, Ethernet 为 6 。
HOPS-若封包需经过 router 传送,每站加 1 ,若在同一网内,为 0 。
TRANSACTION ID-DHCP REQUEST 时产生的数值,以作 DHCPREPLY 时的依据。
SECONDS-Client 端启动时间(秒)。
FLAGS-从 0 到 15 共 16 bits ,最左一 bit 为 1 时表示 server 将以广播方式传送封包给 client ,其余尚未使用。
Ciaddr-要是 client 端想继续使用之前取得之 IP 地址,则列于这里。
yiaddr-从 server 送回 client 之 DHCP OFFER 与 DHCPACK 封包中,此栏填写分配给
您可能关注的文档
- TMT行业培训.ppt
- TJ4315一般抹灰检验批质量验收记录.doc
- TOC限制理论精髓.ppt
- TM Blackboard教育软件系列.ppt
- TP-LINK_841N_300M无线路由器设置.doc
- TP12 指导学习:人机猜拳 ACCP 60 S1-1-使用Java理解程序逻辑 课件.ppt
- TP15 字符串 ACCP 60 S1-1-使用Java理解程序逻辑 课件.ppt
- TPM中的设备点检制.doc
- TOEFL╱IELTS 词汇分类记忆-宗教篇.ppt
- TP11 类的无参方法 ACCP 60 S1-1-使用Java理解程序逻辑 课件.ppt
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
最近下载
- 消防控制室工作方案与消防流程.doc
- 幼儿园课件:《食品安全我懂得》.pptx
- 金融投资证券 - 金融投资证券 - 期权、期货和其他衍生品第十版答案手册Options,Futures,andOtherDerivatives-10th-JohnHull&Solutions.pdf
- ×××工程项目建设监理规划(房建).doc
- 脱硫脱硝设备现场安装方案.pdf
- 增强驾驭风险能力_提高科学执政本领(ppt46页).ppt
- 体操头手倒立教学教案.doc VIP
- 242个国家中英文名称对照.xls VIP
- 毕业设计(论文)--某商住楼工程量清单与招标控制价编制.doc
- 毕业设计(论文)--学生公寓楼工程量清单和招标控制价编制.doc
文档评论(0)