2. 程式人生 > >802.11 MAC層幀解析

802.11 MAC層幀解析

阿新 發佈:2019-01-03

    注2:本文屬於個人理解,存在錯誤望見諒和指正。

1.MAC幀格式

對應的資料結構如下:

  1. typedefstruct _rtw_ieee80211_hdr_qos {
  2. __le16 frame_ctl;
  3. __le16 duration_id;
  4. u8 addr1[ETH_ALEN];
  5. u8 addr2[ETH_ALEN];
  6. u8 addr3[ETH_ALEN];
  7. u16 seq_ctl;
  8. u8 addr4[ETH_ALEN];
  9. } rtw_ieee80211_hdr_qos,*prtw_ieee80211_hdr_qos;

1.1 地址格式  

    addr1:接收地址(所有包都包含它)

    addr2:傳輸地址(除ACK和CTS包外的其他包都包含它)

    addr3:只用於管理包和資料包。

    addr4:無線分佈系統模式下,FROM DS和TO DS都被置位時使用。

    下圖中,佔兩個位元組的Frame control ,其To DS和From Ds決定了這四個地址的使用。

    Frame control對應的地址如下: (Little ENDIAN)

  1. typedefstruct _frame_contrl{
  2. unsignedchar version:2;
  3. unsignedchar type:2;//00 管理幀 01控制幀 10資料幀 11保留
  4. unsigned
    char subtype:4;//0000 0001 Association request/response;   0010 0011 reassociation request/response
  5. //0100 0101 probe requset/response;         0110-0111 reserved
  6. //1000 Beacon; 1001 Announcement traffic indication message(ATIM)
  7. //1010 Disassociation                         1011 Authentication
  8. //1100 Deauthentication 1101-1111 Reserved
  9. //unsigned char ToDS:1;
  10. unsignedcharFromDS:2;/* 來自DS*/
  11. unsignedcharMoreFrag:1;/*更多分段*/
  12. unsignedcharRetry:1;/*重傳*/
  13. unsignedcharPwrMgt:1;/*電源管理*/
  14. unsignedcharMoreData:1;/*更多資料*/
  15. unsignedchar WEP:1;/*受保護幀*/
  16. unsignedcharRsvd:1;/*順序*/
  17. }frame_contrl,*pfram_contrl;

    地址對應表如下:

    DS是分散式系統的簡稱,我們用它以區分不同型別幀中關於地址的解析方式。

        To DS=0,From DS=0:表示Station之間的AD Hoc類似的通訊,或者控制偵、管理偵。

        To DS=0,From DS=1:Station接收的偵。

        To DS=1,From DS = 0:Station傳送的偵。

        To DS=1,From DS = 1:無線橋接器上的資料偵。

     各地址的解釋:

        SRC:源地址(SA),和乙太網中的一樣,就是發幀的最初地址,在乙太網和wifi中幀格式轉換的時候,互相可以直接複製。

        DST:目的地址(DA),和乙太網中的一樣,就是最終接受資料幀的地址,在乙太網和wifi中幀格式轉換的時候,互相可以直接複製。

        TX:也就是Transmiter(TA),表示無線網路中目前實際傳送幀者的地址(可能是最初發幀的人,也可能是轉發時候的路由)。

        RX:也就是Receiver(RA),表示無線網路中,目前實際接收幀者的地址(可能是最終的接收者,也可能是接收幀以便轉發給接收者的ap)。

    注:無線網路中的Station想要通訊,必須經過AP來進行轉發。其實,TxRx是無線網路中的發和收,也就是Radio;而SrcDst是真正的傳送源和接收者

2 幀型別

    幀型別由frame control的type兩位決定,目前有三種類型的幀:

    00,管理幀。IEEE80211_TYPE_MGMT 用於執行管理操作,如關聯、身份驗證,掃描等。

    01,控制幀。IEEE80211_TYPE_CTL 通常與資料包相關。如:PS-poll包用於從AP緩衝區取回資料包;另一個例子,STA若想資料傳輸,首先會發送RTS的控制資料包,如果介質空閒,目標客戶端將發回一個名為允許傳送(CTS)的控制資料包。

    10,資料幀。IEEE80211_TYPE_DATA 原始資料包。注:空資料包是特殊的資料幀,其用於電源管理。

    11,保留

2.1 SubType

2.1.1 管理幀 type 00

    下表為管理幀的subType對應的型別(即type為00時,subType的取值)

Type SubType FrameType
00 0000
 Association request (連線請求)
00
 0001 Association response (連線響應)
00
 0010 Reassociation request(重連線請求)
00
 0011 Reassociation response(重連線聯響應)
00
 0100 Probe request(探測請求)
00
 0101 Probe response(探測響應)
00
 1000
 Beacon(信標,被動掃描時AP 發出,notify)
00
 1001 ATIM(通知傳輸指示訊息)
00
 1010 Disassociation(解除連線,notify)
00
 1011 Authentication(身份驗證)
00
 1100 Deauthentication(解除認證,notify)
00
 1101~1111
 Reserved(保留,未使用)

2.1.1.1(Beacon(信標)幀)  subtype 1000

    抓包顯示的結果:

    由於Beacon是廣播包,因此DA為FF:FF:FF:FF:FF:FF。

    作用:向STA廣播AP的存在。也就是我們平時能夠搜到AP的原因,其包含了AP的相關資訊。

2.1.1.2 (Probe Request(探測請求)幀) subtype 0100

    抓包顯示的結果:

    作用:STA廣播發出,與AP建立關聯的必然步驟,後面會具體說明。

2.1.1.3 (Probe Response(探測響應)幀) subtype 0101


    作用:STA請求探測幀後,AP的相對應的迴應幀。

2.1.1.4 (ATIM幀)  subtype  1001

2.1.1.5 (Disassociation(解除關聯)與Deauthentication(解除認證)幀) subtype 1010

2.1.1.6 (Association Request(關聯請求)幀) subtype 0000

2.1.1.7 (Reassociation Request(重新關聯請求)幀) subtype 0010

                                                

2.1.1.8 (Authentication(身份認證)幀) subtype 1011

2.1.2 資料幀 type 10

Type Subtype Frametype
10 0000 Data(資料)
10
 0001 Data+CF-ACK
10
 0010 Data+CF-Poll
10
 0011 Data+CF-ACK+CF-Poll
10
 0100 Null data(無資料:未傳送資料)
10
 0101 CF-ACK(未傳送資料)
10
 0110 CF-Poll(未傳送資料)
10
 0111 Data+CF-ACK+CF-Poll
10
 1000 Qos Data
10
 1001 Qos Data + CF-ACK
10
 1010 Qos Data + CF-Poll
10
 1011 Qos Data + CF-ACK+ CF-Poll
10
 1100 QoS Null(未傳送資料)
10
 1101 QoS CF-ACK(未傳送資料)
10
 1110 QoS CF-Poll(未傳送資料)
10
 1111 QoS CF-ACK+ CF-Poll(未傳送資料)

2.1.2.1 IBSS subtype  (0000 Data,0100NULL)

2.1.2.2  From AP  subtype如圖所示

2.1.2.3 To AP 

2.1.2.4 WDS幀 subtype null

2.1.3 控制幀 type 01

    主要用於資料傳輸前的控制,相關過程請看4.0 RTS/CTS。

Type Subtype Frametype
01 1010 Power Save(PS)- Poll(省電-輪詢)
01
 1011 RTS(請求傳送,即: Request To Send ,預約通道,幀長20位元組)
01
 1100 CTS(清除傳送,即:Clear To Send ,同意預約,幀長14位元組)
01
 1101 ACK(確認)
01
 1110 CF-End(無競爭週期結束)
01
 1111 CF-End(無競爭週期結束)+CF-ACK(無競爭週期確認)

2.1.3.1 RTS幀 subtype 1011

2.1.3.2 CTS幀  subtype 1100

2.1.3.3 ACK幀 subtype 1101

2.1.3.4 PS-Poll幀  subtype  1010


    作用:當sta從省電模式中甦醒,便傳送一個PS-poll給基站。

3. Radiotap Header(monitor資訊)

    在monitor模式時,核心在MAC幀前面提供額外的資訊。稱為Radiotap Header,其包含的資訊有MAC時間戳,SSI訊號強度,頻道頻率等。

    對應的資料結構如下:

  1. typedefstruct _ieee80211_radiotap_header {
  2. u8 it_version;/* Version 0. Only increases
  3.  * for drastic changes,
  4.  * introduction of compatible
  5.  * new fields does not count.
  6.  */
  7. u8 it_pad;
  8. __le16 it_len;/* length of the whole
  9.  * header in bytes, including
  10.  * it_version, it_pad,
  11.  * it_len, and data fields.
  12.  */
  13. __le32 it_present;/* A bitmap telling which
  14.  * fields are present. Set bit 31
  15.  * (0x80000000) to extend the
  16.  * bitmap by another 32 bits.
  17.  * Additional extensions are made
  18.  * by setting bit 31.
  19.  */
  20. }ieee80211_radiotap_header,*pieee80211_radiotap_header;

    這裡的it_len表明了radiotap_header的長度,按上面抓到的包,這裡的值為26。

    因此,在monitor模式得到的RAW包,我們首先要偏移it_len個位元組,以此得到MAC頭

4. RTS/CTS 幀 (資料傳送原子性)

    這兩個幀出現的原因是 無線收發器(STA)通常無法同時收發資料。使用這兩個幀可以讓STA處於收或髮狀態。

    這樣比較好理解,正是因為如此,當STA開始傳送RTS,說明STA發資料;AP開始傳送RTS,說明RTS接收資料。

    當其他STA收到RTS時,將延後資料包的傳送。而具體延遲多久,由正在傳輸的MAC頭中的持續時間決定(Duration ID)。如:

    RTS(Request-to-Send):請求傳送資料

    CTS(Clear-to-Send):清空傳送區域

    兩個幀的過程如圖:

    ①為 STA  ②為AP 

    抓的兩個包來看下,下面是STA作為請求方

    下面是STA作為接收方:

   上圖的223.252.199.6(00:36:76:54:b4:a2)是ap,172.21.11.2(a4:d1:d2:60:bb:0d)是STA,其Qos資料資料如下:

    RTS和CTS幀會延長幀傳輸過程,RTS,CTS,資料幀,以及ACK視為同一原子操作的一部分。

    使用者可以通過調整RTS閾值,來控制RTS/CTS交換過程。只要大於此閾值,RTS/CTS交換過程就會進行,小於該閾值就會直接傳送幀。

    對應的SOCK欄位如下:

  1. #define SIOCSIWRTS 0x8B22/* set RTS/CTS threshold (bytes) */
  2. #define SIOCGIWRTS 0x8B23/* get RTS/CTS threshold (bytes) */

    

5. WIFI建立關聯過程

    建立連線認證的過程主要由管理幀負責。

序號 SubType 說明
1 1000 Beacon,STA接受AP信標幀,感知到AP,獲取SSID及AP引數
2 0100 STA主動傳送Probe探測請求
3 0101 AP應答STA Prob Response
4 1011 STA傳送Authentication請求認證
5 AP應答Authentication請求,指示STA認證成功或失敗
6 0000 STA傳送Association請求
7 0001 AP應答Association Response

    以上是連線過程,當需要斷開連線時,STA傳送Disassociation

5.1 wifi攻擊原理

    從連線的過程我們可以發現,我們可以採取強制斷開連線,使得STA重新進行連線。以此獲得認證資料包。

    因此,可以利用Disassociation包或Deanthentication包實現。

6. 加密演算法

    安全認證主要由802.11i規範。以下是幾種加密演算法。具體的連線過程將在下篇中說明。

本文參考《802.11無線網路 權威指南》

相關推薦

802.11 MAC解析

    注2:本文屬於個人理解,存在錯誤望見諒和指正。 1.MAC幀格式 對應的資料結構如下: typedefstruct _rtw_ieee80211_hdr_qos { __le16 frame_ctl; __le16 duration_id; u8 addr1[ETH_ALEN]; u8 a

802.11 MAC介紹

掃描:802.11標準定義了被動和主動掃描,也就是說,一個radio NIC可以搜尋AP。被動掃描是強制的,每個NIC搜尋單獨的通道來發現最好的訊號。AP定期的傳送beacon,radio NIC在掃描的時候接收此beacon並記錄相應的訊號強度。beacon中包含了AP的相關資訊,如服務集識別符號(SS

802.11常見的

1、802.11 幀型別 802.11協議有規定三種類型的幀,分別時管理幀,控制幀和資料幀。 (1)管理幀 有線通訊和無線通訊的最大區別是什麼?那就是有沒有用網線!有線客戶端如果想連線某個網路,只要將網線接到對應的路由器上就好了,但是無線客戶端想完成這個“接入”動作應該怎麼辦呢?這就

802.11無線網路學習(三):802.11 MAC基礎

1. 無線媒介控制   同乙太網一樣,802.11使用載波監聽多路訪問(CSMA)機制來控制對傳輸媒介的訪問;但802.11使用衝突避免(CSMA/CA),而乙太網使用衝突檢測(CSMA/CD)。 2. 隱藏節點   為了避免隱藏節點引起的衝突,採用R

有關802.11的Beacon

Beacon幀是802.11中一個週期性的幀,Beacon週期調高,對應睡眠週期拉長,故節能(即越來休息100ms再起來發一個包,現在休息200ms再起來發一個包這樣),不夠節能意味著本身就沒有什麼接入速率的要求。Beacon週期調低,傳送beacon較為頻繁,適合漫遊之類

802.11中的間間隔(SIFS/PIFS/DIFS)

一、IEEE 802.11標準的MAC子層分為兩種工作方式:分佈協調功能(DCF)方式和集中協調功能(PCF)方式。1、分佈協調功能(DCF)DCF 方式:(不使用基站)是 MAC 中最基本的介質接入控制機制。DCF 機制基於 CSMA,並以RTS/CTS 握手機制作為輔助的

802.11協議之資料格式解析

寫在前面:802.11是國際電工電子工程學會(IEEE)為無線區域網絡制定的標準。所有802.11的幀分為三類:管理幀、控制幀、資料幀,本篇主要對資料幀協議講解。歡迎討論,QQ:993650814 正文: 一、通用幀格式介紹 1、802.11通用幀格式   由

802.11(wifi)的MAC功能

MAC層是802.11的主要功能部分。上層應用通過呼叫MAC層提供的介面原語呼叫MAC層的功能。      MAC一共向上提供了2大類介面原語,共30種。資料(1)和管理(29)。資料部分就是提供普通資料包的收發介面,管理部分是主要功能部分,例如發起認證、連線、通道掃描等

802.11協議筆記(二)——PHY物理格式(802.11b)

該文內容主要取自http://blog.chinaunix.net/uid-26611973-id-3431390.html,用於整理個人學習記錄。 這篇文章主要介紹layer1物理層802.11b的內容。 IEEE802.11b是一個工作在2.4GHz ISM頻段、物理層

802.11 ------ Beacon、Beacon Interval、TBTT、Listen Interval、TIM、DTIM

關聯 工作 重傳機制 一個 之間 表示 動作 gpo mic Beacon幀:Beacon的實際發送一般都是采用最低速率的,其包含兩個原因,1)beacon幀是一個廣播幀,其沒有ACK反饋,所以無法設置重傳機制,2)beacon幀目的是廣播AP的基本信息,所以希望所有的節點

802.11協議格式、Wi-Fi連線互動過程、無線破解入門研究

目錄 1. 802.11標準簡介 2. 802.11協議格式 3. Wi-Fi認證過程 4. 802.11標準中的資料安全加密協議 1. 802.11標準簡介 IEEE 802.11是現今無線區域網通用的標準,它是由國際電機電子工程學會(IEEE)所定義的

詳述——802.11格式

1、802.11幀格式:最大長度2346個位元組,基本結構如下圖 幀頭:控制和定址 幀體:資料通訊 FCS:幀的完整性校驗 1)Frame Control:所有幀的開頭均是長度兩個元祖的Frame Control(幀控制)位。 Protocol:版本資訊(目前只有一個00)。 Type:

802.11無線網路權威——(三、MAC基礎)

MAC位於各式物理層之上,控制資料的傳輸。它負責核心成幀操作(core framing operation)以及與有線骨幹網路之間的互動。 802.11採用載波監聽多路訪問 / 衝突避免(carrier sense multiple access with collis

DW1000 用戶手冊中文版 附錄2 IEEE-802.15.4 MAC

strong 下載 無法 ieee png 分享 com tro 中文 由於已經在wode中排版無法直接復制到博客中,故本節博客發布使用了圖片。 PDF下載 http://bphero.com.cn/forum.php?mod=viewthread&tid=68

802.11802.3資料轉換(即有線和無線資料轉換)

原文直接摘自《802.11無線網路權威指南》第二版,僅僅作為個人記錄下。無線到有線(802.11至802.3)當基站的無線介面接收到準備傳送至有線網路的幀,基站就必須在兩種介質間橋送幀。非正式來講,以下是基站必須進行的一系列工作:1. 當基站接收到一個幀,首先會檢測該幀基本

802.11控制&管理

管理幀:802.11的管理過程分為3步,首先移動式工作站找出可供訪問的相容無線網路,其次網路系統對移動式工作站進行驗證,最後移動式工作站與AP之間建立關聯。幀主體有固定欄位(長度固定的欄位)和資訊元素(長度不定的資料塊) 2.1 固定欄位 2.1.1 Authentication Algorith

802.11結構、wifi連線過程、加密方式

802.11和Wi-Fi技術並不是同一個東西。Wi-Fi標準是802.11標準的一個子集,並且是Wi-Fi聯盟負責管理 我們知道,802.11協議標準是一個系列標準,經過了一些列的發展演變過程 協議釋出年份/日期Op.標準頻寬實際速度 (標準)實際速度(最大)半徑範圍(室內)半徑範圍(室外)Legacy1

802.11協議解析

1.1  802.11n標準發展歷程 IEEE 802.11工作組意識到支援高吞吐將是WLAN技術發展歷程的關鍵點,基於IEEE HTSG (High Throughput Study Group)前期的技術工作,於2003年成立了Task Group n (TGn)。n表示Next Generatio

wifi技術從瞭解到熟悉1----概念、802.11協議簡述及四種主要物理元件、wifi適配、wap_supplicant和wap_cli

1        WLAN技術 WLAN是英文WirelessLAN的縮寫,就是無線區域網的意思。無線乙太網技術是一種基於無線傳輸的區域網技術,與有線網路技術相比,具有靈活、建網迅速、個人化等特點。將這一技術應用於電信網的接入網領域,能夠方便、靈活地為使用者提供網路接入,

C++11 lambda 表達式解析

bar ... 以及 cal lam c++ iostream 沒有 red C++11 新增了很多特性,lambda 表達式是其中之一,如果你想了解的 C++11 完整特性,建議去這裏,這裏,這裏,還有這裏看看。本文作為 5 月的最後一篇博客,將介紹 C++11 的 la