Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5076 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
Принципы построения и администрирования WLAN
Файл:
laba_wireshark.docx
Скачиваний:
0
Добавлен:
12.02.2025
Размер:
1.64 Mб
Скачать
►Содержание►

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,

СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПБГУТ)

__________________________________________________________________

Кафедра Беспроводных технологий связи (БТС)

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ № 2

По дисциплине «Принципы построения и администрирования WLAN»

АНАЛИЗ СЕТЕВОГО ТРАФИКА С ПОМОЩЬЮ ПРОГРАММЫ «WIRESHARK»

Выполнили: студенты группы

samanta

Проверил:

преподаватель кафедры

Санкт-Петербург

2024

АНАЛИЗ СЕТЕВОГО ТРАФИКА С ПОМОЩЬЮ ПРОГРАММЫ «WIRESHARK»

Рис. 1 – Поле списка захваченных PDU

На рисунке 1 видим следующие поля:

No – Порядковый номер захваченного PDU. При использовании фильтра порядковый номер не изменяется.

Time – Временная отметка, обозначающая время (в секундах) прошедшее с момента начала захвата PDU.

Source – Сетевой адрес отправителя.

Destination – Сетевой адрес получателя.

Protocol – Протокол.

Info – Дополнительная информация о захваченном PDU.

Рассмотрим конкретный PDU, например с No 10:

  • 10 – Этот PDU является 4 по счету захваченным PDU.

  • 0.541652603 – PDU захвачен через 0.541652603 секунды после начала захвата.

  • ZyxelCommuni_ee:24:00 – Устройство, которое его отправило, имеет сетевой адрес ZyxelCommuni_ee:24:00.

  • Broadcast – Устройство, которому оно предназначалось, входило в широковещательную рассылку. Broadcast означает отправить пакет все участникам канальной среды или подсети.

  • 802.11 – Взаимодействие между устройствами происходит по протоколу 802.11.

  • Дополнительная информация:

  • Beacon Frame – это тип кадра управления, который идентифицирует базовый набор услуг (BSS), сформированный некоторыми устройствами 802.11. Beacon Frame состоит из заголовка MAC (MAC Header), тела кадра (Frame Body) и FCS (Frame Check Sequence) — контрольной суммы для проверки целостности данных. Тело кадра маяка содержит информационные поля, которые позволяют станциям подключаться к сети.

  • Sequence Number (SN) – это 12-битное поле, которое находится в MAC заголовке. SN используется для того, чтобы клиентские устройства могли точно идентифицировать каждый кадр, который они принимают от точки доступа. Это позволяет корректно отслеживать последовательность кадров и эффективно обрабатывать их. Возможные значения этого поля варьируются от 0 до 4095. SN начинает отсчитываться с 0 и инкрементируется на 1 каждый раз, когда точка доступа (AP) отправляет новый кадр.

  • Fragment Number (FN) — это поле, которое используется для нумерации фрагментов данных в процессе фрагментации. Это поле содержит число, которое указывает порядковый номер текущего фрагмента в серии фрагментов.

  • Flags – набор флагов, которые используются для передачи различных битовых значений, указывающих на состояние или настройки сети, передаваемой точкой доступа.

  • Beacon Interval (BI) — это временной промежуток между двумя последовательными передачами Beacon Frame точкой доступа в беспроводной сети. Beacon Interval определяет, как часто точка доступа будет передавать Beacon Frame в эфир. Интервал выражается в микросекундах.

  • SSID (Service Set Identifier) — это уникальный идентификатор, который используется для обозначения сети.

Рис. 2 – Информация о захваченном PDU.

1. Frame 10:… – В этом вложенном списке содержится справочная информация о захваченном PDU, такая как: время захвата, длина PDU и т.д.

Рис. 3 – Информация внутри заголовка Frame.

303 bytes on wire (2424 bits) – размер пакета, который передавали.

303 bytes captured(2424 bits) – размер пакета, который захватили.

on interface wlo1mon – каким сетевым интерфейсом были захвачены данные, у нас wlo1mon.

2. Radiotap – в этом вложенном списке содержится информация метаданных о радиосигнале, таких как сила сигнала, частота канала, мощность, модуляция и другие параметры, относящиеся к радиочастотной части беспроводной связи.

Рис. 4 – Информация внутри заголовка Radiotap.

Radiotap Header – это обозначение, что пакет или кадр содержит Radiotap Header, который обычно используется при захвате трафика для анализа качества связи и параметров радиочастотного сигнала.

v0 – это версия Radiotap заголовка. Версия указывает на формат и структуру данных, которые передаются в заголовке.

Length 38 – это длина Radiotap Header в байтах. Этот заголовок включает информацию о радиочастотных параметрах, которая будет полезна для анализа состояния канала и других характеристик сети.

Рис. 5 – Раскрытые параметры флагов (Flags, Channel flags, RX flags)

flags word – слово (обычно 16 или 32 бита), которое используется для хранения битовых флагов, указывающих на различные характеристики или состояния. Каждый бит в этом слове может быть использован для включения или выключения определенного состояния или функции.

Например, Present flags word: 0xa000402f — значение флага, представленного в виде 32-битного числа в шестнадцатеричной форме.

0xa000402f = 1010 0000 0000 0000 0100 0000 0010 1111 , eсли флаг установлен в 1, это означает, что соответствующий параметр или характеристика включена, если в 0 — то она выключена.

RX flags (Receive flags) – это флаги, используемые в контексте сетевых интерфейсов и передачи данных, чтобы указать различные состояния или события, произошедшие при получении пакетов данных.

  • Bad PLCP: False – это сообщение указывает, что PLCP (Physical Layer Convergence Protocol) не имеет ошибок. PLCP — это протокол, который используется на физическом уровне в Wi-Fi для объединения пакетов данных и их передачи по каналу. Ошибка в PLCP может означать проблемы с передачей или декодированием пакетов.

3. 802.11 radio information – в этом вложенном списке расположена информация о заголовке протокола физического уровня.

Рис. 6 – Параметры заголовка 802.11 radio information.

PHY type: 802.11b (HR/DSSS) – относится к типу физического канала передачи данных в беспроводной сети Wi-Fi, использующей стандарт IEEE 802.11.

  • PHY (Physical Layer) – это слой в модели OSI, который отвечает за физическую передачу данных. Тип PHY определяет стандарт, который используется для передачи данных на физическом уровне.

  • IEEE 802.11b – это один из ранних стандартов беспроводной сети, который был разработан для работы в диапазоне 2.4 GHz.

  • HR/DSSS – технология, являющаяся комбинацией двух понятий: High Rate и Direct Sequence Spread Spectrum. Позволяет получить высокую скорость за счет HR и устойчивость к помехам за счет DSSS.

  • Duration: 2312 – время (в микросекундах), которое потребуется для завершения передачи текущего кадра. Оно используется для того, чтобы устройства в сети могли правильно синхронизировать свою передачу и избежать коллизий.

4. IEEE 802.11 Beacon frame, Flags: ........C – описывает определенный тип кадра в протоколе 802.11.

Рис. 7 – Параметры IEEE 802.11 Beacon frame, Flags: ........C

Type/Subtype: Beacon frame (0x0008): Beacon frame – это один из типов Management frames. Этот кадр передается точками доступа в беспроводной сети для того, чтобы сообщить о своем присутствии другим устройствам. Beacon кадры содержат ключевую информацию о точке доступа, такую как:

  • Имя сети (SSID).

  • Канал, на котором работает точка доступа.

  • Тип безопасности.

  • Параметры синхронизации (например, время следующего Beacon кадра).

0x0008 – это шестнадцатеричное значение, которое указывает на подтип Beacon frame в рамках типа Management frame.

.000 0000 0000 0000 = Duration: 0 microseconds указывает, что поле Duration в данном кадре имеет значение 0 микросекунд, что обычно означает отсутствие необходимости резервировать канал на дополнительное время, и передача не блокирует канал для других устройств.

Receiver address (адрес получателя) указывает на MAC-адрес устройства, для которого предназначен кадр. В данном случае ff:ff:ff:ff:ff:ff — это стандартный broadcast (широковещательный) адрес, используемый для отправки кадра всем устройствам в сети.

Destination address – это адрес назначения, куда направлен кадр. Здесь используется широковещательный адрес ff:ff:ff:ff:ff:ff, что означает, что кадр предназначен для всех устройств в сети.

Transmitter address – это MAC-адрес устройства, которое передает данный кадр. В данном случае это адрес точки доступа 28:28:5d:ee:24:00. Это устройство отправляет Beacon кадр для других устройств в сети.

Source address – это источник кадра. В данном случае это также 28:28:5d:ee:24:00, что совпадает с адресом передатчика, так как кадр был отправлен с этого устройства.

BSS Id (Basic Service Set Identifier) – это идентификатор базового сервиса сети (BSS), который представляет собой уникальный MAC-адрес точки доступа в сети.

Fragment number – это поле указывает на номер фрагмента кадра в случае, если передача была разбита на несколько частей (фрагментов). В данном случае 0000 (или 0) указывает, что кадр не является фрагментом, а передается целиком.

Sequence number – это номер последовательности кадра, который используется для уникальной идентификации каждого кадра в потоке передачи. Номер 2076 указывает, что это 2076-й кадр в последовательности передач от устройства.

Frame check sequence (FCS) – это поле для проверки целостности данных кадра. Оно используется для обнаружения ошибок в передаче. Если FCS не совпадает при получении кадра, то кадр считается поврежденным.

0x25ba7c14 – это 32-битная контрольная сумма, которая вычисляется для всего кадра.

[unverified] – это пометка, указывающая на то, что контрольная сумма не была проверена или не была подтверждена.

WLAN Flags – это флаги, указывающие на дополнительные параметры или особенности кадра в беспроводной сети. Здесь последний бит равен C, что может означать активированный флаг.

5. IEEE 802.11 Wireless Management – это часть спецификации IEEE 802.11, которая определяет управляемые кадры (management frames), используемые в беспроводных локальных сетях (Wi-Fi). Управляющие кадры играют ключевую роль в установлении и поддержании связи между устройствами в сети, в частности между клиентами и точками доступа (AP).

Рис. 7 – параметры IEEE 802.11 Wireless Management

Fixed parameters (12 bytes) – эти параметры фиксированы и передаются в каждом Beacon frame.

Timestamp (метка времени) – это значение, которое указывает на момент времени, когда был отправлен этот Beacon frame. Этот параметр используется для синхронизации всех устройств в сети, чтобы они могли правильно интерпретировать

Beacon Interval – это интервал времени между передачами Beacon кадров. Он сообщает устройствам, как часто точка доступа будет отправлять Beacon кадры для поддержания своей видимости в сети.

Capabilities Information – это поле, которое указывает на возможности точки доступа. Оно кодирует важную информацию о типах функций, поддерживаемых точкой доступа. 0x1411 — шестнадцатеричное значение, которое соответствует определенным битам в поле, указывающим на различные возможности.

  • ESS capabilities (bit 0): 1 – устройство работает в ESS (Extended Service Set), то есть это точка доступа.

  • Ibss status (bit 1): 0 – устройство не является частью ibss (Independent Basic Service Set), то есть оно работает как точка доступа, а не как самостоятельная станция.

  • Privacy (bit 4): 1 – устройство требует конфиденциальности данных (использование защиты, такой как WPA или WPA2).

  • Short Preamble (bit 5): 0 – не разрешен короткий преамбул (это более старый режим, использующий длинную преамбулу).

  • Short Slot Time (bit 10): 1 – время слота короткое, что повышает эффективность передачи данных.

  • Radio Measurement (bit 14): 0 – нет поддержки радиометрии, что означает способность устройства измерять радиочастотные параметры, такие как качество канала.

  • Остальные биты кодируют различные возможности, такие как поддержка качества обслуживания (QoS), управления спектром, автоматическое энергосбережение и другие.

Tagged parameters (245 bytes) – Эти параметры передаются с определенными тегами и содержат более подробную информацию о сети и её конфигурации.

  • Tag: SSID parameter set: "Dom.ru - 191"

SSID (Service Set Identifier) – это имя сети, которое используется для идентификации беспроводной сети. В данном случае SSID для сети — "HowIWiFi".

  • Tag: Supported Rates 1(B), 2(B), 5.5(B), 11(B), [Mbit/sec]

Supported Rates – список поддерживаемых точкой доступа скоростей передачи данных в мегабитах в секунду (Mbps).

9(B) и 11(b) – это скорости 9 и 11 Мбит/с, поддерживаемые по стандарту 802.11b.

  • Tag: DS Parameter set: Current Channel: 3

DS Parameter Set – это параметр, который указывает канал, на котором работает точка доступа.

Current Channel: 1 – точка доступа работает на канале 1.

  • Tag: Country Information: Country Code RU, Environment all о стране, в которой разрешено использовать эту сеть.

Country Code: RU – сеть предназначена для использования в РФ.

  • Tag: Traffic Indication Map (TIM): DTIM 0 of 1 bitmap

Traffic Indication Map (TIM) – используется для определения наличия трафика для клиентских устройств, находящихся в спящем режиме. Это важно для эффективного управления энергопотреблением.

DTIM 0 of 1 – указывает на DTIM (Delivery Traffic Indication Map) с состоянием 0 из 1. DTIM указывает, когда в кадре передается информация о трафике для спящих устройств.

  • Tag: ERP Information

ERP Information – информация о ERP (Extended Rate PHY), которая определяет параметры для расширенных скоростей передачи, обычно связанных с более новыми стандартами 802.11g и выше.

  • Tag: HT Capabilities (802.11n D1.10)

HT Capabilities – поддержка высокоскоростных технологий, таких как 802.11n.

802.11N d1.10 – поддержка 802.11n в версии d1.10 (называемой "draft" версией).

  • Tag: HT Information (802.11n D1.10)

HT Information – информация о характеристиках и возможностях высокоскоростной передачи данных в стандарте 802.11n.

  • Tag: RSN Information

RSN Information – информация о RSN (Robust Security Network), которая указывает на параметры безопасности, используемые в сети. Это может включать поддержку WPA/WPA2, шифрование, аутентификацию.

  • Tag: Vendor Specific: Microsoft Corp.: WMM/WME: Parameter Element

WMM/WME (Wi-Fi Multimedia/Wi-Fi Multimedia Extensions) – это параметр, который указывает на поддержку Quality of Service (QoS) для мультимедийных данных (например, потокового видео или аудио). WMM/WME используется для обеспечения приоритетной передачи мультимедийных потоков.

  • Tag: QBSS Load Element 802.11e CCA Version

QBSS Load – элемент, который передает информацию о нагрузке на точку доступа.

CCA Version – версия Clear Channel Assessment, которая используется для оценки занятости канала.

Тип кадра – Control. IEEE 802.11 Acknowledgement frame No 62.

Рис. 8 Control frame(Acknowledgement).

Управляющие кадры предназначены для управления доступом к каналу и обмена информацией между устройствами в сети. Эти кадры не содержат данных пользователей.

Управляющие кадры делятся на несколько подтипов:

  • Acknowledgement (ACK): используется для подтверждения получения кадра.

  • Request to Send (RTS): используется для запроса доступа к каналу для передачи данных.

  • Clear to Send (CTS): используется для подтверждения, что канал свободен для передачи.

  • Block Ack: используется для управления передачей нескольких фрагментов данных.

Рис. 9 – Характеристики кадра управления, кроме IEEE 802.11 Acknowledgement

Подробнее распишем IEEE 802.11 Acknowledgement:

Рис. 10 – Характеристики IEEE 802.11 Acknowledgement.

Type/Subtype: Acknowledgement (0x001d)

Тип поля в Frame Control указывает на назначение кадра в протоколе 802.11. В данном случае это управляющий кадр (Type = 1).

Подтип(Subtype) определяет 1 из 4 типов кадров управления.

Поле управления кадром (0xd400):

  • 00 = Version: 0 – версия стандарта 802.11. Значение 0 указывает на IEEE 802.11 (оригинальная версия).

  • 01 = Type: Control frame – тип кадра — управляющий (Type = 1).

  • 1101 = Subtype: 13 – подтип кадра — Acknowledgement (ACK) (Subtype = 13).

Flags: 00x0:

  • DS status: 0x00 указывает, что сеть работает в ad-hoc режиме или кадр не передается через распределенную систему (DS).

  • To DS (0): Кадр не направляется в распределенную систему.

  • From DS (0): Кадр не поступает из распределенной системы.

  • More Fragments (0): Это последний фрагмент; больше фрагментов не будет.

  • Retry (0): Кадр не является повторной передачей (не был ретранслирован).

  • PWR MGT (0): Управление питанием не активно, устройство будет оставаться включенным.

  • More Data (0): Нет буферизованных данных в устройстве.

  • Protecred flag(0): Кадр не защищен (не зашифрован).

  • +HTC/Order флаг (0): Кадр не подчиняется строгой последовательности (в 802.11n и выше могут быть применены правила строгой очередности).

Duration (0 микросекунд):

Продолжительность (0 микросекунд) – это поле указывает время, в течение которого канал будет зарезервирован для передачи данного кадра. Оно используется для предотвращения коллизий и управления общим каналом. В данном случае канал не резервируется.

Receiver address: TuyaSmart_1f:95:c3 – это MAC-адрес принимающего устройства.

Контрольная последовательность кадра (FCS):

FCS: Контрольная последовательность кадра (0xd746ad5c) – это контрольная сумма, используемая для обнаружения ошибок в передаче. Она обеспечивает целостность данных, но в данном случае статус FCS — непроверенный, что означает, что контрольная сумма не была проверена.

6. Флаги WLAN:

WLAN флаги: ........C – это флаги, связанные с дополнительными параметрами кадра или состоянием, которое может быть специфичным для текущего сеанса или настроек сети. Без дополнительной информации можно сказать, что эти флаги могут относиться к определенным условиям передачи (например, защите данных или специфическим настройкам).

Рассмотрим Data frame:

Рис. 11 – Параметры фрейма No 55: Data frame.

140 bytes on wire (1120 bits) – Размер пакета, который передается по сети (передача на уровне канала).

Время захвата

Arrival Time: Dec 19, 2024 05:03:03.054172777 MSK – Время, когда пакет был захвачен в локальном времени

UTC Arrival Time: Dec 19, 2024 02:03:03.054172777 UTC – Время по UTC.

Технические характеристики:

  • Frame Number: 55 – Порядковый номер пакета.

  • Frame Length: 140 bytes (1120 bits) – Длина пакета в байтах и битах.

  • Capture Length: 140 bytes (1120 bits) – Длина захваченных данных (совпадает с длиной исходного пакета).

  • Protocols in frame: radiotap:wlan_radio:wlan:data – Список протоколов, содержащихся в кадре. В данном случае это Radiotap, Wi-Fi (802.11) и передача данных.

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности