实验要求和目的
- 熟悉常见的无线测量工具的特点和用途
- 学习Windows 上的Wireshark数据包捕获和分析
- 学习Linux 上的Wireshark和 Kismet 数据包捕获和分析
实验原理和背景
表4.1列出无线常用工具的参数
Linux系统因其开放性而更通用,Linux 上的无线测量工具较少受到限制,可获得较全面的无线网络测量信息,而 Windows平台会有很大限制(许多无线网络信息会被过滤)。
实验环境及软件
本实验基于Windows和 Linux两个系统,其中Windows、Linux主要涉及Wireshark的网络测量
Wireshark软件下载:
windows下载:https://www.wireshark.org/download.html
注意:电脑中没有安装WinPcap一定要选择安装WinPcap。
linux下载:
sudo apt-add-repository ppa:wireshark-dev/stable
sudo apt-get update
sudo apt-get install wireshark
实验操作过程
windows系统下
1.启动
2.捕获操作
菜单栏中 捕获->选项->WLAN->开始
开始捕获数据
3.抓取arp包
4.抓取tcp包
5.抓取ICMPV6
6.结果分析
主要分析TCP数据包,在本机和服务器之间建立可靠的网络连接,为数据传输做好准备,包括标准的3次握手。
Linux系统
1.启动
wireshark//终端输入wireshark直接打开
2.捕获
这里我选择使用ens3
3.抓arp包
4.抓udp包
5.结果分析
Probe (request/response):探测帧(请求和响应)
Probe request:站发送并广播到整个网络中,请求站通过该帧来寻找AP进行连接。
Probe response:由AP发送至请求站,AP通过该帧来响应probe request,通知站点可连接到这个AP。
Beacon frame:信标帧,由AP广播到整个网络中,方便移动站点寻找和定位AP。
Authentication:认证帧。
Association (request/response):关联帧(请求和响应)
站点向AP发送关联请求,此帧包括功能信息,如是否使用加密和此站点是否可轮询,AP会响应此请求,说明是否接受该请求。当站点由一个BSS移动至另一BSS时,并与新BSS关联时,站点会重新关联而非普通连接,这样可以使得新AP与旧AP协调数据帧的转发。这里限于实验条件无法获得该数据包。
小结
两者的抓包方法是类似的,区别在于安装方法。