12
返回列表 發帖

Rank: 9Rank: 9Rank: 9
1# 跳轉到 » 倒序看帖
打印
tT
admin發表於 2010-10-30 15:49 | 只看該作者

Wifi packet - 連上AP

下表是利用 omnipeek 抓下約 3 秒鐘的無線包
2 \% F) U/ I2 ~2 @: W9 N* D& r5 I* S3 J3 Y/ K+ _  Q9 F/ Q* I
動作:
$ r+ I, j9 I: C5 o1 E2 Y1)  啟動 Cisco AP,host 名為 Openplatform,2.4G Mac 地址為 00:19:07:58:9F:20,沒有加密,頻道為 9' Z& m6 O! U; ?+ X0 Q3 }
2)  利用 Summit 無線卡,啟動 CCX,連上 Cisco AP, 2.4G Mac 地址為 00:17:23:0D:2C:7D
( y% z* h0 N& S6 b5 i4 |0 [/ v ) s* S8 O1 b# _+ F* l3 Q$ d9 }
** 登入論壇後資料顯示更整齊 ***
& H5 H% v, C- \  B4 D% I! {- V# C, o) Z' m
PacketSourceDestinationData RateRelative TimeProtocol
! g- K- l8 U3 h+ ]" n100:19:07:58:9F:20Ethernet Broadcast10802.11 Beacon+ |: H0 C& h) I% U  C) ^
200:19:07:58:9F:20Ethernet Broadcast10.102401802.11 Beacon. Y; f$ ], V0 k" C) t
300:19:07:58:9F:20Ethernet Broadcast10.204804802.11 Beacon
7 r5 U5 M, p! d400:19:07:58:9F:20Ethernet Broadcast10.307203802.11 Beacon" R- o% J4 y0 r) ]$ g5 A
500:19:07:58:9F:20Ethernet Broadcast10.409604802.11 Beacon: l" U2 |2 \3 Y( @3 [- F
600:19:07:58:9F:20Ethernet Broadcast10.512005802.11 Beacon- l4 y# F3 V3 m4 K; O" M, U) Z
700:19:07:58:9F:20Ethernet Broadcast10.614406802.11 Beacon
2 @  |% D) y3 r# E6 C) N800:19:07:58:9F:20Ethernet Broadcast10.716807802.11 Beacon* F5 a1 o' @6 \8 x
900:19:07:58:9F:20Ethernet Broadcast10.819208802.11 Beacon8 @' h$ ]  J/ u
1000:19:07:58:9F:20Ethernet Broadcast11.024009802.11 Beacon( z0 o% u+ O  Q" {/ j) z
1100:19:07:58:9F:20Ethernet Broadcast11.12641802.11 Beacon
' W: _" E: B/ I6 G( r4 ?6 f, ~1200:17:23:0D:2C:7DEthernet Broadcast11.175586802.11 Probe Req
5 {, n0 V$ ?/ }1 U4 i1300:17:23:0D:2C:7DEthernet Broadcast11.208822802.11 Probe Req
$ n, ?* k3 D0 e1400:19:07:58:9F:20Ethernet Broadcast11.228811802.11 Beacon% R$ ]+ v% a4 k2 I
1500:19:07:58:9F:20Ethernet Broadcast11.331212802.11 Beacon. `& e8 a0 q" [  Q# G3 a( A
1600:17:23:0D:2C:7DEthernet Broadcast11.385512802.11 Probe Req- d3 Z1 r; g, `3 |9 g7 C! h
17Ethernet Broadcast00:19:07:58:9F:2011.422788802.11 Ack
9 g7 T  ~* n) g1800:19:07:58:9F:20Ethernet Broadcast11.433613802.11 Beacon  [* p* X- j8 K8 f7 l$ c
1900:19:07:58:9F:2000:17:23:0D:2C:7D11.4586802.11 Probe Rsp) e& W0 n: ]5 m/ w' d
2000:19:07:58:9F:2000:17:23:0D:2C:7D11.460278802.11 Probe Rsp
  v. @. ^( x8 d( ?9 Q2100:17:23:0D:2C:7D00:19:07:58:9F:2011.460593802.11 Ack
$ W4 I$ `3 F4 @* h0 Q2 j2200:17:23:0D:2C:7D00:19:07:58:9F:2011.527452802.11 Auth
# H  `% B0 j+ z1 O' x$ F3 A2300:19:07:58:9F:2000:17:23:0D:2C:7D11.527764802.11 Ack
( x# ^3 W' h% R9 F2400:19:07:58:9F:2000:17:23:0D:2C:7D111.528054802.11 Auth9 }( v  J3 Y9 h5 _$ s" ]
2500:17:23:0D:2C:7D00:19:07:58:9F:2011.528362802.11 Ack
( C6 [" R6 R; N: ~2600:17:23:0D:2C:7D00:19:07:58:9F:2011.529416802.11 Assoc Req4 y  C. U& G; X, e8 V: \9 b
2700:19:07:58:9F:2000:17:23:0D:2C:7D11.529731802.11 Ack. R2 z% G! H6 f/ ?3 S0 Z
2800:19:07:58:9F:2000:17:23:0D:2C:7D111.530343802.11 Assoc Rsp
; V/ X1 ]& m. p7 g6 b/ T2900:17:23:0D:2C:7D00:19:07:58:9F:2011.530655802.11 Ack8 I& l' g% I3 Q; e
30192.168.21.54224.0.0.1111.531262IGMP" Y1 n0 b0 r1 T* |0 G" m, ]5 D  J0 k
31192.168.21.54224.0.0.1111.532943IGMP
6 y, L# B% S- E6 J+ \+ p3200:17:23:0D:2C:7D00:19:07:58:9F:20111.533059802.11 Ack  d# h( g2 M( E, c& h6 w, @
3300:19:07:58:9F:2000:17:23:0D:2C:7D111.533673WLCCP$ Y/ w2 N! A/ r# A% I6 V' [  T; h
3400:17:23:0D:2C:7D00:19:07:58:9F:20111.53379802.11 Ack/ O& T* u5 Y2 Z% X# N" G" F& P& [
3500:19:07:58:9F:20Ethernet Broadcast11.536016802.11 Beacon0 J8 Q. X$ W5 \$ r8 d3 C
3600:19:07:58:9F:20Ethernet Broadcast11.638414802.11 Beacon5 v# L  z- C+ E  r( S8 l
3700:19:07:58:9F:20Ethernet Broadcast11.740816802.11 Beacon
' S) f7 {2 M2 R% }+ k- `& O& a3800:19:07:58:9F:20Ethernet Broadcast11.843218802.11 Beacon
! C& K1 D0 W6 w3900:19:07:58:9F:20Ethernet Broadcast11.945617802.11 Beacon
/ U  M0 m& p0 f  Q4000:19:07:58:9F:20Ethernet Broadcast12.048018802.11 Beacon
  K% z. X. W) w) M4100:19:07:58:9F:20Ethernet Broadcast12.150419802.11 Beacon
5 i+ i& k! g1 \. ?7 M  ?42192.168.21.54224.0.0.1112.172736IGMP
) x; Z0 ?) \- c4 }7 H- _5 j7 [4300:17:23:0D:2C:7D00:19:07:58:9F:20112.172852802.11 Ack7 Z! Q1 v  \) U, C* A3 n% }" T" t; s
4400:19:07:58:9F:20Ethernet Broadcast12.25282802.11 Beacon
  T+ P- t! E! {# Y/ }4 o4500:19:07:58:9F:20Ethernet Broadcast12.355221802.11 Beacon
! C( ~( N% a" q2 ]4600:19:07:58:9F:20Ethernet Broadcast12.457622802.11 Beacon
. e, z1 S) Z& _- ^9 B6 C2 C: ?! N' r' v, F8 S, L/ s

& J  C6 X2 j- U% b& v: k2 e. H把一些無關痛癢的包不管,整個握手過程為包括
+ r0 Z$ z* w! b. l8 oBeacon
# B1 F0 u/ K" r. D  K4 m3 m1 p802.11 Probe Req  -> 802.11 Probe Rsp
# \- q) U( A; e9 v0 A802.11 Auth -> 802.11 Auth
& ]5 F: o, P" _6 A5 R/ [3 t802.11 Assoc Req -> 802.11 Assoc Rsp
% u* p! B* K, Q' O1 @, g) m! K9 P3 Y0 `8 }" C! v
而每當Source 傳一個包給 Destination, Destionation 都會向 source 回應 802.11 Ack,這個暫不理,那麼我們把上表簡化為下表,跟著會詳細把每個包的重點提出來。* C3 T9 q5 s& B5 K8 [8 Y, f

  F8 Q8 h" f9 Q. W* o/ S" ]8 a8 {  v3 e: c
PacketSourceDestinationData RateRelative TimeProtocol) g2 x+ P, p6 e1 `5 X% ]
100:19:07:58:9F:20Ethernet Broadcast10802.11 Beacon
  G* w+ z* V$ m* h- p8 }. Z+ L% \2 a1600:17:23:0D:2C:7DEthernet Broadcast11.385512802.11 Probe Req
' e. H! `/ V% z2000:19:07:58:9F:2000:17:23:0D:2C:7D11.460278802.11 Probe Rsp
& G3 ]+ x8 y# C0 c5 G2200:17:23:0D:2C:7D00:19:07:58:9F:2011.527452802.11 Auth
# ~0 e( O: \+ y2400:19:07:58:9F:2000:17:23:0D:2C:7D111.528054802.11 Auth
6 y$ T7 Z4 e# x* N. ~8 V* p, J2600:17:23:0D:2C:7D00:19:07:58:9F:2011.529416802.11 Assoc Req
" K5 [# L2 K& ^9 A2800:19:07:58:9F:2000:17:23:0D:2C:7D111.530343802.11 Assoc Rsp% c4 H5 f1 W( n9 q; @, P9 M
收藏 分享
Bill Tang     MSN:billtang@openplatform.com.hk
Openplatform Technology Co.,Ltd. 資訊坊科技有限公司  
無線工程施工、方案設計、無線產品、天饋材料、終端設備綜合供應商
Tel: 852-27491011  Fax: 852-81483532

Rank: 9Rank: 9Rank: 9
2#
admin發表於 2010-10-30 16:12 | 只看該作者
Packet 1 的詳細數據
5 ~$ y$ S/ s3 z+ x. f% e& B' O
5 X- ~0 q  [1 V; R
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊
Bill Tang     MSN:billtang@openplatform.com.hk
Openplatform Technology Co.,Ltd. 資訊坊科技有限公司  
無線工程施工、方案設計、無線產品、天饋材料、終端設備綜合供應商
Tel: 852-27491011  Fax: 852-81483532

TOP

Rank: 9Rank: 9Rank: 9
3#
admin發表於 2010-10-30 16:36 | 只看該作者
Packet 16 的詳細數據! g. u) y  C+ w; w) `' n
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊
Bill Tang     MSN:billtang@openplatform.com.hk
Openplatform Technology Co.,Ltd. 資訊坊科技有限公司  
無線工程施工、方案設計、無線產品、天饋材料、終端設備綜合供應商
Tel: 852-27491011  Fax: 852-81483532

TOP

Rank: 9Rank: 9Rank: 9
4#
admin發表於 2010-10-30 16:37 | 只看該作者
Packet 20 的詳細數據0 @7 ]6 o1 }& i8 F+ r7 u" K
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊
Bill Tang     MSN:billtang@openplatform.com.hk
Openplatform Technology Co.,Ltd. 資訊坊科技有限公司  
無線工程施工、方案設計、無線產品、天饋材料、終端設備綜合供應商
Tel: 852-27491011  Fax: 852-81483532

TOP

Rank: 9Rank: 9Rank: 9
5#
admin發表於 2010-10-30 16:45 | 只看該作者
Packet 22 的詳細數據
. b7 o" E# ?( `2 @
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊
Bill Tang     MSN:billtang@openplatform.com.hk
Openplatform Technology Co.,Ltd. 資訊坊科技有限公司  
無線工程施工、方案設計、無線產品、天饋材料、終端設備綜合供應商
Tel: 852-27491011  Fax: 852-81483532

TOP

Rank: 9Rank: 9Rank: 9
6#
admin發表於 2010-10-30 16:51 | 只看該作者
Packet 24 的詳細數據
  V, g5 E2 c- u& h0 t7 P! s2 e, U% E
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊
Bill Tang     MSN:billtang@openplatform.com.hk
Openplatform Technology Co.,Ltd. 資訊坊科技有限公司  
無線工程施工、方案設計、無線產品、天饋材料、終端設備綜合供應商
Tel: 852-27491011  Fax: 852-81483532

TOP

Rank: 9Rank: 9Rank: 9
7#
admin發表於 2010-10-30 16:57 | 只看該作者
Packet 26 的詳細數據. F, s- e& \  M5 |- L  k9 C- F

% b6 {* w0 a) L" t' _" h$ J( Y: `) [: N8 z6 |. ]
分析:: }) h; a% R' y+ C8 X

# N$ C9 K: ~  x" [9 A+ j$ E, P: z$ E如果無線卡啟動了 CCX,在802.11 management 實質體的 Supported Rate 後多了 Cisco Proprietary 內容傳給 Access Point ,Access Point 在隨後發出的 Association Response (packet 28) 中,也加入Cisco Proprietary 內容,其中一個重要信息為AP的名字 (AP name ),例子中為  "Openplatform",無線卡收到此信息,便可在相連的客戶端軟件中顯示 AP name,這個AP name 對於無線網管理非常有用,如果沒有 AP name,客戶端軟件只能顯示 AP 的MAC  地址,我們很難從 MAC 地址去馬上意識到到底是哪一個AP,但如有了 AP name, 而我們又為不同 AP 設定容易理解的名字,例如位置,當無線客戶端在一個很多AP組成的無線網中不斷漫遊,從顯示的 AP 名字,我們便很易了解到底連上哪一個AP,這對於無線網管理及維護有極大幫助。% M6 \3 z9 U6 R
" z+ T  ^  h3 Z# I, i
在 packet 26 中看到無線卡支持  CCX4,在 packet 28 中顯示 Cisco AP 支持  CCX5。, l, c8 t, X5 V

+ M. k3 ^2 D  k, G. l" a3 s注意,如果無線卡支持  CCX,如果AP 並不是 Cisco ,也不會把 AP name 傳給無線卡。
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊
Bill Tang     MSN:billtang@openplatform.com.hk
Openplatform Technology Co.,Ltd. 資訊坊科技有限公司  
無線工程施工、方案設計、無線產品、天饋材料、終端設備綜合供應商
Tel: 852-27491011  Fax: 852-81483532

TOP

Rank: 9Rank: 9Rank: 9
8#
admin發表於 2010-10-30 17:05 | 只看該作者
Packet 28 的詳細數據
7 W+ X/ |$ X' e1 e* x7 d! G2 I
' X, K& p! D/ P! t+ F* N1 p
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊
Bill Tang     MSN:billtang@openplatform.com.hk
Openplatform Technology Co.,Ltd. 資訊坊科技有限公司  
無線工程施工、方案設計、無線產品、天饋材料、終端設備綜合供應商
Tel: 852-27491011  Fax: 852-81483532

TOP

Rank: 1
9#
onlyone發表於 2010-11-1 22:47 | 只看該作者
这里都是比较高端的设备。

TOP

Rank: 9Rank: 9Rank: 9
10#
admin發表於 2010-11-2 08:07 | 只看該作者
回復 9# onlyone ( l) e/ X1 c& U  a0 \8 @" P. h
, W. |4 K3 [( O; p6 A. x) s% y$ `2 J
' D% Z5 h% V8 \6 x  ~) g. v) ?
    設備是什麼不重要,我只是大家能徹底研究 wifi 無線包,坊間所有介紹都是把書本的內容搬出來,我則會創新利用實例去介紹,請留意未來數個的內容,跟著我會分柝有線包及無線包,去說明漫遊時,到底戶用端與AP,及AP與AP 到底有什麼溝通
Bill Tang     MSN:billtang@openplatform.com.hk
Openplatform Technology Co.,Ltd. 資訊坊科技有限公司  
無線工程施工、方案設計、無線產品、天饋材料、終端設備綜合供應商
Tel: 852-27491011  Fax: 852-81483532

TOP

12
返回列表