返回列表 發帖

Wifi packet - 連上AP

下表是利用 omnipeek 抓下約 3 秒鐘的無線包
+ ]6 l9 G: X, c6 A* L+ g, ~
( a" M; F4 o( l: ]1 W動作:
0 Y0 W) n; p, `( [/ ?' b3 I1)  啟動 Cisco AP,host 名為 Openplatform,2.4G Mac 地址為 00:19:07:58:9F:20,沒有加密,頻道為 96 ~% e. W, a/ _& T& C1 y) C
2)  利用 Summit 無線卡,啟動 CCX,連上 Cisco AP, 2.4G Mac 地址為 00:17:23:0D:2C:7D

. |1 K0 E' e: Z
0 Y* V, r1 Q4 M& U& C** 登入論壇後資料顯示更整齊 ***
7 Q; |2 v1 ~: g. p4 i/ }. g  B# W0 j4 N7 I
PacketSourceDestinationData RateRelative TimeProtocol2 Z0 f+ g6 ?+ m2 l
100:19:07:58:9F:20Ethernet Broadcast10802.11 Beacon
6 E" |# i$ ~- t200:19:07:58:9F:20Ethernet Broadcast10.102401802.11 Beacon/ t: [; B; x; k. R, C7 J
300:19:07:58:9F:20Ethernet Broadcast10.204804802.11 Beacon
% g) ~9 \1 m4 X4 F: u$ o400:19:07:58:9F:20Ethernet Broadcast10.307203802.11 Beacon
1 @1 U. N+ P& {% U; M$ U500:19:07:58:9F:20Ethernet Broadcast10.409604802.11 Beacon
1 G8 o( e; n: W! s2 h5 _6 R600:19:07:58:9F:20Ethernet Broadcast10.512005802.11 Beacon+ U: o3 E0 n2 o, k9 M6 g$ \
700:19:07:58:9F:20Ethernet Broadcast10.614406802.11 Beacon" S: }5 k2 o: |3 J8 @
800:19:07:58:9F:20Ethernet Broadcast10.716807802.11 Beacon
" g1 j7 a+ ?  f: c2 M* M900:19:07:58:9F:20Ethernet Broadcast10.819208802.11 Beacon
0 F- v$ B$ @# t+ I8 Y1000:19:07:58:9F:20Ethernet Broadcast11.024009802.11 Beacon
8 C7 k0 {* f; M2 f. a1 [# e1100:19:07:58:9F:20Ethernet Broadcast11.12641802.11 Beacon0 i1 L, ]* a% N# q# s
1200:17:23:0D:2C:7DEthernet Broadcast11.175586802.11 Probe Req! a# K/ @# F: H7 C+ e! ^
1300:17:23:0D:2C:7DEthernet Broadcast11.208822802.11 Probe Req
) X5 Q- E0 h& f( o! [) k. ^1400:19:07:58:9F:20Ethernet Broadcast11.228811802.11 Beacon% s8 ~$ n4 r% F* {2 B. d
1500:19:07:58:9F:20Ethernet Broadcast11.331212802.11 Beacon
7 V! m9 a2 V5 e1 c3 H2 F8 k' ]0 s1600:17:23:0D:2C:7DEthernet Broadcast11.385512802.11 Probe Req
; c; K) O, w0 F+ ]; @17Ethernet Broadcast00:19:07:58:9F:2011.422788802.11 Ack5 i/ i  G8 _# D- t7 {
1800:19:07:58:9F:20Ethernet Broadcast11.433613802.11 Beacon
. R" B) b5 Z+ ^' \; C) @& }9 r1900:19:07:58:9F:2000:17:23:0D:2C:7D11.4586802.11 Probe Rsp5 ^3 }7 j3 k; ?' U# G' x
2000:19:07:58:9F:2000:17:23:0D:2C:7D11.460278802.11 Probe Rsp
; u* S* }& h# A2100:17:23:0D:2C:7D00:19:07:58:9F:2011.460593802.11 Ack1 ]7 _* X4 {8 ^. X
2200:17:23:0D:2C:7D00:19:07:58:9F:2011.527452802.11 Auth
% J) N: B6 m* |, _- K, B2300:19:07:58:9F:2000:17:23:0D:2C:7D11.527764802.11 Ack
2 z/ ]' F8 t# n# u) l$ g0 Z/ ^2400:19:07:58:9F:2000:17:23:0D:2C:7D111.528054802.11 Auth
( F7 R2 [5 B( b5 c- @) r( b2500:17:23:0D:2C:7D00:19:07:58:9F:2011.528362802.11 Ack
5 n2 p, n' |- V& ]/ a9 r2 \- F0 {2600:17:23:0D:2C:7D00:19:07:58:9F:2011.529416802.11 Assoc Req! ~9 B* ^$ k  q' B" t5 n* y+ J
2700:19:07:58:9F:2000:17:23:0D:2C:7D11.529731802.11 Ack5 D" i" }/ P* P% s* h9 B/ O
2800:19:07:58:9F:2000:17:23:0D:2C:7D111.530343802.11 Assoc Rsp
, z; ]' v0 {! y8 C: s7 J" n5 g2900:17:23:0D:2C:7D00:19:07:58:9F:2011.530655802.11 Ack+ R/ O. @6 l( g7 Y  A
30192.168.21.54224.0.0.1111.531262IGMP
4 Y: C" S8 S1 B  ?% W7 O31192.168.21.54224.0.0.1111.532943IGMP
( A0 M* `: J" w2 {3 U6 D) q3200:17:23:0D:2C:7D00:19:07:58:9F:20111.533059802.11 Ack5 o& z$ T2 z4 w  W) o) f
3300:19:07:58:9F:2000:17:23:0D:2C:7D111.533673WLCCP
+ W- H$ v, V9 d4 O) k, x( U3400:17:23:0D:2C:7D00:19:07:58:9F:20111.53379802.11 Ack
7 y5 m! G! e4 D* s* w# P) Q3500:19:07:58:9F:20Ethernet Broadcast11.536016802.11 Beacon7 r& i1 s3 }6 F: z4 k
3600:19:07:58:9F:20Ethernet Broadcast11.638414802.11 Beacon
0 P- Y0 J; B% h4 P3700:19:07:58:9F:20Ethernet Broadcast11.740816802.11 Beacon/ P- }( Q6 \# b) S
3800:19:07:58:9F:20Ethernet Broadcast11.843218802.11 Beacon
2 H% c; j1 n/ i+ R% z! K/ H9 F3900:19:07:58:9F:20Ethernet Broadcast11.945617802.11 Beacon$ ]4 M7 ], B- J; e0 X% w1 k: o
4000:19:07:58:9F:20Ethernet Broadcast12.048018802.11 Beacon* w* B9 P% d, x9 K5 ?) Z" c
4100:19:07:58:9F:20Ethernet Broadcast12.150419802.11 Beacon
5 e0 U- ?8 _! z. z2 V( P$ S42192.168.21.54224.0.0.1112.172736IGMP/ x5 _; o5 _0 y6 e; n3 T
4300:17:23:0D:2C:7D00:19:07:58:9F:20112.172852802.11 Ack
# Q) C7 D4 V8 P9 g% D4400:19:07:58:9F:20Ethernet Broadcast12.25282802.11 Beacon6 C7 ~8 ^( r% i- Z9 q( m* l
4500:19:07:58:9F:20Ethernet Broadcast12.355221802.11 Beacon
; x( J3 T! b) \" C5 h4600:19:07:58:9F:20Ethernet Broadcast12.457622802.11 Beacon5 z$ K, ~1 M/ d! n
$ J- d1 h: }3 p# b- j; G8 T! {7 q  J9 y2 W
把一些無關痛癢的包不管,整個握手過程為包括 ' \1 N7 S% h- K" e( c0 Z2 G' B1 W' F
Beacon
2 P! j0 \: ?( i- H802.11 Probe Req  -> 802.11 Probe Rsp
& w8 ]0 H$ ~5 n7 F- P0 z* M+ B7 _802.11 Auth -> 802.11 Auth 3 A2 k5 s# }0 w9 ^
802.11 Assoc Req -> 802.11 Assoc Rsp6 o6 p$ j  A% V2 T, |" ~. J
& s+ g! H' y2 k* Y
而每當Source 傳一個包給 Destination, Destionation 都會向 source 回應 802.11 Ack,這個暫不理,那麼我們把上表簡化為下表,跟著會詳細把每個包的重點提出來。
, S( o9 p6 Y* `0 [! s  `  v# B

0 \& |+ ]) z& b% J- B$ i, F6 B, \- E: F4 cPacketSourceDestinationData RateRelative TimeProtocol
4 }; S& Z' l* E. @100:19:07:58:9F:20Ethernet Broadcast10802.11 Beacon
7 W* }- u2 V8 Y: |- s1600:17:23:0D:2C:7DEthernet Broadcast11.385512802.11 Probe Req
* C: k* s/ z  n# g8 ~" d* I2000:19:07:58:9F:2000:17:23:0D:2C:7D11.460278802.11 Probe Rsp( g1 c* z: E3 O" O
2200:17:23:0D:2C:7D00:19:07:58:9F:2011.527452802.11 Auth+ h# e9 d$ k1 a7 D$ F
2400:19:07:58:9F:2000:17:23:0D:2C:7D111.528054802.11 Auth( L( @" {3 R) e* x! f7 d
2600:17:23:0D:2C:7D00:19:07:58:9F:2011.529416802.11 Assoc Req
: ~% [5 X5 g" \2800:19:07:58:9F:2000:17:23:0D:2C:7D111.530343802.11 Assoc Rsp. ?$ l8 s9 Y; q5 }) L& p( u8 v
Bill Tang     MSN:billtang@openplatform.com.hk
Openplatform Technology Co.,Ltd. 資訊坊科技有限公司  
無線工程施工、方案設計、無線產品、天饋材料、終端設備綜合供應商
Tel: 852-27491011  Fax: 852-81483532

学习学习如何看包

TOP

精辟,学习中·····
立志于在wlan网络优化方面做出成绩!

TOP

從 Packet number 到 Noise level (dbm) 的數據都是 Omnipeek 在抓到 AP 或 Client 發出的 packet 時,在Omnipeek 電腦產生或獲得的即時資料,給使用 Omnipeek 抓包的操作者參考,因此每個 packet 裏Signal Level 和 Noise Level 都是 Omnipeek 所抓到 AP 或Client 發出的 packet 時,在Omnipeek 電腦無線卡所收到的 Signal 和 Noise Level
Bill Tang     MSN:billtang@openplatform.com.hk
Openplatform Technology Co.,Ltd. 資訊坊科技有限公司  
無線工程施工、方案設計、無線產品、天饋材料、終端設備綜合供應商
Tel: 852-27491011  Fax: 852-81483532

TOP

非常詳細及清楚! 但不明白每個packet裏Signal Level 和 Noise Level 的意思,是否Omnipeek所抓到AP或Client發出的packet的Signal 和 Noise Level 還是由 AP 收到Client packet 的 Signal 和 Noise Level (或 Client 收到 AP packet 的 Signal 和 Noise Level )?  謝謝!
Free

TOP

回復 9# onlyone
" o1 O) R+ S  t: `: R" J: j5 x2 Y1 d+ x' R6 h3 F
# R$ S1 ]: d9 w- i
    設備是什麼不重要,我只是大家能徹底研究 wifi 無線包,坊間所有介紹都是把書本的內容搬出來,我則會創新利用實例去介紹,請留意未來數個的內容,跟著我會分柝有線包及無線包,去說明漫遊時,到底戶用端與AP,及AP與AP 到底有什麼溝通
Bill Tang     MSN:billtang@openplatform.com.hk
Openplatform Technology Co.,Ltd. 資訊坊科技有限公司  
無線工程施工、方案設計、無線產品、天饋材料、終端設備綜合供應商
Tel: 852-27491011  Fax: 852-81483532

TOP

这里都是比较高端的设备。

TOP

Packet 28 的詳細數據1 V. S; l9 }- n# g8 c# @

9 h  d0 }5 u6 [( ~0 Y
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊
Bill Tang     MSN:billtang@openplatform.com.hk
Openplatform Technology Co.,Ltd. 資訊坊科技有限公司  
無線工程施工、方案設計、無線產品、天饋材料、終端設備綜合供應商
Tel: 852-27491011  Fax: 852-81483532

TOP

Packet 26 的詳細數據, I2 S, R! ^3 N' H1 X
- q$ N' }9 b9 v7 _3 E& }5 U8 E
, r  ^- M. _5 O- g9 o7 \
分析:2 ]4 l4 C+ ?) P

! ~( Y' i5 P4 Y! L如果無線卡啟動了 CCX,在802.11 management 實質體的 Supported Rate 後多了 Cisco Proprietary 內容傳給 Access Point ,Access Point 在隨後發出的 Association Response (packet 28) 中,也加入Cisco Proprietary 內容,其中一個重要信息為AP的名字 (AP name ),例子中為  "Openplatform",無線卡收到此信息,便可在相連的客戶端軟件中顯示 AP name,這個AP name 對於無線網管理非常有用,如果沒有 AP name,客戶端軟件只能顯示 AP 的MAC  地址,我們很難從 MAC 地址去馬上意識到到底是哪一個AP,但如有了 AP name, 而我們又為不同 AP 設定容易理解的名字,例如位置,當無線客戶端在一個很多AP組成的無線網中不斷漫遊,從顯示的 AP 名字,我們便很易了解到底連上哪一個AP,這對於無線網管理及維護有極大幫助。9 E  ~0 a5 Y7 }( X4 E9 x4 o# j! V
: F% e1 d2 p2 P% ~
在 packet 26 中看到無線卡支持  CCX4,在 packet 28 中顯示 Cisco AP 支持  CCX5。
" r  I9 U3 P  [% h. i4 {0 j0 g" a- d/ @0 c
注意,如果無線卡支持  CCX,如果AP 並不是 Cisco ,也不會把 AP name 傳給無線卡。
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊
Bill Tang     MSN:billtang@openplatform.com.hk
Openplatform Technology Co.,Ltd. 資訊坊科技有限公司  
無線工程施工、方案設計、無線產品、天饋材料、終端設備綜合供應商
Tel: 852-27491011  Fax: 852-81483532

TOP

Packet 24 的詳細數據- ?$ Y+ Q' w4 r8 W
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊
Bill Tang     MSN:billtang@openplatform.com.hk
Openplatform Technology Co.,Ltd. 資訊坊科技有限公司  
無線工程施工、方案設計、無線產品、天饋材料、終端設備綜合供應商
Tel: 852-27491011  Fax: 852-81483532

TOP

返回列表