返回列表 發帖

Wifi packet - 連上AP

下表是利用 omnipeek 抓下約 3 秒鐘的無線包& d  P3 Y+ A" U5 G' n
* c+ X- y  m' n0 ]" {
動作:. o0 G  V. w* w
1)  啟動 Cisco AP,host 名為 Openplatform,2.4G Mac 地址為 00:19:07:58:9F:20,沒有加密,頻道為 9
$ B2 F& j1 o1 P$ Z+ U+ t1 F2)  利用 Summit 無線卡,啟動 CCX,連上 Cisco AP, 2.4G Mac 地址為 00:17:23:0D:2C:7D

; a( b) ~/ I# ]8 G; a 9 u) x, d1 h0 V9 L
** 登入論壇後資料顯示更整齊 ***! m# Y7 \9 P0 r7 P9 U8 u
0 @$ S" N. x- U8 B9 P* `! OPacketSourceDestinationData RateRelative TimeProtocol% C) r2 S/ I3 ?+ j: G5 g$ q; B* s
100:19:07:58:9F:20Ethernet Broadcast10802.11 Beacon% i2 p) ^: G6 T% u" O/ e( W
200:19:07:58:9F:20Ethernet Broadcast10.102401802.11 Beacon* `. h! V! {* d. q  N" i
300:19:07:58:9F:20Ethernet Broadcast10.204804802.11 Beacon, R' q& \2 H0 B9 x: U/ z& r
400:19:07:58:9F:20Ethernet Broadcast10.307203802.11 Beacon9 F" n6 g4 ~- A8 [% \: N" J9 Y
500:19:07:58:9F:20Ethernet Broadcast10.409604802.11 Beacon: b3 c- l2 a" s& |
600:19:07:58:9F:20Ethernet Broadcast10.512005802.11 Beacon
! i8 g; i! r7 X" o700:19:07:58:9F:20Ethernet Broadcast10.614406802.11 Beacon7 ^5 r0 _/ w: N2 m& c% c
800:19:07:58:9F:20Ethernet Broadcast10.716807802.11 Beacon
3 K' [$ Q. K* i5 z900:19:07:58:9F:20Ethernet Broadcast10.819208802.11 Beacon
) v7 q6 H# ]: W1000:19:07:58:9F:20Ethernet Broadcast11.024009802.11 Beacon( r. u, f$ U' z8 n3 |
1100:19:07:58:9F:20Ethernet Broadcast11.12641802.11 Beacon
, X( r/ V4 e4 i2 }0 Q1200:17:23:0D:2C:7DEthernet Broadcast11.175586802.11 Probe Req* S% E! C; ]* H3 G, u
1300:17:23:0D:2C:7DEthernet Broadcast11.208822802.11 Probe Req
7 t$ O) V2 E3 U- H/ u7 j2 i1400:19:07:58:9F:20Ethernet Broadcast11.228811802.11 Beacon
' i. w6 L" r) s( l$ F1 W* H1500:19:07:58:9F:20Ethernet Broadcast11.331212802.11 Beacon: }7 `4 E" m) J! v- d( m
1600:17:23:0D:2C:7DEthernet Broadcast11.385512802.11 Probe Req
8 L! \  }* f! B% \5 h7 y2 ^0 v17Ethernet Broadcast00:19:07:58:9F:2011.422788802.11 Ack
* ?; d$ L& k; w9 i3 G$ y, r- y1800:19:07:58:9F:20Ethernet Broadcast11.433613802.11 Beacon3 T3 h  q/ R9 N# R! i
1900:19:07:58:9F:2000:17:23:0D:2C:7D11.4586802.11 Probe Rsp% M1 d$ s: V9 p5 B) k* K- \; i
2000:19:07:58:9F:2000:17:23:0D:2C:7D11.460278802.11 Probe Rsp/ [' y& J. K# F- f+ f8 ^  Q! S
2100:17:23:0D:2C:7D00:19:07:58:9F:2011.460593802.11 Ack. t  j4 @# E$ W
2200:17:23:0D:2C:7D00:19:07:58:9F:2011.527452802.11 Auth
0 @& K* u) K* J/ @3 X- R) f+ H2300:19:07:58:9F:2000:17:23:0D:2C:7D11.527764802.11 Ack; f6 H7 ^2 [) m) Y& A8 I' l$ q$ M
2400:19:07:58:9F:2000:17:23:0D:2C:7D111.528054802.11 Auth7 m! @4 U9 K: W% T- g
2500:17:23:0D:2C:7D00:19:07:58:9F:2011.528362802.11 Ack
9 \* p( N. L3 {  S( L- J1 t3 [2600:17:23:0D:2C:7D00:19:07:58:9F:2011.529416802.11 Assoc Req
4 r6 V& }* \/ g1 ^6 l2700:19:07:58:9F:2000:17:23:0D:2C:7D11.529731802.11 Ack
0 L/ h/ |  G" g) g8 q0 W2800:19:07:58:9F:2000:17:23:0D:2C:7D111.530343802.11 Assoc Rsp
% e& b9 y: G; ~( M) ^2 x2900:17:23:0D:2C:7D00:19:07:58:9F:2011.530655802.11 Ack+ x( y) V& O2 K! X1 G& M1 J
30192.168.21.54224.0.0.1111.531262IGMP& I+ m9 _8 F- h1 v" n- ^* L
31192.168.21.54224.0.0.1111.532943IGMP/ s( c  T& j- g7 Q! f
3200:17:23:0D:2C:7D00:19:07:58:9F:20111.533059802.11 Ack
) f; J- P5 o' X6 v* q( }3300:19:07:58:9F:2000:17:23:0D:2C:7D111.533673WLCCP
. n% L9 q) x) c+ I# R% K6 J; V3400:17:23:0D:2C:7D00:19:07:58:9F:20111.53379802.11 Ack1 B7 |3 `! `' {2 \9 b) G# B# }* n
3500:19:07:58:9F:20Ethernet Broadcast11.536016802.11 Beacon
; o5 d0 R$ X8 y3600:19:07:58:9F:20Ethernet Broadcast11.638414802.11 Beacon
0 o2 o( `) c% `) t+ T3 q" w! L3700:19:07:58:9F:20Ethernet Broadcast11.740816802.11 Beacon
; R' k+ p7 g9 s. N. X3800:19:07:58:9F:20Ethernet Broadcast11.843218802.11 Beacon" ~* M7 F8 R# I( |2 ]) Z
3900:19:07:58:9F:20Ethernet Broadcast11.945617802.11 Beacon
) O: O  r0 _' }4000:19:07:58:9F:20Ethernet Broadcast12.048018802.11 Beacon
: E3 U5 |6 ?; c$ N! d4100:19:07:58:9F:20Ethernet Broadcast12.150419802.11 Beacon
4 L0 W9 e- L  U% J; @, W, `+ ~42192.168.21.54224.0.0.1112.172736IGMP4 ~; {1 C4 E) a
4300:17:23:0D:2C:7D00:19:07:58:9F:20112.172852802.11 Ack
4 S9 `+ }) b! s+ ]* T3 T0 P4400:19:07:58:9F:20Ethernet Broadcast12.25282802.11 Beacon
2 |( H8 A4 m2 P4500:19:07:58:9F:20Ethernet Broadcast12.355221802.11 Beacon% J1 V5 S0 _/ u. C3 L
4600:19:07:58:9F:20Ethernet Broadcast12.457622802.11 Beacon
6 B' B# k: Q! `6 Q/ J  A7 y5 D1 m5 ^' h5 O# o! ~
# |" V: d1 J" H( u: `
把一些無關痛癢的包不管,整個握手過程為包括 $ p8 g2 I2 c+ l- Y2 O6 ^+ n0 x( \  Q
Beacon4 ^: r! L# h, N/ t$ {+ e7 m
802.11 Probe Req  -> 802.11 Probe Rsp0 e2 U9 l) Q& P  Q+ l* O5 }
802.11 Auth -> 802.11 Auth 5 _1 q8 I" D* S5 Q1 Q
802.11 Assoc Req -> 802.11 Assoc Rsp* X7 W2 `4 m* W5 X
4 J0 f$ R: h& D7 ]0 U4 K. g! T% \
而每當Source 傳一個包給 Destination, Destionation 都會向 source 回應 802.11 Ack,這個暫不理,那麼我們把上表簡化為下表,跟著會詳細把每個包的重點提出來。$ \2 f2 j1 W  `3 q# H( k1 h

( q; g% H( v/ L& \1 |! w  B/ Q% q- Y" I: w# Y3 e' n- K" }PacketSourceDestinationData RateRelative TimeProtocol
$ T3 k) F! h% E100:19:07:58:9F:20Ethernet Broadcast10802.11 Beacon% S4 L6 B6 ]: f8 _) z2 ?0 d
1600:17:23:0D:2C:7DEthernet Broadcast11.385512802.11 Probe Req1 F9 O: x. s- B: {3 i( _. s9 J- B
2000:19:07:58:9F:2000:17:23:0D:2C:7D11.460278802.11 Probe Rsp* S, Z6 y+ ~9 l2 ~3 k( j
2200:17:23:0D:2C:7D00:19:07:58:9F:2011.527452802.11 Auth" Q0 K* B- t+ P! _4 _
2400:19:07:58:9F:2000:17:23:0D:2C:7D111.528054802.11 Auth7 |* G# C4 j& E" R4 G! i
2600:17:23:0D:2C:7D00:19:07:58:9F:2011.529416802.11 Assoc Req
+ n3 Q+ \" S- J# a2800:19:07:58:9F:2000:17:23:0D:2C:7D111.530343802.11 Assoc Rsp8 d9 {; ^$ x7 \
Bill Tang     MSN:billtang@openplatform.com.hk
Openplatform Technology Co.,Ltd. 資訊坊科技有限公司  
無線工程施工、方案設計、無線產品、天饋材料、終端設備綜合供應商
Tel: 852-27491011  Fax: 852-81483532

Packet 1 的詳細數據
2 s7 R! f2 e6 B1 B  v
- w& F% J4 d# u0 f  D2 P9 m" |& S
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊
Bill Tang     MSN:billtang@openplatform.com.hk
Openplatform Technology Co.,Ltd. 資訊坊科技有限公司  
無線工程施工、方案設計、無線產品、天饋材料、終端設備綜合供應商
Tel: 852-27491011  Fax: 852-81483532

TOP

Packet 16 的詳細數據
  P4 ^9 ^" U: |5 U! X, O' _; W. p
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊
Bill Tang     MSN:billtang@openplatform.com.hk
Openplatform Technology Co.,Ltd. 資訊坊科技有限公司  
無線工程施工、方案設計、無線產品、天饋材料、終端設備綜合供應商
Tel: 852-27491011  Fax: 852-81483532

TOP

Packet 20 的詳細數據
5 U* M2 c+ Y' M- u) g& {% X1 X% }
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊
Bill Tang     MSN:billtang@openplatform.com.hk
Openplatform Technology Co.,Ltd. 資訊坊科技有限公司  
無線工程施工、方案設計、無線產品、天饋材料、終端設備綜合供應商
Tel: 852-27491011  Fax: 852-81483532

TOP

Packet 22 的詳細數據# L* }  w: _, @* K' D
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊
Bill Tang     MSN:billtang@openplatform.com.hk
Openplatform Technology Co.,Ltd. 資訊坊科技有限公司  
無線工程施工、方案設計、無線產品、天饋材料、終端設備綜合供應商
Tel: 852-27491011  Fax: 852-81483532

TOP

Packet 24 的詳細數據3 K+ W& V3 j4 X3 w* i
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊
Bill Tang     MSN:billtang@openplatform.com.hk
Openplatform Technology Co.,Ltd. 資訊坊科技有限公司  
無線工程施工、方案設計、無線產品、天饋材料、終端設備綜合供應商
Tel: 852-27491011  Fax: 852-81483532

TOP

Packet 26 的詳細數據0 C; Y( D$ J& Z0 N5 j

5 y: J6 x% [9 K$ f5 M
+ m/ @$ V- F( V" m3 Y: @分析:. B9 G1 _8 t2 K) J3 Y

4 l/ {* S  ~- m; q' e如果無線卡啟動了 CCX,在802.11 management 實質體的 Supported Rate 後多了 Cisco Proprietary 內容傳給 Access Point ,Access Point 在隨後發出的 Association Response (packet 28) 中,也加入Cisco Proprietary 內容,其中一個重要信息為AP的名字 (AP name ),例子中為  "Openplatform",無線卡收到此信息,便可在相連的客戶端軟件中顯示 AP name,這個AP name 對於無線網管理非常有用,如果沒有 AP name,客戶端軟件只能顯示 AP 的MAC  地址,我們很難從 MAC 地址去馬上意識到到底是哪一個AP,但如有了 AP name, 而我們又為不同 AP 設定容易理解的名字,例如位置,當無線客戶端在一個很多AP組成的無線網中不斷漫遊,從顯示的 AP 名字,我們便很易了解到底連上哪一個AP,這對於無線網管理及維護有極大幫助。
* P5 g  w5 O, @0 R  u# c$ N& h) {; o% q3 q4 W* x. k6 S  ]* J) ]4 K& h
在 packet 26 中看到無線卡支持  CCX4,在 packet 28 中顯示 Cisco AP 支持  CCX5。
2 t2 |+ Y0 Z: A' J
0 L* R, U. R8 f8 V7 `: e注意,如果無線卡支持  CCX,如果AP 並不是 Cisco ,也不會把 AP name 傳給無線卡。
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊
Bill Tang     MSN:billtang@openplatform.com.hk
Openplatform Technology Co.,Ltd. 資訊坊科技有限公司  
無線工程施工、方案設計、無線產品、天饋材料、終端設備綜合供應商
Tel: 852-27491011  Fax: 852-81483532

TOP

Packet 28 的詳細數據6 T4 d  C% L* w, H* k8 r6 p; q" r
1 O) B3 W4 A0 Z+ s$ A
附件: 您需要登錄才可以下載或查看附件。沒有帳號?註冊
Bill Tang     MSN:billtang@openplatform.com.hk
Openplatform Technology Co.,Ltd. 資訊坊科技有限公司  
無線工程施工、方案設計、無線產品、天饋材料、終端設備綜合供應商
Tel: 852-27491011  Fax: 852-81483532

TOP

回復 9# onlyone
2 l0 e& s7 q" @4 U4 K7 w9 g
3 @' N( ^- o' Y* l6 _" O* ?, O: R% T
    設備是什麼不重要,我只是大家能徹底研究 wifi 無線包,坊間所有介紹都是把書本的內容搬出來,我則會創新利用實例去介紹,請留意未來數個的內容,跟著我會分柝有線包及無線包,去說明漫遊時,到底戶用端與AP,及AP與AP 到底有什麼溝通
Bill Tang     MSN:billtang@openplatform.com.hk
Openplatform Technology Co.,Ltd. 資訊坊科技有限公司  
無線工程施工、方案設計、無線產品、天饋材料、終端設備綜合供應商
Tel: 852-27491011  Fax: 852-81483532

TOP

從 Packet number 到 Noise level (dbm) 的數據都是 Omnipeek 在抓到 AP 或 Client 發出的 packet 時,在Omnipeek 電腦產生或獲得的即時資料,給使用 Omnipeek 抓包的操作者參考,因此每個 packet 裏Signal Level 和 Noise Level 都是 Omnipeek 所抓到 AP 或Client 發出的 packet 時,在Omnipeek 電腦無線卡所收到的 Signal 和 Noise Level
Bill Tang     MSN:billtang@openplatform.com.hk
Openplatform Technology Co.,Ltd. 資訊坊科技有限公司  
無線工程施工、方案設計、無線產品、天饋材料、終端設備綜合供應商
Tel: 852-27491011  Fax: 852-81483532

TOP

返回列表