Board logo

標題: Wifi packet - 連上AP [打印本頁]
作者: admin    時間: 2010-10-30 15:49     標題: Wifi packet - 連上AP

下表是利用 omnipeek 抓下約 3 秒鐘的無線包1 I5 u9 R8 y1 |2 R! L/ y$ }1 @" o

" L: P: u7 u. S9 A0 S* j  D$ Q. l0 \動作:
# Z0 l; P- w: q7 V% i1)  啟動 Cisco AP,host 名為 Openplatform,2.4G Mac 地址為 00:19:07:58:9F:20,沒有加密,頻道為 9* K" S% p6 ]: m) L" J
2)  利用 Summit 無線卡,啟動 CCX,連上 Cisco AP, 2.4G Mac 地址為 00:17:23:0D:2C:7D% W4 |* h& f# s; e# E; D" s  M1 z

# @8 r; L( [; `* X/ A** 登入論壇後資料顯示更整齊 ***
7 I* x9 h5 f1 J  `+ g9 u2 h; \
PacketSourceDestinationData RateRelative TimeProtocol8 h( H! ~; _0 q! L: t: o, Q, {! B
100:19:07:58:9F:20Ethernet Broadcast10802.11 Beacon
$ `. S" s  a. T$ k) e200:19:07:58:9F:20Ethernet Broadcast10.102401802.11 Beacon6 ]3 z6 p: P6 [( J* q6 s
300:19:07:58:9F:20Ethernet Broadcast10.204804802.11 Beacon" T" {$ B( |2 R+ w! }- {
400:19:07:58:9F:20Ethernet Broadcast10.307203802.11 Beacon
: ^1 W: Q4 V& j! K( x8 \: x/ O500:19:07:58:9F:20Ethernet Broadcast10.409604802.11 Beacon
. }: W, l! }( M" s6 [$ B# [600:19:07:58:9F:20Ethernet Broadcast10.512005802.11 Beacon9 u  x$ J  R- |8 C+ y. i
700:19:07:58:9F:20Ethernet Broadcast10.614406802.11 Beacon( u: \# ]6 t7 L  R4 m- \, J
800:19:07:58:9F:20Ethernet Broadcast10.716807802.11 Beacon
% b' G, A4 L- ]% T  |900:19:07:58:9F:20Ethernet Broadcast10.819208802.11 Beacon
1 e2 ?3 q, {, |3 U" R4 e1000:19:07:58:9F:20Ethernet Broadcast11.024009802.11 Beacon+ g3 S" g" b" k+ y0 d$ u
1100:19:07:58:9F:20Ethernet Broadcast11.12641802.11 Beacon$ w( W# I* o) }2 Q5 h( Z- ^: W$ [) H
1200:17:23:0D:2C:7DEthernet Broadcast11.175586802.11 Probe Req
8 y2 k: f0 _3 ^1300:17:23:0D:2C:7DEthernet Broadcast11.208822802.11 Probe Req
# Q! A0 g: Y9 G( y- U1400:19:07:58:9F:20Ethernet Broadcast11.228811802.11 Beacon  {+ r! Q. H% ?5 [
1500:19:07:58:9F:20Ethernet Broadcast11.331212802.11 Beacon
- n& q1 W- q! J$ O( ?) u1600:17:23:0D:2C:7DEthernet Broadcast11.385512802.11 Probe Req% b" K, s' c% O& E" D
17Ethernet Broadcast00:19:07:58:9F:2011.422788802.11 Ack) u, |$ o; f; O4 q& B/ J
1800:19:07:58:9F:20Ethernet Broadcast11.433613802.11 Beacon* s% H3 V" b+ `8 D$ p0 U
1900:19:07:58:9F:2000:17:23:0D:2C:7D11.4586802.11 Probe Rsp
7 j+ m( `2 ]% U2 m; E2000:19:07:58:9F:2000:17:23:0D:2C:7D11.460278802.11 Probe Rsp# V6 X4 D5 O2 m
2100:17:23:0D:2C:7D00:19:07:58:9F:2011.460593802.11 Ack& V! j) D3 L* L3 S7 P8 f
2200:17:23:0D:2C:7D00:19:07:58:9F:2011.527452802.11 Auth/ g- A/ W7 G, f! g
2300:19:07:58:9F:2000:17:23:0D:2C:7D11.527764802.11 Ack
' ?: @% y" d$ ?3 U2400:19:07:58:9F:2000:17:23:0D:2C:7D111.528054802.11 Auth
" T, b: F  a! J2500:17:23:0D:2C:7D00:19:07:58:9F:2011.528362802.11 Ack
/ @! R, T- t5 L2 z% W$ l7 K2600:17:23:0D:2C:7D00:19:07:58:9F:2011.529416802.11 Assoc Req
, L- E' I. c$ q, }2700:19:07:58:9F:2000:17:23:0D:2C:7D11.529731802.11 Ack
- h- d6 `9 ^: u" |6 I5 D2800:19:07:58:9F:2000:17:23:0D:2C:7D111.530343802.11 Assoc Rsp
& }- ]9 G- Y3 m; w) X: b) h# g2900:17:23:0D:2C:7D00:19:07:58:9F:2011.530655802.11 Ack
, K% O9 w  {; S4 g) ]2 @8 [30192.168.21.54224.0.0.1111.531262IGMP+ S# P6 T8 g$ o" |, s6 }  w
31192.168.21.54224.0.0.1111.532943IGMP% s  n* K+ [1 I' G3 O; H8 {7 l
3200:17:23:0D:2C:7D00:19:07:58:9F:20111.533059802.11 Ack
7 K  _/ j$ u4 Y  b. g! n6 {; F3300:19:07:58:9F:2000:17:23:0D:2C:7D111.533673WLCCP
4 }) D' K6 ]) d0 R3 `2 X0 t& `3400:17:23:0D:2C:7D00:19:07:58:9F:20111.53379802.11 Ack* u; ^8 ]% ]: S! ~+ T! t; P: \: D% B. I
3500:19:07:58:9F:20Ethernet Broadcast11.536016802.11 Beacon
7 [& M3 X% ]* Z8 b- y3600:19:07:58:9F:20Ethernet Broadcast11.638414802.11 Beacon3 \2 z2 K/ z. r; p' p, {
3700:19:07:58:9F:20Ethernet Broadcast11.740816802.11 Beacon" _5 y3 e8 Z' l9 h
3800:19:07:58:9F:20Ethernet Broadcast11.843218802.11 Beacon# |! Y8 V" w. N
3900:19:07:58:9F:20Ethernet Broadcast11.945617802.11 Beacon! f3 h/ x# B+ z- Q; t/ b
4000:19:07:58:9F:20Ethernet Broadcast12.048018802.11 Beacon
" E8 c* j: F. [; p6 _; g4100:19:07:58:9F:20Ethernet Broadcast12.150419802.11 Beacon+ Y7 o2 @0 V9 x; K& F
42192.168.21.54224.0.0.1112.172736IGMP
+ D! I' S" L* o5 h, z/ g0 x( n5 q+ c4300:17:23:0D:2C:7D00:19:07:58:9F:20112.172852802.11 Ack
, F# _% S% |# H' Z4400:19:07:58:9F:20Ethernet Broadcast12.25282802.11 Beacon
& r3 q/ I1 m3 m+ G# Q, P4500:19:07:58:9F:20Ethernet Broadcast12.355221802.11 Beacon0 c% t- E9 o7 ~8 l
4600:19:07:58:9F:20Ethernet Broadcast12.457622802.11 Beacon4 Q9 Q" n  F% x# o8 \
/ J" ?! I" T: Y( M) I4 E- k5 F% @8 N2 M4 l- b
把一些無關痛癢的包不管,整個握手過程為包括
# o" }% w7 m- m# K8 ]9 N: PBeacon5 f( U% q0 n7 u- k) K
802.11 Probe Req  -> 802.11 Probe Rsp% \# W+ x1 |9 ^+ z9 K
802.11 Auth -> 802.11 Auth 0 D2 v3 k# D7 _- i- C" ]( T
802.11 Assoc Req -> 802.11 Assoc Rsp# R9 O& o) m2 }9 ^. h! K, V

; p, c, f  Z! H, H. g, _+ B而每當Source 傳一個包給 Destination, Destionation 都會向 source 回應 802.11 Ack,這個暫不理,那麼我們把上表簡化為下表,跟著會詳細把每個包的重點提出來。
; p- a4 U9 b  E' o$ L
% U5 `/ v8 K' g  R! t. p  i9 Q/ o/ y$ i& nPacketSourceDestinationData RateRelative TimeProtocol
, a; e$ [( ?; E5 ?2 d100:19:07:58:9F:20Ethernet Broadcast10802.11 Beacon
6 P- [& @1 L3 p6 i* `4 f& s1600:17:23:0D:2C:7DEthernet Broadcast11.385512802.11 Probe Req( h* g( M& Z( `6 j( y$ W
2000:19:07:58:9F:2000:17:23:0D:2C:7D11.460278802.11 Probe Rsp( ]+ B* \: i) r
2200:17:23:0D:2C:7D00:19:07:58:9F:2011.527452802.11 Auth2 f, _$ [3 V0 V
2400:19:07:58:9F:2000:17:23:0D:2C:7D111.528054802.11 Auth. t; v. q; Q- h/ U# o3 H, |
2600:17:23:0D:2C:7D00:19:07:58:9F:2011.529416802.11 Assoc Req  ^  }( a  a4 r' Y+ g9 R
2800:19:07:58:9F:2000:17:23:0D:2C:7D111.530343802.11 Assoc Rsp
4 |" x; V! _9 Q; b! j
作者: admin    時間: 2010-10-30 16:12

Packet 1 的詳細數據
( e- Q3 M0 e9 [2 W' [! R3 c# m1 m8 S+ @# X7 e
[attach]623[/attach]
作者: admin    時間: 2010-10-30 16:36

Packet 16 的詳細數據7 B3 R7 L: ?) I9 Q" `9 r
[attach]624[/attach]
作者: admin    時間: 2010-10-30 16:37

Packet 20 的詳細數據: `3 `  _3 |# S- z0 Y
[attach]625[/attach]
作者: admin    時間: 2010-10-30 16:45

Packet 22 的詳細數據7 B' D/ `8 i0 X% }2 h1 j
[attach]627[/attach]
作者: admin    時間: 2010-10-30 16:51

Packet 24 的詳細數據
3 G2 l: S! L% k  s) F[attach]628[/attach]
作者: admin    時間: 2010-10-30 16:57

Packet 26 的詳細數據
! C1 G9 M* F4 \) N$ z, |0 `8 b[attach]629[/attach]9 a' I! q) N% N  M

3 d$ w& i  a$ H) T& f分析:
% S, \  @& Z' {
9 Y- ?" z- ^+ w* A" X: W如果無線卡啟動了 CCX,在802.11 management 實質體的 Supported Rate 後多了 Cisco Proprietary 內容傳給 Access Point ,Access Point 在隨後發出的 Association Response (packet 28) 中,也加入Cisco Proprietary 內容,其中一個重要信息為AP的名字 (AP name ),例子中為  "Openplatform",無線卡收到此信息,便可在相連的客戶端軟件中顯示 AP name,這個AP name 對於無線網管理非常有用,如果沒有 AP name,客戶端軟件只能顯示 AP 的MAC  地址,我們很難從 MAC 地址去馬上意識到到底是哪一個AP,但如有了 AP name, 而我們又為不同 AP 設定容易理解的名字,例如位置,當無線客戶端在一個很多AP組成的無線網中不斷漫遊,從顯示的 AP 名字,我們便很易了解到底連上哪一個AP,這對於無線網管理及維護有極大幫助。
2 J) D7 N7 ^5 J. C, k8 @4 u! V9 C- u+ Y+ c7 }6 ]& Z9 e
在 packet 26 中看到無線卡支持  CCX4,在 packet 28 中顯示 Cisco AP 支持  CCX5。
* \* [- r( d: ]5 g- q& t: Q9 @1 o) V- i9 ^5 c1 M
注意,如果無線卡支持  CCX,如果AP 並不是 Cisco ,也不會把 AP name 傳給無線卡。
作者: admin    時間: 2010-10-30 17:05

Packet 28 的詳細數據
  d6 O6 z# o& t$ l! ^, o: _5 @' m: q. q0 q% A' ~: t+ h
[attach]631[/attach]
作者: onlyone    時間: 2010-11-1 22:47

这里都是比较高端的设备。
作者: admin    時間: 2010-11-2 08:07

回復 9# onlyone
: J) _/ J9 ?- C4 x2 U7 \) u, U6 i% b# l( k5 a
  T' [3 I% i6 U+ a
    設備是什麼不重要,我只是大家能徹底研究 wifi 無線包,坊間所有介紹都是把書本的內容搬出來,我則會創新利用實例去介紹,請留意未來數個的內容,跟著我會分柝有線包及無線包,去說明漫遊時,到底戶用端與AP,及AP與AP 到底有什麼溝通
作者: hoifree    時間: 2011-1-2 18:48

非常詳細及清楚! 但不明白每個packet裏Signal Level 和 Noise Level 的意思,是否Omnipeek所抓到AP或Client發出的packet的Signal 和 Noise Level 還是由 AP 收到Client packet 的 Signal 和 Noise Level (或 Client 收到 AP packet 的 Signal 和 Noise Level )?  謝謝!
作者: admin    時間: 2011-1-3 08:25

從 Packet number 到 Noise level (dbm) 的數據都是 Omnipeek 在抓到 AP 或 Client 發出的 packet 時,在Omnipeek 電腦產生或獲得的即時資料,給使用 Omnipeek 抓包的操作者參考,因此每個 packet 裏Signal Level 和 Noise Level 都是 Omnipeek 所抓到 AP 或Client 發出的 packet 時,在Omnipeek 電腦無線卡所收到的 Signal 和 Noise Level
作者: 望到天那边    時間: 2011-5-30 20:32

精辟,学习中·····
作者: gisfun    時間: 2011-8-15 09:46

学习学习如何看包



歡迎光臨 How2Do (http://how2do.com.hk/forum/) Powered by Discuz! 7.2