一、抓取空气中传播的wifi信号
(1)、使用wireshark抓包
尝试之后发现,wireshare接受的数据是系统过滤时候的数据,系统接受外界信息的时候,第一步就是确实是不是本网卡的的信息,对照mac地址,如果不相同则丢弃该数据帧,得出结论wireshark不能控制无线网卡抓取空气中的wifi信号。
(2)、使用commview抓包
CommView是一个用来分析WiFi无线网络的软件,在工作之前commview能够做什么?
1、捕获xxxxxxxxxxxxx(包括:包)
2、统计xxxxxxxxxxxxx(包括:包)
打开软件之后我们发现软件上方有几个选项卡,packets这个选项卡是最重要的,当我们点击播放键的时候,屏幕上就会滚动起来,它收集在局域网络中转送的数据,并对要分析的数据进行译码。它能使你看到网络连接的列表,监察重要的ip,我么可以使用commview来观察网络连线、重要的ip资料统计分析。
(3)、Aircrack-ng破解工具
Aircrack-ng是一个与802.11编缀的无线网络分析有关的安全软件,主要功能有:网络侦测、数据包嗅探、wep和wpa破解(采用字典攻击)密匙。
Aircrack-ng套件由几部分组成,组成部分如下:
aircrack-ng负责破解wep及wpa密匙;
airdecap-ng通过已知密匙来解密wep或wpa嗅探数据;
tkiptun-ng进行wpa/tkip攻击;
airmon-ng将网卡设置为监听模式;
airodump-ng数据包嗅探:将无线网络数据输送到pcap或ivs文件并显示网络信息。
二、MAC802.11数据帧格式,分析抓到的帧
首先要说明的是mac802.11的帧格式很特别,它与TCP/IP这一类协议不同,它的长度是可变的。不同功能的数据帧长度会不一样。这一特性说明mac802.11数据帧显得更加灵活,然而,也会更加复杂。
mac802.11的数据帧长度不定主要是由于以下几点决定的:
(1)、mac地址数目不定
根据帧类型不同,mac802.11的mac地址数会不一样。比如说ACK帧仅有一个mac地址,而数据帧有3个mac地址,在WDS模式(下面要提到)下,帧头竟然有4个mac地址。
(2)、802.11的管理帧所携带的信息长度不定
在管理帧中,不仅仅只有一些类似于mac地址,分片标志之类的这些信息,而且另外还会包括一些其它的信息,这些信息有关于安全设置的,有关于物理通信的,比如说我们的SSID名称就是通过管理帧获得的。AP会根据不同的情况发送包含有不同信息的管理帧。
(3)、加密信息,QOS信息
若有加密的数据帧格式和没有加密的数据帧格式还不一样,加密数据帧格式还多了个加密头,用于解密用。然则QOS也是同样道理。
图1mac帧格式
1、帧控制
用于指示数据帧的类型,是否分片等等信息,这个字段就是记录了mac802.11的属性。
Protocolversion:表明版本类型,现在所有帧里面这个字段都是0x00
Type:指明数据帧类型,是管理帧,数据帧还是控制帧
Subtype:指明数据帧的子类型,因为就算是控制帧,控制帧还分RTS帧,CTS帧,ACK帧等等,通过这个域判断出该数据帧的具体类型
ToDS/FromDS:这两个数据帧表明数据包的发送方向,分四种可能情况讨论
(1).若数据包ToDS为0,FromDS为0,表明该数据包在网络主机间传输
(2).若数据包ToDS为0,FromDS为1,表明该数据帧来自AP
(3).若数据包ToDS为1,FromDS为0,表明该数据帧发送往AP
(4).若数据包ToDS为1,FromDS为1,表明该数据帧是从AP发送自AP的
Moreflag:分片标志,若数据帧被分片了,那么这个标志为1,否则为0
Retry:表明是否是重发的帧,,若是为1,不是为0
PowerManage:当网络主机处于省电模式时,该标志为1,否则为0.
Moredata:当AP缓存了处于省电模式下的网络主机的数据包时,AP给该省电模式下的网络主机的数据帧中该位为1,否则为0
Wep:加密标志,若为1表示数据内容加密,否则为0
Order:这个表示用于PCF模式下,这里不予讨论
2、帧的种类
802.11协议定义的无线LAN有三种类别的帧:管理帧,控制帧,和数据帧。
管理帧:用于station和AP之间的初始化通信。
控制帧:用于访问信号和ACK帧。
数据帧:用于运载数据和控制信息。
(1).数据帧
Type Subtype Frametype
10 0000 Data(数据)
10 0001 Data+CF-ACK
10 0010 Data+CF-Poll
10 0011 Data+CF-ACK+CF-Poll
10 0100 Nulldata(无数据:未传送数据)
10 0101 CF-ACK(未传送数据)
10 0110 CF-Poll(未传送数据)
10 0111 Data+CF-ACK+CF-Poll
10 1000 QosData
10 1001 QosData+CF-ACK
10 1010 QosData+CF-Poll
10 1011 QosData+CF-ACK+CF-Poll
10 1100 QoSNull(未传送数据)
10 1101 QoSCF-ACK(未传送数据)
10 1110 QoSCF-Poll(未传送数据)
10 1111 QoSCF-ACK+CF-Poll(未传送数据)
(2).控制帧
Type Subtype Frametype
01 1010 PowerSave(PS)-Poll(省电-轮询)
01 1011 RTS(请求发送,即:RequestToSend,预约信道,帧长20字节)
01 1100 CTS(清除发送,即:ClearToSend,同意预约,帧长14字节)
01 1101 ACK(确认)
01 1110 CF-End(无竞争周期结束)
01 1111 CF-End(无竞争周期结束)+CF-ACK(无竞争周期确认)
(3).管理帧(ManagementFrame)
Type SubType FrameType
00 0000 Associationrequest(连接请求)
00 0001 Associationresponse(连接响应)
00 0010 Reassociationrequest(重连接请求)
00 0011 Reassociationresponse(重连接联响应)
00 0100 Proberequest(探测请求)
00 0101 Proberesponse(探测响应)
00 1000 Beacon(信标,被动扫描时AP发出,notify)
00 1001 ATIM(通知传输指示消息)
00 1010 Disassociation(解除连接,notify)
00 1011 Authentication(身份验证)
00 1100 Deauthentication(解除认证,notify)
00 1101~1111 Reserved(保留,未使用)
2、mac帧其他部分的含义
(1).生存周期
“人无完人金无足赤”,只要是人就不会是完美的,
