2.6 抓包分析
2.6.1抓包软件 a) wireshark windows下不支持监听模式 b)ominipeekwindows下坚挺模式对网卡有一定要求
鉴于此我采用的是linux下wireshark进行抓包,所采用的无线网卡为百度小度wifi
在安装驱动这块,耗费了点时间。
经查询我的网卡芯片为MT7601U,在官方下载驱动后编译发现各种问题 安装小度wifi驱动:
a) Vi common/rtusb_dev_id.c
在{USB_DEVICE(0x148f,0×7601)}, /* MT 6370 */ 修改为你的设备和id Lsusb可以查看设备地址和id
b)viinclude/os/rt_linux.h不修改会出现很多类型错误问题,由于内核版本不一样导致
的
找到intfsuid; Intfsgid; 修改为 kuid_tfsuid; kgid_tfsgid;
c) make d) make install
配置监听模式和wireshark
a) Ifconfig查看无线网卡名字
sudo iwconfig ra0(网卡名字) mode monit ifconfig ra0 up iwconfig
b) Sudowireshark
选择无线网卡,在选项中去掉混杂模式
2.6.2 帧的详细结构
从这我们可以看出一些关于这个帧的概况,长度,时间,网络接口等
小插曲: 不得不停下来,系统越来越卡top看了一下发现内存吃光了,查了一下,发现小度wifimt7601这个驱动在monitior下有内存泄漏问题,参考网上教程改了
将上面两个if语句块调换一下即可。有可能Rxwinpdubytecnt一直小于14导致内存不释放。 再次编译安装即可modprobemt7601Usta
A) 802.11控制帧
1) RTS帧
FRAME control
Version :00 Type:01为控制帧 subtype:1011说明为RTS帧合起来位0xb400
我们看到帧控制后面8位全为0 DS位00代表在网络主机间传送后面的位有相应解释 Duration
持续了4518us Add Srcmac 14:75:90…… des mac 48:5d……. 2) CTS 帧
FRAME control
Version :00 Type:01为控制帧 subtype:1100说明为CTS帧合起来位0xC400
我们看到帧控制后面8位全为0 DS位00代表在网络主机间传送后面的位有相应解释 Duration 持续了442us Add
des mac 14:75…….
3) ACK 帧
FRAME control
Version :00 Type:01为控制帧 subtype:1101说明为RTS帧合起来位0xd400
相关推荐:
loading