《报文分析技术在IEEE802.11协议教学中的应用》-工学论文，计算机论文-论文范文参考-科学狗论文网

标题

报文分析技术在IEEE802.11协议教学中的应用

范文

摘? 要：以IEEE802.11协议教学为例，阐述了计算机网络原理教学过程中如何使用Wireshark协议分析软件，让学生直观地理解网络协议原理。简略地介绍了IEEE802.11协议，以及无线链路层帧的基本捕获方法。在分析帧结构的基础上，展示了AP信标帧、用户认证和关联过程的相关链路层帧的组成。通过观察主机和AP热点之间的数据交换过程，帮助学生学习AP热点发现、认证和关联的基本原理。实践表明，在课堂教学中使用协议分析工具能加强学生对协议的理解，同时提高教学效果。

关键词：教学; Wireshark; IEEE802.11; 认证; 关联

中图分类号：TP393.1? ? ? ? ? 文献标志码：A? ? ?文章编号：1006-8228（2019）04-79-04

Abstract： Taking the teaching of IEEE802.11 protocol as an example， this paper expounds how to use Wireshark protocol analysis software in the teaching of computer network principle， letting students understand the network protocol principle intuitively. The IEEE802.11 protocol and the capture method of wireless link layer frame， including AP beacon frame， user authentication and association， and the composition of related link layer frame are briefly introduced. Practice shows that the use of protocol analysis tools in classroom teaching can enhance students' understanding of the protocol and also improve the teaching effect.

Key words： teaching; Wireshark; IEEE802.11; authentication; association

0 引言

Wifi（IEEE802.11）网络已经是Internet的重要组成部分[1-2]。理解IEEE802.11的工作原理是计算机网络学习过程中的重要一环。但是在教学过程中，网络协议的讲解有别于计算机语言类和其他传统专业课程，没有直观、形象的知识点介绍或者软件操作，不能让学生有比较具体的认识。本文尝试将网络报文分析技术引入课堂，使学生在学习计算机网络内容时有一个较为直观的认识。根据教学规律可知，学生在可视化环境中接收到的知识印象是深刻的。因此，使用报文分析技术可以帮助学生深刻理解IEEE802.11[3]的工作过程。

1 协议分析软件与技术

协议分析软件是一种利用计算机网络接口，捕获流经该网络接口的数据报的应用程序。这种技术被广泛应用于网络的故障检测和管理维护。例如Wireshark[5]就是一个非常方便的网络分析工具。利用该工具可以捕捉网络中的数据包，通过分析数据包为用户提供关于网络和相关协议的各种信息。

Wireshark使用WinPCAP网络函数库来进行数据包的捕获。它的主要优势是：安装方便;具有简单易用的界面;功能丰富。

但是无线网卡的工作方式有别于有线网卡，它有多种工作模式[4]。例如主机和Wifi连接的时候，它的无线网卡工作于被管理模式（Managed Mode）;当主机开启热点，给朋友提供Wifi服务的时候，它工作于主模式（Master Mode）。另外还有两种类型的模式AdHoc模式和监听模式（Monitor Mode）或RFMON （Radio Frequency MONitor）模式。

如果使用一般的笔记本电脑无线网卡进行抓包，会发现不能捕獲802.11数据流。这是由于Wireshark此时处理的都是链路层以上的数据。理解802.11协议的工作过程，需要捕获链路层及以下的802.11帧数据，需要网卡开启监听模式。监听模式，是指无线网卡可以接收所有经过它的数据流的工作方式。而在Windows环境下开启无线网卡的监听模式需要特殊的硬件和驱动程序，例如配置AirPCap工具。另外一个方法是在一些支持监听模式的操作系统环境中进行802.11帧捕获。例如在MAC系统中，可以开启支持网卡监听模式，和Wireshark一起完成802.11数据帧的捕获实验。如果没有MAC系统，可以使用Linux系统的发布版本进行相同的实验。

2 IEEE802.11协议分析教学案例

2.1 教学思路

在介绍802.11协议基本原理以后，使用Wireshark报文分析软件现场捕获信标帧、认证过程和关联过程产生的数据帧。让学生直观的观察到主机和AP热点之间的数据交换过程，理解AP热点发现、认证和关联的基本原理。

2.2 IEEE802.11协议工作原理简介

IEEE802.11协议[3]是802.11a、802.11b、802.11g和802.11bn等的统称。这些标准的共同特征是它们都使用相同的介质访问控制协议CSMA/CA，都具有类似的链路层帧格式、都允许使用“基础设施模式”和“自组织模式”。

无线路由通常指配备了无线AP的路由器。无线路由在安装时管理员会指定这个设备的名字，或者叫服务集标识（SSID，Service Set Identifier）。当主机在“查看可用的无线网络时”，就会显示一定范围内所有AP的SSID。

802.11标准要求每个AP周期性地发送信标帧（Beacon Frame），信标帧包含AP的SSID和MAC地址。这是“查看可用的无线网络时”，就会显示无线网络的一个原因。大部分无线路由在用户请求关联的时候会进行认证。802.11有几种认证方式：开放系统认证、共享密钥认证、WPA（WPA和WPA2）等等。认证通过以后，AP和无线主机才会进行关联，分配IP地址。

802.11数据帧與以太网帧有许多不同，它包含了许多特定的用于无线链路的字段。它的帧结构如图1所示，在图1中每个字段上面的数字代表该字段的长度，单位是字节。在帧控制字段中，每个字段上的数字代表字段的比特长度。

802.11帧其实是从Preamble前导标识开始的，用于接收设备识别802.11帧。由图1可以看到，一个802.11帧基本由MAC头部、帧体部分和CRC校验组成。

在802.11协议基础模式中当一个无线主机需要发送帧时，使用CSMA/CA机制协调信道的访问。首先检测信道是否空闲。如果检测到信道空闲，则随机等待一段时间后，才送出数据。如果接收端正确收到此帧，则经过一段时间间隔后，向发送端返回确认帧ACK。当发送端收到确认帧，才确定数据正确传输。如果检测到信道繁忙。主机使用二进制指数退避算法调整竞争窗口（再次竞争的等待时间），在竞争窗口关闭后再次尝试发送。802.11也可以使用RTS/CTS（ Request To Send/Clear To Send）模式。

2.3 信标帧的捕获

无线主机扫描信道和监听信标帧的过程称为被动扫描。无线主机也能够执行主动扫描，这是通过向位于无线主机范围内的所有AP广播探测帧完成的。AP用响应帧应答无线主机的探测请求。无线主机则在响应的AP中选择一个AP与之关联。在家用无线路由中只要进行设置，把SSID广播关闭，AP就不再会广播信标帧。这时，只有知道这个无线路由SSID的用户才可以连接。Wireshark信标帧的显示过滤器如下：

wlan.fc.type == 0 && wlan.fc.subtype == 8

图2显示了一个信标帧的详细信息。大家若打开Wireshark进行数据包捕获，会发现这种类型的数据包太多了。从数据包的Info字段也非常容易就能发现Beacon frame关键字，从而判定这是一个信标帧。信标帧包含的重要信息是SSID，AP支持的传输速率、信道等信息。从图中不难发现，这是一个Tenda公司的无线路由器，支持的最高传输速率为54Mbps。

2.4 用户认证过程

802.11有开放系统认证和共享密钥认证两种方式。IEEE制定的802.11i协议主要解决WEP（Wired Equivalent Privacy）加密机制缺乏机密性的问题，包含WPA（Wi-Fi Protected Access）和WPA2。Wireshark认证帧的显示过滤器如下：

wlan.fc.type == 0 && wlan.fc.subtype == 11

开放式系统认证过程中，无线主机发送认证请求，AP会判断主机是否通过认证，然后决定是否允许接入。申请主机发送Authentication帧，认证序号为0x01。认证者收到后，先是反馈表示接收正确的ACK帧。然后同样发送Authentication报文，认证序号为0x02，并在Status code字段置0，表示认证成功。一般在开放式系统认证中，所有请求都会通过。当AP不需要对访问的无线主机进行控制时才会采用此类认证。

与开放式系统认证相比，共享密钥认证提供了更高的安全级别。共享密钥需要无线主机和AP配置相同的密钥，同时支持WEP协议。表1显示了开放系统认证过程中的802.11帧。

2.5 用户关联过程

无线主机要接入无线网络，必须与特定的AP建立关联。当主机通过指定SSID选择无线网络，并经过AP认证后，就会立即向AP发送关联请求（Association Request）帧。AP会对关联请求帧携带的主机信息进行检测，最终确定该主机是否具备接入网络的能力。并向主机回复关联响应（Association Response）帧以告知链路是否关联成功。通常，无线主机只能与一个AP建立关联链路。且关联请求总是由无线主机发起。

关联操作一般有二个步骤。其中所用到的两个帧：关联帧及响应帧被归类为关联管理帧。关联过程如下：

⑴ AP完成身份验后无线主机发送关联请求帧。未经过身份验证的无线主机会从AP处收到一个Deauthentication响应帧。

⑵ AP随后会对关联请求进行处理，返还响应帧。

3 结束语

在计算机网络课程的教学中，将协议分析软件引入教学过程，是数据包的流动过程变得清晰可见。这种方法解决了传统教学内容抽象、难以理解、无法操作和缺乏实践的问题。本文结合Wireshark协议分析工具，介绍了IEEE802.11链路层帧的一般捕获技术，包括AP发现、认证和用户关联的过程。直观的向学生展示了IEEE802.11协议的工作原理，让学生对于Wifi网络技术有了更深入的理解。

参考文献（References）：

[1] J.F.Kurose，K.W.Ross著，陈鸣译.计算机网络：自顶向下方法（第6版）[M].机械工业出版社，2014.

[2] A.S.Tanenbaum， D.J.Wetherall著，严伟，潘爱民译.计算机网络（第5版）[M].清华大学出版社，2012.

[3] IEEE802.11， http：//www.ieee802.org/11/[OL].

[4] C.Sanders著，诸葛建伟，陈霖，许伟林译.Wireshark数据包分析实战（第2版）[M].人民邮电出版社，2013.

[5] https：//www.wireshark.org[OL].

[6] 徐建编著.计算机组网及Wireshark实验教程[M].西安电子科技大学出版社，2018.

随便看

科学优质学术资源、百科知识分享平台，免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。