基于 Wireshark 的 802.11 无线网络数据包分析

基于 Wireshark 的 802.11 无线网络数据包分析

Wireshark 作为一款功能强大的网络协议分析工具，在无线网络分析中同样扮演着重要角色。通过 Wireshark 提供的 RadioTap 头信息和 802.11 帧类型过滤器，用户可以高效地定位和分析特定类型的无线网络数据包。

RadioTap 头信息过滤

RadioTap 头信息是 802.11 帧中的一段额外元数据，提供了诸如信道频率、数据速率、信号强度 (RSSI) 等关键信息。以下是一些常用的 RadioTap 过滤条件：

• 信道过滤: radiotap.channel.freq == frequency 可以过滤出特定频率的信道报文，例如 radiotap.channel.freq == 5240 过滤 5240MHz 的信道。
• 数据速率过滤: radiotap.datarate == rate_in_Mbps 可以根据数据速率筛选报文，例如 radiotap.datarate <= 6 过滤速率小于或等于 6Mbps 的报文。
• 信号强度过滤: radiotap.dbm_antsignal == rate_in_dBm 可以根据接收信号强度指示 (RSSI) 筛选报文，例如 radiotap.dbm_antsignal >= -60 过滤 RSSI 大于或等于 -60dBm 的报文。

802.11 帧类型过滤

802.11 数据帧是用于传输数据的主要帧类型，其子类型包括但不限于：

• 普通数据帧: wlan.fc.type == 2 过滤所有数据帧。
• 数据+确认 (CF-Ack): wlan.fc.type_subtype == 32 过滤带有 CF-Ack 标志的数据帧。
• 数据+轮询 (CF-Poll): wlan.fc.type_subtype == 33 过滤带有 CF-Poll 标志的数据帧。
• 数据+确认+轮询 (CF-Ack+CF-Poll): wlan.fc.type_subtype == 34 过滤同时带有 CF-Ack 和 CF-Poll 标志的数据帧。

通过结合 RadioTap 头信息和 802.11 帧类型过滤器，用户可以更加灵活和精准地筛选所需报文，从而提高无线网络分析效率。