花里胡哨的鱼
花里胡哨的鱼

数据包分析

 

以下是一个比较完整的数据包中各个字段的分析,还有部分字段还没有查到资料。

​
Packet Info
  Packet Number:        113
  Flags:                0x00000000
  Status:               0x00000000
  Packet Length:        524
  Timestamp:            17:17:57.221802000 10/25/2019
  Data Rate:            12  6.0 Mbps
  Channel:              1  2412MHz  802.11bg
  Signal Level:         100%
  Signal dBm:           -14
  Noise Level:          100%
  Noise dBm:            -38
802.11 MAC Header
  版本号,目前为止802.11只有一个版本,所以协议编号为0
  Version:              0  [0 Mask 0x03]
  定义802.11帧类型,802.11帧分为管理帧(00),控制帧(01),数据帧(10)
  Type:                 %00  Management  [0]
  定义帧的子类型,如管理帧中又分为很多类型的帧
  Subtype:              %0101  Probe Response  [0]
  /*
  这部分在omnipeek中解析出来的顺序与实际帧中的排序不同,实际中应该是从下至上排列的,这里暂时按照omnipeek的来解释
  */
Frame Control Flags:    %00000000  [1]
                        0... .... Non-strict order
                        .0.. .... Non-Protected Frame
                        ..0. .... No More Data
                        ...0 .... Power Management - active mode
                        .... 0... This is not a Re-Transmission
                        .... .0.. Last or Unfragmented Frame
                        .... ..0. Not an Exit from the Distribution System
                        .... ...0 Not to the Distribution System
(1)Order(排序字段):长度为1比特。当在一个non-QoS数据帧中置为1时,表示该数据帧采用strictly ordered service class 传输一个MSDU或其片段
​
(2)受保护帧字段:长度为1比特。置为1时,表示帧体字段(Frame Body Field)字段已经被加密封装算法所加密。且该字段只有在数据帧以及“认证”管理帧中被置为1
​
(3)更多数据字段:长度为1比特。只有在当数据类型帧直接从一个CF-Pollable站点发送到响应一个CF-Poll的pc,该字段才会被置为1表示该STA只有有一个额外的缓冲MSDU用于响应随后的CF-Poll传输。就是用于省电模式下的字段。一般其他帧置为0.
​
(4)功耗管理字段:1比特。该字段用于表示STA的功率管理模式。置为1表示运行为PS模式,0表示STA运行为active模式。在AP传输的帧中,该字段被一般设为0
​
(5)重试字段:1比特。该字段用于表示在任何一个帧重传的数据或管理帧中被设为1,对与其他帧设置为0。接受STA使用该字段来消除重复的帧。
​
(6)更多分段字段:1比特。该字段在所有当前MSDU, MPDU后以及分片的数据或管理帧中被设置为1。而含有完整MSDU,MPDU以及含有一个MSDU或A-MSDU的最后一分片的MPDU中被设置为0.
​
(7)from DS字段:置为1表示该帧是DS(分布式系统)向BSS发送的帧
​
(8)to DS字段:置为1表明该帧是BSS向DS发送的帧
​
​
  //16比特。根据不同的帧类型和子类型,帧是否在竞争自由期(CFP)内传输,以及发送STA的QOS功能,该字段的内容也不相同。beacon帧中一般置为0
  Duration:             60  Microseconds  [2-3]
 // 目的地址
  Destination:          02:0C:E7:45:3E:53  [4-9]
  //源地址
  Source:               0A:DA:0C:54:1F:77  [10-15]
  //基本服务集标识,长度为48比特。该字段唯一确定每一个BSS。在一个基础结构的BSS中,该字段为目前BSS的AP中的STA使用的mac地址
  BSSID:                0A:DA:0C:54:1F:77  [16-21]
  //序列号字段,长度为12比特。用以表示A-MSDU或MPDU的序列号
  Seq Number:           1088  [22-23 Mask 0xFFF0]
  //分段号字段,4比特。表示一个MSDU或MPDU的每个分段的标号。分段号在MSDU或M-MPDU的第一个或唯一的分段中设置为0.
  Frag Number:          0  [22 Mask 0x0F]
  
  
 // 一个802.11ac协议的帧主体部分含有以下的内容。
802.11 Management - Probe Response
//8比特,可用来同步BSS 中的工作站BSS 的主计时器会定期发送目前已作用的微秒数。当计数器到达最大值时,便会从头开始计数。(对一个长度64bit、可计数超过580,000 年的计数器而言,很难会遇到有从头开始计数的一天。
  Probe Timestamp:      16436094060  Microseconds  [24-31]
 //  2比特。AP每隔一段时间就会发出一个Beacon(信标)信号用来宣布802.11网络的存在。此字段用来设定Beacon信号之间相隔多少时间单位。时间单位通常缩写为TU,代表1024微秒(microsecond),相当于1毫秒(millisecond)。Beacon通常会被设定为100个时间单位,相当于每100毫秒,也就是0.1秒传送一次Beacon信号。
  Beacon Interval:      100  Time Units  [32-33]
  Beacon Interval:      102400  Microseconds
  //长度 16个bit的Capability Information 性能信息位,发送Beacon信号的时候,它被用来通知各方,该网络具备哪种性能。Capability information 位也可以使用在 Probe Request 与Probe Response 帧。在本位中,每个 bit各自代表一个旗标,对应到网络所具备的某种特殊功能。工作站会使用这些公告数据来判断自己是否支持该 BSS 所有的功能。没有实现性能公告中所有功能的工作站,就无法加入该 BSS 。
  Capability Info:      %0000010000110001  [34-35]
                        0....... ........ Immediate Block Ack Not Allowed
                        .0...... ........ Delayed Block Ack Not Allowed
                        ..0..... ........ DSSS-OFDM is Not Allowed
                        ...0.... ........ No Radio Measurement
                        ....0... ........ APSD is not supported
                        .....1.. ........ G Mode Short Slot Time [9 microseconds]
                        ......0. ........ QoS is Not Supported
                        .......0 ........ Spectrum Mgmt Disabled
                        ........ 0....... Channel Agility Not Used
                        ........ .0...... PBCC Not Allowed
                        ........ ..1..... Short Preamble
                        ........ ...1.... Privacy Enabled
                        ........ ....0... CF Poll Not Requested
                        ........ .....0.. CF Not Pollable
                        ........ ......0. Not an IBSS Type Network
                        ........ .......1 ESS Type Network
​
//该字段出现Beacon, probe requests, probe responses,association request & re-association requests. 帧中。Element ID为0则为ssid。SSID的长度介于0至32字节之间
SSID
  Element ID:           0  SSID  [36]
  Length:               28  [37]
  SSID:                 DIRECT-SRDESKTOP-BN47L7GmsOU  [38-65]
​
/*
该字段出现在 Beacons, Probe Req, Probe Res, Association Req, Association Res, Reassociation Req and  Reassociation Response.帧中。是802.11网络可以使用 Supported Rates(所支持的冻率)信息元素指定其所支持的速率。当移动工作站试图加入网络,会先检视该网络所使用的数据速率。有些速率是强制性的,每部工作站都必须支持,有些则是选择性的。每个速率用七个低效bit来代表,最高效 bit则是用来表示该数据速率是否为强制性。如果是强制性速率,最高效 bit为1 ;非强制性速率则为 0 。
​
802.11a中是 6.9.12.18.24.36.48.54Mbps;
802.11b中是 1.2.5.5.11Mbps
802.11g中是 1.2.5.5.11. 6.9.12.18Mbps
802.11n 2.4g是1.2.5.5.11. 6.9.12.18Mbps;5G是:6.9.12.18.24.36.48.54Mbps;
802.11ac是6.9.12.18.24.36.48.54Mbps;
*/
Supported Rates
  Element ID:           1  Supported Rates  [66]
  Length:               8  [67]
  Supported Rate:       6.0  Mbps  (BSS Basic Rate)
  Supported Rate:       9.0  Mbps  (Not BSS Basic Rate)
  Supported Rate:       12.0  Mbps  (BSS Basic Rate)
  Supported Rate:       18.0  Mbps  (Not BSS Basic Rate)
  Supported Rate:       24.0  Mbps  (BSS Basic Rate)
  Supported Rate:       36.0  Mbps  (Not BSS Basic Rate)
  Supported Rate:       48.0  Mbps  (Not BSS Basic Rate)
  Supported Rate:       54.0  Mbps  (Not BSS Basic Rate)
​
//直接序列参数集合。802.11直接序列(Direct-sequence)网络只有一个参数:网络所使用的信道数。
Direct Sequence Parameter Set
  Element ID:           3  Direct Sequence Parameter Set  [76]
  Length:               1  [77]
  Channel:              1  [78]
​
//802.11g 定义了扩展速率物理层(extended rate PHY,简称ERP)。为了兼容早期产品,另外定义了ERP信息元素。所以这个字段只会在802.11g 802.11n(2.4g)里才会有。
ERP Information
  Element ID:           42  ERP Information  [79]
  Length:               1  [80]
  ERP Flags:            %00000000  [81]
                        x... .... Reserved
                        .x.. .... Reserved
                        ..x. .... Reserved
                        ...x .... Reserved
                        .... x... Reserved
                        .... .0.. Not Barker Preamble Mode
                        .... ..0. Disable Use of Protection
                        .... ...0 Non-ERP Not Present
​
//用于指示站点的认证密码,加密密码和其他RSN能力的RSN信息元素。
/*
前部分是密码锁集合选项(cipher suite selector) 长度为四个字节,由厂商的 OUl (Group cipher OUI)以及代表密码锁的编号(Group cipher type)所组成。802.11i所使用的 OUI 为00-OF-AC,为 802.11工作小组所拥有。Group cipher type=2 为TKIP,Group cipher type=4 为CCMP
​
Pairwgse Cipher Suites (count+list) 〔成对密码锁集合(计数+列表)〕
​
Authentication and Key Management (AKM) suites (count +list) 〔身份认证与密钥管理集合(计数+列表)〕开启漫游后有两个OUI
​
RSN Capabilities(RSN性能) 此位的长度为两个字节用来描述发送端的能力,其后的 bit保留未用,必须设定为 0。其中比较主要的就是Pre-authentication(事先身份认证) 基站可以设定此bit,代表它可以和网络中其他基站进行事先身份认证,以便安全地转移连接事宜。否则,此 bit会被设定为 0 。
*/
RSN Information
  Element ID:           48  RSN Information  [82]
  Length:               20  [83]
  Version:              1  [84-85]
  Group Cipher OUI:     0x00-0x0F-0xAC  [86-88]
  Group Cipher Type:    4  CCMP - default in an RSN  [89]
  Pairwise Cipher Count:1  [90-91]
  PairwiseKey Cipher List
  Pairwise Cipher OUI:  0x00-0x0F-0xAC-0x04  CCMP - default in an RSN  [92-95]
​
  AuthKey Mngmnt Count: 1  [96-97]
  AuthKey Mngmnt Suite List
  AKMP Suite OUI:       0x00-0x0F-0xAC-0x02  PSK  [98-101]
​
  RSN Capabilities:     %0000000000000000  [102-103]
                        xx...... ........ Reserved
                        ..1..... ........ Extended Key ID for Individually Addressed Frames: PTKSA and STKSA
                        ...1.... ........ PBAC Not Supported
                        ....0... ........ SPP A-MSDU Required Allowed
                        .....0.. ........ SPP A-MSDU Capable Not Supported
                        ......0. ........ PeerKey Handshake Not Supported
                        .......x ........ Reserved
                        ........ 0....... Management Frame Protection Capable (MFPC): disabled
                        ........ .0...... Management Frame Protection Required (MFPR): not mandatory
                        ........ ..00.... GTKSA Replay Ctr: 0 - 1 replay counter
                        ........ ....00.. PTKSA Replay Ctr: 0 - 1 replay counter
                        ........ ......0. Does not Support No Pairwise
                        ........ .......0 Does Not Support Pre-Authentication
​
/*
高吞吐量功能信息:802.11n的mac层给802.11的mac层加入了高吞吐量单元。所有新加的802.11n功能都是通过管理帧中的HT单元才得以实现
*/
HT Capability Info
  Element ID:           45  HT Capability Info  [104]
  Length:               26  [105]
  HT Capability Info:   %0001100101101111  [106-107]
  /*
  L-SIG TXOP保护: Legacy Signal Transmission Opportunity(传统信号域传输机会)。在L-SIG TXOP保护方式下,HT帧的L-SIG域包含一个时间值(此时间值应等于MAC帧头中的MAC持续时间值),要求传统设备直到这个时间结束后再进行正常收发。传统设备因无法接收在L-SIG持续时间范围内开始的PPDU,故在L-SIG TXOP内,传统接收机不会收到任何帧。若11n下支持L-SIG TXOP保护,HT Capability Info中的L-SIG TXOP Protection位应该置1,0代表不支持。
  */
                        0....... ........ L-SIG TXOP Protection Support: Not Supported
/*
设置40MHz的非容忍位:如果BSS中有设备不支持40MHz,我们可以将此位设置为1,表示将阻止任何40MHz信道操作在该BSS,也就是不能使用40MHz
*/                      
                        .0...... ........ AP does Not allow use of 40MHz Transmissions In Neighboring BSSs
/*
对PSMP的支持:多路轮询节能模式(power save multiple poll),置为1表示支持这个模式
*/
                        ..0..... ........ Device/BSS does Not Support use of PSMP           
                        ...1.... ........ BSS does Allow Use of DSSS/CCK Rates @40MHz
/*
Maximum A-MSDU Length:最大A-MSDU长度0=3839 bytes, 1 =7935 bytes
*/
                        ....1... ........ Maximal A-MSDU size: 7935 bytes
/*延时块确认,如果接收机能容纳多个数据块,则意味着接收机可以支持延迟back此时可以设置为1为支持延时块确认*/ 
                        .....0.. ........ Does Not Support HT-Delayed BlockAck Operation
/*
STA能够使用STBC(时空分组编码)接收PPDU(表示协议数据单元),STBC在802.11n中是个可选的技术,用以在接收端提高信号强度,要使用STBC需要发射机和接受机同时支持STBC。STBC的出现是为不能用MIMO技术的接受机提供一种提高信号强度的方法
*/                        
                        ......01 ........ Rx STBC: Rx Support of One Spatial Stream
/*
STA能够使用STBC传输PPDU
*/                        
                        ........ 0....... Transmitter does Not Support Tx STBC
/*
设置为1表示40MHz带宽下支持SGI(Short Guide Interval)用于在11n系统下缩短物理层头部开销,将原有的GI从800ns缩短为400ns,提高吞吐量。
*/                        
                        ........ .1...... Short GI for 40 MHz: Supported
/*
设置为1表示20MHz带宽下支持SGI
*/                        
                        ........ ..1..... Short GI for 20 MHz: Supported
/*
当设置为1时,STA能够接收HT Greenfield PPDU。在该模式中传统设备无法解读HT传输,也就导致无法与传统设备关联。
*/                        
                        ........ ...0.... Can Not receive PPDUs with HT-Greenfield format
/*
空间复用节能模式,SMPS为支持多个发射机的设备提供了这样一种功能,即在保留一台发射机工作的情况下,暂时关闭其他发射机,从而达到节能的目的,下面提供了设置值与意义
*/                        
                        ........ ....11.. Spatial Multiplexing Enabled
/*
支持的信道带宽,0 为 only 20MHz, 1 为both 20MHz & 40MHz support.
*/                        
                        ........ ......1. Both 20MHz and 40MHz Operation is Supported
/*
低密度就校验是802.11nMCS速率的可选编码,LDPC是BCC(二进制卷积编码)的一种替代方法,用以将信噪比提高到6dB。发射机和接受机都必须同时支持LDPC,否则至只能用BCC。在噪声较为严重的信道条件下,LDPC可改进通信的性能和可靠性。1为支持LDPC
*/                        
                        ........ .......1 LDPC coding capability: Supported
​
/*指定在开始传输一个MPDU并开始传输下一个MPDU之间经过的最小时间量。*/
  A-MPDU Parameters:    %00011011  [108]
                        xxx..... Reserved
                        ...110.. Minimum MPDU Start Spacing: 8 usec
                        ......11 Maximum Rx A-MPDU Size: 64K
/*
MCS(Modulation and Coding Set,调制编码率) Index规定每种MCS下的物理层速率,11n中由于允许不同的空间流采用不同的调制方式,导致11n中共有77组MCS Index。通常厂商实现都采取了每路空间流相同调制编码的形式,因此77组MCS中只有前32组生效(即MCS0~MCS31)。MCS速率集可以从HT Capability Info中的Supported MCS Set field来读取,每一位代表一个MCS速率的支持情况。如下图所示则表示4路空间流均支持MCS0~31,下面的Supported MCS Set所示则表示4路空间流均支持MCS0~31
​
所以对应的空间流数与MCS关系为下表
Spatial Streams           MCS list
1                          MCS0~MCS7
2                          MCS8~MCS15
3                          MCS16~MCS23
4                          MCS24~MCS31
*/
  Supported MCS Set
  Spatial Stream 1:     %11111111  [109]
  MCS Index 0 Supported - BPSK. Coding Rate: 1/2
  MCS Index 1 Supported - QPSK. Coding Rate: 1/2
  MCS Index 2 Supported - QPSK. Coding Rate: 3/4
  MCS Index 3 Supported - 16 QAM. Coding Rate: 1/2
  MCS Index 4 Supported - 16 QAM. Coding Rate: 3/4
  MCS Index 5 Supported - 64 QAM. Coding Rate: 2/3
  MCS Index 6 Supported - 64 QAM. Coding Rate: 3/4
  MCS Index 7 Supported - 64 QAM. Coding Rate: 5/6
​
  Spatial Stream 2:     %00000000  [110]
​
  Spatial Stream 3:     %00000000  [111]
​
  Spatial Stream 4:     %00000000  [112]
​
  Rx Bitmask b32-b39:   %00000000  [113]
  Rx Bitmask b40-b47:   %00000000  [114]
  Rx Bitmask b48-b55:   %00000000  [115]
  Rx Bitmask b56-b63:   %00000000  [116]
  Rx Bitmask b64-b76:   %0000000000000  [117-118 Mask 0xFFF8]
  Reserved:             %000  [118 Mask 0x07]
  Highest Supported Rate:0  Mbps  [119-120 Mask 0xFFC0]
  Reserved:             %000000  [120 Mask 0x3F]
  Tx Supported MCS Set: %1  Defined  [121 Mask 0x80]
  Tx and Rx MCS Set:    %0  Equal  [121 Mask 0x40]
  Tx Maximum Number Spatial Streams Supported:%00  1 Spatial Stream  [121 Mask 0x30]
  Tx Unequal Modulation:%0  Not Supported  [121 Mask 0x08]
  Reserved:             %000000000000000000000000000  b101-b127  [121-124 Mask 0x07FFFFFF]
  
//HT Extended Capabilities扩展功能
  HT Extended Capabilities Info:%0000000000000000  [125-126]
                        xxxx .... .... .... Reserved
                        .... 0... .... .... Reverse Direction Responder: Not Supported
                        .... .0.. .... .... +HTC Support: Not Supported
                        .... ..00 .... .... MCS Feedback: STA Does Not Provide MCS Feedback
                        .... .... xxxx x... Reserved
                        .... .... .... .00. Transition Time: No Transition
                        .... .... .... ...0 Transmitter Supports PCO: Not Supported
​
  Tx Beam Forming Capability (TxBF):%00000000000000000000000000000000  [127-130]
                        xxx. .... .... .... .... .... .... .... Reserved
                        ...0 0... .... .... .... .... .... .... Channel Estimation Capability: 1 Space Time Stream
                        .... .00. .... .... .... .... .... .... CSI Max Number of Rows: 1 Row of CSI
                        .... ...0 0... .... .... .... .... .... Compressed BF Feedback Matrix: 1 TX Antenna Sounding
                        .... .... .00. .... .... .... .... .... Uncompressed BF Feedback Matrix: 1 TX Antenna Sounding
                        .... .... ...0 0... .... .... .... .... CSI Number of BF Antennas: 1 TX Antenna Sounding
                        .... .... .... .00. .... .... .... .... Minimal Grouping: STA Supports Groups of 1 (No Grouping)
                        .... .... .... ...0 0... .... .... .... Compressed BF Feedback Matrix: Not Supported
                        .... .... .... .... .00. .... .... .... Uncompressed BF Feedback Matrix: Not Supported
                        .... .... .... .... ...0 0... .... .... TxBF CSI Feedback: Not Supported
                        .... .... .... .... .... .0.. .... .... Compressed BF Feedback Matrix Capable: Not Supported
                        .... .... .... .... .... ..0. .... .... Uncompressed BF Feedback Matrix: Not Supported
                        .... .... .... .... .... ...0 .... .... Explicit CSI TxBF Capable: Not Supported
                        .... .... .... .... .... .... 00.. .... Calibration: Not Supported
                        .... .... .... .... .... .... ..0. .... Implicit TxBF Capable: Not Supported
                        .... .... .... .... .... .... ...0 .... Tx NDP Capable: Not Supported
                        .... .... .... .... .... .... .... 0... Rx NDP Capable: Not Supported
                        .... .... .... .... .... .... .... .0.. Tx Staggered Sounding Capable: Not Supported
                        .... .... .... .... .... .... .... ..0. Rx Staggered Sounding Capable: Not Supported
                        .... .... .... .... .... .... .... ...0 Implicit TxBF Receiving Capable: Not Supported
​
/*
ASEL Capabilities (Antenna Selection Capability天线选择功能),天线选择能力用于具有更多天线电路的系统,比如无线射频链。 这不是设备的常见配置,因此,这些字段没有广泛使用。
*/
  Antenna Selection Capability (ASEL):%00000000  [131]
                        x... .... Reserved
                        .0.. .... Tx Sounding PPDUs Capable: Not Supported
                        ..0. .... Rx ASEL Capable: Not Supported
                        ...0 .... Antenna Indices Feedback Capable: Not Supported
                        .... 0... Explicit CSI Feedback: Tx AS Capable: Not Supported
                        .... .0.. Antenna Indices Feedback Based Tx ASEL Capable: Not Supported
                        .... ..0. Re-Explicit CSI Feedback Tx ASEL Capable: Not Supported
                        .... ...0 Antenna Selection Capable: Not Supported
​
/*
HT Operation IE被用在AP的传输中以通知客户端设备当前的网络状态。它包含在Beacon,Probe Response, and (Re)Association Response frames.中
primary channel.:表示当前的主信道
*/
HT Information
  Element ID:           61  HT Information  [132]
  Length:               22  [133]
  Primary Channel:      1  [134]
  
  /*
  HT Info Element 1:
  1. Secondary Channel Offset (2 bits)第二信道偏移设置:因为802.11n中40MHZ是通过一个20MHz主信道向上或向下绑定一个不重叠辅助20MHz信道来实现的,所以这个字段可设置AP通过什么方式来实现40MHz:
设置为1表示第二信道是向上偏执;设为3(11)表示第二信道向下偏至;设为0表示当前没有第二信道
2. STA Channel Width (1 bit) 定义可用于传输给STA的信道带宽。设置为0表示只能使用20MHz;设置为1表示允许在支持的通道宽度集中使用任何通道宽度。所以我们从这两个字段可以判断出当前802.11n是使用20还是40MHz带宽
3. RIFS Mode ( 1 bit)减短帧间间隔,reduced interframe space,用于11n中,指站点占用信道后进行连续传输时各帧之间的间隔,用于等待接收端解调完成,可以减小帧间间隔的开销。RIFS比SIFS短,用于替代SIFS以提高连续传输效率。设置为1表示启用,0为禁用
4.PSMP(Power Save Multi-Poll)
*/
  HT Info Element 1:    %00001101  [135]
                        ......01 2nd Channel Offset: Above the Primary Channel
                        .....1.. STA Channel Width: Use Any Channel Width Enabled Under Supported Channel Width Set
                        ....1... RIFS Mode: Use of RIFS Permitted
                        ...0.... PSMP STAs Only: Association Requests are Accepted Regardless of PSMP Capability
​
/*
1. HT Protection:HT保护。因为802.11n有三种模式:传统模式(非HT),混合模式(传统和HT),绿地模式(Greenfield 仅HT)。这些模式导致802.11n与之前802.11a/b/g兼容的问题。是什么导致兼容问题的呢?这就要说道前导码,前导码是位于数据帧起始处的一组bit组,接收者可以据此同步并准备接收实际的数据。前导码模式有两种:长前导码和短前导码。短前导码:选择短前导码能使网络同步性能更好,一般选择短前导码;长前导码:在网络中需要兼容一些比较老的客户端网卡时,可以选择长前导码进行兼容。但在802.11n中增加了HT高吞吐量的前导码类型,使得以前传统设备无法识别。
*/
  HT Info Element 2:    %0000000000000000  [136-137]
                        ........ ......00 HT Protection: Pure HT (No Protection) - All STAs in the BSS are 20/40 MHz HT
/*
AP指示是否有任何不具有HT-greenfield能力的HT STA有关联。 确定非AP STA何时应使用HTgreenfield保护。
置为0表示所有与HT-greenfield相关的HT STA都可以使用HT-greenfield功能。置为1表示不具有HT-greenfield能力的一个或多个HT STA相关联或一个或多个HT对等网络STA无HT-greenfield能力
*/                        
                        ........ .....0.. Non-Greenfield STAs: HT STAs associated are Greenfield Capable
/*
发送突发限制:无限制
*/                        
                        ........ ....0... Transmit Burst Limit: No Limit
/*
OBSS Non-HT STAs Present指示是否希望通过OBSS使用对非HT STA的保护。置为1表示使用OBSS对非HT STA的保护。0为不使用
*/                        
                        ........ ...0.... OBSS Non-HT STAs: Use of Protection for Non-HT STAs Not Needed
                        xxxxxxxx xxx..... Reserved
​
/*
HT Info Element 3:
1. Dual Beacon :Dual Beacon,Dual CTS,以及STBC Beacon(每个占1bit),这些模式在Beacon帧使用STBC方式发送时使用。这是相对不常见的,因为它可能使非STBC站难以理解这些Beacon帧。
若11n下支持Dual Beacon,则字段中的Dual Beacon位应该置1,0表示不支持。
2. Dual CTS Protection置1支持,0表示不支持。
3. STBC Beacon指示包含此元素的beacon是主要信标还是STBC beacon。1为STBC beacon ; 0为主要beacon;当实现STBC时,接收到的信号可以提高高达8dB, 信号强度增加8 dB可以产生多达69%的范围。 这种增加的范围将仅适用于STBC帧。
4. L-SIG TXOP Protection Full Support:L-SIG TXOP,传统信号域传输机会,Legacy Signal Transmission Opportunity。
在L-SIG TXOP保护方式下,HT帧的L-SIG域包含一个时间值(此时间值应等于MAC帧头中的MAC持续时间值),要求传统设备直到这个时间结束后再进行正常收发。传统设备因无法接收在L-SIG持续时间范围内开始的PPDU,故在L-SIG TXOP内,传统接收机不会收到任何帧。
站点在关联请求和探针应答帧中标识出是否支持L-SIG TXOP保护方式功能。因为传统设备无法在接收某MAC帧的过程中改变接收状态,所以TXOP截断不能与L-SIG TXOP保护方式混合使用。这样避免了传统设备由于遮蔽效应处于的不利地位。若11n下支持L-SIG TXOP保护则应该置1,0代表不支持。
5.PCO(Phased Coexistence )相位共存。是为了防止20MHz与40MHz转换是发生碰撞,在40MHz,如果存在20MHz的客户端,则需要为两个20MHz信道提供信标,提供保护机制。这字段不常用
*/
  HT Info Element 3:    %0000000000000000  [138-139]
                        ........ ..xxxxxx Reserved
                        ........ .0...... Dual Beacon: No Secondary Beacon Transmitted
                        ........ 0....... Dual CTS Protection: Not Required
                        .......0 ........ Secondary Beacon: Primary Beacon
                        ......0. ........ L-SIG TXOP Protection: Not Full Support
                        .....0.. ........ PCO Active: Not Active in the BSS
                        ....0... ........ PCO Phase: Switch To/Continue Use 20MHz Phase
                        xxxx.... ........ Reserved
​
  Basic MCS Set
  One Spatial Stream:   %00000000  [140]
  MCS Index 0 Not Supported - BPSK. Coding Rate: 1/2
  MCS Index 1 Not Supported - QPSK. Coding Rate: 1/2
  MCS Index 2 Not Supported - QPSK. Coding Rate: 3/4
  MCS Index 3 Not Supported - 16 QAM. Coding Rate: 1/2
  MCS Index 4 Not Supported - 16 QAM. Coding Rate: 3/4
  MCS Index 5 Not Supported - 64 QAM. Coding Rate: 2/3
  MCS Index 6 Not Supported - 64 QAM. Coding Rate: 3/4
  MCS Index 7 Not Supported - 64 QAM. Coding Rate: 5/6
​
  Two Spatial Streams:  %00000000  [141]
  MCS Index 8 Not Supported - BPSK. Coding Rate: 1/2
  MCS Index 9 Not Supported - QPSK. Coding Rate: 1/2
  MCS Index 10 Not Supported - QPSK. Coding Rate: 3/4
  MCS Index 11 Not Supported - 16 QAM. Coding Rate: 1/2
  MCS Index 12 Not Supported - 16 QAM. Coding Rate: 3/4
  MCS Index 13 Not Supported - 64 QAM. Coding Rate: 2/3
  MCS Index 14 Not Supported - 64 QAM. Coding Rate: 3/4
  MCS Index 15 Not Supported - 64 QAM. Coding Rate: 5/6
​
  Rx Bitmask b16-b23:   %00000000  [142]
  Rx Bitmask b24-b31:   %00000000  [143]
  Rx Bitmask b32-b39:   %00000000  [144]
  Rx Bitmask b40-b47:   %00000000  [145]
  Rx Bitmask b48-b55:   %00000000  [146]
  Rx Bitmask b56-b63:   %00000000  [147]
  Rx Bitmask b64-b76:   %0000000000000  [148-149 Mask 0xFFF8]
  Reserved:             %000  [149 Mask 0x07]
  Highest Supported Rate:0  Mbps  [150-151 Mask 0xFFC0]
  Reserved:             %000000  [151 Mask 0x3F]
  Tx Supported MCS Set: %0  Not Defined  [152 Mask 0x80]
  Tx and Rx MCS Set:    %0  Equal  [152 Mask 0x40]
  Tx Max Num. Spatial Streams Supported:%00  1 Spatial Stream  [152 Mask 0x30]
  Tx Unequal Modulation:%0  Not Supported  [152 Mask 0x08]
  Reserved:             %000000000000000000000000000  b101-b127  [152-155 Mask 0x07FFFFFF]
​
​
Overlapping BSS Scan Parameters
  Element ID:           74  Overlapping BSS Scan Parameters  [156]
  Length:               14  [157]
  OBSS Scan Passive Dwell:20  [158-159]
  OBSS Scan Active Dwell:10  [160-161]
  BSS Channel Width Trigger Scan Interval:200  seconds  [162-163]
  OBSS Scan Passive Total Per Channel:200  [164-165]
  OBSS Scan Active Total Per Channel:20  [166-167]
  BSS Width Channel Transition Delay Factor:5  [168-169]
  OBSS Scan Activity Threshold:25  hundreths of a percent  [170-171]
​
Extended Capabilities
  Element ID:           127  Extended Capabilities  [172]
  Length:               8  [173]
  Extended Capabilities:%00000101  [174]
                        ...x x.x. Reserved
                        0... .... dot11MgmtOptionEventsActivated is false
                        .0.. .... the STA does not support S-PSMP
                        ...0 .... the AP does not support PSMP operation
                        .... .1.. Extended Channel Switching Supported
                        .... ...1 20/40 BSS Coexistence Management Frame Supported
​
  Extended Capabilities:%00000000  [175]
                        0... .... dot11RRMLCIMeasurementEnabled is false
                        .0.. .... dot11RRMCivicMeasurementActivated is false
                        ..0. .... dot11MgmtOptionCoLocIntfReportingActivated is false
                        ...0 .... dot11MgmtOptionProxyARPActivated is false
                        .... 0... dot11MgmtOptionFMSActivated is false
                        .... .0.. dot11MgmtOptionLocationTrackingActivated is false
                        .... ..0. dot11MgmtOptionMulticastDiagnosticsActivated is false
                        .... ...0 dot11MgmtOptionDiagnosticsActivated is false
​
  Extended Capabilities:%00000000  [176]
                        0... .... dot11MgmtOptionTimingMsmtActivated is false
                        .0.. .... dot11MgmtOptionMultiBSSIDActivated is false
                        ..0. .... dot11MgmtOptionACStationCountActivated is false
                        ...0 .... dot11MgmtOptionQoSTrafficCapabilityActivated is false
                        .... 0... dot11MgmtOptionBSSTransitionActivated is false
                        .... .0.. dot11MgmtOptionTIMBroadcastActivated is false
                        .... ..0. dot11MgmtOptionWNMSleepModeActivated is false
                        .... ...0 dot11MgmtOptionTFSActivated is false
​
  Extended Capabilities:%00000000  [177]
                        0... .... dot11InterworkingServiceActivated is false
                        .0.. .... TDLS Channel Switching is not supported
                        ..0. .... dot11TDLSPeerPS MActivated is false
                        ...0 .... dot11TDLSPeerUAPSDBufferSTAActivated is false
                        .... 0... dot11MgmtOptionUTCTSFOffsetActivated is false
                        .... .0.. dot11MgmtOptionDMSActivated is false
                        .... ..0. dot11MgmtOptionSSIDListActivated is false
                        .... ...0 dot11MgmtOptionChannelUsageActivated is false
​
  Extended Capabilities:%00000000  [178]
                        0... .... TDLS Channel Switching is not prohibited
                        .0.. .... TDLS is not prohibited
                        ..0. .... dot11TunneledDirectLinkSetupImplemented is false
                        ...0 .... dot11MSGCFActivated is false
                        .... 0... Reserved is false
                        .... .0.. dot11SSPNInterfaceActivated is false
                        .... ..0. dot11EBRActivated is false
                        .... ...0 dot11QosMapActivated is false
​
  Extended Capabilities:%00000000  [179]
                        0... .... dot11MgmtOptionWNMNotificationActivated is false
                        .0.. .... dot11MgmtOptionUAPSDCoexistenceActivated is false
                        ..0. .... dot11TunneledDirectLinkSetupImplemented is false
                        ...0 .... dot11RMIdentifierMeasurementActivated is false
                        .... 0... Reserved is false
                        .... .0.. Reserved is false
                        .... ..0. Reserved is false
                        .... ...0 dot11RejectUnadmittedTraffic is false
​
  Extended Capabilities:%00000000  [180]
                        xxxx x.xx Reserved
                        .... .0.. The SSID in this BSS is not interpreted using UTF-8 encoding
​
  Reserved:             0x40  [181]
​
//Wi-Fi多媒体,WMM是一种无线QoS协议,是802.11e协议的一个子集。用于保证高优先级的报文有优先的发送权利,从而保证语音、视频等应用在无线网络中有更好的质量。
WMM
  Element ID:           221  WMM  [182]
  Length:               24  [183]
  OUI:                  0x00-0x50-0xF2  Microsoft  [184-186]
  OUI Type:             2  [187]
  OUI SubType:          1  Parameter Element  [188]
  Version:              1  [189]
  QoS Info:             %10000000  [190]
                        1... .... WMM AP supports U-APSD
                        .xxx .... Reserved
                        .... 0000 Parameter Set Count: 0
​
  Reserved:             0x00  [191]
  Access Category - Best Effort
  ACI/AIFSN:            %00000011  [192]
                        x... .... Reserved
                        .00. .... ACI: Best Effort
                        ...0 .... ACM: Admission Control Not Mandatory
                        .... 0011 AIFSN: 3
​
  ECW Min/Max:          %10100100  [193]
                        1010 .... ECW Max: 10 (CW Max: 1,023)
                        .... 0100 ECW Min: 4 (CW Min: 15)
​
  TXOP Limit:           0  [194-195]
​
  Access Category - Background
  ACI/AIFSN:            %00100111  [196]
                        x... .... Reserved
                        .01. .... ACI: Background
                        ...0 .... ACM: Admission Control Not Mandatory
                        .... 0111 AIFSN: 7
​
  ECW Min/Max:          %10100100  [197]
                        1010 .... ECW Max: 10 (CW Max: 1,023)
                        .... 0100 ECW Min: 4 (CW Min: 15)
​
  TXOP Limit:           0  [198-199]
​
  Access Category - Video
  ACI/AIFSN:            %01000010  [200]
                        x... .... Reserved
                        .10. .... ACI: Video
                        ...0 .... ACM: Admission Control Not Mandatory
                        .... 0010 AIFSN: 2
​
  ECW Min/Max:          %01000011  [201]
                        0100 .... ECW Max: 4 (CW Max: 15)
                        .... 0011 ECW Min: 3 (CW Min: 7)
​
  TXOP Limit:           94  [202-203]
​
  Access Category - Voice
  ACI/AIFSN:            %01100010  [204]
                        x... .... Reserved
                        .11. .... ACI: Voice
                        ...0 .... ACM: Admission Control Not Mandatory
                        .... 0010 AIFSN: 2
​
  ECW Min/Max:          %00110010  [205]
                        0011 .... ECW Max: 3 (CW Max: 7)
                        .... 0010 ECW Min: 2 (CW Min: 3)
​
  TXOP Limit:           47  [206-207]
​
​
//这个字段与下一个WPS字段为同一个Element ID,所以这两个字段同属于WPS功能字段,跟WPS(WSC)有关。而omnipeek的解析出来的报文可能有显示错误。可以尝试wireshark解析。有关的协议为802.11u。这个是厂商自定的OUIVendor Specific
  Element ID:           221  Vendor Specific  [208]
  Length:               9  [209]
  OUI:                  0x00-0x03-0x7F  Atheros  [210-212]
  Value:
  ......            01 01 00 00 FF 7F  [213-218]
​
​
//当路由上开启WPS功能时,会在beacon帧中宣告这个字段WPS
  Element ID:           221  WPS  [219]
  Length:               207  [220]
  OUI:                  0x00-0x50-0xF2  Microsoft  [221-223]
  OUI Type:             4  Wi-Fi Protected Setup  [224]
  Version:              0x10  1.0  [229]
  Wi-Fi Protected Setup:2  Configured  [234]
  Response Type:        0x00  Enrollee, Info Only  [239]
  UUID-E:               0xDEF69D2862EE4A29B9068D66CB83FB80  [244-259]
  Manufacturer:         Microsoft  [264-272]
  Model Name:           Windows PC  [277-286]
  Model Number:         10.0.18362  [291-300]
  Serial Number:        0  [305]
  Primary Device Type
  Category:             7  Displays  [310-311]
  OUI:                  0x00-0x50-0xF2-0x00  [312-315]
  Sub Category ID:      0  [316-317]
​
  Device Name:          DESKTOP-BN47L7G  [322-336]
  Config Methods:       0x0008  Display  [341-342]
  Vendor Extension:     0x00372A000120  [347-352]
  Vendor Extension:     0x00013710060010DF66E5D934AC439FB2F1CC58AD618252  [357-379]
  Vendor Extension:     0x00013720010001272002000F4445534B544F502D424E34374C37472005000D3139322E3136382E392E313035  [384-427]
​
Wi-Fi Direct
  Element ID:           221  Vendor Specific - Wi-Fi Alliance  [428]
  Length:               40  [429]
  OUI:                  0x50-0x6F-0x9A  Wi-Fi Alliance  [430-432]
Request
  Element ID:           10  Request  [433]
  Length:               0  [434]
​
SSID
  Element ID:           0  SSID  [435]
  Length:               6  [436]
  SSID:                 ...D..  [437-442]
​
FH Hopping Pattern Table
  Element ID:           9  FH Hopping Pattern Table  [443]
  Length:               0  [444]
​
Reserved 24
  Element ID:           24  Reserved 24  [445]
  Length:               23  [446]
  Value:                0x020CE7453E520000000000000010003200000000000000  [447-469]
​
Wi-Fi Direct
  Element ID:           221  Vendor Specific - Wi-Fi Alliance  [470]
  Length:               48  [471]
  OUI:                  0x50-0x6F-0x9A  Wi-Fi Alliance  [472-474]
  OUI Type:             0x09  Wi-Fi Direct  [475]
P2P Attribute
  ID:                   2  P2P Capability  [476]
  Length:               2  [477-478]
Device Capability:      %00100101  [479]
                        xx.. .... Reserved
                        ..1. .... Processes Invitation Procedure
                        ...0 .... Device Limit not set
                        .... 0... Infrastructure Managed not set
                        .... .1.. Concurrent Operation supported
                        .... ..0. P2P Client Discovery not supported
                        .... ...1 Service Discovery supported
​
Group Capability:       %10101001  [480]
                        x... .... Reserved
                        .0.. .... Group Formation - Not Owner
                        ..1. .... Persistent Reconnect supported
                        ...0 .... Cross Connection not supported
                        .... 1... Intra-BSS Distribution supported
                        .... .0.. P2P Group Limit not set
                        .... ..0. Persistent P2P Group not set
                        .... ...1 P2P Group Owner set
​
​
P2P Attribute
  ID:                   13  P2P Device Info  [481]
  Length:               36  [482-483]
  Device Address:       FA:DA:0C:54:1F:73  [484-489]
Config Methods:         0x0008  [490-491]
                        xxxx xxx. .... .... Reserved
                        .... ...0 .... .... Keypad: no
                        .... .... 0... .... Pushbutton: no
                        .... .... .0.. .... NFC Interface: no
                        .... .... ..0. .... Integrated NFC Token: no
                        .... .... ...0 .... External NFC Token: no
                        .... .... .... 1... Display: yes
                        .... .... .... .0.. Label: no
                        .... .... .... ..0. Ethernet: no
                        .... .... .... ...0 USBA (Flash Drive): no
​
  Category:             7  Displays  [492-493]
  OUI:                  0x00-0x50-0xF2-0x00  [494-497]
  Sub Category ID:      0  [498-499]
​
  Secondary Device Types:0  [500]
  Device Name:          DESKTOP-BN47L7G  [505-519]
​
​
FCS - Frame Check Sequence
  FCS:                  0xEDD58A78  Calculated

你可能感兴趣的:(数据包分析)

  • 2024世界技能大赛某省选拔赛“网络安全项目”B模块--数据包分析(SMB流量) 落寞的魚丶 web安全安全2024世界技能大赛选拔赛网络安全B模块SMB流量分析
    2024世界技能大赛某省选拔赛“网络安全项目”B模块--数据包分析③任务二、网络数据包分析取证解析:总结:任务二、网络数据包分析取证解析:A集团的网络安全监控系统发现有恶意攻击者对集团官方网站进行攻击,并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,并分析黑客的恶意行为。本任务素材清单:捕获的网络数据包文件(*.pcap)请按答题卡的要求完成该部分的工作任务。序号任务要求11.
  • 在Linux中使用tcpdump命令捕获与分析数据包详解 香山上的麻雀
    tcpdump是linux系统中提供的一个命令行工具,可以将网络中传送的数据包完全截获下来,提供网络数据分析。下面这篇文章主要给大家介绍了关于如何在Linux中使用tcpdump命令捕获与分析数据包的相关资料,需要的朋友可以参考下前言tcpdump是一个有名的命令行数据包分析工具。我们可以使用tcpdump命令捕获实时TCP/IP数据包,这些数据包也可以保存到文件中。之后这些捕获的数据包可以通过t
  • Wireshark网络协议分析 - Wireshark速览 沙琪玛~ 网络协议Wiresharkwireshark网络协议
    在我的博客阅读本文文章目录1.版本与平台2.快速上手2.1.选择网络接口进行捕获(Capture)2.2.以Ping命令为例进行抓包分析2.3.设置合适的过滤表达式2.4.数据包详情2.5.TCP/IP四层模型3.参考资料1.版本与平台Wireshark是一个开源的网络数据包分析器,本文基于Windows11平台,Wireshark使用的是4.2.0版本,有官方的中文支持。2.快速上手2.1.选择
  • Wireshark 提示和技巧 | 捕获点之 TCP 三次握手 7ACE NetSharkwireshark网络tcp/iptcpdump网络协议
    前言在网络数据包分析中,如何选取捕获点,是一个很基础也很重要的工作。通用的方法论中捕获点可能会包括客户端、服务端和中间端,同时根据中间端设备能力的不同,像是否具有直接抓包的能力,可能又会分为多个捕获点,譬如某个设备的前后。这样在多点捕获数据包的结果下,再进行一定的处理过滤,进而分析定位故障原因。但很多真实的业务场景是无法获得这么多数据包信息的,也许仅有客户端或服务端的数据包、或者仅有中间端的数据包
  • 2024年甘肃省职业院校技能大赛信息安全管理与评估任务书卷②—模块二&&模块三 旺仔Sec web安全网络安全
    模块二网络安全事件响应、数字取证调查、应用程序安全一、竞赛内容第二阶段竞赛内容包括:网络安全事件响应、数字取证调查和应用程序安全。竞赛阶段任务阶段竞赛任务竞赛时间分值第二阶段网络安全事件响应任务1应急响应100数字取证调查任务2网络数据包分析100应用程序安全任务3恶意代码分析100总分300二、竞赛时长本阶段竞赛时长为180分钟,共300分。三、注意事项1.本部分的所有工作任务素材或环境均已放置
  • 网络攻击与防御之网络流量分析实验 某某IT打工仔 虚拟机网络安全网络wiresharklinux
    实验一网络流量分析本次实验所使用到的主要软件包括:虚拟机(VMware/VirtualBox),流量分析软件(Wireshark,Zeek或科来网络数据包分析软件),网络扫描工具nmap,浏览器(Chrome或IE)。每个题目给出主要操作步骤、截图和分析。一.虚拟机环境设置与网络配置使用VMware或VirtualBox创建Linux虚拟机(Ubuntu或Centos,推荐Ubuntu18.04)
  • web安全学习笔记【10】——数据包分析 Sarahie 学习笔记web安全学习笔记
    基础[1][2][3][4]入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断[5][6][7]#知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutte
  • 2023-2024年重庆职业院校技能大赛“信息安全管理与评估”比赛样题 落寞的魚丶 网络空间安全(职业技能大赛)2023-2024职业技能大赛重庆职业技能大赛信息安全管理与评估网络安全高职组
    2023年重庆职业院校技能大赛(高等职业教育)“信息安全管理与评估”样题任务书第一阶段:任务1网络平台搭建(50分)任务2网络安全设备配置与防护(250分)第二阶段:第一部分网络安全事件响应任务1应急响应(70分)第二部分数字取证调查任务2操作系统取证(40分)任务3网络数据包分析(50分)任务4计算机单机取证(60分)第三部分应用程序安全任务5恶意程序分析(50分)任务6代码审计(30分)第三阶
  • 广东省第三届职业技能大赛“网络安全项目”B模块--数字取证解析 落寞的魚丶 广东第三届职业技能大赛网络安全B模块数字取证Wireshark
    广东省第三届职业技能大赛“网络安全项目”B模块任务书PS:关注鱼影安全第一部分网络安全事件响应第二部分数字取证调查任务3:网络数据包分析取证解析:第三部分应用程序安全:需要环境可以私信博主~PS:关注鱼影安全模块B竞赛项目试题本文件为:广东省第三届职业技能大赛网络安全项目试题-模块B本次比赛时间为4个小时。介绍竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!(1
  • Tcpdump 命令实际示例,Linux 下功能最强大的网络抓包工具 Mr.徐大人ゞ linuxlinux
    tcpdump链接展示了如何安装tcpdump,然后讨论并介绍一些有用的命令以及它们的实际示例。Linuxtcpdump命令示例tcpdump是一个功能最强大且广泛使用的命令行数据包嗅探或数据包分析工具,用于捕获或过滤在特定接口上接收或传输的TCP/IP数据包。Tcpdump在许多Linux/Unix操作系统中都是现成的。此外,它提供了一个宝贵的选项,可以将捕获的数据包保存到文件中以供将来分析。它
  • 渗透测试(12)- WireShark 网络数据包分析 fanmeng2008 网络安全wireshark网络安全web安全
    目录1、WireShack简介2、WireShark基本使用方法3、WireShack抓包分析3.1HypertextTransferProtocol(应用层)3.2TransmissionControlProtocol(传输层)3.3InternetProtocolVersion4(网络层)3.4EthernetIl(链路层):数据链路层以太网头部信息3.5Frame(物理层)1、WireSha
  • 2022年 山东省职业院校技能大赛 高职组“信息安全管理与评估”赛项 样卷 你可知这世上再难遇我 各类赛项赛题比赛综合任务书web安全安全网络
    目录一、赛项名称二、赛项时间三、赛项内容第一阶段竞赛项目试题(一)竞赛任务介绍(二)注意事项(三)第一阶段环境任务一:网络平台搭建任务二:网络安全设备配置与防护第二阶段竞赛项目试题(一)竞赛任务介绍(二)注意事项任务一:应急响应任务二:操作系统取证任务三:网络数据包分析任务四:计算机单机取证第三阶段竞赛项目试题(一)竞赛任务介绍(二)注意事项任务一:Web1服务器任务二:Web2服务器任务三:FT
  • 山东省职业院校技能大赛高职组“信息安全管理与评估”赛项样卷 0xThrL web安全安全网络
    发一个去年省赛的样题给大家比较一下2022年山东省职业院校技能大赛高职组“信息安全管理与评估”赛项样卷目录一、赛项名称二、赛项时间第一阶段竞赛项目试题(一)竞赛任务介绍(二)注意事项(三)第一阶段环境任务一:网络平台搭建任务二:网络安全设备配置与防护第二阶段竞赛项目试题(一)竞赛任务介绍(二)注意事项任务一:应急响应任务二:操作系统取证任务三:网络数据包分析任务四:计算机单机取证第三阶段竞赛项目试
  • 广东省第三届职业技能大赛“网络安全项目”B模块任务书 落寞的魚丶 世界技能大赛选拔赛第三届广东省职业技能大赛网络安全赛项比赛任务书B模块
    广东省第三届职业技能大赛“网络安全项目”B模块任务书PS:关注鱼影安全第一部分网络安全事件响应任务1:应急响应第二部分数字取证调查任务2:操作系统取证任务3:网络数据包分析取证任务4:计算机单机取证第三部分应用程序安全:任务5:应用程序安全分析任务6:代码审计需要环境可以私信博主~PS:关注鱼影安全模块B竞赛项目试题本文件为:广东省第三届职业技能大赛网络安全项目试题-模块B本次比赛时间为4个小时。
  • 网络分析系列之使用wireshark分析数据包的技巧 DigitalWorld 软件基础
    在进行数据包分析过程,一定会遇到成千上万的数据包需要分析的常见。如何在如此大量数据的环境中快速得到你想要的对象,提高分析效率和精准度呢?采用常见的分析技巧,也许能给你带来极大的帮助。本节介绍如何使用查找、标记报文、输出报文及设定数据包相对时间显示等分析技巧,帮助使用者提高分析效率,提示分析技能。使用查找数据包如果要快速查找到分析想要的数据,按ctr+f快捷键,打开查找输入框,输入框中可输入显示过滤
  • Wireshark 提示和技巧 | Time 时间分析那些事 7ACE NetSharkwireshark网络tcp/iptcpdump网络协议
    前言众所周知,Wireshark中有很多关于Time的字段,譬如Frame中的frame.time、frame.time_delta、frame.time_delta_displayed,TCP中的tcp.time_delta、tcp.time_relative,HTTP中的http.time,DNS中的dns.time,以及包括TCPIRTT、TCPRTT等等,以上种种字段在众多网络数据包分析场
  • 网络分析系列之十二 使用Wireshark分析数据包的技巧 NetInside__ NetInside流量分析应用性能分析应用性能分析流量分析Wireshark抓包分析NetInside性能管理
    在进行数据包分析过程,一定会遇到成千上万的数据包需要分析的常见。如何在如此大量数据的环境中快速得到你想要的对象,提高分析效率和精准度呢?采用常见的分析技巧,也许能给你带来极大的帮助。本节介绍如何使用查找、标记报文、输出报文及设定数据包相对时间显示等分析技巧,帮助使用者提高分析效率,提示分析技能。使用查找数据包如果要快速查找到分析想要的数据,按ctr+f快捷键,打开查找输入框,输入框中可输入显示过滤
  • ebpf基础篇(二) ----- ebpf前世今生 self-motivation 性能分析优化ebpfXDP
    bpf要追述ebpf的历史,就不得不提bpf.bpf(BerkeleyPacketFilter)从早(1992年)诞生于类Unix系统中,用于数据包分析.它提供了数据链路层的接口,可以在数据链路层发送和接收数据.如果网卡支持混杂模式,所有的数据包都可以被接收,即使这些数据包的目的地址是其它主机.BPF最为熟知的应用就是tcpdump,用户可以指定过滤规则,这样就可以避免不需要的数据包被从内核拷贝到
  • iOS手机查看蓝牙底层日志 赑屃王者 蓝牙开发ios智能手机
    文章目录一、需要的环境二、在iOS设备上安装Profiles文件三、安装Xcode四、安装packetLogger五、启动蓝牙数据包分析参考文档:ANewWaytoDebugiOSBluetoothApplications一、需要的环境iOS13deviceandcableMaccomputer/laptopAppleDeveloperProgramaccount二、在iOS设备上安装Profil
  • 2019年国赛网络安全B模块解析(笔记详解) 何辰风 中职网络安全竞赛B模块全国职业技能大赛-网络安全网络安全系统安全安全服务器windowslinux笔记
    任务一:Wireshark数据包分析1.使用Wireshark查看并分析PYsystem20191桌面下的capture4.pcap数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;Ms17-010打进去Flag:admin,admin6543212.继续分析数据包capture
  • 【tcpdump命令使用总结】 AlanDreamer 后端tcpdump网络linux
    1.tcpdump说明linux系统的tcpdump命令用来分析数据包分析工具,相似的工具有wireshark等,wireshark使用见【wireshark报文解析pingbaidu.com】执行tcpdump指令可列出经过指定网络界面的数据包文件头,在Linux操作系统中,你必须是系统管理员。如果不是root账户运行会出现[potato@localhost~]$tcpdumptcpdump:2
  • 百度Apollo五步入门自动驾驶:Dreamview与离线数据包分析(文末赠送apollo周边) 鸽芷咕 写作技巧&粉丝福利自动驾驶人工智能机器学习
    鸽芷咕:个人主页个人专栏:《linux深造日志》《粉丝福利》⛺️生活的理想,就是为了理想的生活!⛳️粉丝福利活动✅参与方式:通过连接报名观看课程,即可免费获取精美周边⛳️活动链接:《自动驾驶新人之旅》活动时间长期有效|课程姓名填写鸽芷咕学号1111完成后加博主微信填写问卷领取礼品,也可根据《活动步骤》完成领取注:可以拉取进度条观看,超过%50即可领取百度周边⛳️文章末尾扫码加入粉丝群,不定期发放粉
  • Fuzzing101:Exercise 3 - tcpdump 翻译+解题 小张frog Fuzzing101tcpdump测试工具网络
    Fuzzing101:Exercise3-tcpdump翻译+解题题目部分翻译题目链接:https://github.com/antonio-morales/Fuzzing101/tree/main/Exercise%203在本练习中,我们将对TCPdump数据包分析器进行模糊测试。目标是在TCPdump4.9.2中找到CVE-2017-13028的崩溃/PoC。如果想要了解更多CVE-2017-
  • 全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛题目+答案讲解 hacker-routing 全国(山东网络网络安全1024程序员节服务器网络协议
    博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录第二部分数字取证调查任务2:网络数据包分析本任务素材清单:捕获的网络数据包文件。1.分析并提交攻
  • 流量分析基础 块块0.o 流量分析CTF比赛技巧们网络安全安全web安全计算机网络
    定义:流量分析(TrafficAnalysis)是指对网络流量数据进行分析和解释,以获得有关网络中通信的信息和情报。这种技术可以用于网络安全、网络管理和网络优化等领域。网络流量包含了许多有关网络通信的细节信息,如源IP地址、目标IP地址、端口号、协议类型、数据包大小、传输速率等等。通过对这些信息进行分析和解释,可以获得对网络通信的深入理解,并发现潜在的问题和威胁。需要了解网络协议、数据包分析、安全
  • Linux C/C++ 分析网络流量(十六进制TCP数据包分析) 程序猿编码 C/C++c语言c++http网络协议网络流量
    在分析TCP数据包时,理解TCP协议的工作原理和报文格式是关键。TCP是一种面向连接的、提供可靠的、端到端的字节流传输服务。其头部结构包括源端口、目标端口、序列号、确认应答号等字段。序列号是在建立连接时由计算机生成的随机数作为初始值,每发送一次数据,就累加一次该数据字节数的大小,而确认应答号是指下一次期望收到的数据的序列号。抓包和分析数据包是理解TCP/IP协议的重要手段。Wireshark是最知
  • wireshark数据包分析-添加快捷过滤器按钮 feike_3 wireshark工具wireshark网络
    为自己的wireshark工具添加快捷过滤器按钮,也是大大提高包分析效率的一种方式。实际工作中我们需要关注和分析的信令往往没有那么多,而且比较固定,有些需要使用的过滤语法可能非常复杂,但是又经常用到,那么就可以为这种复杂的过滤器语法增加一个快捷按钮,用的时候直接点一下按钮就可以调出提前写好的语法进行数据包的过滤,无需再一个个的找过滤器并对过滤器进行组合了,提高我们分析问题的效率。文章目录1,调出添
  • Golang抓包:实现网络数据包捕获与分析 一只会写程序的猫 Gogolang网络驱动开发
    介绍在网络通信中,网络数据包是信息传递的基本单位。抓包是一种监控和分析网络流量的方法,用于获取网络数据包并对其进行分析。在Golang中,我们可以借助现有的库来实现抓包功能,进一步对网络数据进行分析和处理。本文将介绍如何使用Golang实现抓包功能,包括网络数据包捕获和数据包分析。我们将使用gopacket库来实现抓包功能,并结合示例代码来演示抓包过程以及常见的数据包分析方法。准备工作在开始之前,
  • Wireshark TS | 应用传输缓慢问题 7ACE NetSharkwireshark网络tcp/ip网络协议tcpdump
    问题背景沿用之前文章的开头说明,应用传输慢是一种比较常见的问题,慢在哪,为什么慢,有时候光从网络数据包分析方面很难回答的一清二楚,毕竟不同的技术方向专业性太强,全栈大佬只能仰望,而我们能做到的是在专注于自身的专业方向之外,尽量扩展知识面,学会找出问题的规律,并提出可能的解决建议。本篇案例是一个应用开发团队提出的“缓慢”问题,分别在发送和接收端抓取了相关数据包,“SendSideFinal.pcap
  • Go语言用GoPacket抓包分析 Vtamins go安全go语言golang网络安全抓包
    前言离线pcap包解析离线数据包分析源码分析新建packetSource读取数据包注意点前言最近有了一个抓取网络数据包来分析的需求,最近在使用go语言,于是乎,决定是用go语言来进行抓包分析。使用的Google的gopacket包来进行。基于的是libcap包。github地址:https://github.com/google/gopacket我并不喜欢GoDoc的行文风格,对于demo可以看着
  • Js函数返回值 _wy_ jsreturn
    一、返回控制与函数结果,语法为:return 表达式;作用: 结束函数执行,返回调用函数,而且把表达式的值作为函数的结果 二、返回控制语法为:return;作用: 结束函数执行,返回调用函数,而且把undefined作为函数的结果 在大多数情况下,为事件处理函数返回false,可以防止默认的事件行为.例如,默认情况下点击一个<a>元素,页面会跳转到该元素href属性
  • MySQL 的 char 与 varchar bylijinnan mysql
    今天发现,create table 时,MySQL 4.1有时会把 char 自动转换成 varchar 测试举例: CREATE TABLE `varcharLessThan4` ( `lastName` varchar(3) ) ; mysql> desc varcharLessThan4; +----------+---------+------+-
  • Quartz——TriggerListener和JobListener eksliang TriggerListenerJobListenerquartz
    转载请出自出处:http://eksliang.iteye.com/blog/2208624 一.概述 listener是一个监听器对象,用于监听scheduler中发生的事件,然后执行相应的操作;你可能已经猜到了,TriggerListeners接受与trigger相关的事件,JobListeners接受与jobs相关的事件。   二.JobListener监听器  j
  • oracle层次查询 18289753290 oracle;层次查询;树查询
    .oracle层次查询(connect  by) oracle的emp表中包含了一列mgr指出谁是雇员的经理,由于经理也是雇员,所以经理的信息也存储在emp表中。这样emp表就是一个自引用表,表中的mgr列是一个自引用列,它指向emp表中的empno列,mgr表示一个员工的管理者, select   empno,mgr,ename,sal  from e
  • 通过反射把map中的属性赋值到实体类bean对象中 酷的飞上天空 javaee泛型类型转换
    使用过struts2后感觉最方便的就是这个框架能自动把表单的参数赋值到action里面的对象中 但现在主要使用Spring框架的MVC,虽然也有@ModelAttribute可以使用但是明显感觉不方便。 好吧,那就自己再造一个轮子吧。 原理都知道,就是利用反射进行字段的赋值,下面贴代码 主要类如下:   import java.lang.reflect.Field; imp
  • SAP HANA数据存储:传统硬盘的瓶颈问题 蓝儿唯美 HANA
    SAPHANA平台有各种各样的应用场景,这也意味着客户的实施方法有许多种选择,关键是如何挑选最适合他们需求的实施方案。 在 《Implementing SAP HANA》这本书中,介绍了SAP平台在现实场景中的运作原理,并给出了实施建议和成功案例供参考。本系列文章节选自《Implementing SAP HANA》,介绍了行存储和列存储的各自特点,以及SAP HANA的数据存储方式如何提升空间压
  • Java Socket 多线程实现文件传输 随便小屋 javasocket
            高级操作系统作业,让用Socket实现文件传输,有些代码也是在网上找的,写的不好,如果大家能用就用上。 客户端类:   package edu.logic.client; import java.io.BufferedInputStream; import java.io.Buffered
  • java初学者路径 aijuans java
    学习Java有没有什么捷径?要想学好Java,首先要知道Java的大致分类。自从Sun推出Java以来,就力图使之无所不包,所以Java发展到现在,按应用来分主要分为三大块:J2SE,J2ME和J2EE,这也就是Sun ONE(Open Net Environment)体系。J2SE就是Java2的标准版,主要用于桌面应用软件的编程;J2ME主要应用于嵌入是系统开发,如手机和PDA的编程;J2EE
  • APP推广 aoyouzi APP推广
    一,免费篇 1,APP推荐类网站自主推荐 最美应用、酷安网、DEMO8、木蚂蚁发现频道等,如果产品独特新颖,还能获取最美应用的评测推荐。PS:推荐简单。只要产品有趣好玩,用户会自主分享传播。例如足迹APP在最美应用推荐一次,几天用户暴增将服务器击垮。 2,各大应用商店首发合作 老实盯着排期,多给应用市场官方负责人献殷勤。 3,论坛贴吧推广 百度知道,百度贴吧,猫扑论坛,天涯社区,豆瓣(
  • JSP转发与重定向 百合不是茶 jspservletJava Webjsp转发
      在servlet和jsp中我们经常需要请求,这时就需要用到转发和重定向;   转发包括;forward和include     例子;forwrad转发;  将请求装法给reg.html页面   关键代码;    req.getRequestDispatcher("reg.html
  • web.xml之jsp-config bijian1013 javaweb.xmlservletjsp-config
    1.作用:主要用于设定JSP页面的相关配置。 2.常见定义: <jsp-config> <taglib> <taglib-uri>URI(定义TLD文件的URI,JSP页面的tablib命令可以经由此URI获取到TLD文件)</tablib-uri> <taglib-location> TLD文件所在的位置
  • JSF2.2 ViewScoped Using CDI sunjing CDIJSF 2.2ViewScoped
    JSF 2.0 introduced annotation @ViewScoped; A bean annotated with this scope maintained its state as long as the user stays on the same view(reloads or navigation - no intervening views). One problem w
  • 【分布式数据一致性二】Zookeeper数据读写一致性 bit1129 zookeeper
    很多文档说Zookeeper是强一致性保证,事实不然。关于一致性模型请参考http://bit1129.iteye.com/blog/2155336    Zookeeper的数据同步协议 Zookeeper采用称为Quorum Based Protocol的数据同步协议。假如Zookeeper集群有N台Zookeeper服务器(N通常取奇数,3台能够满足数据可靠性同时
  • Java开发笔记 白糖_ java开发
    1、Map<key,value>的remove方法只能识别相同类型的key值   Map<Integer,String> map = new HashMap<Integer,String>(); map.put(1,"a"); map.put(2,"b"); map.put(3,"c"
  • 图片黑色阴影 bozch 图片
     .event{ padding:0;    width:460px;    min-width: 460px;    border:0px solid #e4e4e4;    height: 350px;    min-heig
  • 编程之美-饮料供货-动态规划 bylijinnan 动态规划
    import java.util.Arrays; import java.util.Random; public class BeverageSupply { /** * 编程之美 饮料供货 * 设Opt(V’,i)表示从i到n-1种饮料中,总容量为V’的方案中,满意度之和的最大值。 * 那么递归式就应该是:Opt(V’,i)=max{ k * Hi+Op
  • ajax大参数(大数据)提交性能分析 chenbowen00 WebAjax框架浏览器prototype
    近期在项目中发现如下一个问题 项目中有个提交现场事件的功能,该功能主要是在web客户端保存现场数据(主要有截屏,终端日志等信息)然后提交到服务器上方便我们分析定位问题。客户在使用该功能的过程中反应点击提交后反应很慢,大概要等10到20秒的时间浏览器才能操作,期间页面不响应事件。 根据客户描述分析了下的代码流程,很简单,主要通过OCX控件截屏,在将前端的日志等文件使用OCX控件打包,在将之转换为
  • [宇宙与天文]在太空采矿,在太空建造 comsci
         我们在太空进行工业活动...但是不太可能把太空工业产品又运回到地面上进行加工,而一般是在哪里开采,就在哪里加工,太空的微重力环境,可能会使我们的工业产品的制造尺度非常巨大....      地球上制造的最大工业机器是超级油轮和航空母舰,再大些就会遇到困难了,但是在空间船坞中,制造的最大工业机器,可能就没
  • ORACLE中CONSTRAINT的四对属性 daizj oracleCONSTRAINT
    ORACLE中CONSTRAINT的四对属性 summary:在data migrate时,某些表的约束总是困扰着我们,让我们的migratet举步维艰,如何利用约束本身的属性来处理这些问题呢?本文详细介绍了约束的四对属性: Deferrable/not deferrable, Deferred/immediate, enalbe/disable, validate/novalidate,以及如
  • Gradle入门教程 dengkane gradle
    一、寻找gradle的历程 一开始的时候,我们只有一个工程,所有要用到的jar包都放到工程目录下面,时间长了,工程越来越大,使用到的jar包也越来越多,难以理解jar之间的依赖关系。再后来我们把旧的工程拆分到不同的工程里,靠ide来管理工程之间的依赖关系,各工程下的jar包依赖是杂乱的。一段时间后,我们发现用ide来管理项程很不方便,比如不方便脱离ide自动构建,于是我们写自己的ant脚本。再后
  • C语言简单循环示例 dcj3sjt126com c
    # include <stdio.h> int main(void) { int i; int count = 0; int sum = 0; float avg; for (i=1; i<=100; i++) { if (i%2==0) { count++; sum += i; } } avg
  • presentModalViewController 的动画效果 dcj3sjt126com controller
    系统自带(四种效果): presentModalViewController模态的动画效果设置:     [cpp]  view plain copy   UIViewController *detailViewController = [[UIViewController al
  • java 二分查找 shuizhaosi888 二分查找java二分查找
    需求:在排好顺序的一串数字中,找到数字T   一般解法:从左到右扫描数据,其运行花费线性时间O(N)。然而这个算法并没有用到该表已经排序的事实。 /** * * @param array * 顺序数组 * @param t * 要查找对象 * @return */ public stati
  • Spring Security(07)——缓存UserDetails 234390216 ehcache缓存Spring Security
           Spring Security提供了一个实现了可以缓存UserDetails的UserDetailsService实现类,CachingUserDetailsService。该类的构造接收一个用于真正加载UserDetails的UserDetailsService实现类。当需要加载UserDetails时,其首先会从缓存中获取,如果缓存中没
  • Dozer 深层次复制 jayluns VOmavenpo
    最近在做项目上遇到了一些小问题,因为架构在做设计的时候web前段展示用到了vo层,而在后台进行与数据库层操作的时候用到的是Po层。这样在业务层返回vo到控制层,每一次都需要从po-->转化到vo层,用到BeanUtils.copyProperties(source, target)只能复制简单的属性,因为实体类都配置了hibernate那些关联关系,所以它满足不了现在的需求,但后发现还有个很
  • CSS规范整理(摘自懒人图库) a409435341 htmlUIcss浏览器
       刚没事闲着在网上瞎逛,找了一篇CSS规范整理,粗略看了一下后还蛮有一定的道理,并自问是否有这样的规范,这也是初入前端开发的人一个很好的规范吧。 一、文件规范 1、文件均归档至约定的目录中。 具体要求通过豆瓣的CSS规范进行讲解: 所有的CSS分为两大类:通用类和业务类。通用的CSS文件,放在如下目录中: 基本样式库 /css/core
  • C++动态链接库创建与使用 你不认识的休道人 C++dll
    一、创建动态链接库 1.新建工程test中选择”MFC [dll]”dll类型选择第二项"Regular DLL With MFC shared linked",完成 2.在test.h中添加 extern “C” 返回类型 _declspec(dllexport)函数名(参数列表); 3.在test.cpp中最后写 extern “C” 返回类型 _decls
  • Android代码混淆之ProGuard rensanning ProGuard
    Android应用的Java代码,通过反编译apk文件(dex2jar、apktool)很容易得到源代码,所以在release版本的apk中一定要混淆一下一些关键的Java源码。 ProGuard是一个开源的Java代码混淆器(obfuscation)。ADT r8开始它被默认集成到了Android SDK中。 官网: http://proguard.sourceforge.net/
  • 程序员在编程中遇到的奇葩弱智问题 tomcat_oracle jquery编程ide
      现在收集一下:         排名不分先后,按照发言顺序来的。   1、Jquery插件一个通用函数一直报错,尤其是很明显是存在的函数,很有可能就是你没有引入jquery。。。或者版本不对 2、调试半天没变化:不在同一个文件中调试。这个很可怕,我们很多时候会备份好几个项目,改完发现改错了。有个群友说的好:   在汤匙
  • 解决maven-dependency-plugin (goals "copy-dependencies","unpack") is not supported xp9802 dependency
    解决办法:在plugins之前添加如下pluginManagement,二者前后顺序如下:   [html]  view plain copy   <build>           <pluginManagement
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他