花里胡哨的鱼
花里胡哨的鱼

数据包分析

 

以下是一个比较完整的数据包中各个字段的分析,还有部分字段还没有查到资料。

​
Packet Info
  Packet Number:        113
  Flags:                0x00000000
  Status:               0x00000000
  Packet Length:        524
  Timestamp:            17:17:57.221802000 10/25/2019
  Data Rate:            12  6.0 Mbps
  Channel:              1  2412MHz  802.11bg
  Signal Level:         100%
  Signal dBm:           -14
  Noise Level:          100%
  Noise dBm:            -38
802.11 MAC Header
  版本号,目前为止802.11只有一个版本,所以协议编号为0
  Version:              0  [0 Mask 0x03]
  定义802.11帧类型,802.11帧分为管理帧(00),控制帧(01),数据帧(10)
  Type:                 %00  Management  [0]
  定义帧的子类型,如管理帧中又分为很多类型的帧
  Subtype:              %0101  Probe Response  [0]
  /*
  这部分在omnipeek中解析出来的顺序与实际帧中的排序不同,实际中应该是从下至上排列的,这里暂时按照omnipeek的来解释
  */
Frame Control Flags:    %00000000  [1]
                        0... .... Non-strict order
                        .0.. .... Non-Protected Frame
                        ..0. .... No More Data
                        ...0 .... Power Management - active mode
                        .... 0... This is not a Re-Transmission
                        .... .0.. Last or Unfragmented Frame
                        .... ..0. Not an Exit from the Distribution System
                        .... ...0 Not to the Distribution System
(1)Order(排序字段):长度为1比特。当在一个non-QoS数据帧中置为1时,表示该数据帧采用strictly ordered service class 传输一个MSDU或其片段
​
(2)受保护帧字段:长度为1比特。置为1时,表示帧体字段(Frame Body Field)字段已经被加密封装算法所加密。且该字段只有在数据帧以及“认证”管理帧中被置为1
​
(3)更多数据字段:长度为1比特。只有在当数据类型帧直接从一个CF-Pollable站点发送到响应一个CF-Poll的pc,该字段才会被置为1表示该STA只有有一个额外的缓冲MSDU用于响应随后的CF-Poll传输。就是用于省电模式下的字段。一般其他帧置为0.
​
(4)功耗管理字段:1比特。该字段用于表示STA的功率管理模式。置为1表示运行为PS模式,0表示STA运行为active模式。在AP传输的帧中,该字段被一般设为0
​
(5)重试字段:1比特。该字段用于表示在任何一个帧重传的数据或管理帧中被设为1,对与其他帧设置为0。接受STA使用该字段来消除重复的帧。
​
(6)更多分段字段:1比特。该字段在所有当前MSDU, MPDU后以及分片的数据或管理帧中被设置为1。而含有完整MSDU,MPDU以及含有一个MSDU或A-MSDU的最后一分片的MPDU中被设置为0.
​
(7)from DS字段:置为1表示该帧是DS(分布式系统)向BSS发送的帧
​
(8)to DS字段:置为1表明该帧是BSS向DS发送的帧
​
​
  //16比特。根据不同的帧类型和子类型,帧是否在竞争自由期(CFP)内传输,以及发送STA的QOS功能,该字段的内容也不相同。beacon帧中一般置为0
  Duration:             60  Microseconds  [2-3]
 // 目的地址
  Destination:          02:0C:E7:45:3E:53  [4-9]
  //源地址
  Source:               0A:DA:0C:54:1F:77  [10-15]
  //基本服务集标识,长度为48比特。该字段唯一确定每一个BSS。在一个基础结构的BSS中,该字段为目前BSS的AP中的STA使用的mac地址
  BSSID:                0A:DA:0C:54:1F:77  [16-21]
  //序列号字段,长度为12比特。用以表示A-MSDU或MPDU的序列号
  Seq Number:           1088  [22-23 Mask 0xFFF0]
  //分段号字段,4比特。表示一个MSDU或MPDU的每个分段的标号。分段号在MSDU或M-MPDU的第一个或唯一的分段中设置为0.
  Frag Number:          0  [22 Mask 0x0F]
  
  
 // 一个802.11ac协议的帧主体部分含有以下的内容。
802.11 Management - Probe Response
//8比特,可用来同步BSS 中的工作站BSS 的主计时器会定期发送目前已作用的微秒数。当计数器到达最大值时,便会从头开始计数。(对一个长度64bit、可计数超过580,000 年的计数器而言,很难会遇到有从头开始计数的一天。
  Probe Timestamp:      16436094060  Microseconds  [24-31]
 //  2比特。AP每隔一段时间就会发出一个Beacon(信标)信号用来宣布802.11网络的存在。此字段用来设定Beacon信号之间相隔多少时间单位。时间单位通常缩写为TU,代表1024微秒(microsecond),相当于1毫秒(millisecond)。Beacon通常会被设定为100个时间单位,相当于每100毫秒,也就是0.1秒传送一次Beacon信号。
  Beacon Interval:      100  Time Units  [32-33]
  Beacon Interval:      102400  Microseconds
  //长度 16个bit的Capability Information 性能信息位,发送Beacon信号的时候,它被用来通知各方,该网络具备哪种性能。Capability information 位也可以使用在 Probe Request 与Probe Response 帧。在本位中,每个 bit各自代表一个旗标,对应到网络所具备的某种特殊功能。工作站会使用这些公告数据来判断自己是否支持该 BSS 所有的功能。没有实现性能公告中所有功能的工作站,就无法加入该 BSS 。
  Capability Info:      %0000010000110001  [34-35]
                        0....... ........ Immediate Block Ack Not Allowed
                        .0...... ........ Delayed Block Ack Not Allowed
                        ..0..... ........ DSSS-OFDM is Not Allowed
                        ...0.... ........ No Radio Measurement
                        ....0... ........ APSD is not supported
                        .....1.. ........ G Mode Short Slot Time [9 microseconds]
                        ......0. ........ QoS is Not Supported
                        .......0 ........ Spectrum Mgmt Disabled
                        ........ 0....... Channel Agility Not Used
                        ........ .0...... PBCC Not Allowed
                        ........ ..1..... Short Preamble
                        ........ ...1.... Privacy Enabled
                        ........ ....0... CF Poll Not Requested
                        ........ .....0.. CF Not Pollable
                        ........ ......0. Not an IBSS Type Network
                        ........ .......1 ESS Type Network
​
//该字段出现Beacon, probe requests, probe responses,association request & re-association requests. 帧中。Element ID为0则为ssid。SSID的长度介于0至32字节之间
SSID
  Element ID:           0  SSID  [36]
  Length:               28  [37]
  SSID:                 DIRECT-SRDESKTOP-BN47L7GmsOU  [38-65]
​
/*
该字段出现在 Beacons, Probe Req, Probe Res, Association Req, Association Res, Reassociation Req and  Reassociation Response.帧中。是802.11网络可以使用 Supported Rates(所支持的冻率)信息元素指定其所支持的速率。当移动工作站试图加入网络,会先检视该网络所使用的数据速率。有些速率是强制性的,每部工作站都必须支持,有些则是选择性的。每个速率用七个低效bit来代表,最高效 bit则是用来表示该数据速率是否为强制性。如果是强制性速率,最高效 bit为1 ;非强制性速率则为 0 。
​
802.11a中是 6.9.12.18.24.36.48.54Mbps;
802.11b中是 1.2.5.5.11Mbps
802.11g中是 1.2.5.5.11. 6.9.12.18Mbps
802.11n 2.4g是1.2.5.5.11. 6.9.12.18Mbps;5G是:6.9.12.18.24.36.48.54Mbps;
802.11ac是6.9.12.18.24.36.48.54Mbps;
*/
Supported Rates
  Element ID:           1  Supported Rates  [66]
  Length:               8  [67]
  Supported Rate:       6.0  Mbps  (BSS Basic Rate)
  Supported Rate:       9.0  Mbps  (Not BSS Basic Rate)
  Supported Rate:       12.0  Mbps  (BSS Basic Rate)
  Supported Rate:       18.0  Mbps  (Not BSS Basic Rate)
  Supported Rate:       24.0  Mbps  (BSS Basic Rate)
  Supported Rate:       36.0  Mbps  (Not BSS Basic Rate)
  Supported Rate:       48.0  Mbps  (Not BSS Basic Rate)
  Supported Rate:       54.0  Mbps  (Not BSS Basic Rate)
​
//直接序列参数集合。802.11直接序列(Direct-sequence)网络只有一个参数:网络所使用的信道数。
Direct Sequence Parameter Set
  Element ID:           3  Direct Sequence Parameter Set  [76]
  Length:               1  [77]
  Channel:              1  [78]
​
//802.11g 定义了扩展速率物理层(extended rate PHY,简称ERP)。为了兼容早期产品,另外定义了ERP信息元素。所以这个字段只会在802.11g 802.11n(2.4g)里才会有。
ERP Information
  Element ID:           42  ERP Information  [79]
  Length:               1  [80]
  ERP Flags:            %00000000  [81]
                        x... .... Reserved
                        .x.. .... Reserved
                        ..x. .... Reserved
                        ...x .... Reserved
                        .... x... Reserved
                        .... .0.. Not Barker Preamble Mode
                        .... ..0. Disable Use of Protection
                        .... ...0 Non-ERP Not Present
​
//用于指示站点的认证密码,加密密码和其他RSN能力的RSN信息元素。
/*
前部分是密码锁集合选项(cipher suite selector) 长度为四个字节,由厂商的 OUl (Group cipher OUI)以及代表密码锁的编号(Group cipher type)所组成。802.11i所使用的 OUI 为00-OF-AC,为 802.11工作小组所拥有。Group cipher type=2 为TKIP,Group cipher type=4 为CCMP
​
Pairwgse Cipher Suites (count+list) 〔成对密码锁集合(计数+列表)〕
​
Authentication and Key Management (AKM) suites (count +list) 〔身份认证与密钥管理集合(计数+列表)〕开启漫游后有两个OUI
​
RSN Capabilities(RSN性能) 此位的长度为两个字节用来描述发送端的能力,其后的 bit保留未用,必须设定为 0。其中比较主要的就是Pre-authentication(事先身份认证) 基站可以设定此bit,代表它可以和网络中其他基站进行事先身份认证,以便安全地转移连接事宜。否则,此 bit会被设定为 0 。
*/
RSN Information
  Element ID:           48  RSN Information  [82]
  Length:               20  [83]
  Version:              1  [84-85]
  Group Cipher OUI:     0x00-0x0F-0xAC  [86-88]
  Group Cipher Type:    4  CCMP - default in an RSN  [89]
  Pairwise Cipher Count:1  [90-91]
  PairwiseKey Cipher List
  Pairwise Cipher OUI:  0x00-0x0F-0xAC-0x04  CCMP - default in an RSN  [92-95]
​
  AuthKey Mngmnt Count: 1  [96-97]
  AuthKey Mngmnt Suite List
  AKMP Suite OUI:       0x00-0x0F-0xAC-0x02  PSK  [98-101]
​
  RSN Capabilities:     %0000000000000000  [102-103]
                        xx...... ........ Reserved
                        ..1..... ........ Extended Key ID for Individually Addressed Frames: PTKSA and STKSA
                        ...1.... ........ PBAC Not Supported
                        ....0... ........ SPP A-MSDU Required Allowed
                        .....0.. ........ SPP A-MSDU Capable Not Supported
                        ......0. ........ PeerKey Handshake Not Supported
                        .......x ........ Reserved
                        ........ 0....... Management Frame Protection Capable (MFPC): disabled
                        ........ .0...... Management Frame Protection Required (MFPR): not mandatory
                        ........ ..00.... GTKSA Replay Ctr: 0 - 1 replay counter
                        ........ ....00.. PTKSA Replay Ctr: 0 - 1 replay counter
                        ........ ......0. Does not Support No Pairwise
                        ........ .......0 Does Not Support Pre-Authentication
​
/*
高吞吐量功能信息:802.11n的mac层给802.11的mac层加入了高吞吐量单元。所有新加的802.11n功能都是通过管理帧中的HT单元才得以实现
*/
HT Capability Info
  Element ID:           45  HT Capability Info  [104]
  Length:               26  [105]
  HT Capability Info:   %0001100101101111  [106-107]
  /*
  L-SIG TXOP保护: Legacy Signal Transmission Opportunity(传统信号域传输机会)。在L-SIG TXOP保护方式下,HT帧的L-SIG域包含一个时间值(此时间值应等于MAC帧头中的MAC持续时间值),要求传统设备直到这个时间结束后再进行正常收发。传统设备因无法接收在L-SIG持续时间范围内开始的PPDU,故在L-SIG TXOP内,传统接收机不会收到任何帧。若11n下支持L-SIG TXOP保护,HT Capability Info中的L-SIG TXOP Protection位应该置1,0代表不支持。
  */
                        0....... ........ L-SIG TXOP Protection Support: Not Supported
/*
设置40MHz的非容忍位:如果BSS中有设备不支持40MHz,我们可以将此位设置为1,表示将阻止任何40MHz信道操作在该BSS,也就是不能使用40MHz
*/                      
                        .0...... ........ AP does Not allow use of 40MHz Transmissions In Neighboring BSSs
/*
对PSMP的支持:多路轮询节能模式(power save multiple poll),置为1表示支持这个模式
*/
                        ..0..... ........ Device/BSS does Not Support use of PSMP           
                        ...1.... ........ BSS does Allow Use of DSSS/CCK Rates @40MHz
/*
Maximum A-MSDU Length:最大A-MSDU长度0=3839 bytes, 1 =7935 bytes
*/
                        ....1... ........ Maximal A-MSDU size: 7935 bytes
/*延时块确认,如果接收机能容纳多个数据块,则意味着接收机可以支持延迟back此时可以设置为1为支持延时块确认*/ 
                        .....0.. ........ Does Not Support HT-Delayed BlockAck Operation
/*
STA能够使用STBC(时空分组编码)接收PPDU(表示协议数据单元),STBC在802.11n中是个可选的技术,用以在接收端提高信号强度,要使用STBC需要发射机和接受机同时支持STBC。STBC的出现是为不能用MIMO技术的接受机提供一种提高信号强度的方法
*/                        
                        ......01 ........ Rx STBC: Rx Support of One Spatial Stream
/*
STA能够使用STBC传输PPDU
*/                        
                        ........ 0....... Transmitter does Not Support Tx STBC
/*
设置为1表示40MHz带宽下支持SGI(Short Guide Interval)用于在11n系统下缩短物理层头部开销,将原有的GI从800ns缩短为400ns,提高吞吐量。
*/                        
                        ........ .1...... Short GI for 40 MHz: Supported
/*
设置为1表示20MHz带宽下支持SGI
*/                        
                        ........ ..1..... Short GI for 20 MHz: Supported
/*
当设置为1时,STA能够接收HT Greenfield PPDU。在该模式中传统设备无法解读HT传输,也就导致无法与传统设备关联。
*/                        
                        ........ ...0.... Can Not receive PPDUs with HT-Greenfield format
/*
空间复用节能模式,SMPS为支持多个发射机的设备提供了这样一种功能,即在保留一台发射机工作的情况下,暂时关闭其他发射机,从而达到节能的目的,下面提供了设置值与意义
*/                        
                        ........ ....11.. Spatial Multiplexing Enabled
/*
支持的信道带宽,0 为 only 20MHz, 1 为both 20MHz & 40MHz support.
*/                        
                        ........ ......1. Both 20MHz and 40MHz Operation is Supported
/*
低密度就校验是802.11nMCS速率的可选编码,LDPC是BCC(二进制卷积编码)的一种替代方法,用以将信噪比提高到6dB。发射机和接受机都必须同时支持LDPC,否则至只能用BCC。在噪声较为严重的信道条件下,LDPC可改进通信的性能和可靠性。1为支持LDPC
*/                        
                        ........ .......1 LDPC coding capability: Supported
​
/*指定在开始传输一个MPDU并开始传输下一个MPDU之间经过的最小时间量。*/
  A-MPDU Parameters:    %00011011  [108]
                        xxx..... Reserved
                        ...110.. Minimum MPDU Start Spacing: 8 usec
                        ......11 Maximum Rx A-MPDU Size: 64K
/*
MCS(Modulation and Coding Set,调制编码率) Index规定每种MCS下的物理层速率,11n中由于允许不同的空间流采用不同的调制方式,导致11n中共有77组MCS Index。通常厂商实现都采取了每路空间流相同调制编码的形式,因此77组MCS中只有前32组生效(即MCS0~MCS31)。MCS速率集可以从HT Capability Info中的Supported MCS Set field来读取,每一位代表一个MCS速率的支持情况。如下图所示则表示4路空间流均支持MCS0~31,下面的Supported MCS Set所示则表示4路空间流均支持MCS0~31
​
所以对应的空间流数与MCS关系为下表
Spatial Streams           MCS list
1                          MCS0~MCS7
2                          MCS8~MCS15
3                          MCS16~MCS23
4                          MCS24~MCS31
*/
  Supported MCS Set
  Spatial Stream 1:     %11111111  [109]
  MCS Index 0 Supported - BPSK. Coding Rate: 1/2
  MCS Index 1 Supported - QPSK. Coding Rate: 1/2
  MCS Index 2 Supported - QPSK. Coding Rate: 3/4
  MCS Index 3 Supported - 16 QAM. Coding Rate: 1/2
  MCS Index 4 Supported - 16 QAM. Coding Rate: 3/4
  MCS Index 5 Supported - 64 QAM. Coding Rate: 2/3
  MCS Index 6 Supported - 64 QAM. Coding Rate: 3/4
  MCS Index 7 Supported - 64 QAM. Coding Rate: 5/6
​
  Spatial Stream 2:     %00000000  [110]
​
  Spatial Stream 3:     %00000000  [111]
​
  Spatial Stream 4:     %00000000  [112]
​
  Rx Bitmask b32-b39:   %00000000  [113]
  Rx Bitmask b40-b47:   %00000000  [114]
  Rx Bitmask b48-b55:   %00000000  [115]
  Rx Bitmask b56-b63:   %00000000  [116]
  Rx Bitmask b64-b76:   %0000000000000  [117-118 Mask 0xFFF8]
  Reserved:             %000  [118 Mask 0x07]
  Highest Supported Rate:0  Mbps  [119-120 Mask 0xFFC0]
  Reserved:             %000000  [120 Mask 0x3F]
  Tx Supported MCS Set: %1  Defined  [121 Mask 0x80]
  Tx and Rx MCS Set:    %0  Equal  [121 Mask 0x40]
  Tx Maximum Number Spatial Streams Supported:%00  1 Spatial Stream  [121 Mask 0x30]
  Tx Unequal Modulation:%0  Not Supported  [121 Mask 0x08]
  Reserved:             %000000000000000000000000000  b101-b127  [121-124 Mask 0x07FFFFFF]
  
//HT Extended Capabilities扩展功能
  HT Extended Capabilities Info:%0000000000000000  [125-126]
                        xxxx .... .... .... Reserved
                        .... 0... .... .... Reverse Direction Responder: Not Supported
                        .... .0.. .... .... +HTC Support: Not Supported
                        .... ..00 .... .... MCS Feedback: STA Does Not Provide MCS Feedback
                        .... .... xxxx x... Reserved
                        .... .... .... .00. Transition Time: No Transition
                        .... .... .... ...0 Transmitter Supports PCO: Not Supported
​
  Tx Beam Forming Capability (TxBF):%00000000000000000000000000000000  [127-130]
                        xxx. .... .... .... .... .... .... .... Reserved
                        ...0 0... .... .... .... .... .... .... Channel Estimation Capability: 1 Space Time Stream
                        .... .00. .... .... .... .... .... .... CSI Max Number of Rows: 1 Row of CSI
                        .... ...0 0... .... .... .... .... .... Compressed BF Feedback Matrix: 1 TX Antenna Sounding
                        .... .... .00. .... .... .... .... .... Uncompressed BF Feedback Matrix: 1 TX Antenna Sounding
                        .... .... ...0 0... .... .... .... .... CSI Number of BF Antennas: 1 TX Antenna Sounding
                        .... .... .... .00. .... .... .... .... Minimal Grouping: STA Supports Groups of 1 (No Grouping)
                        .... .... .... ...0 0... .... .... .... Compressed BF Feedback Matrix: Not Supported
                        .... .... .... .... .00. .... .... .... Uncompressed BF Feedback Matrix: Not Supported
                        .... .... .... .... ...0 0... .... .... TxBF CSI Feedback: Not Supported
                        .... .... .... .... .... .0.. .... .... Compressed BF Feedback Matrix Capable: Not Supported
                        .... .... .... .... .... ..0. .... .... Uncompressed BF Feedback Matrix: Not Supported
                        .... .... .... .... .... ...0 .... .... Explicit CSI TxBF Capable: Not Supported
                        .... .... .... .... .... .... 00.. .... Calibration: Not Supported
                        .... .... .... .... .... .... ..0. .... Implicit TxBF Capable: Not Supported
                        .... .... .... .... .... .... ...0 .... Tx NDP Capable: Not Supported
                        .... .... .... .... .... .... .... 0... Rx NDP Capable: Not Supported
                        .... .... .... .... .... .... .... .0.. Tx Staggered Sounding Capable: Not Supported
                        .... .... .... .... .... .... .... ..0. Rx Staggered Sounding Capable: Not Supported
                        .... .... .... .... .... .... .... ...0 Implicit TxBF Receiving Capable: Not Supported
​
/*
ASEL Capabilities (Antenna Selection Capability天线选择功能),天线选择能力用于具有更多天线电路的系统,比如无线射频链。 这不是设备的常见配置,因此,这些字段没有广泛使用。
*/
  Antenna Selection Capability (ASEL):%00000000  [131]
                        x... .... Reserved
                        .0.. .... Tx Sounding PPDUs Capable: Not Supported
                        ..0. .... Rx ASEL Capable: Not Supported
                        ...0 .... Antenna Indices Feedback Capable: Not Supported
                        .... 0... Explicit CSI Feedback: Tx AS Capable: Not Supported
                        .... .0.. Antenna Indices Feedback Based Tx ASEL Capable: Not Supported
                        .... ..0. Re-Explicit CSI Feedback Tx ASEL Capable: Not Supported
                        .... ...0 Antenna Selection Capable: Not Supported
​
/*
HT Operation IE被用在AP的传输中以通知客户端设备当前的网络状态。它包含在Beacon,Probe Response, and (Re)Association Response frames.中
primary channel.:表示当前的主信道
*/
HT Information
  Element ID:           61  HT Information  [132]
  Length:               22  [133]
  Primary Channel:      1  [134]
  
  /*
  HT Info Element 1:
  1. Secondary Channel Offset (2 bits)第二信道偏移设置:因为802.11n中40MHZ是通过一个20MHz主信道向上或向下绑定一个不重叠辅助20MHz信道来实现的,所以这个字段可设置AP通过什么方式来实现40MHz:
设置为1表示第二信道是向上偏执;设为3(11)表示第二信道向下偏至;设为0表示当前没有第二信道
2. STA Channel Width (1 bit) 定义可用于传输给STA的信道带宽。设置为0表示只能使用20MHz;设置为1表示允许在支持的通道宽度集中使用任何通道宽度。所以我们从这两个字段可以判断出当前802.11n是使用20还是40MHz带宽
3. RIFS Mode ( 1 bit)减短帧间间隔,reduced interframe space,用于11n中,指站点占用信道后进行连续传输时各帧之间的间隔,用于等待接收端解调完成,可以减小帧间间隔的开销。RIFS比SIFS短,用于替代SIFS以提高连续传输效率。设置为1表示启用,0为禁用
4.PSMP(Power Save Multi-Poll)
*/
  HT Info Element 1:    %00001101  [135]
                        ......01 2nd Channel Offset: Above the Primary Channel
                        .....1.. STA Channel Width: Use Any Channel Width Enabled Under Supported Channel Width Set
                        ....1... RIFS Mode: Use of RIFS Permitted
                        ...0.... PSMP STAs Only: Association Requests are Accepted Regardless of PSMP Capability
​
/*
1. HT Protection:HT保护。因为802.11n有三种模式:传统模式(非HT),混合模式(传统和HT),绿地模式(Greenfield 仅HT)。这些模式导致802.11n与之前802.11a/b/g兼容的问题。是什么导致兼容问题的呢?这就要说道前导码,前导码是位于数据帧起始处的一组bit组,接收者可以据此同步并准备接收实际的数据。前导码模式有两种:长前导码和短前导码。短前导码:选择短前导码能使网络同步性能更好,一般选择短前导码;长前导码:在网络中需要兼容一些比较老的客户端网卡时,可以选择长前导码进行兼容。但在802.11n中增加了HT高吞吐量的前导码类型,使得以前传统设备无法识别。
*/
  HT Info Element 2:    %0000000000000000  [136-137]
                        ........ ......00 HT Protection: Pure HT (No Protection) - All STAs in the BSS are 20/40 MHz HT
/*
AP指示是否有任何不具有HT-greenfield能力的HT STA有关联。 确定非AP STA何时应使用HTgreenfield保护。
置为0表示所有与HT-greenfield相关的HT STA都可以使用HT-greenfield功能。置为1表示不具有HT-greenfield能力的一个或多个HT STA相关联或一个或多个HT对等网络STA无HT-greenfield能力
*/                        
                        ........ .....0.. Non-Greenfield STAs: HT STAs associated are Greenfield Capable
/*
发送突发限制:无限制
*/                        
                        ........ ....0... Transmit Burst Limit: No Limit
/*
OBSS Non-HT STAs Present指示是否希望通过OBSS使用对非HT STA的保护。置为1表示使用OBSS对非HT STA的保护。0为不使用
*/                        
                        ........ ...0.... OBSS Non-HT STAs: Use of Protection for Non-HT STAs Not Needed
                        xxxxxxxx xxx..... Reserved
​
/*
HT Info Element 3:
1. Dual Beacon :Dual Beacon,Dual CTS,以及STBC Beacon(每个占1bit),这些模式在Beacon帧使用STBC方式发送时使用。这是相对不常见的,因为它可能使非STBC站难以理解这些Beacon帧。
若11n下支持Dual Beacon,则字段中的Dual Beacon位应该置1,0表示不支持。
2. Dual CTS Protection置1支持,0表示不支持。
3. STBC Beacon指示包含此元素的beacon是主要信标还是STBC beacon。1为STBC beacon ; 0为主要beacon;当实现STBC时,接收到的信号可以提高高达8dB, 信号强度增加8 dB可以产生多达69%的范围。 这种增加的范围将仅适用于STBC帧。
4. L-SIG TXOP Protection Full Support:L-SIG TXOP,传统信号域传输机会,Legacy Signal Transmission Opportunity。
在L-SIG TXOP保护方式下,HT帧的L-SIG域包含一个时间值(此时间值应等于MAC帧头中的MAC持续时间值),要求传统设备直到这个时间结束后再进行正常收发。传统设备因无法接收在L-SIG持续时间范围内开始的PPDU,故在L-SIG TXOP内,传统接收机不会收到任何帧。
站点在关联请求和探针应答帧中标识出是否支持L-SIG TXOP保护方式功能。因为传统设备无法在接收某MAC帧的过程中改变接收状态,所以TXOP截断不能与L-SIG TXOP保护方式混合使用。这样避免了传统设备由于遮蔽效应处于的不利地位。若11n下支持L-SIG TXOP保护则应该置1,0代表不支持。
5.PCO(Phased Coexistence )相位共存。是为了防止20MHz与40MHz转换是发生碰撞,在40MHz,如果存在20MHz的客户端,则需要为两个20MHz信道提供信标,提供保护机制。这字段不常用
*/
  HT Info Element 3:    %0000000000000000  [138-139]
                        ........ ..xxxxxx Reserved
                        ........ .0...... Dual Beacon: No Secondary Beacon Transmitted
                        ........ 0....... Dual CTS Protection: Not Required
                        .......0 ........ Secondary Beacon: Primary Beacon
                        ......0. ........ L-SIG TXOP Protection: Not Full Support
                        .....0.. ........ PCO Active: Not Active in the BSS
                        ....0... ........ PCO Phase: Switch To/Continue Use 20MHz Phase
                        xxxx.... ........ Reserved
​
  Basic MCS Set
  One Spatial Stream:   %00000000  [140]
  MCS Index 0 Not Supported - BPSK. Coding Rate: 1/2
  MCS Index 1 Not Supported - QPSK. Coding Rate: 1/2
  MCS Index 2 Not Supported - QPSK. Coding Rate: 3/4
  MCS Index 3 Not Supported - 16 QAM. Coding Rate: 1/2
  MCS Index 4 Not Supported - 16 QAM. Coding Rate: 3/4
  MCS Index 5 Not Supported - 64 QAM. Coding Rate: 2/3
  MCS Index 6 Not Supported - 64 QAM. Coding Rate: 3/4
  MCS Index 7 Not Supported - 64 QAM. Coding Rate: 5/6
​
  Two Spatial Streams:  %00000000  [141]
  MCS Index 8 Not Supported - BPSK. Coding Rate: 1/2
  MCS Index 9 Not Supported - QPSK. Coding Rate: 1/2
  MCS Index 10 Not Supported - QPSK. Coding Rate: 3/4
  MCS Index 11 Not Supported - 16 QAM. Coding Rate: 1/2
  MCS Index 12 Not Supported - 16 QAM. Coding Rate: 3/4
  MCS Index 13 Not Supported - 64 QAM. Coding Rate: 2/3
  MCS Index 14 Not Supported - 64 QAM. Coding Rate: 3/4
  MCS Index 15 Not Supported - 64 QAM. Coding Rate: 5/6
​
  Rx Bitmask b16-b23:   %00000000  [142]
  Rx Bitmask b24-b31:   %00000000  [143]
  Rx Bitmask b32-b39:   %00000000  [144]
  Rx Bitmask b40-b47:   %00000000  [145]
  Rx Bitmask b48-b55:   %00000000  [146]
  Rx Bitmask b56-b63:   %00000000  [147]
  Rx Bitmask b64-b76:   %0000000000000  [148-149 Mask 0xFFF8]
  Reserved:             %000  [149 Mask 0x07]
  Highest Supported Rate:0  Mbps  [150-151 Mask 0xFFC0]
  Reserved:             %000000  [151 Mask 0x3F]
  Tx Supported MCS Set: %0  Not Defined  [152 Mask 0x80]
  Tx and Rx MCS Set:    %0  Equal  [152 Mask 0x40]
  Tx Max Num. Spatial Streams Supported:%00  1 Spatial Stream  [152 Mask 0x30]
  Tx Unequal Modulation:%0  Not Supported  [152 Mask 0x08]
  Reserved:             %000000000000000000000000000  b101-b127  [152-155 Mask 0x07FFFFFF]
​
​
Overlapping BSS Scan Parameters
  Element ID:           74  Overlapping BSS Scan Parameters  [156]
  Length:               14  [157]
  OBSS Scan Passive Dwell:20  [158-159]
  OBSS Scan Active Dwell:10  [160-161]
  BSS Channel Width Trigger Scan Interval:200  seconds  [162-163]
  OBSS Scan Passive Total Per Channel:200  [164-165]
  OBSS Scan Active Total Per Channel:20  [166-167]
  BSS Width Channel Transition Delay Factor:5  [168-169]
  OBSS Scan Activity Threshold:25  hundreths of a percent  [170-171]
​
Extended Capabilities
  Element ID:           127  Extended Capabilities  [172]
  Length:               8  [173]
  Extended Capabilities:%00000101  [174]
                        ...x x.x. Reserved
                        0... .... dot11MgmtOptionEventsActivated is false
                        .0.. .... the STA does not support S-PSMP
                        ...0 .... the AP does not support PSMP operation
                        .... .1.. Extended Channel Switching Supported
                        .... ...1 20/40 BSS Coexistence Management Frame Supported
​
  Extended Capabilities:%00000000  [175]
                        0... .... dot11RRMLCIMeasurementEnabled is false
                        .0.. .... dot11RRMCivicMeasurementActivated is false
                        ..0. .... dot11MgmtOptionCoLocIntfReportingActivated is false
                        ...0 .... dot11MgmtOptionProxyARPActivated is false
                        .... 0... dot11MgmtOptionFMSActivated is false
                        .... .0.. dot11MgmtOptionLocationTrackingActivated is false
                        .... ..0. dot11MgmtOptionMulticastDiagnosticsActivated is false
                        .... ...0 dot11MgmtOptionDiagnosticsActivated is false
​
  Extended Capabilities:%00000000  [176]
                        0... .... dot11MgmtOptionTimingMsmtActivated is false
                        .0.. .... dot11MgmtOptionMultiBSSIDActivated is false
                        ..0. .... dot11MgmtOptionACStationCountActivated is false
                        ...0 .... dot11MgmtOptionQoSTrafficCapabilityActivated is false
                        .... 0... dot11MgmtOptionBSSTransitionActivated is false
                        .... .0.. dot11MgmtOptionTIMBroadcastActivated is false
                        .... ..0. dot11MgmtOptionWNMSleepModeActivated is false
                        .... ...0 dot11MgmtOptionTFSActivated is false
​
  Extended Capabilities:%00000000  [177]
                        0... .... dot11InterworkingServiceActivated is false
                        .0.. .... TDLS Channel Switching is not supported
                        ..0. .... dot11TDLSPeerPS MActivated is false
                        ...0 .... dot11TDLSPeerUAPSDBufferSTAActivated is false
                        .... 0... dot11MgmtOptionUTCTSFOffsetActivated is false
                        .... .0.. dot11MgmtOptionDMSActivated is false
                        .... ..0. dot11MgmtOptionSSIDListActivated is false
                        .... ...0 dot11MgmtOptionChannelUsageActivated is false
​
  Extended Capabilities:%00000000  [178]
                        0... .... TDLS Channel Switching is not prohibited
                        .0.. .... TDLS is not prohibited
                        ..0. .... dot11TunneledDirectLinkSetupImplemented is false
                        ...0 .... dot11MSGCFActivated is false
                        .... 0... Reserved is false
                        .... .0.. dot11SSPNInterfaceActivated is false
                        .... ..0. dot11EBRActivated is false
                        .... ...0 dot11QosMapActivated is false
​
  Extended Capabilities:%00000000  [179]
                        0... .... dot11MgmtOptionWNMNotificationActivated is false
                        .0.. .... dot11MgmtOptionUAPSDCoexistenceActivated is false
                        ..0. .... dot11TunneledDirectLinkSetupImplemented is false
                        ...0 .... dot11RMIdentifierMeasurementActivated is false
                        .... 0... Reserved is false
                        .... .0.. Reserved is false
                        .... ..0. Reserved is false
                        .... ...0 dot11RejectUnadmittedTraffic is false
​
  Extended Capabilities:%00000000  [180]
                        xxxx x.xx Reserved
                        .... .0.. The SSID in this BSS is not interpreted using UTF-8 encoding
​
  Reserved:             0x40  [181]
​
//Wi-Fi多媒体,WMM是一种无线QoS协议,是802.11e协议的一个子集。用于保证高优先级的报文有优先的发送权利,从而保证语音、视频等应用在无线网络中有更好的质量。
WMM
  Element ID:           221  WMM  [182]
  Length:               24  [183]
  OUI:                  0x00-0x50-0xF2  Microsoft  [184-186]
  OUI Type:             2  [187]
  OUI SubType:          1  Parameter Element  [188]
  Version:              1  [189]
  QoS Info:             %10000000  [190]
                        1... .... WMM AP supports U-APSD
                        .xxx .... Reserved
                        .... 0000 Parameter Set Count: 0
​
  Reserved:             0x00  [191]
  Access Category - Best Effort
  ACI/AIFSN:            %00000011  [192]
                        x... .... Reserved
                        .00. .... ACI: Best Effort
                        ...0 .... ACM: Admission Control Not Mandatory
                        .... 0011 AIFSN: 3
​
  ECW Min/Max:          %10100100  [193]
                        1010 .... ECW Max: 10 (CW Max: 1,023)
                        .... 0100 ECW Min: 4 (CW Min: 15)
​
  TXOP Limit:           0  [194-195]
​
  Access Category - Background
  ACI/AIFSN:            %00100111  [196]
                        x... .... Reserved
                        .01. .... ACI: Background
                        ...0 .... ACM: Admission Control Not Mandatory
                        .... 0111 AIFSN: 7
​
  ECW Min/Max:          %10100100  [197]
                        1010 .... ECW Max: 10 (CW Max: 1,023)
                        .... 0100 ECW Min: 4 (CW Min: 15)
​
  TXOP Limit:           0  [198-199]
​
  Access Category - Video
  ACI/AIFSN:            %01000010  [200]
                        x... .... Reserved
                        .10. .... ACI: Video
                        ...0 .... ACM: Admission Control Not Mandatory
                        .... 0010 AIFSN: 2
​
  ECW Min/Max:          %01000011  [201]
                        0100 .... ECW Max: 4 (CW Max: 15)
                        .... 0011 ECW Min: 3 (CW Min: 7)
​
  TXOP Limit:           94  [202-203]
​
  Access Category - Voice
  ACI/AIFSN:            %01100010  [204]
                        x... .... Reserved
                        .11. .... ACI: Voice
                        ...0 .... ACM: Admission Control Not Mandatory
                        .... 0010 AIFSN: 2
​
  ECW Min/Max:          %00110010  [205]
                        0011 .... ECW Max: 3 (CW Max: 7)
                        .... 0010 ECW Min: 2 (CW Min: 3)
​
  TXOP Limit:           47  [206-207]
​
​
//这个字段与下一个WPS字段为同一个Element ID,所以这两个字段同属于WPS功能字段,跟WPS(WSC)有关。而omnipeek的解析出来的报文可能有显示错误。可以尝试wireshark解析。有关的协议为802.11u。这个是厂商自定的OUIVendor Specific
  Element ID:           221  Vendor Specific  [208]
  Length:               9  [209]
  OUI:                  0x00-0x03-0x7F  Atheros  [210-212]
  Value:
  ......            01 01 00 00 FF 7F  [213-218]
​
​
//当路由上开启WPS功能时,会在beacon帧中宣告这个字段WPS
  Element ID:           221  WPS  [219]
  Length:               207  [220]
  OUI:                  0x00-0x50-0xF2  Microsoft  [221-223]
  OUI Type:             4  Wi-Fi Protected Setup  [224]
  Version:              0x10  1.0  [229]
  Wi-Fi Protected Setup:2  Configured  [234]
  Response Type:        0x00  Enrollee, Info Only  [239]
  UUID-E:               0xDEF69D2862EE4A29B9068D66CB83FB80  [244-259]
  Manufacturer:         Microsoft  [264-272]
  Model Name:           Windows PC  [277-286]
  Model Number:         10.0.18362  [291-300]
  Serial Number:        0  [305]
  Primary Device Type
  Category:             7  Displays  [310-311]
  OUI:                  0x00-0x50-0xF2-0x00  [312-315]
  Sub Category ID:      0  [316-317]
​
  Device Name:          DESKTOP-BN47L7G  [322-336]
  Config Methods:       0x0008  Display  [341-342]
  Vendor Extension:     0x00372A000120  [347-352]
  Vendor Extension:     0x00013710060010DF66E5D934AC439FB2F1CC58AD618252  [357-379]
  Vendor Extension:     0x00013720010001272002000F4445534B544F502D424E34374C37472005000D3139322E3136382E392E313035  [384-427]
​
Wi-Fi Direct
  Element ID:           221  Vendor Specific - Wi-Fi Alliance  [428]
  Length:               40  [429]
  OUI:                  0x50-0x6F-0x9A  Wi-Fi Alliance  [430-432]
Request
  Element ID:           10  Request  [433]
  Length:               0  [434]
​
SSID
  Element ID:           0  SSID  [435]
  Length:               6  [436]
  SSID:                 ...D..  [437-442]
​
FH Hopping Pattern Table
  Element ID:           9  FH Hopping Pattern Table  [443]
  Length:               0  [444]
​
Reserved 24
  Element ID:           24  Reserved 24  [445]
  Length:               23  [446]
  Value:                0x020CE7453E520000000000000010003200000000000000  [447-469]
​
Wi-Fi Direct
  Element ID:           221  Vendor Specific - Wi-Fi Alliance  [470]
  Length:               48  [471]
  OUI:                  0x50-0x6F-0x9A  Wi-Fi Alliance  [472-474]
  OUI Type:             0x09  Wi-Fi Direct  [475]
P2P Attribute
  ID:                   2  P2P Capability  [476]
  Length:               2  [477-478]
Device Capability:      %00100101  [479]
                        xx.. .... Reserved
                        ..1. .... Processes Invitation Procedure
                        ...0 .... Device Limit not set
                        .... 0... Infrastructure Managed not set
                        .... .1.. Concurrent Operation supported
                        .... ..0. P2P Client Discovery not supported
                        .... ...1 Service Discovery supported
​
Group Capability:       %10101001  [480]
                        x... .... Reserved
                        .0.. .... Group Formation - Not Owner
                        ..1. .... Persistent Reconnect supported
                        ...0 .... Cross Connection not supported
                        .... 1... Intra-BSS Distribution supported
                        .... .0.. P2P Group Limit not set
                        .... ..0. Persistent P2P Group not set
                        .... ...1 P2P Group Owner set
​
​
P2P Attribute
  ID:                   13  P2P Device Info  [481]
  Length:               36  [482-483]
  Device Address:       FA:DA:0C:54:1F:73  [484-489]
Config Methods:         0x0008  [490-491]
                        xxxx xxx. .... .... Reserved
                        .... ...0 .... .... Keypad: no
                        .... .... 0... .... Pushbutton: no
                        .... .... .0.. .... NFC Interface: no
                        .... .... ..0. .... Integrated NFC Token: no
                        .... .... ...0 .... External NFC Token: no
                        .... .... .... 1... Display: yes
                        .... .... .... .0.. Label: no
                        .... .... .... ..0. Ethernet: no
                        .... .... .... ...0 USBA (Flash Drive): no
​
  Category:             7  Displays  [492-493]
  OUI:                  0x00-0x50-0xF2-0x00  [494-497]
  Sub Category ID:      0  [498-499]
​
  Secondary Device Types:0  [500]
  Device Name:          DESKTOP-BN47L7G  [505-519]
​
​
FCS - Frame Check Sequence
  FCS:                  0xEDD58A78  Calculated

你可能感兴趣的:(数据包分析)

  • tcpdump 抓取icmp数据包 洪大宇 Linuxtcpdump网络linux
    #eth1可以替换成你的网卡名称-nn显示IP地址和Mac地址tcpdump-nn-ieth1icmp今天正好有时间做一个简单的补充tcpdump其实和wireshark一样都会识别BPF语法所以做一个简单的补充:BPF语法:dst//目的地址src//原地址host//主机名称port//端口号icmp//icmp协议tcp//tcp协议udp//udp协议一般情况下我们只做一些简单的数据包分析
  • Linux 高效网络调试命令 张太行_ linux网络
    除了netcat(nc),网络调试还涉及多种常用命令和工具,涵盖连通性测试、路由追踪、端口扫描、数据包分析等。以下是常用的网络调试命令和工具:1.基础网络连通性测试(1)ping功能:测试主机之间的连通性,检测网络延迟和丢包情况。示例:ping192.168.1.1扩展用法:ping-c48.8.8.8(Linux,发送4个包)ping-t192.168.1.1(Windows,持续ping)pi
  • 2021-09-28 网安实验-杂项-SCTF-Misc400A 愚公搬代码 愚公系列-网络安全实验测试工具windows
    相关知识WireSharkWireshark是一个网络数据包分析软件,即通常所说的抓包软件。Wireshark可以抓取通过制定网卡的所有网络数据包,并根据数据包的格式尽可能显示出最为详细的信息,其支持各种主流的网络通信协议。Wireshark使用WinPCAP作为接口,直接与网卡进行数据交换。Wireshark提供了显示过滤控制,使用tcpcontains".rar"过滤器可以过滤含有.rar字符
  • 通过tcpdump命令查看syslog数据接收情况 会飞的土拨鼠呀 运维学习笔记tcpdump测试工具网络
    是的,完全可以使用tcpdump命令来监控和分析Syslog数据的接收情况。tcpdump是一个强大的网络数据包分析工具,可以捕获网络接口上的数据包,非常适合检查Syslog数据流。使用tcpdump监控Syslog的基本方法1.查看UDP514端口(Syslog默认端口)sudotcpdump-iany-nnudpport514-v2.只捕获来自特定IP的Syslog流量sudotcpdump-
  • Python中scapy库详细使用(强大的交互式数据包操作程序和库) 数据知道 爬虫和逆向教程python开发语言
    更多内容请见:爬虫和逆向教程-专栏介绍和目录文章目录一、scapy概述1.1scapy介绍1.2安装1.3交互模式1.4安全注意事项二、基本使用2.1数据包构造基础2.2数据包发送2.3数据包嗅探2.4数据包分析与操作2.5网络扫描技术2.6协议实现示例三、高级功能3.1数据包重放3.2自定义协议3.3多线程嗅探四、实用技巧4.1随机数据包生成4.2时间测量4.3保存和读取捕获4.4案例:制作一个
  • Wireshark入门教程:如何抓取和过滤网络数据包 鹅肝手握高V五色 httpudphttpswebsocket网络安全网络协议tcp/ip
    Wireshark与SniffMaster:网络抓包工具使用指南网络分析工具是网络工程师和安全研究人员的必备利器。本文将介绍两款优秀的抓包工具:Wireshark和SniffMaster(抓包大师),帮助您掌握网络数据包分析的基本技能。工具简介Wireshark是一个开源的网络协议分析器,支持多种平台,能够深入解析数百种协议。而**SniffMaster(抓包大师)**则是一款轻量级的专业抓包工具
  • 【爬虫】网页抓包工具--Fiddler 仙女很美哦 httpudphttpswebsocket网络安全网络协议tcp/ip
    网页抓包工具对比:Fiddler与SniffMasterFiddler基础知识Fiddler是一款强大的抓包工具,它的工作原理是作为web代理服务器运行,默认代理地址是127.0.0.1,端口8888。代理服务器位于客户端和服务器之间,拦截所有HTTP/HTTPS请求和响应数据。与Fiddler类似,SniffMaster(抓包大师)也是一款专业的网络数据包分析工具,支持HTTP/HTTPS协议抓
  • 2025年河北省第二届职业技能大赛网络安全项目 模块 A样题任务书 落寞的魚丶 网络空间安全(职业技能大赛)2025年河北省赛河北第二届职业技能大赛网络安全项目应急响应流量分析
    2025年河北省第二届职业技能大赛网络安全项目模块A样题任务书网络安全事件响应、数字取证调查和应用程序安全第一部分网络安全事件响应:任务1:应急响应:第二部分数字取证调查任务2:操作系统取证任务3:网络数据包分析取证任务4:计算机单机取证第三部分应用程序安全:任务5:应用程序安全分析任务6:代码审计分值分配表/;需要真题原题可以私信!!![X]:Yu1yuu1[X]:3260344435[X]Bi
  • Linux学习(十五)(故障排除(ICMP,Ping,Traceroute,网络统计,数据包分析)) solomonzw linux学习网络
    故障排除是任何Linux用户或管理员的基本技能。这涉及识别和解决Linux系统中的问题。这些问题的范围包括常见的系统错误、硬件或软件问题、网络连接问题以及系统资源的管理。Linux中的故障排除过程通常涉及使用命令行工具、检查系统和应用程序日志文件、了解系统进程,有时还涉及深入研究Linux内核。有效故障排除的关键是了解Linux的工作原理并熟悉常见的命令行工具。此外,能够解释错误消息、使用Linu
  • 2020年“磐云杯”网络空间安全技能竞赛全国拉赛 Beluga 中职网络空间安全赛题安全linux网络网络空间安全中科磐云
    2020年“磐云杯”网络空间安全技能竞赛全国拉赛一、竞赛阶段竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段单兵模式系统渗透测试任务1Wireshark数据包分析100分钟100任务2系统漏洞扫描与利用100任务3服务漏洞扫描于测试100任务4Web渗透测试100任务5Windows操作系统渗透测试100任务6Linux操作系统渗透测试100任务7主机存活扫描渗透测试100备战阶段攻防对抗准备工作20
  • 2019年全国职业院校技能大赛中职组“网络空间安全”正式赛卷 ——(flag答案) Beluga 安全服务器网络中科磐云技能竞赛
    2019年全国职业院校技能大赛中职组“网络空间安全”正式赛卷任务1.Wireshark数据包分析(100分)1.使用Wireshark查看并分析PYsystem20191桌面下的capture4.pcap数据包文件,找出黑客获取到的可成功登录目标服务器FTP的账号密码,并将黑客获取到的账号密码作为Flag值(用户名与密码之间以英文逗号分隔,例如:root,toor)提交;(9分)答案:
  • 黑客工具介绍 嗨起飞了 网络安全网络安全网络攻击模型
    渗透测试红队工具箱深度解析:6大核心工具实战指南法律声明:本文所有工具及技术仅限用于合法授权的安全测试,使用者需遵守《网络安全法》及相关法律法规,擅自攻击他人系统将承担刑事责任。一、Nmap:网络侦察的全能之眼1.1工具原理剖析Nmap(NetworkMapper)采用TCP/IP协议栈指纹识别技术,通过发送定制化数据包分析响应差异,精准识别主机存活状态、开放端口及服务版本。其脚本引擎(NSE)支
  • TCP 握手数据包分析 inquisiter tcp/ip网络linux
    一、客户端数据分析:spu@spu:~/code/pcap$tcpdump-rclient_all.pcap-Xreadingfromfileclient_all.pcap,link-typeEN10MB(Ethernet)17:58:56.346748IP192.168.1.178.55814>192.168.1.117.socks:Flags[S],seq2615205588,win64240
  • Wireshark TCP 分析标志位说明汇总 7ACE NetSharkwiresharktcp/ip网络网络协议tcpdump
    在Wireshark网络数据包分析中,比较常见的一些TCP分析标志位的说明和案例汇总如下:TCPPrevioussegmentnotcapturedTCPWindowFullTCPACKedunseensegmentTCPPortnumbersreusedTCPZeroWindowTCPZeroWindowProbeTCPWindowUpdateTCPKeep-AliveTCPDupACKTCPS
  • TCP抓包和数据包分析 粤M温同学 网络网络协议
    tcpdump是Linux系统下的一款抓包命令集,工作原理是基于网卡抓取流动在网卡上的数据包。在Linux系统中由于tcpdump命令的简单和强大,我们一般直接使用tcpdump命令来抓取数据包。保存之后,拖下来在wireshark中分析一、TCP数据包抓取tcpdump常用参数:-c:表示要抓取的包数量,比如-c100表示我要抓取100个满足条件的包。-i:表示指定对哪个网卡接口进行抓包,比如-
  • linux监听tcp端口数据包,linux tcpdump抓包 weixin_39615741 linux监听tcp端口数据包
    8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?tcpdump是在命令行下运行的常用数据包分析器。它允许用户显示通过计算机所连接的网络传输或接收的TCP/IP和其他数据包。根据BSD许可分发,tcpdump是免费软件。tcpdump适用于大多数类Unix操作系统:Linux,Solaris,BSD,macOS,HP-UX,Android和AIX等。在这些系统中,tcpd
  • 2024世界技能大赛某省选拔赛“网络安全项目”B模块--数据包分析(SMB流量) 落寞的魚丶 web安全安全2024世界技能大赛选拔赛网络安全B模块SMB流量分析
    2024世界技能大赛某省选拔赛“网络安全项目”B模块--数据包分析③任务二、网络数据包分析取证解析:总结:任务二、网络数据包分析取证解析:A集团的网络安全监控系统发现有恶意攻击者对集团官方网站进行攻击,并抓取了部分可疑流量包。请您根据捕捉到的流量包,搜寻出网络攻击线索,并分析黑客的恶意行为。本任务素材清单:捕获的网络数据包文件(*.pcap)请按答题卡的要求完成该部分的工作任务。序号任务要求11.
  • 在Linux中使用tcpdump命令捕获与分析数据包详解 香山上的麻雀
    tcpdump是linux系统中提供的一个命令行工具,可以将网络中传送的数据包完全截获下来,提供网络数据分析。下面这篇文章主要给大家介绍了关于如何在Linux中使用tcpdump命令捕获与分析数据包的相关资料,需要的朋友可以参考下前言tcpdump是一个有名的命令行数据包分析工具。我们可以使用tcpdump命令捕获实时TCP/IP数据包,这些数据包也可以保存到文件中。之后这些捕获的数据包可以通过t
  • Wireshark网络协议分析 - Wireshark速览 沙琪玛~ 网络协议Wiresharkwireshark网络协议
    在我的博客阅读本文文章目录1.版本与平台2.快速上手2.1.选择网络接口进行捕获(Capture)2.2.以Ping命令为例进行抓包分析2.3.设置合适的过滤表达式2.4.数据包详情2.5.TCP/IP四层模型3.参考资料1.版本与平台Wireshark是一个开源的网络数据包分析器,本文基于Windows11平台,Wireshark使用的是4.2.0版本,有官方的中文支持。2.快速上手2.1.选择
  • Wireshark 提示和技巧 | 捕获点之 TCP 三次握手 7ACE NetSharkwireshark网络tcp/iptcpdump网络协议
    前言在网络数据包分析中,如何选取捕获点,是一个很基础也很重要的工作。通用的方法论中捕获点可能会包括客户端、服务端和中间端,同时根据中间端设备能力的不同,像是否具有直接抓包的能力,可能又会分为多个捕获点,譬如某个设备的前后。这样在多点捕获数据包的结果下,再进行一定的处理过滤,进而分析定位故障原因。但很多真实的业务场景是无法获得这么多数据包信息的,也许仅有客户端或服务端的数据包、或者仅有中间端的数据包
  • 2024年甘肃省职业院校技能大赛信息安全管理与评估任务书卷②—模块二&&模块三 旺仔Sec web安全网络安全
    模块二网络安全事件响应、数字取证调查、应用程序安全一、竞赛内容第二阶段竞赛内容包括:网络安全事件响应、数字取证调查和应用程序安全。竞赛阶段任务阶段竞赛任务竞赛时间分值第二阶段网络安全事件响应任务1应急响应100数字取证调查任务2网络数据包分析100应用程序安全任务3恶意代码分析100总分300二、竞赛时长本阶段竞赛时长为180分钟,共300分。三、注意事项1.本部分的所有工作任务素材或环境均已放置
  • 网络攻击与防御之网络流量分析实验 某某IT打工仔 虚拟机网络安全网络wiresharklinux
    实验一网络流量分析本次实验所使用到的主要软件包括:虚拟机(VMware/VirtualBox),流量分析软件(Wireshark,Zeek或科来网络数据包分析软件),网络扫描工具nmap,浏览器(Chrome或IE)。每个题目给出主要操作步骤、截图和分析。一.虚拟机环境设置与网络配置使用VMware或VirtualBox创建Linux虚拟机(Ubuntu或Centos,推荐Ubuntu18.04)
  • web安全学习笔记【10】——数据包分析 Sarahie 学习笔记web安全学习笔记
    基础[1][2][3][4]入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断[5][6][7]#知识点:1、Web常规-系统&中间件&数据库&源码等2、Web其他-前后端&软件&Docker&分配站等3、Web拓展-CDN&WAF&OSS&反向&负载均衡等-----------------------------------1、APP架构-封装&原生态&H5&flutte
  • 2023-2024年重庆职业院校技能大赛“信息安全管理与评估”比赛样题 落寞的魚丶 网络空间安全(职业技能大赛)2023-2024职业技能大赛重庆职业技能大赛信息安全管理与评估网络安全高职组
    2023年重庆职业院校技能大赛(高等职业教育)“信息安全管理与评估”样题任务书第一阶段:任务1网络平台搭建(50分)任务2网络安全设备配置与防护(250分)第二阶段:第一部分网络安全事件响应任务1应急响应(70分)第二部分数字取证调查任务2操作系统取证(40分)任务3网络数据包分析(50分)任务4计算机单机取证(60分)第三部分应用程序安全任务5恶意程序分析(50分)任务6代码审计(30分)第三阶
  • 广东省第三届职业技能大赛“网络安全项目”B模块--数字取证解析 落寞的魚丶 广东第三届职业技能大赛网络安全B模块数字取证Wireshark
    广东省第三届职业技能大赛“网络安全项目”B模块任务书PS:关注鱼影安全第一部分网络安全事件响应第二部分数字取证调查任务3:网络数据包分析取证解析:第三部分应用程序安全:需要环境可以私信博主~PS:关注鱼影安全模块B竞赛项目试题本文件为:广东省第三届职业技能大赛网络安全项目试题-模块B本次比赛时间为4个小时。介绍竞赛有固定的开始和结束时间,参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引!(1
  • Tcpdump 命令实际示例,Linux 下功能最强大的网络抓包工具 Mr.徐大人ゞ linuxlinux
    tcpdump链接展示了如何安装tcpdump,然后讨论并介绍一些有用的命令以及它们的实际示例。Linuxtcpdump命令示例tcpdump是一个功能最强大且广泛使用的命令行数据包嗅探或数据包分析工具,用于捕获或过滤在特定接口上接收或传输的TCP/IP数据包。Tcpdump在许多Linux/Unix操作系统中都是现成的。此外,它提供了一个宝贵的选项,可以将捕获的数据包保存到文件中以供将来分析。它
  • 渗透测试(12)- WireShark 网络数据包分析 fanmeng2008 网络安全wireshark网络安全web安全
    目录1、WireShack简介2、WireShark基本使用方法3、WireShack抓包分析3.1HypertextTransferProtocol(应用层)3.2TransmissionControlProtocol(传输层)3.3InternetProtocolVersion4(网络层)3.4EthernetIl(链路层):数据链路层以太网头部信息3.5Frame(物理层)1、WireSha
  • 2022年 山东省职业院校技能大赛 高职组“信息安全管理与评估”赛项 样卷 你可知这世上再难遇我 各类赛项赛题比赛综合任务书web安全安全网络
    目录一、赛项名称二、赛项时间三、赛项内容第一阶段竞赛项目试题(一)竞赛任务介绍(二)注意事项(三)第一阶段环境任务一:网络平台搭建任务二:网络安全设备配置与防护第二阶段竞赛项目试题(一)竞赛任务介绍(二)注意事项任务一:应急响应任务二:操作系统取证任务三:网络数据包分析任务四:计算机单机取证第三阶段竞赛项目试题(一)竞赛任务介绍(二)注意事项任务一:Web1服务器任务二:Web2服务器任务三:FT
  • 山东省职业院校技能大赛高职组“信息安全管理与评估”赛项样卷 0xThrL web安全安全网络
    发一个去年省赛的样题给大家比较一下2022年山东省职业院校技能大赛高职组“信息安全管理与评估”赛项样卷目录一、赛项名称二、赛项时间第一阶段竞赛项目试题(一)竞赛任务介绍(二)注意事项(三)第一阶段环境任务一:网络平台搭建任务二:网络安全设备配置与防护第二阶段竞赛项目试题(一)竞赛任务介绍(二)注意事项任务一:应急响应任务二:操作系统取证任务三:网络数据包分析任务四:计算机单机取证第三阶段竞赛项目试
  • 广东省第三届职业技能大赛“网络安全项目”B模块任务书 落寞的魚丶 世界技能大赛选拔赛第三届广东省职业技能大赛网络安全赛项比赛任务书B模块
    广东省第三届职业技能大赛“网络安全项目”B模块任务书PS:关注鱼影安全第一部分网络安全事件响应任务1:应急响应第二部分数字取证调查任务2:操作系统取证任务3:网络数据包分析取证任务4:计算机单机取证第三部分应用程序安全:任务5:应用程序安全分析任务6:代码审计需要环境可以私信博主~PS:关注鱼影安全模块B竞赛项目试题本文件为:广东省第三届职业技能大赛网络安全项目试题-模块B本次比赛时间为4个小时。
  • Js函数返回值 _wy_ jsreturn
    一、返回控制与函数结果,语法为:return 表达式;作用: 结束函数执行,返回调用函数,而且把表达式的值作为函数的结果 二、返回控制语法为:return;作用: 结束函数执行,返回调用函数,而且把undefined作为函数的结果 在大多数情况下,为事件处理函数返回false,可以防止默认的事件行为.例如,默认情况下点击一个<a>元素,页面会跳转到该元素href属性
  • MySQL 的 char 与 varchar bylijinnan mysql
    今天发现,create table 时,MySQL 4.1有时会把 char 自动转换成 varchar 测试举例: CREATE TABLE `varcharLessThan4` ( `lastName` varchar(3) ) ; mysql> desc varcharLessThan4; +----------+---------+------+-
  • Quartz——TriggerListener和JobListener eksliang TriggerListenerJobListenerquartz
    转载请出自出处:http://eksliang.iteye.com/blog/2208624 一.概述 listener是一个监听器对象,用于监听scheduler中发生的事件,然后执行相应的操作;你可能已经猜到了,TriggerListeners接受与trigger相关的事件,JobListeners接受与jobs相关的事件。   二.JobListener监听器  j
  • oracle层次查询 18289753290 oracle;层次查询;树查询
    .oracle层次查询(connect  by) oracle的emp表中包含了一列mgr指出谁是雇员的经理,由于经理也是雇员,所以经理的信息也存储在emp表中。这样emp表就是一个自引用表,表中的mgr列是一个自引用列,它指向emp表中的empno列,mgr表示一个员工的管理者, select   empno,mgr,ename,sal  from e
  • 通过反射把map中的属性赋值到实体类bean对象中 酷的飞上天空 javaee泛型类型转换
    使用过struts2后感觉最方便的就是这个框架能自动把表单的参数赋值到action里面的对象中 但现在主要使用Spring框架的MVC,虽然也有@ModelAttribute可以使用但是明显感觉不方便。 好吧,那就自己再造一个轮子吧。 原理都知道,就是利用反射进行字段的赋值,下面贴代码 主要类如下:   import java.lang.reflect.Field; imp
  • SAP HANA数据存储:传统硬盘的瓶颈问题 蓝儿唯美 HANA
    SAPHANA平台有各种各样的应用场景,这也意味着客户的实施方法有许多种选择,关键是如何挑选最适合他们需求的实施方案。 在 《Implementing SAP HANA》这本书中,介绍了SAP平台在现实场景中的运作原理,并给出了实施建议和成功案例供参考。本系列文章节选自《Implementing SAP HANA》,介绍了行存储和列存储的各自特点,以及SAP HANA的数据存储方式如何提升空间压
  • Java Socket 多线程实现文件传输 随便小屋 javasocket
            高级操作系统作业,让用Socket实现文件传输,有些代码也是在网上找的,写的不好,如果大家能用就用上。 客户端类:   package edu.logic.client; import java.io.BufferedInputStream; import java.io.Buffered
  • java初学者路径 aijuans java
    学习Java有没有什么捷径?要想学好Java,首先要知道Java的大致分类。自从Sun推出Java以来,就力图使之无所不包,所以Java发展到现在,按应用来分主要分为三大块:J2SE,J2ME和J2EE,这也就是Sun ONE(Open Net Environment)体系。J2SE就是Java2的标准版,主要用于桌面应用软件的编程;J2ME主要应用于嵌入是系统开发,如手机和PDA的编程;J2EE
  • APP推广 aoyouzi APP推广
    一,免费篇 1,APP推荐类网站自主推荐 最美应用、酷安网、DEMO8、木蚂蚁发现频道等,如果产品独特新颖,还能获取最美应用的评测推荐。PS:推荐简单。只要产品有趣好玩,用户会自主分享传播。例如足迹APP在最美应用推荐一次,几天用户暴增将服务器击垮。 2,各大应用商店首发合作 老实盯着排期,多给应用市场官方负责人献殷勤。 3,论坛贴吧推广 百度知道,百度贴吧,猫扑论坛,天涯社区,豆瓣(
  • JSP转发与重定向 百合不是茶 jspservletJava Webjsp转发
      在servlet和jsp中我们经常需要请求,这时就需要用到转发和重定向;   转发包括;forward和include     例子;forwrad转发;  将请求装法给reg.html页面   关键代码;    req.getRequestDispatcher("reg.html
  • web.xml之jsp-config bijian1013 javaweb.xmlservletjsp-config
    1.作用:主要用于设定JSP页面的相关配置。 2.常见定义: <jsp-config> <taglib> <taglib-uri>URI(定义TLD文件的URI,JSP页面的tablib命令可以经由此URI获取到TLD文件)</tablib-uri> <taglib-location> TLD文件所在的位置
  • JSF2.2 ViewScoped Using CDI sunjing CDIJSF 2.2ViewScoped
    JSF 2.0 introduced annotation @ViewScoped; A bean annotated with this scope maintained its state as long as the user stays on the same view(reloads or navigation - no intervening views). One problem w
  • 【分布式数据一致性二】Zookeeper数据读写一致性 bit1129 zookeeper
    很多文档说Zookeeper是强一致性保证,事实不然。关于一致性模型请参考http://bit1129.iteye.com/blog/2155336    Zookeeper的数据同步协议 Zookeeper采用称为Quorum Based Protocol的数据同步协议。假如Zookeeper集群有N台Zookeeper服务器(N通常取奇数,3台能够满足数据可靠性同时
  • Java开发笔记 白糖_ java开发
    1、Map<key,value>的remove方法只能识别相同类型的key值   Map<Integer,String> map = new HashMap<Integer,String>(); map.put(1,"a"); map.put(2,"b"); map.put(3,"c"
  • 图片黑色阴影 bozch 图片
     .event{ padding:0;    width:460px;    min-width: 460px;    border:0px solid #e4e4e4;    height: 350px;    min-heig
  • 编程之美-饮料供货-动态规划 bylijinnan 动态规划
    import java.util.Arrays; import java.util.Random; public class BeverageSupply { /** * 编程之美 饮料供货 * 设Opt(V’,i)表示从i到n-1种饮料中,总容量为V’的方案中,满意度之和的最大值。 * 那么递归式就应该是:Opt(V’,i)=max{ k * Hi+Op
  • ajax大参数(大数据)提交性能分析 chenbowen00 WebAjax框架浏览器prototype
    近期在项目中发现如下一个问题 项目中有个提交现场事件的功能,该功能主要是在web客户端保存现场数据(主要有截屏,终端日志等信息)然后提交到服务器上方便我们分析定位问题。客户在使用该功能的过程中反应点击提交后反应很慢,大概要等10到20秒的时间浏览器才能操作,期间页面不响应事件。 根据客户描述分析了下的代码流程,很简单,主要通过OCX控件截屏,在将前端的日志等文件使用OCX控件打包,在将之转换为
  • [宇宙与天文]在太空采矿,在太空建造 comsci
         我们在太空进行工业活动...但是不太可能把太空工业产品又运回到地面上进行加工,而一般是在哪里开采,就在哪里加工,太空的微重力环境,可能会使我们的工业产品的制造尺度非常巨大....      地球上制造的最大工业机器是超级油轮和航空母舰,再大些就会遇到困难了,但是在空间船坞中,制造的最大工业机器,可能就没
  • ORACLE中CONSTRAINT的四对属性 daizj oracleCONSTRAINT
    ORACLE中CONSTRAINT的四对属性 summary:在data migrate时,某些表的约束总是困扰着我们,让我们的migratet举步维艰,如何利用约束本身的属性来处理这些问题呢?本文详细介绍了约束的四对属性: Deferrable/not deferrable, Deferred/immediate, enalbe/disable, validate/novalidate,以及如
  • Gradle入门教程 dengkane gradle
    一、寻找gradle的历程 一开始的时候,我们只有一个工程,所有要用到的jar包都放到工程目录下面,时间长了,工程越来越大,使用到的jar包也越来越多,难以理解jar之间的依赖关系。再后来我们把旧的工程拆分到不同的工程里,靠ide来管理工程之间的依赖关系,各工程下的jar包依赖是杂乱的。一段时间后,我们发现用ide来管理项程很不方便,比如不方便脱离ide自动构建,于是我们写自己的ant脚本。再后
  • C语言简单循环示例 dcj3sjt126com c
    # include <stdio.h> int main(void) { int i; int count = 0; int sum = 0; float avg; for (i=1; i<=100; i++) { if (i%2==0) { count++; sum += i; } } avg
  • presentModalViewController 的动画效果 dcj3sjt126com controller
    系统自带(四种效果): presentModalViewController模态的动画效果设置:     [cpp]  view plain copy   UIViewController *detailViewController = [[UIViewController al
  • java 二分查找 shuizhaosi888 二分查找java二分查找
    需求:在排好顺序的一串数字中,找到数字T   一般解法:从左到右扫描数据,其运行花费线性时间O(N)。然而这个算法并没有用到该表已经排序的事实。 /** * * @param array * 顺序数组 * @param t * 要查找对象 * @return */ public stati
  • Spring Security(07)——缓存UserDetails 234390216 ehcache缓存Spring Security
           Spring Security提供了一个实现了可以缓存UserDetails的UserDetailsService实现类,CachingUserDetailsService。该类的构造接收一个用于真正加载UserDetails的UserDetailsService实现类。当需要加载UserDetails时,其首先会从缓存中获取,如果缓存中没
  • Dozer 深层次复制 jayluns VOmavenpo
    最近在做项目上遇到了一些小问题,因为架构在做设计的时候web前段展示用到了vo层,而在后台进行与数据库层操作的时候用到的是Po层。这样在业务层返回vo到控制层,每一次都需要从po-->转化到vo层,用到BeanUtils.copyProperties(source, target)只能复制简单的属性,因为实体类都配置了hibernate那些关联关系,所以它满足不了现在的需求,但后发现还有个很
  • CSS规范整理(摘自懒人图库) a409435341 htmlUIcss浏览器
       刚没事闲着在网上瞎逛,找了一篇CSS规范整理,粗略看了一下后还蛮有一定的道理,并自问是否有这样的规范,这也是初入前端开发的人一个很好的规范吧。 一、文件规范 1、文件均归档至约定的目录中。 具体要求通过豆瓣的CSS规范进行讲解: 所有的CSS分为两大类:通用类和业务类。通用的CSS文件,放在如下目录中: 基本样式库 /css/core
  • C++动态链接库创建与使用 你不认识的休道人 C++dll
    一、创建动态链接库 1.新建工程test中选择”MFC [dll]”dll类型选择第二项"Regular DLL With MFC shared linked",完成 2.在test.h中添加 extern “C” 返回类型 _declspec(dllexport)函数名(参数列表); 3.在test.cpp中最后写 extern “C” 返回类型 _decls
  • Android代码混淆之ProGuard rensanning ProGuard
    Android应用的Java代码,通过反编译apk文件(dex2jar、apktool)很容易得到源代码,所以在release版本的apk中一定要混淆一下一些关键的Java源码。 ProGuard是一个开源的Java代码混淆器(obfuscation)。ADT r8开始它被默认集成到了Android SDK中。 官网: http://proguard.sourceforge.net/
  • 程序员在编程中遇到的奇葩弱智问题 tomcat_oracle jquery编程ide
      现在收集一下:         排名不分先后,按照发言顺序来的。   1、Jquery插件一个通用函数一直报错,尤其是很明显是存在的函数,很有可能就是你没有引入jquery。。。或者版本不对 2、调试半天没变化:不在同一个文件中调试。这个很可怕,我们很多时候会备份好几个项目,改完发现改错了。有个群友说的好:   在汤匙
  • 解决maven-dependency-plugin (goals "copy-dependencies","unpack") is not supported xp9802 dependency
    解决办法:在plugins之前添加如下pluginManagement,二者前后顺序如下:   [html]  view plain copy   <build>           <pluginManagement
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他