ЛАБОРАТОРНАЯ РАБОТА №4.

Исследование кадров МАС

стандарта IEEE 802.11

Стандарт IEEE 802.11 поддерживает три разных типа кадров:

• кадры данных или информационные кадры (data frames) - используются для передачи данных;
• контрольные кадры (control frames) - служат для контроля доступа к среде;
• кадры управления (management frames) - используются для обмена управляющей
информацией при выполнении таких операций подуровня МАС, как ассоциация и разрыв
ассоциации станции с точкой доступа, аутентификация и отмена аутентификации,
синхронизация и др.
Каждый кадр МАС состоит из следующих основных компонентов: заголовка кадра, тела
кадра переменной длины и контрольной суммы кадра. Первые три поля («Управление кадром»,
«Длительность/идентификатор», «Адрес 1») и последнее поле («Контрольная сумма кадра»)
присутствуют во всеx кадрах МАС. Остальные поля («Адрес 2», «Адрес 3», «Управление
очередностью», «Адрес 4», «Управление QoS», «Тело кадра») присутствуют только в
определенных кадрах МАС.

Рис. 4.1 Формат кадра МАС IEEE 802.11-2012

Каждый из типов кадров разбивается на несколько подтипов в зависимости от

выполняемой операции.
Перечислим поля общего формата кадра:
• Управление кадром (Frame Control): это поле состоит из 11 подполей. Оно служит для
указания типа и подтипа кадра и предоставления управляющей информации (формат поля
описан ниже).
• Длительность/идентификатор (Duration/ID): значение этого поля зависит от типа и
подтипа кадра. Например, в кадрах данных и некоторых контрольных кадрах это поле
содержит значение длительности соединения, которое используется для установки вектора
сетевого распределения NAV (Network Allocation Vector). В контрольных кадрах PS-Poll это
поле содержит идентификатор станции (AID, Association ID).
• Адреса 14 (Address 14): четыре поля адреса используются для указания идентификатора
BSSID, адреса источника (SA), адреса назначения (DA), адреса передающей станции (TA) и
адреса принимающей станции (RA). Количество и значения полей адреса зависят от типа
кадра.
• Управление очередностью (Sequence Control): это поле используется при фрагментации и
служит для определения порядка фрагментов, принадлежащих одному кадру и
предотвращения их дублирования. Оно состоит из двух подполей: «Номер фрагмента»
(Fragment Number, 4 бита), указывающего номер фрагмента кадра, и «Порядковый номер»
(Sequence Number, 12 бит), содержащего порядковый номер кадра.
• Управление QoS (QoS Control): это поле было добавлено в заголовок МАС после
появления дополнения к стандарту IEEE 802.11e.
• Управление высокой пропускной способностью (HT Control): это поле было добавлено в
заголовок кадра МАС после появления спецификации 802.11n. После принятия
спецификации 802.11ac это поле стало иметь два варианта: HT и VHT. Оно всегда
присутствует в кадре упаковщика контрольных кадров (Control Wrapper), а также в кадрах
данных и кадрах управления с сервисом QoS, на что указывает бит «Порядок» поля
«Управление кадром».
• Тело кадра (Frame Body): поле переменной длины, содержащее информацию

- 29 -
 специфичную для каждого типа кадра. Минимальный размер этого поля  0 байтов,
максимальный размер определяется максимальными размерами блока данных сервиса МАС
(MSDU), агрегированного MSDU (A-MSDU) и блока данных протокола МАС (MPDU),
поддерживаемыми получателями; максимальной длительностью блока данных физического
уровня; полями, присутствующими в заголовке МАС (QoS Control, HT Control); наличием
шифрования.
• Контрольная сумма кадра (FCS): 32-битовая проверка четности с избыточностью.
Вычисляется на основе всех полей заголовка и поля «Тело кадра».

Двухбайтное поле «Управление кадром» состоит из 11 подполей.

Рис. 4.2 Поле управления кадром

• Версия протокола (Protocol Version): определяет версию протокола 802.11. Используемая в

настоящее время версия протокола  0. Остальные значения зарезервированы для будущего
использования.
• Тип и подтип (Type, Subtype): вместе эти поля определяют назначение кадра: контроль,
управление или данные. Каждый тип кадра имеет несколько подтипов.
• К DS (To DS): значение этого поля равно 1, если кадр предназначен распределительной
системе или станция передает кадр другой станции через точку доступа той же BSS. Во
всех остальных кадрах значение поля равно 0.
• От DS (From DS): значение этого поля равно 1, если кадр исходит из распределительной
системы или точки доступа. Во всех остальных кадрах значение поля равно 0.
• Больше фрагментов (More Fragments): значение этого поля равно 1 во всех кадрах
данных и кадрах управления, если за данным фрагментом следует несколько фрагментов,
принадлежащих одному кадру. Во всех остальных кадрах значение поля равно 0.
• Повтор (Retry): значение поля равно 1 в любом кадре данных или кадре управления, если
он является повторной передачей предыдущего. Во всех остальных кадрах значение поля
равно 0. Станция-получатель использует эту информацию для исключения дублирования
кадров.
• Управление мощностью (Power management): это поле используется для указания режима
управления питанием станции после успешного завершения цикла обмена кадрами.
Значение поля равное 1 указывает, что станция будет находиться в режиме
энергосбережения (PS mode). Значение 0 показывает, что станция будет в активном режиме.
• Больше данных (More Data): это поле используется в кадрах данных или кадрах
управления, передаваемых точкой доступа станции, находящейся в режиме
энергосбережения. Значение поля равное 1 говорит, что на точке доступа буферизировано
более одного блока данных, предназначенных для этой станции.
• Защищенный кадр (Protected Frame): значение этого поля равно 1, если поле «Тело
кадра» содержит информацию, обработанную с помощью криптографического алгоритма.
• Порядок (Order): значение поля равно 1:
а) в кадрах данных без поддержки QoS, которые должны обрабатываться с
использованием строго-упорядоченного класса сервиса (Strictly Ordered service class), т.е. строго
по порядку.
б) в кадрах данных или кадрах управления с сервисом QoS для указания, что кадр
содержит поле «управление высокой пропускной способностью» (HT Control).
В противном случае значение поля равно 0.
В лабораторной работе для анализа беспроводного трафика будет использоваться
программа Microsoft Network Monitor 3.4.
- 30 -
 Microsoft Network Monitor — программа, предназначенная для захвата и анализа
пакетов в сетях Ethernet и беспроводных сетях стандарта IEEE 802.11 a/b/g/n/ac. Используя
данную программу можно не только осуществлять мониторинг и анализ трафика в режиме
реального времени, но и сохранять захваченные пакеты в файл для их последующего
исследования. Сетевой анализатор Microsoft Network Monitor имеет графический интерфейс,
обладает широкими возможностями фильтрации информации по многим критериям,
отображает структуру кадра с высокой детализацией.

Оборудование (на 1 рабочее место):

Рабочая станция 2 шт.
Беспроводной адаптер DWA-160 или DWA-582 2 шт.
Точка доступа DAP-2310 1 шт.
Кабель Ethernet 1 шт.
ПО — анализатор трафика Microsoft Network Monitor 3.4.

Цель работы: исследование кадров МАС стандарта IEEE 802.11.

- 31 -
 4.1 Захват трафика с помощью анализатора протоколов
Microsoft Network Monitor

Рис. 4.3 Схема сети

Перед выполнением задания сбросьте настройки точки доступа к заводским настройкам

по умолчанию.

Примечание: настройка точки доступа выполняется с рабочей станции ПК1.

Шаг 1. Подключите один конец Ethernet-кабеля к LAN-порту точки доступа, а другой — к

сетевому адаптеру рабочей станции ПК1.

Шаг 2. Настройте статический IP-адрес на Ethernet-адаптере рабочей станции ПК1 —

192.168.0.1 с маской подсети 255.255.255.0.

Шаг 3. Зайдите на Web-интерфейс точки доступа. Измените IP-адрес управления на

192.168.N.50 с маской подсети 255.255.255.0. Сохраните и активируйте настройки.

Шаг 4. Измените IP-адрес Ethernet-адаптера рабочей станции ПК1 на 192.168.N.1 с маской

подсети 255.255.255.0.

Шаг 5. Уменьшите выходную мощность передатчика точки доступа до 12,5%.

- 32 -
Шаг 6. Создайте беспроводную сеть с SSID class_N.
1. Выберите раздел Basic Settings → Wireless;
2. В списке Mode выберите Access Point;
3. В поле Network Name (SSID) введите class_N;
4. Отключите автоматический выбор канала. В поле Auto Channel Selection выберите Disable;
5. В поле Channel выберите 6;
6. В выпадающем меню Authentication выберите Open System;
7. Сохраните настройки, нажав кнопку Save.

Шаг 7. Сохраните и активируйте настройки. Выберите Configuration → Save and Activate.

Шаг 8. Отключите Ethernet-кабель от точки доступа.

Шаг 9. Настройте статические IP-адреса на беспроводных интерфейсах ПК1 и ПК2 в

соответствии с рисунком 4.3 и номером рабочей группы.

Шаг 10. Запустите на рабочей станции ПК1 анализатор протоколов Microsoft Network Monitor.
Интерфейс программы показан на рисунке 4.4.

Рис. 4.4 Интерфейс программы Microsoft Network Monitor

Интерфейс программы Microsoft Network Monitor можно представить в виде нескольких

окон. В окне 1 можно создавать фильтры, которые позволяют выбирать определенные кадры для
их детального анализа. В окне 2 содержится список всех захваченных кадров, организованный в
виде таблицы с заголовками. Выделяя строку таблицы, более подробную информацию о кадре и
его расшифровку можно посмотреть в окне 3. Окно 4 содержит код кадра в шестнадцатеричном
и текстовом представлении.

Шаг 11. Выберите интерфейс, с которого будет выполняться захват трафика, и активируйте
функцию мониторинга на беспроводном адаптере. Нажмите New Capture → Capture Settings.

- 33 -
 Рис. 4.5 Настройка беспроводного адаптера для захвата трафика

В открывшемся окне установите галочку Беспроводное сетевое соединение и нажмите

Properties (рис. 4.6). В окне Network Interface Configuration нажмите кнопку Scanning Options
(рис. 4.7).

Рис. 4.6 Выбор интерфейса для захвата трафика

Рис. 4.7 Настройка беспроводного адаптера

- 34 -
В окне WiFi Scanning Options установите переключатель Switch to Monitor Mode, выберите Select
a layer and channel, в выпадающем меню выберите 802.11n и 6. Нажмите кнопку Apply.

Внимание: сверните окно WiFi Scanning Options. Если окно будет закрыто, функция мониторинга на
беспроводном адаптере будет отключена автоматически.

Рис. 4.8 Настройка беспроводного адаптера в режиме мониторинга

Шаг 12. Запустите захват трафика. На панели инструментов нажмите Start.

Рис. 4.9 Запуск захвата кадров

Шаг 13. На рабочей станции ПК2 подключитесь к беспроводной сети class_N. Зайдите на Web-
интерфейс точки доступа. Отключитесь от беспроводной сети class_N.

Шаг 14. Остановите захват трафика. На панели инструментов нажмите Stop.

Шаг 15. Сохраните захваченные кадры в файл. Выберите меню File → Save As... В
открывшемся окне введите имя файла и нажмите кнопку Сохранить.

- 35 -
 4.2 Анализ кадров МАС стандарта IEEE 802.11
Шаг 1. Откройте файл с захваченными кадрами. Выберите меню File → Open → Capture.

Рис. 4.10 Открытие файла с захваченными кадрами

Шаг 2. Установите фильтр для отображения только кадров данных (Data frames). В окне Display
Filter введите WiFi.FrameControl.Type==2 и нажмите кнопку Apply. После применения фильтра
в нижней части экрана можно посмотреть число кадров, подходящих под критерии фильтрации
(Displayed), а также общее число перехваченных пакетов (Captured).

Рис. 4.11 Создание фильтра для отображения кадров данных

Выберите один кадр данных в окне Frame Summary, в окне Frame Details появится подробная
информация о его структуре. В окне Frame Details выберите WiFi → FrameControl.

К какому подтипу относится захваченный кадр? ______________________

- 36 -
 Рис. 4.12 Подробная информация о кадре данных

Проанализируйте захваченные кадры данных. Какие подтипы кадра данных встречаются чаще
всего? ___________________________________________________________________________

Какой процент составляют кадры данных от общего числа захваченных кадров?

__________________________________________________________________________________

Шаг 3. Посмотрите количество повторно переданных кадров данных. Установите фильтр

WiFi.FrameControl.Type==2 && WiFi.FrameControl.Retry==1 и нажмите кнопку Apply.

Рис. 4.13 Создание фильтра для просмотра повторно переданных кадров

Примечание: в кадре данных или кадре управления значения поля Retry равно 1 если он является
повторной передачей предыдущего.

Какой процент повторно переданных кадров? __________________________________

- 37 -
Шаг 4. Исследуйте контрольные кадры (Control frames). Установите фильтр
WiFi.FrameControl.Type==1 и нажмите кнопку Apply.

Какой подтип контрольных кадров является самым распространенным из захваченных кадров?

_________________________________________________________________________________

Какой процент составляют контрольные кадры от общего числа захваченных кадров?

__________________________________________________________________________________

Шаг 5. Проанализируйте кадры управления (Management frames). Установите фильтр

WiFi.FrameControl.Type==0 и нажмите кнопку Apply.

Какой подтип кадров управления является самым распространенным из захваченных кадров?

__________________________________________________________________________________

Какой процент составляют кадры управления от общего числа захваченных кадров?

__________________________________________________________________________________

Шаг 6. Выберите сигнальный кадр (Beacon) с SSID class_N. Для этого установите фильтр
WiFi.FrameControl.Type==0 && WiFi.FrameControl.SubType==8 && Property.WiFiSSIDValue
==”class_N”. Нажмите кнопку Apply. Разверните информацию со структурой кадра.

Примечание: сигнальные кадры отправляются через определенные интервалы и содержат

информацию о функциональных возможностях точки доступа, поддерживаемых скоростях,
значение SSID, политиках безопасности.

Рис. 4.14 Создание фильтра для просмотра сигнальных кадров (Beacon)

Запишите идентификатор BSSID___________________________

Чем BSSID отличается от SSID? ____________________________________________________

________________________________________________________________________________
________________________________________________________________________________

- 38 -
Через сколько миллисекунд точка доступа рассылает сигнальные кадры? В окне Frame Details
выберите WiFi → Beacon → BeaconInterval ____________________________________

Какие скорости передачи поддерживает точка доступа? Выберите WiFi → Beacon →

InformationElements → rates _______________________________________________________
________________________________________________________________________________
________________________________________________________________________________

С какой скоростью точка доступа рассылает сигнальные кадры? Выберите WiFi → MetaData
________________________________________________________________________________

Шаг 7. Выберите кадр пробного запроса (Probe request) с SSID class_N. Для этого установите
фильтр WiFi.FrameControl.Type==0 && WiFi.FrameControl.SubType==4 && Property.
WiFiSSIDValue ==”class_N”. Нажмите кнопку Apply. Разверните информацию со структурой
кадра.

Примечание: при активном сканировании станция последовательно отправляет

широковещательные кадры пробного запроса в каждый из проверяемых каналов. Пробный
запрос содержит такую информацию, как поддерживаемые скорости передачи и стандарты,
значение SSID.

Рис. 4.15 Кадр пробного запроса

Запишите идентификатор BSSID. Сравните его с BSSID сигнального кадра. Объясните

различия __________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________

Какие скорости передачи поддерживает станция? Выберите WiFi → ProbeRequest →

InformationElements → rates__________________________________________________________
__________________________________________________________________________________

Шаг 8. Выберите кадр ответа на пробный запрос (Probe response) с SSID class_N. Для этого
установите фильтр WiFi.FrameControl.Type==0 && WiFi.FrameControl.SubType==5 &&
Property.WiFiSSIDValue==”class_N”. Нажмите кнопку Apply. Разверните информацию со
структурой кадра.

- 39 -
Примечание: точка доступа отвечает на пробный запрос в том случае, если значение SSID в
поступившем запросе совпадает с ее собственным. Ответ на пробный запрос содержит
информацию о SSID, поддерживаемых скоростях передачи, типах шифрования и других
возможностях точки доступа.

Рис. 4.16 Кадр ответа на пробный запрос

Какие скорости передачи поддерживает точка доступа? Выберите WiFi → ProbeResponse →

InformationElements → rates________________________________________________________
________________________________________________________________________________

Шаг 9. Установите фильтр для отображения кадров аутентификации (Authentication). В окне

Display Filter введите WiFi.FrameControl.Type==0 && WiFi.FrameControl.SubType==11.
Нажмите кнопку Apply.

Примечание: при аутентификации открытых систем (Оpen system) станция, инициировавшая

процесс аутентификации, отправляет точке доступа кадр аутентификации с номером
последовательности 0х0001, содержащий запрос аутентификации.

- 40 -
 Рис. 4.17 Кадр запроса аутентификации со стороны клиента

Примечание: при аутентификации открытых систем (Open system) точка доступа отвечает
станции кадром аутентификации с номером последовательности 0х0002. В случае успешной
аутентификации код состояния в кадре «successful».

Рис. 4.18 Кадр ответа на запрос аутентификации

Шаг 10. Выберите кадр запроса ассоциации (Association request). Установите фильтр
WiFi.FrameControl.Type==0 && WiFi.FrameControl.SubType==0. Нажмите кнопку Apply.
Разверните информацию со структурой кадра.

Примечание: после успешной аутентификации станция отправляет точке доступа запрос

ассоциации, содержащий информацию о своих возможностях.

- 41 -
 Рис. 4.19 Кадр запроса на ассоциацию

Какие скорости передачи поддерживает станция? Выберите WiFi → AssociationRequest→

InformationElements → rates__________________________________________________________

Шаг 11. Выберите кадр ответа на запрос ассоциации (Association response). Установите фильтр
WiFi.FrameControl.Type==0 && WiFi.FrameControl.SubType==1 и нажмите кнопку Apply.
Разверните информацию со структурой кадра.

Примечание: точка доступа получает запрос и проверяет, совпадают ли ее возможности с

возможностями станции. Если совпадают, то она создает для станции идентификатор
ассоциации (association identifier, AID) и отправляет ей ответ на запрос ассоциации,
содержащий код состояния «successful».

Рис. 4.20 Кадр ответа на запрос ассоциации

Запишите идентификатор ассоциации WiFi → AssociationResponse_______________________

- 42 -