|
|
|
|
移动端

11.7.2 筛选特定的无线数据包类型

《Wireshark数据包分析实战(第2版)》第11章无线网络数据包分析,本章我们将讨论为什么无线网络在数据包分析中比较特殊,以及如何克服这些困难。当然,我们会通过捕获无线网络的实际例子来进行说明。本节为大家介绍筛选特定的无线数据包类型。

作者:诸葛建伟 等译来源:人民邮电出版社|2013-03-21 14:06

11.7.2  筛选特定的无线数据包类型

在本章前面,我们曾讨论过你可能在网络上看见的无线数据包类型。你通常需要基于这些类型和子类型来筛选数据包。对于特定类型,可以用过滤器wlan. fc.type来实现;对于特定类型或子类型的组合,可以用过滤器wc.fc.type_subtype来实现。例如,为了过滤一个NULL数据包(在16进制中是类型2,子类型4),你可以使用wlan.fc.type_subtype eq 0x24这个过滤器。表11-1提供了802.11数据包类型和子类型的简要参考。

表11-1  无线类型/子类型和相关过滤器语法

帧类型/子类型
过滤器语法
Management frame
wlan.fc.type eq 0
Control frame
wlan.fc.type eq 1
Data frame
wlan.fc.type eq 2
Association request
wlan.fc.type_subtype eq 0x00
Association response
wlan.fc.type_subtype eq 0x01
Reassociation request
wlan.fc.type_subtype eq 0x02
Reassociation response
wlan.fc.type_subtype eq 0x03
Probe request
wlan.fc.type_subtype eq 0x04
Probe response
wlan.fc.type_subtype eq 0x05
Beacon
wlan.fc.type_subtype eq 0x08
Disassociate
wlan.fc.type_subtype eq 0x0A


续表

帧类型/子类型
过滤器语法
Authentication
wlan.fc.type_subtype eq 0x0B
Deauthentication
wlan.fc.type_subtype eq 0x0C
Action frame
wlan.fc.type_subtype eq 0x0D
Block ACK requests
wlan.fc.type_subtype eq 0x18
Block ACK
wlan.fc.type_subtype eq 0x19
Power save poll
wlan.fc.type_subtype eq 0x1A
Request to send
wlan.fc.type_subtype eq 0x1B
Clear to send
wlan.fc.type_subtype eq 0x1C
ACK
wlan.fc.type_subtype eq 0x1D
Contention free period end
wlan.fc.type_subtype eq 0x1E
NULL data
wlan.fc.type_subtype eq 0x24
QoS data
wlan.fc.type_subtype eq 0x28
Null QoS data
wlan.fc.type_subtype eq 0x2C
【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网管员成长手记——网络组建、配置与应用

本书主要以“网管员的成长经历”为线索展开,虚拟出一个“新手”网管员的工作和学习环境,将网管员的成长分为4个阶段,以“网管入职充电→...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊