功能需求

 借助OmniPeek 抓取终端关联到AP的过程,通过对无线报文的分析了解无线终端关联过程,及无线网络的运行状况对处理分析无线关联问题,例如:终端关联失败、无线终端丢包等起到极大帮助作用。

配置步骤
开放认证的SSID

连接到BSS需要两个步骤,即认证和关联。下面我们通过抓包来逐步认识一下这一过程。

由于一开始我们并不知道关联过程中有哪些类型的报文参与其中,所以我们将过滤器的筛选粒度设置的大一些,抓取终端发送和接收的所有报文。

开始捕获然后关联上CMCC-WEB。

可以看到从第一个802.11 Auth帧开始,到第一个ARP Req结束,共有802.11 Ack、802.11 Auth、802.11 Assoc Req802.11 Assoc Rsp 4种类型的帧参与于是我们剔除其他帧,排除干扰。

新建过滤器在高级模式下选择上面的协议

在捕获窗口点击左上角的筛选按钮,插入我们刚刚新建的过滤器。

 

复制选择的报文到新窗口

 

可以看到除了我们需要的报文之外还有很多ACK混了进来。这是因为AP在每收到终端的一条数据之后都会返回一条ACK。

点开802.11 Auth报文,可以看到由于这个SSID是未加密的,所以这个报文内容非常简单。

802.11 Ack的内容也非常简单,只有MAC子层报头而已。

802.11 Assoc Req终于有内容了仔细看看是不是跟Beacon帧的内容类似

 

注意这是终端发送给AP的,终端在哪里知道的这些信息呢?方法有两种:主动扫描和被动扫描。

802.11 Assoc Rsp相当于精简了的802.11 Probe Rsp

通过以上一系列交互,终端终于成功关联上了AP。

案例信息

案例类型:典型配置
案例号:201611180004
创建时间:2017年7月31日
更新时间:2017年8月4日
发布时间:2017/7/31 13:54:45
文章密级:游客可见
有效期:长期有效
发布者:陈少华 [c11766]
点击次数:1900
评论平均得分:0
关键词:OmniPeek,终端关联
产品线:无线终端
产品系列:
产品版本:
技术分类:H3C无线局域网(WLAN)

常用操作
收藏