高等计算机网络实验一.doc

实验一、利用分组嗅探器分析802.11 实验目的及要求 利用wireshark?分析IEEE802.11协议。 开始实验前，教材第六章第三节关于WLAN的相关内容。另外，实验中涉及的相关内容比教材的要宽、深，可以参考： A Technical Tutorial on the 802.11 protocol, Pablo Brenner /pdf/802_11tut.pdfUnderstanding 802.11 Frame Types, Jim Geier, /tutorials/article.php/1447501 ANSI/IEEE std 802.11 1999 , /wireshark-labs/802.11-1999.pdf. 特别是，该标准第36页的Table1对于本实验非常。 实验条件 PC机 + Windows + Wireshark + tracefile 预备知识 在《计算机网络A》的实验中，利用ethereal从有线Ethernet网络中捕获分组。由于本实验是分析无线IEEE802.11，因此将俘获通过空气传播的帧。不过，Windows操作系统没有提供捕获/拷贝通过无线网卡接收帧的“钩子” hooks ，通过其他途径捕获的trace文件。 实验步骤 1 开始 下载trace文件wireshark-traces.zip，解压出Wireshark_802_11.pcap。该trace是利用AirPcap?和Wireshark在包含两台有线PC、一台无线主机的网络上捕获的。该网络中，Channel 6上进行。需要指出，和无线主机工作在Channel 6，同时，附近AP可能也工作在Channel上因此，在trace文件中不仅有无线主机和之间传输的帧，还有许多由其他工作在Channel 6 的AP发送的广播帧，比如beacon帧。①开始分组捕获前，无线主机已经与AP “”关联； ②t 24.82时，无线主机/wireshark-labs/alice.txt 其中服务器的IP地址为2 ③t 32.82时，无线主机发送HTTP Request消息，请求web页面： 。 该服务器的IP地址为9 ④t 49.58时，无线主机与AP “30 Munroe St” 断开关联，并试图与AP进行关联。由于该AP不是公用AP 关联时需要进行认证 ，该无线主机最终无法与AP“linksys_ses_24086”关联成功。 ⑤t 63.0时，无线主机停止与AP“linksys_ses_24086”的关联尝试，重新与AP “30 Munroe St”关联。 将trace下载并解压缩后，将其装载进Wireshark，利用菜单“File”- “Open”选择Wireshark_802_11.pcap后查看，将显示如图Figure 1所示的窗口。 Figure 1． Wireshark_802_11.pcap打开后的窗口 2 Beacon帧 IEEE 802.11 AP通过周期性地广播发送Beacon帧对外宣告其存在。为了回答下述问题，需要仔细检查Wireshark窗口中的IEEE 802.11帧头部字段的细节。 1 在trace文件中，发送大多数Beacon帧的两个AP的SSID分别是什么？ 2 AP“linksys_ses_24086”发送Beacon帧的时间间隔是多少？AP?“30 Munroe St”呢？ 提示：在Beacon帧中包含该时间间隔 3 AP “30 Munroe St”所发送Beacon帧的源MAC地址是什么 以十六进制表示，参考前面提到的IEEE 802.11标准 ？ 4 AP “30 Munroe St”所发送Beacon帧的目标MAC地址是什么 以十六进制表示，参考前面提到的IEEE 802.11标准 ？ 5 AP “30 Munroe St”所发送Beacon帧的MAC BSS id是什么 以十六进制表示，参考前面提到的IEEE 802.11标准 ？ 6 AP “30 Munroe St” 的Beacon帧中指出该AP支持4种数据传输速率和8种附加的“extended supported rates”，这12种数据传输速率各是多少？ 3 数据传输 前面提到，在分组捕获前，无线主机已经与AP“30 Munroe St”相关联。首先检查在已关联的连接上数据传输的情况，随后再检查无线主机与AP关联和断开操作。根据无线主机的动作，在t 24.82和t 32.82时无线主机分别发送两个Web页面的HTTP请求消息。 7 找出包含第一个HTTP请求所使用的TCP连接 下载alice.txt的TCP连接 建立时SYN TCP segment的802.11 frame。请问：发送该TCP SYN segment的