Deskripsi dari manual ini tidak masuk akal bagi saya. Saya pikir akan ada - hanya seperti bingkai ethernet - hanya alamat MAC sumber dan alamat MAC tujuan.
Maaf, itu bukan cara kerja IEEE Std 802.11. Ini bukan teknologi jaringan sederhana di mana host selalu mengirim paket langsung ke host lain; banyak jaringan 802.11 melibatkan titik akses yang meneruskan paket antar mesin pada jaringan.
Jika, misalnya, host dengan alamat MAC 00: 02: 04: 06: 08: 0a mengirim paket ke host lain dengan alamat MAC 0a: 08: 06: 04: 02: 00, dan keduanya sedang jaringan yang menggunakan titik akses dengan alamat MAC 10: 12: 14: 16: 18: 1a, alamat sumber, wlan.sa
, adalah 00: 02: 04: 06: 08: 0a, alamat tujuan, wlan.da
, adalah 0a: 08: 06: 04: 02: 00, dan alamat penerima, wlan.ra
, adalah 10: 12: 14: 16: 18: 1a, karena paket akan menuju ke titik akses.
Ketika titik akses mentransmisikan paket itu ke host tujuan, untuk paket itu alamat sumber, wlan.sa
, is again 00: 02: 04: 06: 08: 0a, alamat tujuan, wlan.da
, is again 0a: 08: 06: 04: 02: 00, dan alamat pengirim, wlan.ta
, adalah 10: 12: 14: 16: 18: 1a, karena paket berasal dari titik akses.
Dalam jaringan yang lebih rumit dengan beberapa titik akses ("set layanan diperluas"), titik akses dapat meneruskan paket satu sama lain, dalam hal ini keempat alamat dapat diatur, dengan wlan.ta
menjadi alamat MAC dari titik akses pengiriman dan wlan.ra
menjadi alamat MAC dari titik akses penerima.
Begitu:
Juga, apa yang akan menjadi setara dengan eth.src
dan eth.dst
(dari frame ethernet)?
wlan.sa
dan wlan.da
.
Bidang mana yang mewakili alamat MAC klien nirkabel?
wlan.sa
.
Jika Anda mencari "tutorial 802.11" di Web, beberapa tutorial yang ditampilkan mungkin bermanfaat.
Jika Anda mau "minum dari firehose", selalu ada standar 802.11 sendiri .
wlan.sa
danwlan.da
terkadang kosong?wlan.da
kosong sebagian besar kali ternyata.wlan.ta
) dan alamat penerima (wlan.ra
), mereka tidak memiliki alamat sumber atau tujuan (wlan.sa
atauwlan.da
). Untukwlan.da
menjadi kosong sebagian besar waktu, saya hanya melakukan penangkapan mode monitor di jaringan kami, dan tidak adawlan.sa
maupunwlan.da
kosong pada sebagian besar paket. (Melakukan TIDAK menganggap bahwa kolom Sumber dan Tujuan adalahwlan.sa
danwlan.da
, masing-masing - mereka tidak!)Setelah bereksperimen sedikit lebih banyak tentang masalah ini, saya perhatikan hal berikut.
Saya menangkap / menganalisis dengan tshark 1.7.x (dari repositori distro saya)
wlan.ra
danwlan.ta
memang jarang diatur. Setelah meningkatkan secara manual ke tshark 1.10.x,wlan.ra
danwlan.ta
tiba-tiba "mulai berperilaku normal". walaupun tampilkan halaman referensi filter klaimwlan.ra
danwlan.ta
telah tersedia sejak versi 1.0.0, tampaknya mereka tidak berfungsi dengan benar.Saya pikir saya akan membagikannya, karena orang lain mungkin merasa berguna.
sumber
Dari https://supportforums.cisco.com/document/52391/80211-frames-starter-guide-learn-wireless-sniffer-traces:
"Alamat Tujuan (DA): Penerima akhir frame
Source Address (SA): Sumber asli frame
Receiver Address (RA): Penerima frame yang segera
Alamat Pemancar (TA): Pengirim langsung frame "
Nilai mereka ditafsirkan dalam kombinasi dengan nilai To DS, From DS (To / From - distribution system):
Ke DS = 0, Dari DS = 0
Frame yang dikirim antara dua stasiun yang bukan AP di BSS atau IBSS. Ini juga merupakan kasus untuk semua kerangka manajemen dan kontrol (langsung dikirim ke AP dan bukan DS)
Ke DS = 0, Dari DS = 1
Bingkai yang dikirim oleh stasiun untuk AP (diperuntukkan bagi DS)
Ke DS = 1, Dari DS = 0
Bingkai yang keluar dari DS untuk sebuah stasiun.
Ke DS = 1, Dari DS = 1
Hanya bingkai menggunakan keempat bidang alamat. Terlihat pada Wireless DS (mesh, repeater, ...) di mana suatu AP mengirimkan frame ke AP yang lain, ia keluar dari DS dan ditakdirkan ke DS pada saat yang sama dalam situasi itu.
sumber