Apa perbedaan antara wlan.sa, wlan.ra, wlan.ta dan wlan.da?

5

Tshark / wireshark (CLI) memiliki beberapa bidang untuk ditampilkan untuk WLAN, termasuk empat (+ deskripsi dari manual):

  • wlan.sa: Alamat sumber
  • wlan.ra: Alamat penerima
  • wlan.ta: Alamat pemancar
  • wlan.da: Alamat tujuan

Deskripsi dari manual ini tidak masuk akal bagi saya. Saya pikir akan ada - hanya seperti bingkai ethernet - hanya alamat MAC sumber dan alamat MAC tujuan. Setelah menangkap beberapa paket dan memeriksanya, ternyata terkadang tidak semua bidang ini digunakan.

Adakah yang bisa memberi saya penjelasan yang lebih jelas tentang perbedaan antara empat alamat itu? Juga, apa yang akan menjadi setara dengan eth.src dan eth.dst (dari frame ethernet)? Bidang mana yang mewakili alamat MAC klien nirkabel?

user2862333
sumber

Jawaban:

5

Deskripsi dari manual ini tidak masuk akal bagi saya. Saya pikir akan ada - hanya seperti bingkai ethernet - hanya alamat MAC sumber dan alamat MAC tujuan.

Maaf, itu bukan cara kerja IEEE Std 802.11. Ini bukan teknologi jaringan sederhana di mana host selalu mengirim paket langsung ke host lain; banyak jaringan 802.11 melibatkan titik akses yang meneruskan paket antar mesin pada jaringan.

Jika, misalnya, host dengan alamat MAC 00: 02: 04: 06: 08: 0a mengirim paket ke host lain dengan alamat MAC 0a: 08: 06: 04: 02: 00, dan keduanya sedang jaringan yang menggunakan titik akses dengan alamat MAC 10: 12: 14: 16: 18: 1a, alamat sumber, wlan.sa, adalah 00: 02: 04: 06: 08: 0a, alamat tujuan, wlan.da, adalah 0a: 08: 06: 04: 02: 00, dan alamat penerima, wlan.ra, adalah 10: 12: 14: 16: 18: 1a, karena paket akan menuju ke titik akses.

Ketika titik akses mentransmisikan paket itu ke host tujuan, untuk paket itu alamat sumber, wlan.sa, is again 00: 02: 04: 06: 08: 0a, alamat tujuan, wlan.da, is again 0a: 08: 06: 04: 02: 00, dan alamat pengirim, wlan.ta, adalah 10: 12: 14: 16: 18: 1a, karena paket berasal dari titik akses.

Dalam jaringan yang lebih rumit dengan beberapa titik akses ("set layanan diperluas"), titik akses dapat meneruskan paket satu sama lain, dalam hal ini keempat alamat dapat diatur, dengan wlan.ta menjadi alamat MAC dari titik akses pengiriman dan wlan.ra menjadi alamat MAC dari titik akses penerima.

Begitu:

Juga, apa yang akan menjadi setara dengan eth.src dan eth.dst (dari frame ethernet)?

wlan.sa dan wlan.da.

Bidang mana yang mewakili alamat MAC klien nirkabel?

wlan.sa.

Jika Anda mencari "tutorial 802.11" di Web, beberapa tutorial yang ditampilkan mungkin bermanfaat.

Jika Anda mau "minum dari firehose", selalu ada standar 802.11 sendiri .


sumber
Terima kasih atas jawaban Anda, ini membuatnya jauh lebih jelas. Tapi bisakah Anda juga memberi tahu saya alasannya wlan.sa dan wlan.da terkadang kosong? wlan.da kosong sebagian besar kali ternyata.
user2862333
Frame kontrol tidak "dijembatani" melalui titik akses, dan mereka hanya memiliki alamat pemancar ( wlan.ta ) dan alamat penerima ( wlan.ra ), mereka tidak memiliki alamat sumber atau tujuan ( wlan.sa atau wlan.da ). Untuk wlan.da menjadi kosong sebagian besar waktu, saya hanya melakukan penangkapan mode monitor di jaringan kami, dan tidak ada wlan.sa maupun wlan.da kosong pada sebagian besar paket. (Melakukan TIDAK menganggap bahwa kolom Sumber dan Tujuan adalah wlan.sa dan wlan.da, masing-masing - mereka tidak!)
2

Setelah bereksperimen sedikit lebih banyak tentang masalah ini, saya perhatikan hal berikut.

Saya menangkap / menganalisis dengan tshark 1.7.x (dari repositori distro saya) wlan.ra dan wlan.ta memang jarang diatur. Setelah meningkatkan secara manual ke tshark 1.10.x, wlan.ra dan wlan.ta tiba-tiba "mulai berperilaku normal". walaupun tampilkan halaman referensi filter klaim wlan.ra dan wlan.ta telah tersedia sejak versi 1.0.0, tampaknya mereka tidak berfungsi dengan benar.

Saya pikir saya akan membagikannya, karena orang lain mungkin merasa berguna.

user2862333
sumber
2

Dari https://supportforums.cisco.com/document/52391/80211-frames-starter-guide-learn-wireless-sniffer-traces:
"Alamat Tujuan (DA): Penerima akhir frame
Source Address (SA): Sumber asli frame
Receiver Address (RA): Penerima frame yang segera
Alamat Pemancar (TA): Pengirim langsung frame "

Nilai mereka ditafsirkan dalam kombinasi dengan nilai To DS, From DS (To / From - distribution system):

Ke DS = 0, Dari DS = 0
Frame yang dikirim antara dua stasiun yang bukan AP di BSS atau IBSS. Ini juga merupakan kasus untuk semua kerangka manajemen dan kontrol (langsung dikirim ke AP dan bukan DS)

Ke DS = 0, Dari DS = 1
Bingkai yang dikirim oleh stasiun untuk AP (diperuntukkan bagi DS)

Ke DS = 1, Dari DS = 0
Bingkai yang keluar dari DS untuk sebuah stasiun.

Ke DS = 1, Dari DS = 1
Hanya bingkai menggunakan keempat bidang alamat. Terlihat pada Wireless DS (mesh, repeater, ...) di mana suatu AP mengirimkan frame ke AP yang lain, ia keluar dari DS dan ditakdirkan ke DS pada saat yang sama dalam situasi itu.

harshvchawla
sumber