网络工程 - 探测请求获取\理解信息元素 (IE) - 吾爱随笔录

探测请求获取\理解信息元素 (IE)

网络工程 IEEE-802.11 线鲨包分析

2022-03-02 10:58:50

我正在尝试从探测请求中读取信息元素 (IE)

似乎无法理解它的结构，因为我不知道它的大小可以是 0-2312 字节

但我怎么知道有多少？

我发现 IE1： 1 个字节是“IE ID” 1 个字节是“长度” 长度字节是“内容”

但是有多少？是 6 个字节吗？

我有这个完整探测请求的例子

40000000 ffffffffffff 0209a0b0e53d ffffffffffff 904a 0000

010802040b0c1216182432043048606c03010c2d1a6f0117ff000000010000000000000000000000000000000000007f080000000000000040bf0c31710003feff0000feff0000dd070050f208001300

15fe909d

如果我是对的，那么中间线就是 IE - 但是我如何“阅读”它呢？

有人可以指导吗？

谢谢，

*更新

我使用 scappy 从 WiFi 嗅探中保存了这些数据

40000000ffffffffffffea790e524d0fffffffffffff50d90000010802040b0c1216182432043048606c0301042d1a6f0117ff000000010000000000000000000000000000000000007f080000000000000040bf0c31710003feff0000feff0000dd070050f208001300c88b14ca

我尝试将它上传到wireshark“导入为十六进制转储”文件是txt

但我变得空虚

你能再帮忙吗？

谢谢，

1个回答

802.11 信息元素在 IEEE 802.11 条款 9.4.2 中定义，您可以从https://ieeexplore.ieee.org/browse/standards/get-program/page/series?id=68下载（注册后免费）：

9.4.2.1 概述

元素被定义为具有一个通用的通用格式，包括一个 1 个八位字节的元素 ID 字段、一个 1 个八位字节的长度字段、一个可选的 1 个八位字节的元素 ID 扩展字段和一个可变长度的元素特定信息字段。每个元素由元素 ID 的内容以及本标准中定义的元素 ID 扩展字段（如果存在）标识。扩展元素 ID 是元素 ID 和元素 ID 扩展的组合，用于具有已定义元素 ID 扩展的那些元素。长度字段指定跟随长度字段的八位字节数。请参见图 9-122。元素 ID 扩展字段的存在由元素 ID 字段确定。

如果您在解码整个帧时遇到问题，将其加载到 Wireshark 或类似文件中可能会有所帮助 - 无需重新发明轮子。

如果您将十六进制数据隔开并将其保存到这样的文本文件中

000000 40 00 00 00 ff ff ff ff ff ff ea 79 0e 52 4d 0f ff ff ff ff ff ff 50 d9 00 00 01 08 02 04 0b 0c 12 16 18 24 32 04 30 48 60 6c 03 01 04 2d 1a 6f 01 17 ff 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 7f 08 00 00 00 00 00 00 00 40 bf 0c 31 71 00 03 fe ff 00 00 fe ff 00 00 dd 07 00 50 f2 08 00 13 00 c8 8b 14 ca

您可以将其作为 Wireshark 中的 802.11 帧导入（文件 → 从十六进制转储导入 → 封装类型：IEEE 802.11 无线局域网）。

其它你可能感兴趣的问题

上一篇如何在 Cisco Nexus 9000 上为 VLAN serment 执行 ERSPAN？下一篇J9450A HP 1810-24G 交换机固件升级