Wireshark中的802.11Duration字段

最新推荐文章于 2025-02-05 22:00:00 发布
最新推荐文章于 2025-02-05 22:00:00 发布
阅读量2.1k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 无线安全 文章标签: 802.11 Duration
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42339567/article/details/102593567
本文介绍了作者在复现802.11 Duration攻击时遇到的问题,即在Wireshark中找不到Duration字段。通过查阅官方文档,了解到Duration字段的作用是预定介质使用时间,攻击者可以通过发送占用长时间的帧来实施DoS攻击。在Wireshark中,Duration字段位于802.11 Radio Information中,但实际数据字段可能需要通过特定方式查找。作者分享了找到Duration字段的方法,并计划下一步用Python解析并发送自定义Duration的帧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本人安全小白,最近在复现802.11攻击手段,做到Duration攻击的时候怎么也找不到Duration字段,在使用Wireshark解析802.11包之后怎么也找不到字段对应数据,特此想记录下是怎么回事,顺便开了博客帮助下像我这样的菜鸡。
首先上官方文档:
在这里插入图片描述在这里插入图片描述
通俗点说802.11的帧通常会包含一个duration位,用来预定一段介质使用时间,Duration攻击者发送占用超大时间值的帧,这将导致其他接入节点持续被迫等待下去,直到该值变为零。如果在这种情况下,攻击者持续大量发送占用超大时间值的数据顿,那么这将导致在很长时间内,其他节点的通信被迫阻止,进而发生拒绝服务。
下面开始找Duration字段,打开Wireshark分析802.11数据包,很容易就在802.11 raido information中找到Duration:xxxus,但是在最下面的数据中却怎么也找不到字段:
在这里插入图片描述
经过我的一系列努力,还是没有找到,猜测Radio Information字段是Wireshark根据radio头部信息自己生成的,关于randio header字段的资料很好找。
就在刚才我又仔细看了一下文档,通过先找到FrameControl字段,再往后找两字节的方式终于被我找着了:
Beacon帧:
在这里插入图片描述

最低0.47元/天 解锁文章

200万优质内容无限畅学
IEEE 802.11 帧类型与格式
优快云_myk的博客
06-14 3484
和。管理帧用于管理基本服务集(BSS),控制帧用于控制对介质的访问,数据帧则包含第3至第7层的有效负载信息。
becon帧 wifi_WireShark对于WIFI数据帧的分析
weixin_39612726的博客
12-22 1952
1 【No.】0.000000000【Time】 HonHaiPr_0f:a4:ed (18:4f:32:0f:a4:ed) (TA)【Source】 10:0e:0e:20:6a:f4 (10:0e:0e:20:6a:f4) (RA)【Destination】802.11【Protocal】20【Length】Request-to-send, Flags=.........【Info】RTS帧 ...
[802.11][ MAC 帧头][Duration/ID 2字节]
贱贱的杨 blog
10-18 1489
IEEE 802.11 MAC帧 mac帧格式 Duration/ID 2 byte Duration/ID 在frame control 后面,占2byte 当设置为NAV 网络分配矢量情况 (network allowcation Vector ) 第15bit 设置为0,0~14 用来设置NAV,单位微秒 免竞争期间(CFP contention free period)传送的帧...
80211-2022】【学习记录】【第九章】Duration/ID 字段
Damon
01-05 1224
在MAC帧格式中有四个地址字段。这些字段用于表示基本服务集标识符(BSSID),源地址(SA),目的地址(DA),发射机地址(TA),接收机地址(RA),不是所有帧包含所有这些地址字段。地址字段的使用使用地址字段(1-4)在MAC包头的相对位置指定。与地址字段中存在的地址类型无关,具体说: 地址1字段总是标识帧的预期接收方MAC地址。地址2字段(如果存在)总是标识帧的发送方的地址。注:在带宽信令TA的情况下,Address 2字段不等于发送器的MAC地址。暂时不太理解)
802.11协议中的几个时间
oriel123的博客
09-03 2295
1、NavTimer:Network Allocation Vector 保证工作站的操作不被中断。 方式:RTS/CTS帧中都带一个Duration字段,收到RTS/CTS的非Reciver/Sender工作站会静默Duration时间,用来使得Sender和Receiver之间传递数据报。 2、SIFS:Short Inter-Frame Spacing短帧间间隔 目的节点收到一个通过
查询program表duration字段为空,使用ffprobe获取视频文件的音视频信息
weixin_43838889的博客
10-02 508
#-*- coding: utf-8 -*- #输出视频文件的音视频信息 #运行环境 Centos 6.8 ffprobe version 3.1 Python 3.7.1 # 1. 查询smp系统progra表中duration为空的记录,获得视频文件存储url,使用ffprobe分析视频文件的音视频格式。 #先用下面的命令手工生成记录,保存成durationisnull.cvs文件 #sel...
wireshark参数
itsgame的博客
05-29 1791
Wireshark帮助信息 Version 0.99.0 Copyright 1998-2006 Gerald Combs and contributors. Compiled with GTK+ 2.6.9, with GLib 2.6.6, with WinPcap (version unknown), with libz 1.2.3, with libpcre 6.4, with
Wireshark分析802.11无线网络数据帧
Wireshark中深入分析802.11记录,可以发现以下关键字段: 1. **Frame Control Field**:这是帧控制字段,包含帧的类型和子类型,比如数据帧和确认帧,并且还包含了各种标志位,如数据传输方向(ToDS, FromDS),...
802.11抓包分析.pdf
10-10
本文档涉及的核心内容包括802.11帧结构、帧控制字段的各个子字段含义、以及如何使用Wireshark工具在Ubuntu系统上进行无线网络数据包的捕获和分析。 首先,802.11协议定义的帧结构主要包含以下关键部分: 1. MAC层...
数据速率调整机制大揭秘:Wireshark中的802.11
本文全面介绍了Wireshark工具在分析802.11无线通信协议中的应用,深入探讨了Wi-Fi技术及其802.11标准的演进历程、协议架构、速率控制机制。通过详细的实操教程,本文指导读者如何利用Wireshark捕获和深入分析802.11...
wireshark 捕捉802.11报文
ninesunsz的专栏
04-25 3689
记录一下 linux下wireshark 捕捉 802.11的过程 首先安装wireshark, 如果是ubuntu是sudo apt install wireshark-qt. 然后是设置网卡使之进入monitor模式。有两种方法第一种是通过本机自带的iwconfig程序设置,第二种是用airmon-ng设置。第一种不用另外安装程序,但是在wireshark里不能设置,后一种虽然需要安装airmon-ng,但是在wireshark里可以设置。 先说第一种,使用命令如下,xxx是无线网卡名称,可以用i
802.11-2016.pdf
11-21
802.11-2016.pdf Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications
802.11 Beacon包参数解析
10-14
自己做的OMNIPEEK,以及wireshark版本beacon包解析. 两种抓包工具抓出的结果不太一样,但是可以互相补充。 这个文档可以用来了解802.11 mac层的各个参数。 802.11初学者必备。后续会慢慢丰富此文档。
无线持续攻击(wireless duration attack)
流风回雪的博客
05-18 1466
抓空口包时发现一种奇怪的ack帧,duration位长度是32767us,看到omnipeek将它定义为wireless duration attack; 看起来是路由器回复设备的ack,而设备也是发了一个奇怪的pspoll帧(节能位置1),乱乱地;
Java的Duration类:掌握时间间隔的魔法
ToBeMaybe_的博客
08-07 2960
在Java编程中,处理时间间隔是一项常见任务。Java 8引入了Duration类,提供了方便的方法来处理和计算时间间隔。本文将介绍Duration类的定义、常见用法以及与其他时间类的比较。
山大软院计算机网络实验之802.11
最新发布
欢迎来到飘去数星星的博客
02-05 624
假设在 Radiotap 标头中给出的噪声电平是 -90 dBm,那么**-51 dBm** 的信号强度比噪声电平大 39 dB(-51 dBm - (-90 dBm) = 39 dB),即信号功率是噪声功率的 10^3.9 倍,大约是 7943倍。有许多不同种类的802.11帧将在跟踪中被捕获,在顶部数据包列表面板中找到一个 Data 类型的 802.11 数据帧,Wireshark 将显示该帧的详细信息,包括协议层的结构:中间面板显示帧的头部字段,底部面板显示组成帧的字节数据。
802.11n基础知识
cupidove的专栏
10-04 4635
IEEE 802.11n is an amendment to IEEE 802.11-2007 as amended by IEEE 802.11k-2008, IEEE 802.11r-2008, IEEE 802.11y-2008, and IEEE 802.11w-2009, and builds on previous 802.11 standards by adding mul
kali无线渗透之使用wireshark分析数据包和速查语法7
2301_80361487的博客
02-05 1105
无线数据包与有线数据包的主要不同在于额外的802.11头部。这是一个第二层的头部,包含与数据包和传输介质有关的额外信息。802.11数据包有3种类型。
802.11 帧格式和分类详解
热门推荐
weixin_40535588的博客
01-18 1万+
一、帧类型 802.11帧主要有三种类型: 管理帧 它的主要作用是维护接入点和无线客户端之间的通信,管理帧框架拥有以下子类型: Authentication De-authentication Association Request Association Response Reassociation Request Reassociation Response Disassociation Beacon Probe Request Probe Response
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值