Wi Fi ​

Wi-Fi，或 IEEE 802.11，是无线 LAN（即 WLAN）的标准。缩写 Wi-Fi 代表 Wireless Fidelity，类似于 Hi-Fi 这个缩写。它表示一整套协议，与 Ethernet 和 Token Ring 属于同一系列。

它由各种 IEEE 802.11 规范规定。

IEEE 802.11 将网络数据包从发送主机发送到一个（Unicast）或多个（Multicast/Broadcast）接收主机。

802.11 协议规定的是一种无线共享网络，这意味着最大带宽同一时间只能由一个用户使用。

⚠️ 有关如何从 WLAN 捕获（包括 monitor mode）的说明，请参阅 CaptureSetup/WLAN 页面；有关在 WLAN 和其他介质上捕获的一般信息，请参阅 CaptureSetup 页面。

802.11 标准 ​

基本的 802.11 标准包括：

• 802.11（2MBit/s 2.4GHz）第一代 WLAN 设备；允许 1 和 2 Mbps。
• 802.11b（11MBit/s 2.4GHz）第二代 WLAN 设备，也是第一代被广泛使用的 WLAN 设备；允许 1、2、5.5 和 11 Mbps。
• 802.11a（54MBit/s 5GHz）
• 802.11g（54MBit/s 2.4GHz）
• 802.11n 更高吞吐量增强

一些额外的 802.11 标准包括：

• 802.11i（安全 WPA1 和 WPA2）数据速率无变化。安全性改进。
• 802.11h（频谱和发射功率管理）
• 802.11e（服务质量，packet busting）
• 802.11d 国际（国家到国家）漫游扩展
• 802.11f Inter-Access Point Protocol（IAPP）
• 802.11j 日本扩展

历史 ​

XXX - 添加 802.11 历史的简要说明

802.11 与“伪 Ethernet”捕获 ​

使用 Wireshark（或其他使用 libpcap/WinPcap 的工具，例如 TcpDump / WinDump）捕获时，系统可以通过两种方式提供 802.11 并将其存储在捕获文件中：

• “真实”802.11：硬件/驱动程序提供实际在空中传输的协议数据，并包含完整的 802.11 头。（这种方式还有一些变体，也可以提供“无线电信息”，例如信号强度。）
• “伪”Ethernet：硬件/驱动程序将 802.11 头转换为 Ethernet 头，使整个数据包看起来像普通 Ethernet 数据包。如果硬件/驱动程序这样做，所有 802.11 特有的管理帧和控制帧通常都会被丢弃，因为 Ethernet 中没有与其等价的内容（尽管某些驱动程序可能会使用非标准方式让它们看起来像 Ethernet 数据包，例如使用特殊的 Ethernet 数据包类型）。

关于如何捕获 802.11 流量的详细信息，可在 CaptureSetup/WLAN 页面找到。

协议依赖 ​

• 802.11 是最低的软件层，因此它只依赖硬件。

示例流量 ​

一次从 Station（STA1）经由 Access point（AP）到 station（STA2）的 ICMP Ping 请求与响应会话 ICMP ECHO request

• ICMP Echo request（源 STA1、目标 STA2、To DS bit 置位的 802.11 data packet）此数据包由 STA1 发送，并由 AP 接收

• ACK（802.11 control packet，dest STA1）此数据包由 AP 发送，并由 STA1 接收

• ICMP Echo request（源 STA1、目标 STA2、From DS bit 置位的 802.11 data packet）此数据包由 AP 发送，并由 STA2 接收。

• ACK（802.11 control packet Dest AP）此数据包由 STA2 发送给 AP，用于确认收到 Echo request packet。

ICMP ECHO Response

• ICMP Echo response（源 STA2、目标 STA1、To DS bit 置位的 802.11 data packet）此数据包由 STA2 发送，并由 AP 接收

• ACK（802.11 control packet，dest STA2）此数据包由 AP 发送，并由 STA2 接收

• ICMP Echo response（源 STA2、目标 STA1、From DS bit 置位的 802.11 data packet）此数据包由 AP 发送，并由 STA1 接收。

• ACK（802.11 control packet Dest AP）此数据包由 STA1 发送给 AP，用于确认收到 Echo response packet。

XXX - 在此处添加示例流量（作为 Wireshark 截图）。

Wireshark ​

802.11 dissector 功能完整。它支持 WEP 和 WPA/WPA2 解密（详情请参阅 HowToDecrypt802.11）以及 802.11n。

捕获 802.11 流量可能比较棘手，有关如何从 WLAN（包括 monitor mode）和其他介质捕获的说明，请参阅 CaptureSetup 页面。

首选项设置 ​

802.11 是一个复杂协议，因此 Wireshark 有多种与 802.11 相关的首选项。

重组和重传设置可能会影响更高层信息的解析和显示方式。FCS 和 Protection bit 设置可能会影响帧的解密方式。有关解密设置的详细信息，请参阅 HowToDecrypt802.11。

你还可以向数据包列表添加 802.11 特定信息。

示例捕获文件 ​

SampleCaptures/Network_Join_Nokia_Mobile.pcap

显示过滤器 ​

完整的 802.11 显示过滤字段列表可在 wlan、wlan_mgt 和 wlan_aggregate 显示过滤器参考中找到。

只显示基于 802.11 的流量：

 wlan

只显示往返于 802.11 MAC 地址 08:00:08:15:ca:fe 的基于 802.11 的流量：

 wlan.addr==08.00.08.15.ca.fe

隐藏 beacon frames：

 wlan.fc.type_subtype != 0x08

显示特定 SSID 的 management frames：

 wlan_mgt.ssid == "Spatula City"

捕获过滤器 ​

较新版本的 libpcap 通过 "wlan" 链路类型支持原始 802.11 头。较旧版本必须通过伪 Ethernet 头使用 "ether" 或 "link"，并且可能完全不支持 802.11 捕获。

• 只捕获往返于 802.11 MAC 地址 08:00:08:15:ca:fe 的基于 802.11 的流量：

 wlan host 08:00:08:15:ca:fe

• 过滤掉 beacon frames：

 wlan[0] != 0x80

有关如何从 WLAN 捕获（包括 monitor mode）的说明，请参阅 CaptureSetup/WLAN 页面。

外部链接 ​

• 802.11 Alphabet Soup 各种 802.11 字母的教程。日期为 2002 年 8 月 05 日。

讨论 ​

Imported from https://wiki.wireshark.org/Wi-Fi on 2020-08-11 23:27:26 UTC

原始页面图片 ​

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用
• BroadcastBroadcast · 全量归档
• CaptureSetupCaptureSetup · 抓包设置
• CaptureSetup/WLANCaptureSetup/WLAN · 抓包设置
• HowToDecrypt802.11HowToDecrypt802.11 · 全量归档
• MulticastMulticast · 全量归档
• TcpDumpTcpDump · 工具与脚本
• UnicastUnicast · 全量归档
• WinDumpWinDump · 工具与脚本