wlan.sa、wlan.ra、wlan.ta、wlan.daの違いは何ですか?
Tshark/Wireshark(CLI)には、次の4つ(+マニュアルからの説明)を含む、WLAN用に表示するいくつかのフィールドがあります。
wlan.sa:送信元アドレスwlan.ra:受信者アドレスwlan.ta:送信機アドレスwlan.da:宛先アドレス
マニュアルの説明は私にはあまり意味がありません。イーサネットフレームのように、送信元MACアドレスと宛先MACアドレスだけがあると思います。いくつかのパケットをキャプチャして調べた後、これらのフィールドのすべてが使用されていない場合があるようです。
誰かが私にそれらの4つのアドレスの違いのより明確な説明を教えてもらえますか?また、(イーサネットフレームの)eth.srcおよびeth.dstに最もよく相当するものは何でしょうか?ワイヤレスクライアントのMACアドレスを表すフィールドはどれですか?
この問題についてもう少し実験した後、私は次のことに気づきました。
Tshark 1.7.x(ディストリビューションリポジトリから)を使用してキャプチャ/分析していました。 wlan.raおよびwlan.ta実際に設定されることはめったにありません。手動でtshark1.10.xにアップグレードした後、wlan.raおよびwlan.ta突然「正常に動作し始めた」。 フィルターリファレンスページを表示 クレームwlan.raおよびwlan.taはバージョン1.0.0から利用可能でしたが、明らかに正しく機能しませんでした。
他の誰かがそれを役に立つと思うかもしれないので、私はそれを共有したいと思いました。
マニュアルの説明は私にはあまり意味がありません。イーサネットフレームのように、送信元MACアドレスと宛先MACアドレスだけがあると思います。
申し訳ありませんが、IEEE Std802.11の動作方法ではありません。これは、ホストが常に別のホストに直接パケットを送信する単純なネットワークテクノロジーではありません。多くの802.11ネットワークには、ネットワーク上のマシン間でパケットを転送するアクセスポイントが含まれています。
たとえば、MACアドレスが00:02:04:06:08:0aのホストが、MACアドレスが0a:08:06:04:02:00の別のホストにパケットを送信し、両方がオンになっている場合MACアドレス10:12:14:16:18:1aのアクセスポイントを使用するネットワーク、送信元アドレスwlan.saは00:02:04:06:08:0a、宛先アドレスwlan.daは0a:08:06:04:02:00であり、受信者アドレスwlan.raは10:12:14:16:18:1aです。これは、パケットがアクセスに送信されるためです。ポイント。
アクセスポイントがそのパケットを宛先ホストに送信すると、そのパケットの送信元アドレスwlan.saは再び00:02:04:06:08:0aになり、宛先アドレスwlan.daは再び0a:08:06:04:02:00であり、パケットがアクセスポイントから送信されているため、送信機アドレスwlan.taは10:12:14:16:18:1aです。
複数のアクセスポイント(「拡張サービスセット」)を備えたより複雑なネットワークでは、アクセスポイントがパケットを相互に転送する場合があります。その場合、wlan.taを送信側のMACアドレスとして4つのアドレスすべてを設定できます。アクセスポイントとwlan.raは、受信アクセスポイントのMACアドレスです。
そう:
また、(イーサネットフレームの)
eth.srcおよびeth.dstに最もよく相当するものは何でしょうか?
wlan.saおよびwlan.da。
ワイヤレスクライアントのMACアドレスを表すフィールドはどれですか?
wlan.sa。
Webで「802.11チュートリアル」を検索すると、表示されるチュートリアルのいくつかが役立つ場合があります。
「消防ホースから飲み物を飲む」ことをいとわないのであれば、常に 802.11標準自体 があります。
Https://supportforums.Cisco.com/document/52391/80211-frames-starter-guide-learn-wireless-sniffer-tracesから:
"宛先アドレス(DA):フレームの最終受信者
送信元アドレス(SA):フレームの元の送信元
Receiver Address(RA):フレームの即時受信者
送信機アドレス(TA):フレームの即時送信者 "
それらの値は、To DS、From DS(To/From-配布システム)の値と組み合わせて解釈されます。
DS = 0へ、DS = 0から
BSSまたはIBSSのAPではない2つのステーション間で送信されるフレーム。これは、すべての管理フレームと制御フレームにも当てはまります(DSではなくAPに直接送信されます)
DS = 0へ、DS = 1から
AP用にステーションから送信されたフレーム(DS宛て)
DS = 1へ、DS = 0から
ステーションのDSを出るフレーム。
DS = 1へ、DS = 1から
4つのアドレスフィールドすべてを使用するフレームのみ。 APが別のAPにフレームを送信するワイヤレスDS(メッシュ、リピーターなど)で見られるように、APはDSを出て、DSに送信されます。その状況で同時に。
この質問に出くわして考えた NEに関する同様の質問からの私自身の回答 ここのユーザーにも役立つ可能性があります。
理解すべき違いは、802.11デバイスが受信デバイスに送信している間、これらのデバイスのいずれか(または両方)がL2トラフィックの実際の送信元または宛先ではない可能性があることです。したがって、これにより、4つの異なるアドレスが必要になる状況が発生する可能性があります。
- 送信機アドレス(TA)
- 受信者アドレス(RA)
- 送信元アドレス(SA)
- 宛先アドレス(DA)
ワイヤレスネットワークのBSSIDはTAまたはRAの場合がありますが、トラフィックをBSSに関連付けるための識別子の場合もあります。アクセスポイント(AP)が管理インターフェイスとBSSIDに同じMACアドレスを使用しない限り、通常、BSSIDがSAまたはDAのいずれかであるトラフィックはありません。
802.11ヘッダーのアドレスフィールドの使用は、To/From DS(配布システム)フラグ)に関連付けられています。To/ From DSフラグ)の方法によって異なります。が設定されている場合、これにより、4つのフィールドのどれが必須で、それぞれがどの情報を提供するかが決まります。
これが私が IEEEドキュメント から取ったいくつかの簡単な要約表です:
802.11 Wireless Networks:The Definitive Guide by O'Reilly Pressから抜粋した例を提供するために、いくつかの画像を追加しましょう。
