Wireshark 802.11 測定。無線網(Wi-Fi)空中線(antenna)(85)

6439 ワード
Wireshark Wi-Fi 802.11 測定 Wireshark テキストリンク

Wiresharkで802.11閲覧(macintosh)

MacintoshのWiresharkで802.11の受信をどうするか調べていた。
なかなかわかりやすい記述が見当たらなかった。

キャプチャメニューのオプションを選んで、右の方を見たら、「モニター」という文字が現れた。レ点を入れて開始したら802.11を記録しはじめた。

これまで、オプションを選ぶときに、右が見えてなかった。

Wireshark起動

「キャプチャ(C)」メニューの「オプション」を選ぶ

プロミスの◻︎にレ点が入っていることを確認し、モニターの◻︎にレ点を入れる。(画面はレ点が消えている。)

「キャプチャ(C)」メニューの「開始」を選ぶ

詳細を見たいパケットを選ぶ

「編集(E)」メニューのコピーを選ぶ
「すべての見えている項目」を

    Interface id: 0 (en0)
        Interface name: en0
    Encapsulation type: IEEE 802.11 plus radiotap radio header (23)
    Arrival Time: Mar 21, 2019 10:34:03.458731000 JST
    [Time shift for this packet: 0.000000000 seconds]
    Epoch Time: 1553132043.458731000 seconds
    [Time delta from previous captured frame: 0.040465000 seconds]
    [Time delta from previous displayed frame: 0.040465000 seconds]
    [Time since reference or first frame: 0.047599000 seconds]
    Frame Number: 8
    Frame Length: 390 bytes (3120 bits)
    Capture Length: 390 bytes (3120 bits)
    [Frame is marked: False]
    [Frame is ignored: False]
    [Protocols in frame: radiotap:wlan_radio:wlan]
Radiotap Header v0, Length 25
    Header revision: 0
    Header pad: 0
    Header length: 25
    Present flags
    MAC timestamp: 2961590833
    Flags: 0x12
    Data Rate: 6.0 Mb/s
    Channel frequency: 5180 [A 36]
    Channel flags: 0x0140, Orthogonal Frequency-Division Multiplexing (OFDM), 5 GHz spectrum
    SSI Signal: -54dBm
    SSI Noise: -93dBm
    Antenna: 1
802.11 radio information
    PHY type: 802.11a (5)
    Turbo type: Non-turbo (0)
    Data rate: 6.0 Mb/s
    Channel: 36
    Frequency: 5180MHz
    Signal strength (dBm): -54dBm
    Noise level (dBm): -93dBm
    TSF timestamp: 2961590833
    [Duration: 512µs]
        [Preamble: 20µs]
        [IFS: 39685µs]
        [Start: 2961590321µs]
        [End: 2961590833µs]
IEEE 802.11 Beacon frame, Flags: ........C
    Type/Subtype: Beacon frame (0x0008)
    Frame Control Field: 0x8000
        .... ..00 = Version: 0
        .... 00.. = Type: Management frame (0)
        1000 .... = Subtype: 8
        Flags: 0x00
            .... ..00 = DS status: Not leaving DS or network is operating in AD-HOC mode (To DS: 0 From DS: 0) (0x0)
            .... .0.. = More Fragments: This is the last fragment
            .... 0... = Retry: Frame is not being retransmitted
            ...0 .... = PWR MGT: STA will stay up
            ..0. .... = More Data: No data buffered
            .0.. .... = Protected flag: Data is not protected
            0... .... = Order flag: Not strictly ordered
    .000 0000 0000 0000 = Duration: 0 microseconds
    Receiver address: Broadcast (ff:ff:ff:ff:ff:ff)
    Destination address: Broadcast (ff:ff:ff:ff:ff:ff)
    Transmitter address: NecPlatf_0d:42:d7 (10:66:82:0d:42:d7)
    Source address: NecPlatf_0d:42:d7 (10:66:82:0d:42:d7)
    BSS Id: NecPlatf_0d:42:d7 (10:66:82:0d:42:d7)
    .... .... .... 0000 = Fragment number: 0
    1100 0110 1001 .... = Sequence number: 3177
    Frame check sequence: 0x060ee810 [correct]
    [FCS Status: Good]
IEEE 802.11 wireless LAN

Retry: (再送)
統計で再送がどれくらいあるかがわかる。
処理では無駄を確認する。

参考資料(reference)

Wiresharkで無線LAN(802.11)のデータを見てみよう!
http://watanabe-tsuyoshi.hatenablog.com/entry/2015/06/28/083518

Scapyによる802.11 frame injectionを実践してみる
http://d.hatena.ne.jp/kaito834/comment/20121202

Wireless lanのすすめ QUEST11
http://www.quest21.co.jp/

キャプチャした無線パケット解析
https://itbouzy.site/wifi/wifi-cap-analyze/

無線LANフレーム構成について 2016年7月8日 梅原大祐
http://www.ice.is.kit.ac.jp/~umehara/misc/study/doc/20160708_WLAN-frame-format.pdf

平成26年度 修士論文キャプチャエフェクトを活用した 高効率 HCCA の提案
早稲田大学基幹理工学研究科 情報理工学専攻 5113B026-3 神田 正則
指導 甲藤二郎 教授 2015 年 2 月 6 日
https://core.ac.uk/download/pdf/144446455.pdf

wiresharkの無線LANキャプチャ設定について
https://teratail.com/questions/110119

参考資料

はじめてのEthernet Q&A 16
https://qiita.com/kaizen_nagoya/items/661499165ee71270fa20
はじめてのTCP/IP Q&A 24
https://qiita.com/kaizen_nagoya/items/1a51d0635a3bdef6078d
はじめての車載Ethernet Q&A 16
https://qiita.com/kaizen_nagoya/items/81375e39d5255c479d0e