分析無線網路報文

㈠ 網路裡面報文是什麼意思

報文是網路中交換與傳輸的數據單元，即站點一次性要發送的數據塊。報文包含了將要發送的完整的數據信息，其長短很不一致，長度不限且可變。

㈡ 無線通信網路如何分類

無線根據國際上所採用的通信技術種類可將無線感測器網路劃分為無線廣域網(WWAN)、無線城域網(WMAN)、無線區域網(WLAN)、無線個域網(WPAN)、低速率無線個域網(LR-WPAN)。以下是對各類網路各自常見和常用的通信技術進行簡單介紹。
1、無線區域網(WLAN)
無線區域網是指以無線電波、紅外線等無線媒介來代替目前有線區域網中的傳輸媒介(比如電纜)而構成的網路。無線區域網內使用的通信技術覆蓋范圍一般為半徑100m左右，也就是說差不多幾個房間或小公司的辦公室。當然實際的覆蓋范圍受很多因素影響，比如通信區域中的高大障礙物。
2、IEEE
802.11系列標準是IEEE制訂的無線區域網標准，主要對網路的物理層和媒質訪問控制層進行規定，其中重點是對媒質訪問控制層的規定。目前該系列的標准有：IEEE802.11、IEEE
。802.11b、IEEE
802.11a、IEEE
802.11g、IEEE
802.11d、IEEE
802.11e、IEEE802.11f、IEEE
802.11h、IEEE
802.11i、IEEE
802.11j等，其中每個標准都有其自身的優勢和缺點。
3、WIFI
Wi-Fi是一種可以將個人電腦、手持設備（如PDA、手機）等終端以無線方式互相連接的技術。Wi-Fi是一個無線網路通信技術的品牌，由Wi-Fi聯盟(Wi-Fi
Alliance)所持有。目的是改善基於IEEE
802.11標準的無線網路產品之間的互通性。現時一般人會把Wi-Fi及IEEE
802.11混為一談。甚至把Wi-Fi等同於無線網際網路。
4、IEEE
802.11g
IEEE
802.11g是對IEEE
802.11b的一種高速物理層擴展，它也工作於2.4GHz頻帶，物理層採用直接序列擴頻(DSSS)技術，而且它採用了OFDM技術，使無線網路傳輸速率最高可達54Mbps，並且與IEEE802.11b完全兼容。IEEE802.11g和IEEE802.11a的設計方式幾乎是一樣的。

㈢ 如何使用omnipeek抓無線報文

DHCP關閉時，需要對網路數據報文進行分析，你在用airomp-ng時不使用--ivs，保存下來的。cap文件就是我脊芹們用來分析的材料，這個。cap文件要等對方在線時抓比較好。如果你用分析軟體（omnipeek，科萊，wireshark等）直接打開這個。cap文件，那麼得到的是加密的數據，無法獲得任何有用信息，需要先對其進行解密，很多人就是漏了這步所以才會分析失敗。像omnipeek，wireshark等工具都有選項讓用戶填入密鑰，自動進行解密，這個密鑰就是你辛苦破解出來的成果。也可以用aircrack-ng套件中的工具airdecap-ng來解密數據。神襪解密後你再使用上述的分析工具就能得到結果了。我們的目的是獲取網關、IP地址及DNS，所以關注的目標集中在DNS，ARP這兩種報文上，可以用過濾器過濾出來，通過分析源、目地IP及MAC地址，就能對號入座獲取網關、DNS及IP了。同樣的，如果獲得了WPA的PSK，游野激它的數據也可以解密，獲得明文。

㈣ 什麼是IVs數據報文，為什麼抓取IVs數據報文既可以破解無線網密碼，是不是與WEP的傳輸數據時單向

-ivs 這里的設置是通過設置過叢粗濾，不再將所有無線數據保存，而只是保存可用於破解的IVS數據報文，這樣可以有效地縮減保存的數據高渣包大小；

是與戚鄭悄WEP的傳輸數據時單向

㈤ 常見的無線網路故障和解決辦法

常見的無線網路故障和解決辦法

通過無線路由器進行無線上網，已經變得逐步普及起來;不過，在無線上網的過程中，我們常常會遭遇到各式各樣的網路故障，這些網路故障嚴重影響了正常的上網效率。下面是我整理的常見的無線網路故障和解決辦法，希望對你有幫助!

無線網路故障1、網路環境改變時，無法正常進行接入

故障現象:辦公室和家中都構建了無線網路。在辦公室時，筆記本電腦能夠正常接入公司的無線網路;但是，回到家中後，卻發現無法連接到無線網路。

故障分析:導致該故障的原因可能有以下幾個

(1) 沒有及時更改SSID(Service Set Identifier)配置。不同的無線網路使用不同的SSID，如果SSID配置不正確，就無法ping通AP。而且筆記本電腦將忽略該AP，按照SSID配置尋找新的AP。

(2) WEP加密。如果採用的WEP密鑰不同，無線客戶端就無法與新的無線AP連接。如果WEP配置不對，無線客戶端就無法從DHCP伺服器獲取IP地址。如果使用靜態IP地址，無線客戶端甚至無法ping通AP的IP地址。

(3) IP地址信息。一般情況下，無線AP都會自動給無線客戶端分配IP地址，如果手工設置了無線客戶端的IP地址，那麼該客戶端就將無法與新的AP進行通信。

故障解決:可以採用以下解決方法

(1) 當接入到新的無線網路時，及時更改客戶端的SSID設置。

(2) 如果接入無線網路需要使用密鑰，則在接入該新的無線網路時，需要先獲取該網路的密鑰以便進行接入。

(3) 通常情況下，使用無線AP分配的IP地址就可以了。如果要使用靜態的IP地址，則必須確保該靜態IP地址和無線AP的IP地址在同一網段內。

無線網路故障2、設置全部正確，卻無法接入無線網路

故障現象:按照無線網路內的其它用戶進行了網路設置，包括WEP加密、SSID和IP地址(自動獲取IP地址)，而且無線信號顯示為滿格，卻無法接入無線網路。

故障分析:出現這種情況，可能是網路管理員對無線AP設置了MAC地址過濾，只允許指定的MAC地址接入到無線網路中，而拒絕未被授權的用戶，以保證無線網路的安全。

故障解決:可以與管理聯系，將你的無線網卡的MAC地址告訴他，請他將此MAC地址添加到允許接入的MAC地址列表中。

無線網路故障3、筆記本電腦使用無線方式接入家庭網路實現Internet共享

故障現象:家庭網路使用“ADSL Modem + 寬頻路由器”的方式實現Internet共享，無需PPPoE撥號。新增的`筆記本電腦無法接入到無線網路以實現Internet共享。

故障分析:無線AP一般只有一個LAN介面，因此，將無線AP接入網路時，會佔用原來主機使用的網路介面，除非寬頻路由器具有更多的埠，否則就無法將無線AP和原來的主機一同接入到寬頻路由器，從而實現對Internet連接的共享。

故障解決:如果寬頻路由器沒有更多的埠可供使用，可以購買一台無線路由器，WAN埠連接至寬頻路由器，LAN埠連接至主機，並為筆記本電腦提 供無線接入。另外，也可以採用“SOHO交換機 + 無線AP”的方式，將SOHO交換機連接至寬頻路由器，再將無線AP和主機連接至SOHO交換機。

無線網路故障4、無線AP不具備路由功能

故障現象:採用ADSL虛擬撥號方式上網，無線AP連接至ADSL Modem。台式機(連接無線AP的LAN埠)可以正常上網，筆記本電腦也接收到了無線信號，卻無法正常上網，並且顯示IP地址和默認網關為“不可用”。

故障分析:如果ADSL Modem不支持路由功能，那麼使用無線AP就無法實現Internet連接共享。

故障解決:可以採取以下方法解決

(1) 啟用ADSL Modem的路由功能，實現網路連接共享。

(2) 購置一台無線路由器，將LAN連接至台式機，WAN連接至ADSL Modem。

(3) 在台式機上安裝兩塊網卡，並將其設置為ICS主機。一塊網卡連接至ADSL Modem，另一塊網卡連接至無線AP。

無線網路故障5、利用無線網卡組建對等網路

故障現象:兩台台式機通過ADSL接入Internet。現要通過無線方式將兩台計算機進行連接。

故障分析解決:方法很簡單，只要購買兩塊無線網卡即可。將兩塊網卡分別安裝在兩台計算機中，就可以搭建起對等網路，並實現乙太網的所有功能，而且可 以共享上網。需要注意的是，使用這種方式時，傳輸速率將為IEEE 802.11b協議理論速率(11Mb/s)的一般左右，即6Mb/s左右。

無線網路故障6、看不到無線網路中的其它計算機

故障現象:無線網卡顯示正常工作，但是在網上鄰居中看不到網路中的其它計算機。

故障分析及解決:

(1) 檢查SSID和WEP參數設置，確認拼寫和大小寫正確無誤。

(2) 檢查計算機是否啟用了文件和列印機共享，確認在無線網路屬性的“常規”選項卡中“Microsoft網路的文件和列印機共享”復選框被選中。

無線網路故障7、IEEE 802.11g傳輸速率較低

故障現象:為了保證無線網路標準的兼容性，我們在選擇無線產品時，一般都會選取支持IEEE 802.11b/g的無線AP和無線網卡。然而，在實際的網路測試中，我們發現，在沒有干擾和傳輸距離有限的情況下，無線鏈路的傳輸速率仍然較低，不能達到標稱的54Mb/s。

故障分析:IEEE 802.11g不但具有54Mb/s的傳輸速度，而且，還能很好的兼容IEEE 802.11b無線設備，從而能夠將802.11b無線網路平滑升級到802.11g無線網路。

故障解決:為了兼容現有的802.11b無線區域網設備，802.11g除了和802.11b使用相同的2.4GHz頻帶外，還採用了兩種不同的 OFDM(正交頻分復用)編碼技術，以和相對應的802.11b或者802.11g設備通信。也就是說，在混合使用802.11b和802.11g無線設 備的網路中，使用802.11g的無線設備既可以以54Mb/s的速率和802.11b設備通信，也可以以11Mb/s的速率和802.11b設備進行通 信。

㈥ 一段完整網路報文怎麼用c#代碼把不同層的報文頭解析出來 如傳輸層 網路層 數據鏈路層

1）如果只解析傳輸層和網路層報文，使用Row Socket即可。即

socket=newSocket(AddressFamily.InterNetwork,SocketType.Raw,ProtocolType.IP);

這樣就可以捕獲IP包（網路層）。至於解析，你可以參考IP包結構、UDP包結構、TCP包結構說明。網路一下，這方面的信息很多。

2）如果要解析數據鏈路層，那就得藉助第三方開發包了，例如WinPcap，WinPcap可以捕獲到數據鏈路層（有線網路/無線網路）數據幀。當然WinPcap也能夠捕獲IP包

㈦ wireshark怎麼抓包分析網路故障實戰

【WireShark概覽】
1、Wireshark 是網路報文分析工具。網路報文分析工具的主要作用是嘗試捕獲網路報文， 並嘗試顯示報文盡可能詳細的內容。過去的此類工具要麼太貴，要麼是非公開的。 直到Wireshark（Ethereal）出現以後，這種情況才得以改變。Wireshark可以算得上是今天能使用的最好的開源網路分析軟體。2、WireShark簡史：1997年，Gerald Combs 需要一個工具追蹤網路問題，並且想學習網路知識。所以他開始開發Ethereal (Wireshark項目以前的名稱) 以解決自己的需求。1998年，Ethreal0.2.0版誕生了。此後不久，越來越多的人發現了它的潛力，並為其提供了底層分析。2006年Ethreal改名為Wireshark。2008年，在經過了十年的發展後，Wireshark發布了1.0版本。3、WireShark的主要作用，就是可以抓取各種埠的報文，包括有線網口、無線網口、USB口、LoopBack口等等，從而就可以很方便地進行協議學習、網路分析、系統排錯等後續任務。4、不同平台下的WireShark：目前WireShark支持幾乎所有主流報文文件，包括pcap，cap ，pkt，enc等等。但是不同平台下的WireShark卻有功能上的不同。總體來說，Linux版本WireShark的功能和特性比Windows版本的要豐富和強大。例如，Linux版本的WireShark可以直接抓取USB介面報文，而Windows版本就不行。

Figure 1，Linux下的WireShark

Figure 2，Windows下WireShark

Figure 3，各平台下的WireShark所支持的協議

各平台下的WireShark支持的協議如上圖所示。從圖中可以看到Linux下的版本功能最強大，由於平台本身特性，可以使WireShark幾乎支持所有協議。但由於我們平時工作中主要抓取乙太網報文，且絕大部分的操作系統都是Windows，所以本文還是以Windows平台下的WireShark為例來進行說明。

【如何正確使用WireShark抓取報文】
1、WireShark組網拓撲。為了抓到HostA與HostB之間的報文，下面介紹幾種WireShark組網。
i.在線抓取：如果WireShark本身就是組網中的一部分，那麼，很簡單，直接抓取報文就行了。

ii. 串聯抓取：串聯組網是在報文鏈路中間串聯一個設備，利用這個中間設備來抓取報文。這個中間設備可以是一個HUB，利用HUB會對域內報文進行廣播的特性，接在HUB上的WireShark也能收到報文。

若是WireShark有雙網卡，正確設置網路轉發，直接串接在鏈路上。

也可以利用Tap分路器對來去的報文進行分路，把報文引到WireShark上。

串聯組網的好處是報文都必須經過中間設備，所有包都能抓到。缺點是除非原本就已經規劃好，不然要把報文鏈路斷開，插入一個中間設備，會中斷流量，所以一般用於學習研究，不適用於實際業務網以及工業現場乙太網。

iii. 並聯抓取：並聯組網是將現有流量通過現網設備本身的特性將流量引出來。
若是網路本身通過HUB組網的，那麼將WireShark連上HUB就可以。

若是交換機組網，那直接連上也能抓取廣播報文。

當然，最常用的還是利用交換機的鏡像功能來抓包。

並聯組網的優點是不用破壞現有組網，適合有業務的在線網路以及工業現場乙太網。缺點是HUB組網已經不常見，而交換機組網的設備開啟鏡像後，對性能有非常大的影響。

2、 WireShark的安裝。WireShark是免費開源軟體，在網上可以很輕松獲取到。Windows版的WireShark分為32位而64位兩個版本，根據系統的情況來決定安裝哪一個版本，雖然64位系統裝32位軟體也能使用，但裝相應匹配的版本，兼容性及性能都會好一些。在Windows下，WireShark的底層抓包工具是Winpcap，一般來說WireShark安裝包內本身就包含了對應可用版本的Winpcap，在安裝的時候注意鉤選安裝就可以。安裝過程很簡單，不再贅述。

3、使用WireShark抓取網路報文。Step1. 選擇需要抓取的介面，點選Start就開始抓包。

4、使用WireShark抓取MPLS報文。對於mpls報文，wireshark可以直接抓取帶MPLS標簽的報文。

5、使用WireShark抓取帶Vlan Tag的報文。早期網卡的驅動不會對VLAN TAG進行處理，而是直接送給上層處理，在這種環境下，WireShark可以正常抓到帶VLAN TAG的報文。而Intel，broadcom，marvell的網卡則會對報文進行處理，去掉TAG後再送到上層處理，所以WireShark在這種情況下通常抓不到VLAN TAG。這時我們需要針對這些網卡做一些設置，WireShark才能夠抓取帶VLAN TAG的報文。1）. 更新網卡的最新驅動。2）. 按照以下說明修改注冊表：a) Intel：HKEY_LOCAL_MACHINE\SYSTEM \ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318} \00xx（where xx is the instance of the network adapter that you need to see tags on. ）PCI或者PCI-X網卡增加dword:MonitorModeEnabled，通常設置為1即可 0 - disabled (Do not store bad packets, Do not store CRCs, Strip 802.1Q vlan tags) 1 - enabled (Store bad packets. Store CRCs. Do not strip 802.1Q vlan tags) PCI-Express網卡增加dword:MonitorMode，通常設置為1即可 0 - disabled (Do not store bad packets, Do not store CRCs, Strip 802.1Q vlan tags) 1 - enabled (Store bad packets. Store CRCs. Do not strip 802.1Q vlan btag) 2 - enabled strip vlan (Store bad packets. Store CRCs. Strip 802.1Q vlan tag as normal)；b) Broadcom：在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet下搜索，找到"TxCoalescingTicks"並確認這是唯一的，增加一個新的字元串值"PreserveVlanInfoInRxPacket"，賦值1。c) Marvell Yukon 88E8055 PCI-E 千兆網卡："HKLM\SYSTEM \CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318} \000"（where 000 is the number of the folder for the Marvel ethernet controller）增加DWORD：SkDisableVlanStrip：1；3）. 以Intel網卡為例，對網卡進行配置。選擇Intel網卡的本地連接，右鍵屬性

點擊「配置」按鈕。

在VLAN選項卡中，加入任意一個VLAN，激活介面的VLAN TAG上送功能。此時可以把「本地連接」介面看成是一個Trunk介面。

配置完VLAN後，如果發現系統禁用了「本地連接」介面，則只要啟用它，會看到網路連接中會出現一個新的子介面「本地連接2」。

在WireShark上查看抓取「本地連接」介面的報文。

可以看到已經可以抓到有VLAN TAG的報文了。

由於此時的子介面都是有VLAN屬性的，所以無法當成正常的網卡來用。如果想要在抓VLAN包的同時，還能夠與網路正常通信，只要再新建一個未標記的VLAN就行。

這時，會生成一個對應的子介面「本地連接3」，在這個介面上正確配置網路參數，就可以正常通信了。

㈧ wifi斷開連接發什麼報文

取消認證報文。wifi中斷攻擊是通過偽造取消認證轎芹報文發送給路由器，使路由器的客戶端主動斷開wifi連接。Wi-Fi為IEEE定義的一個無線網路通信的工業標准(IEEE802.11)。 Wi-Fi第一裂帆攜個版肆伏本發表於1997年，其中定義了介質訪問接入控制層(MAC層)和物理層。

㈨ 無線網路 發展狀況的論文

無線網路發展狀況

計算機通信分兩種:有線通信和無線通信
無線通信包括衛星,微波,紅外等等

無線區域網（Wireless LAN）技術可以非常便捷地以無線方式連接網路設備，人們可隨時、隨地、隨意地訪問網路資源。在推動網路技術發展的同時，無線區域網也在改變著人們的生活方式。本文分析了無線區域網的優缺點極其理論基礎，介紹了無線區域網的協議標准，闡述了無線區域網的體系結構，探討了無線區域網的研究方向。

關鍵詞 乙太網 無線區域網 擴頻 安全性 移動IP

一、引 言

隨著無線通信技術的廣泛應用，傳統區域網絡已經越來越不能滿足人們的需求，於是無線區域網（Wireless Local Area Network，WLAN）應運而生，且發展迅速。盡管目前無線區域網還不能完全獨立於有線網路，但近年來無線區域網的產品逐漸走向成熟，正以它優越的靈活性和便捷性在網路應用中發揮日益重要的作用。

無線區域網是無線通信技術與網路技術相結合的產物。從專業角度講，無線區域網就是通過無線信道來實現網路設備之間的通信，並實現通信的移動化、個性化和寬頻化。通俗地講，無線區域網就是在不採用網線的情況下，提供乙太網互聯功能。

廣闊的應用前景、廣泛的市場需求以及技術上的可實現性，促進了無線區域網技術的完善和產業化，已經商用化的802.11b網路也正在證實這一點。隨著802.11a網路的商用和其他無線區域網技術的不斷發展，無線區域網將迎來發展的黃金時期。

二、無線區域網概述

無線網路的歷史起源可以追溯到50年前第二次世界大戰期間。當時，美國陸軍研發出了一套無線電傳輸技術，採用無線電信號進行資料的傳輸。這項技術令許多學者產生了靈感。1971年，夏威夷大學的研究員創建了第一個無線電通訊網路，稱作ALOHNET。這個網路包含7台計算機，採用雙向星型拓撲連接，橫跨夏威夷的四座島嶼，中心計算機放置在瓦胡島上。從此，無線網路正式誕生。

1．無線區域網的優點

（1）靈活性和移動性。在有線網路中，網路設備的安放位置受網路位置的限制，而無線區域網在無線信號覆蓋區域內的任何一個位置都可以接入網路。無線區域網另一個最大的優點在於其移動性，連接到無線區域網的用戶可以移動且能同時與網路保持連接。

（2）安裝便捷。無線區域網可以免去或最大程度地減少網路布線的工作量，一般只要安裝一個或多個接入點設備，就可建立覆蓋整個區域的區域網絡。

（3）易於進行網路規劃和調整。對於有線網路來說，辦公地點或網路拓撲的改變通常意味著重新建網。重新布線是一個昂貴、費時、浪費和瑣碎的過程，無線區域網可以避免或減少以上情況的發生。

（4）故障定位容易。有線網路一旦出現物理故障，尤其是由於線路連接不良而造成的網路中斷，往往很難查明，而且檢修線路需要付出很大的代價。無線網路則很容易定位故障，只需更換故障設備即可恢復網路連接。

（5）易於擴展。無線區域網有多種配置方式，可以很快從只有幾個用戶的小型區域網擴展到上千用戶的大型網路，並且能夠提供節點間"漫遊"等有線網路無法實現的特性。

由於無線區域網有以上諸多優點，因此其發展十分迅速。最近幾年，無線區域網已經在企業、醫院、商店、工廠和學校等場合得到了廣泛的應用。

2．無線區域網的理論基礎

目前，無線區域網採用的傳輸媒體主要有兩種，即紅外線和無線電波。按照不同的調制方式，採用無線電波作為傳輸媒體的無線區域網又可分為擴頻方式與窄帶調制方式。

（1）紅外線（Infrared Rays，IR）區域網

採用紅外線通信方式與無線電波方式相比，可以提供極高的數據速率，有較高的安全性，且設備相對便宜而且簡單。但由於紅外線對障礙物的透射和繞射能力很差，使得傳輸距離和覆蓋范圍都受到很大限制，通常IR區域網的覆蓋范圍只限制在一間房屋內。

（2）擴頻（Spread Spectrum，SS）區域網

如果使用擴頻技術，網路可以在ISM（工業、科學和醫療）頻段內運行。其理論依據是，通過擴頻方式以寬頻傳輸信息來換取信噪比的提高。擴頻通信具有抗干擾能力和隱蔽性強、保密性好、多址通信能力強的特點。擴頻技術主要分為跳頻技術（FHSS）和直接序列擴頻（DSSS）兩種方式。

所謂直接序列擴頻，就是用高速率的擴頻序列在發射端擴展信號的頻譜，而在接收端用相同的擴頻碼序列進行解擴，把展開的擴頻信號還原成原來的信號。而跳頻技術與直序擴頻技術不同，跳頻的載頻受一個偽隨機碼的控制，其頻率按隨機規律不斷改變。接收端的頻率也按隨機規律變化，並保持與發射端的變化規律一致。跳頻的高低直接反映跳頻系統的性能，跳頻越高，抗干擾性能越好，軍用的跳頻系統可達到每秒上萬跳。

（3）窄帶微波區域網

這種區域網使用微波無線電頻帶來傳輸數據，其帶寬剛好能容納信號。但這種網路產品通常需要申請無線電頻譜執照，其它方式則可使用無需執照的ISM頻帶。

3．無線區域網的不足之處

無線區域網在能夠給網路用戶帶來便捷和實用的同時，也存在著一些缺陷。無線區域網的不足之處體現在以下幾個方面：

（1）性能。無線區域網是依靠無線電波進行傳輸的。這些電波通過無線發射裝置進行發射，而建築物、車輛、樹木和其它障礙物都可能阻礙電磁波的傳輸，所以會影響網路的性能。

（2）速率。無線信道的傳輸速率與有線信道相比要低得多。目前，無線區域網的最大傳輸速率為54Mbit/s，只適合於個人終端和小規模網路應用。

（3）安全性。本質上無線電波不要求建立物理的連接通道，無線信號是發散的。從理論上講，很容易監聽到無線電波廣播范圍內的任何信號，造成通信信息泄漏。

三、無線區域網協議標准

無線區域網技術（包括IEEE802.11、藍牙技術和HomeRF等）將是新世紀無線通信領域最有發展前景的重大技術之一。以IEEE（電氣和電子工程師協會）為代表的多個研究機構針對不同的應用場合，制定了一系列協議標准，推動了無線區域網的實用化。

1．IEEE802.11系列協議

作為全球公認的區域網權威，IEEE 802工作組建立的標准在區域網領域內得到了廣泛應用。這些協議包括802.3乙太網協議、802.5令牌環協議和802.3z100BASE-T快速乙太網協議等。IEEE於1997年發布了無線區域網領域第一個在國際上被認可的協議——802.11協議。1999年9月，IEEE提出802.11b協議，用於對802.11協議進行補充，之後又推出了802.11a、802.11g等一系列協議，從而進一步完善了無線區域網規范。IEEE802.11工作組制訂的具體協議如下：

（1）802.11a

802.11a採用正交頻分（OFDM）技術調制數據，使用5GHz的頻帶。OFDM技術將無線信道分成以低數據速率並行傳輸的分頻率，然後再將這些頻率一起放回接收端，可提供25Mbit/s的無線ATM介面和10Mbit/s的乙太網無線幀結構介面，以及TDD/TDMA的空中介面。在很大程度上可提高傳輸速度，改進信號質量，克服干擾。物理層速率可達54Mbit/s，傳輸層可達25Mbit/s，能滿足室內及室外的應用。

（2）802.11b

802.11b也被稱為Wi-Fi技術，採用補碼鍵控（CCK）調制方式，使用2.4GHz頻帶，其對無線區域網通信的最大貢獻是可以支持兩種速率--5.5Mbit/s和11Mbit/s。多速率機制的介質訪問控制可確保當工作站之間距離過長或干擾太大、信噪比低於某個門限值時，傳輸速率能夠從11Mbit/s自動降到5.5Mbit/s，或根據直序擴頻技術調整到2Mbit/s和1Mbit/s。在不違反FCC規定的前提下，採用跳頻技術無法支持更高的速率，因此需要選擇DSSS作為該標準的惟一物理層技術。

（3）802.11g

2001年11月，在802.11 IEEE會議上形成了802.11g標准草案，目的是在2.4GHz頻段實現802.11a的速率要求。該標准將於2003年初獲得批准。802.11g採用PBCC或CCK/OFDM調制方式，使用2.4GHz頻段，對現有的802.11b系統向下兼容。它既能適應傳統的802.11b標准(在2.4GHz頻率下提供的數據傳輸率為11Mbit/s)，也符合802.11a標准(在5GHz頻率下提供的數據傳輸率56Mbit/s)，從而解決了對已有的802.11b設備的兼容。用戶還可以配置與802.11a、802.11b以及802.11g均相互兼容的多方式無線區域網，有利於促進無線網路市場的發展。

（4）其他相關協議

IEEE802工作組今後將繼續對802.11系列協議進行探討，並計劃推出一系列用於完善無線區域網應用的協議，其中主要包括802.11e（定義服務質量和服務類型）、802.11f（AP間協議）、802.11h（歐洲5GHz規范）、802.11i（增強的安全性&認證）、802.11j（日本的4.9GHz規范）、802.11k（高層無線/網路測量規范）以及高吞吐量研究工作組的相關協議。

2．藍牙規范（Bluetooth）

藍牙規范是由SIG（特別興趣小組）制定的一個公共的、無需許可證的規范，其目的是實現短距離無線語音和數據通信。藍牙技術工作於2.4GHz的ISM頻段，基帶部分的數據速率為1Mbit/s，有效無線通信距離為10~100m，採用時分雙工傳輸方案實現全雙工傳輸。藍牙技術採用自動尋道技術和快速跳頻技術保證傳輸的可靠性，具有全向傳輸能力，但不需對連接設備進行定向。其是一種改進的無線區域網技術，但其設備尺寸更小，成本更低。在任意時間，只要藍牙技術產品進入彼此有效范圍之內，它們就會立即傳輸地址信息並組建成網，這一切工作都是設備自動完成的，無需用戶參與。

3．HomeRF標准

在美國聯邦通信委員會（FCC）正式批准HomeRF標准之前，HomeRF工作組於1998年為在家庭范圍內實現語音和數據的無線通信制訂出一個規范，即共享無線訪問協議（SWAP）。該協議主要針對家庭無線區域網，其數據通信採用簡化的IEEE802.11協議標准。之後，HomeRF工作組又制定了HomeRF標准，用於實現PC機和用戶電子設備之間的無線數字通信，是IEEE802.11與泛歐數字無繩電話標准（DECT）相結合的一種開放標准。HomeRF標准採用擴頻技術，工作在2.4GHz頻帶，可同步支持4條高質量語音信道並且具有低功耗的優點，適合用於筆記本電腦。

4．HyperLAN/2標准

2002年2月，ETI的寬頻無線接入網路（Broadband Radio Access Networks，BRAN）小組公布了HiperLAN/2標准。HiperLAN/2標准由全球論壇（H2GF）開發並制定，在5GHz的頻段上運行，並採用OFDM調制方式，物理層最高速率可達54Mbit/s，是一種高性能的區域網標准。HyperLAN/2標準定義了動態頻率選擇、無線小區切換、鏈路適配、多波束天線和功率控制等多種信令和測量方法，用來支持無線網路的功能。基於HyperRF標準的網路有其特定的應用，可以用於企業區域網的最後一部分網段，支持用戶在子網之間的IP移動性。在熱點地區，為商業人士提供遠端高速接入網際網路的服務，以及作為W-CDMA系統的補充，用於3G的接入技術，使用戶可以在兩種網路之間移動或進行業務的自動切換，而不影響通信。

5．無線區域網標準的比較

802.11系列協議是由IEEE制定的，目前居於主導地位的無線區域網標准。HomeRF主要是為家庭網路設計的，是802.11與DECT的結合。HomeRF和藍牙都工作在2.4GHz ISM頻段，並且都採用跳頻擴頻（FHSS）技術。因此，HomeRF產品和藍牙產品之間幾乎沒有相互干擾。藍牙技術適用於鬆散型的網路，可以讓設備為一個單獨的數據建立一個連接，而HomeRF技術則不像藍牙技術那樣隨意。組建HomeRF網路前，必須為各網路成員事先確定一個惟一的識別代碼，因而比藍牙技術更安全。802.11使用的是TCP/IP協議，適用於功率更大的網路，有效工作距離比藍牙技術和HomeRF要長得多。

四、無線區域網的體系架構

1．無線區域網的主要組件

（1）無線網卡。提供與有線網卡一樣豐富的系統介面，包括PCMCIA、Cardbus、PCI和USB等。在有線區域網中，網卡是網路操作系統與網線之間的介面。在無線區域網中，它們是操作系統與天線之間的介面，用來創建透明的網路連接。

（2）接入點。接入點的作用相當於區域網集線器。它在無線區域網和有線網路之間接收、緩沖存儲和傳輸數據，以支持一組無線用戶設備。接入點通常是通過標准乙太網線連接到有線網路上，並通過天線與無線設備進行通信。在有多個接入點時，用戶可以在接入點之間漫遊切換。接入點的有效范圍是20~500m。根據技術、配置和使用情況，一個接入點可以支持15~250個用戶，通過添加更多的接入點，可以比較輕松地擴充無線區域網，從而減少網路擁塞並擴大網路的覆蓋范圍。

2．無線區域網的配置方式

（1）對等模式。Ad-hoc模式。這種應用包含多個無線終端和一個伺服器，均配有無線網卡，但不連接到接入點和有線網路，而是通過無線網卡進行相互通信。它主要用來在沒有基礎設施的地方快速而輕松地建無線區域網。

（2）基礎結構模式。Infrastructure模式。該模式是目前最常見的一種架構，這種架構包含一個接入點和多個無線終端，接入點通過電纜連線與有線網路連接，通過無線電波與無線終端連接，可以實現無線終端之間的通信，以及無線終端與有線網路之間的通信。通過對這種模式進行復制，可以實現多個接入點相互連接的更大的無線網路。

五、未來的研究方向

如上所述，無線區域網技術的研究和應用方興未艾，是目前無線通信領域乃至整個通信行業的研究熱點。從無線區域網的進一步推廣應用來看，未來的研究方向主要集中在安全性、移動漫遊、網路管理以及與3G等其他移動通信系統之間的關繫上。

1．安全性問題

IEEE802.11協議標准建議使用兩種安全解決方案。一種是IEEE 802.11安全任務組（TGi）構建的安全框架--魯棒型安全網路（RSN）。這種網路用IEEE 802.1x提供基於埠的接入控制、鑒權和密鑰管理。該標准用可擴展鑒權協議（EAP）實現對用戶的鑒權。鑒權伺服器和用戶之間使用遠程鑒權撥入用戶服務協議（RADIUS）進行通信，RADIUS協議在網路接入的鑒權、授權和計費（AAA）中得到廣泛採用。由於IEE802.1x主要是針對有線區域網設計的，在無線區域網中使用IEE802.1x不可避免地存在漏洞。所以，盡管它對無線區域網的安全性能有很大改善，802.1x和802.11的結合仍然不能提供足夠的安全。

另一種方式則是目前廣泛應用於區域網絡及遠程接入等領域的虛擬專用網（VPN）安全技術。與802.11b標准所採用的安全技術不同，在IP網路中，VPN主要採用IPSec技術來保障數據傳輸的安全。對於安全性要求更高的用戶，將現有的VPN安全技術與802.11b安全技術結合起來，是目前較為理想的無線區域網絡的安全解決方案。

2．漫遊切換問題

無線區域網的漫遊問題是繼安全問題之後的一個至關重要的問題。在無線網路中，如果一邊使用無線區域網接入服務，一邊移動接入位置，那麼一旦移動終端超越子網覆蓋范圍，IP數據包就無法到達移動終端，正在進行的通信將被中斷。為此，IETF制定了擴展IP網路移動性的系列標准。所謂移動IP，就是指在IP網路上的多個子網內均可使用同一IP地址的技術。這種技術是通過使用被稱為本地代理（Home Agent）和外地代理（Foreign Agent）的特殊路由器對網路終端所處位置的網路進行管理來實現的。在移動IP系統中，可保證用戶的移動終端始終使用固定的IP地址進行網路通信，不管在怎樣的移動過程中皆可建立TCP連接並不會發生中斷。在無線區域網系統中，廣泛的應用移動IP技術可以突破網路的地域范圍限制，並可克服在跨網段時使用動態主機配置協議（DHCP）方式所造成的通信中斷、許可權變化等問題。

3．無線網路管理問題

相對於有線網路，無線區域網具有非常獨特的特性，因此必須建立相應的無線網路管理系統。除了系統結構、用戶需求和典型應用等模塊之外，一個好的無線網路管理系統還必須考慮以下因素：

（1）標準的網管通信方式。網管子系統通常與中央主機相連。網管子系統必須基於工業標準的管理協議(比如SNMP)，這樣才能監視主機和子系統之間每條鏈路上的狀態信息，並可根據狀態信息快速分析和解決出現的問題。

（2）網路監視和報告。主機必須能夠監視無線網路系統中所有單元。考慮到無線網路的連接性不如有線網路那樣穩定，無線網路管理系統必須監視和報告無線信號的變化以及接入點的業務類型和負載情況，還須能自動發現進入無線網路體系結構的新設備。

（3）有效地利用帶寬。盡管隨著新技術的發展，無線網路的可用帶寬逐步增大，但還是遠遠小於有線區域網的帶寬。因此，在實際應用中必須考慮帶寬的合理使用。

4．無線區域網與3G

無線區域網不否會對第三代移動通信系統構成威脅是近年來業界關心的一個問題。實際上，無線區域網與3G採用的是截然不同的兩種技術，用於滿足不同的需要。與3G不同的是，無線區域網並不是一個完備的全網解決方案，而只用於滿足小型用戶群的需求。無線區域網與3G可以互補，因此不會對3G運營商造成威脅，運營商還可以從無線區域網和3G的共存中獲得好處。NorthStream的研究表明，無線區域網與3G和GPRS的結合可增加用戶的滿意程度和業務量，從而增加移動運營商的利潤。作為3G的一個重要補充，無線區域網可用於在諸如機場候機廳、賓館休息室和咖啡廳等地方建立無線Internet連接。

六、結束語

經過10多年的發展，無線區域網在技術上已經日漸成熟，應用日趨廣泛，無線區域網將從小范圍應用進入主流應用。預計全球無線區域網接入點的銷售量將從2000年的50萬台穩步增長到450萬台，每年的漲幅為55%。無線網卡的銷售量將從2000年的約300萬塊增加到2005年的3400萬塊，每年的漲幅為53%。今後幾年，無線區域網技術將更加成熟，產品性能將更加穩定，市場將持續不斷地增長，價錢將持續降低，大型設備提供商將進入這個市場，大多數企業和公司將採用無線區域網進行內部網路建設。

面對如此良好的發展前景，我國應大力推動無線區域網技術的研究和實用化，抓住無線區域網發展的契機。這樣，不但可極大地推動國家信息化的發展進程，還將為我國信息產業和通信市場步入國際市場提供大好機遇。

㈩ wireshark怎麼看icmp報文類型

抓取報文:
下載和安裝好Wireshark之後，啟動Wireshark並且在介面列表中選擇介面名，然後開始在此介面上抓包。例如，如果想要在無線網路上抓取流量，點擊無線介面。點擊Capture Options可以配置高級屬性，但現在無此必要。

點擊介面名稱之後，就可以看到實時接收的報文。Wireshark會捕捉系統發送和接收的每一個報文。如果抓取的介面是無線並且選項選取的是混合模式，那麼也會看到網路上其他報文。

上端面板每一行對應一個網路報文，默認顯示報文接收時間（相對開始抓取的時間點），源和目標IP地址，使用協議和報文相關信息。點擊某一行可以在下面兩個窗口看到更多信息。「+」圖標顯示報文裡面每一層的詳細信息。底端窗口同時以十六進制和ASCII碼的方式列出報文內容。