分析无线网络报文

㈠ 网络里面报文是什么意思

报文是网络中交换与传输的数据单元，即站点一次性要发送的数据块。报文包含了将要发送的完整的数据信息，其长短很不一致，长度不限且可变。

㈡ 无线通信网络如何分类

无线根据国际上所采用的通信技术种类可将无线传感器网络划分为无线广域网(WWAN)、无线城域网(WMAN)、无线局域网(WLAN)、无线个域网(WPAN)、低速率无线个域网(LR-WPAN)。以下是对各类网络各自常见和常用的通信技术进行简单介绍。
1、无线局域网(WLAN)
无线局域网是指以无线电波、红外线等无线媒介来代替目前有线局域网中的传输媒介(比如电缆)而构成的网络。无线局域网内使用的通信技术覆盖范围一般为半径100m左右，也就是说差不多几个房间或小公司的办公室。当然实际的覆盖范围受很多因素影响，比如通信区域中的高大障碍物。
2、IEEE
802.11系列标准是IEEE制订的无线局域网标准，主要对网络的物理层和媒质访问控制层进行规定，其中重点是对媒质访问控制层的规定。目前该系列的标准有：IEEE802.11、IEEE
。802.11b、IEEE
802.11a、IEEE
802.11g、IEEE
802.11d、IEEE
802.11e、IEEE802.11f、IEEE
802.11h、IEEE
802.11i、IEEE
802.11j等，其中每个标准都有其自身的优势和缺点。
3、WIFI
Wi-Fi是一种可以将个人电脑、手持设备（如PDA、手机）等终端以无线方式互相连接的技术。Wi-Fi是一个无线网路通信技术的品牌，由Wi-Fi联盟(Wi-Fi
Alliance)所持有。目的是改善基于IEEE
802.11标准的无线网路产品之间的互通性。现时一般人会把Wi-Fi及IEEE
802.11混为一谈。甚至把Wi-Fi等同于无线网际网路。
4、IEEE
802.11g
IEEE
802.11g是对IEEE
802.11b的一种高速物理层扩展，它也工作于2.4GHz频带，物理层采用直接序列扩频(DSSS)技术，而且它采用了OFDM技术，使无线网络传输速率最高可达54Mbps，并且与IEEE802.11b完全兼容。IEEE802.11g和IEEE802.11a的设计方式几乎是一样的。

㈢ 如何使用omnipeek抓无线报文

DHCP关闭时，需要对网络数据报文进行分析，你在用airomp-ng时不使用--ivs，保存下来的。cap文件就是我脊芹们用来分析的材料，这个。cap文件要等对方在线时抓比较好。如果你用分析软件（omnipeek，科莱，wireshark等）直接打开这个。cap文件，那么得到的是加密的数据，无法获得任何有用信息，需要先对其进行解密，很多人就是漏了这步所以才会分析失败。像omnipeek，wireshark等工具都有选项让用户填入密钥，自动进行解密，这个密钥就是你辛苦破解出来的成果。也可以用aircrack-ng套件中的工具airdecap-ng来解密数据。神袜解密后你再使用上述的分析工具就能得到结果了。我们的目的是获取网关、IP地址及DNS，所以关注的目标集中在DNS，ARP这两种报文上，可以用过滤器过滤出来，通过分析源、目地IP及MAC地址，就能对号入座获取网关、DNS及IP了。同样的，如果获得了WPA的PSK，游野激它的数据也可以解密，获得明文。

㈣ 什么是IVs数据报文，为什么抓取IVs数据报文既可以破解无线网密码，是不是与WEP的传输数据时单向

-ivs 这里的设置是通过设置过丛粗滤，不再将所有无线数据保存，而只是保存可用于破解的IVS数据报文，这样可以有效地缩减保存的数据高渣包大小；

是与戚郑悄WEP的传输数据时单向

㈤ 常见的无线网络故障和解决办法

常见的无线网络故障和解决办法

通过无线路由器进行无线上网，已经变得逐步普及起来;不过，在无线上网的过程中，我们常常会遭遇到各式各样的网络故障，这些网络故障严重影响了正常的上网效率。下面是我整理的常见的无线网络故障和解决办法，希望对你有帮助!

无线网络故障1、网络环境改变时，无法正常进行接入

故障现象:办公室和家中都构建了无线网络。在办公室时，笔记本电脑能够正常接入公司的无线网络;但是，回到家中后，却发现无法连接到无线网络。

故障分析:导致该故障的原因可能有以下几个

(1) 没有及时更改SSID(Service Set Identifier)配置。不同的无线网络使用不同的SSID，如果SSID配置不正确，就无法ping通AP。而且笔记本电脑将忽略该AP，按照SSID配置寻找新的AP。

(2) WEP加密。如果采用的WEP密钥不同，无线客户端就无法与新的无线AP连接。如果WEP配置不对，无线客户端就无法从DHCP服务器获取IP地址。如果使用静态IP地址，无线客户端甚至无法ping通AP的IP地址。

(3) IP地址信息。一般情况下，无线AP都会自动给无线客户端分配IP地址，如果手工设置了无线客户端的IP地址，那么该客户端就将无法与新的AP进行通信。

故障解决:可以采用以下解决方法

(1) 当接入到新的无线网络时，及时更改客户端的SSID设置。

(2) 如果接入无线网络需要使用密钥，则在接入该新的无线网络时，需要先获取该网络的密钥以便进行接入。

(3) 通常情况下，使用无线AP分配的IP地址就可以了。如果要使用静态的IP地址，则必须确保该静态IP地址和无线AP的IP地址在同一网段内。

无线网络故障2、设置全部正确，却无法接入无线网络

故障现象:按照无线网络内的其它用户进行了网络设置，包括WEP加密、SSID和IP地址(自动获取IP地址)，而且无线信号显示为满格，却无法接入无线网络。

故障分析:出现这种情况，可能是网络管理员对无线AP设置了MAC地址过滤，只允许指定的MAC地址接入到无线网络中，而拒绝未被授权的用户，以保证无线网络的安全。

故障解决:可以与管理联系，将你的无线网卡的MAC地址告诉他，请他将此MAC地址添加到允许接入的MAC地址列表中。

无线网络故障3、笔记本电脑使用无线方式接入家庭网络实现Internet共享

故障现象:家庭网络使用“ADSL Modem + 宽带路由器”的方式实现Internet共享，无需PPPoE拨号。新增的`笔记本电脑无法接入到无线网络以实现Internet共享。

故障分析:无线AP一般只有一个LAN接口，因此，将无线AP接入网络时，会占用原来主机使用的网络接口，除非宽带路由器具有更多的端口，否则就无法将无线AP和原来的主机一同接入到宽带路由器，从而实现对Internet连接的共享。

故障解决:如果宽带路由器没有更多的端口可供使用，可以购买一台无线路由器，WAN端口连接至宽带路由器，LAN端口连接至主机，并为笔记本电脑提 供无线接入。另外，也可以采用“SOHO交换机 + 无线AP”的方式，将SOHO交换机连接至宽带路由器，再将无线AP和主机连接至SOHO交换机。

无线网络故障4、无线AP不具备路由功能

故障现象:采用ADSL虚拟拨号方式上网，无线AP连接至ADSL Modem。台式机(连接无线AP的LAN端口)可以正常上网，笔记本电脑也接收到了无线信号，却无法正常上网，并且显示IP地址和默认网关为“不可用”。

故障分析:如果ADSL Modem不支持路由功能，那么使用无线AP就无法实现Internet连接共享。

故障解决:可以采取以下方法解决

(1) 启用ADSL Modem的路由功能，实现网络连接共享。

(2) 购置一台无线路由器，将LAN连接至台式机，WAN连接至ADSL Modem。

(3) 在台式机上安装两块网卡，并将其设置为ICS主机。一块网卡连接至ADSL Modem，另一块网卡连接至无线AP。

无线网络故障5、利用无线网卡组建对等网络

故障现象:两台台式机通过ADSL接入Internet。现要通过无线方式将两台计算机进行连接。

故障分析解决:方法很简单，只要购买两块无线网卡即可。将两块网卡分别安装在两台计算机中，就可以搭建起对等网络，并实现以太网的所有功能，而且可 以共享上网。需要注意的是，使用这种方式时，传输速率将为IEEE 802.11b协议理论速率(11Mb/s)的一般左右，即6Mb/s左右。

无线网络故障6、看不到无线网络中的其它计算机

故障现象:无线网卡显示正常工作，但是在网上邻居中看不到网络中的其它计算机。

故障分析及解决:

(1) 检查SSID和WEP参数设置，确认拼写和大小写正确无误。

(2) 检查计算机是否启用了文件和打印机共享，确认在无线网络属性的“常规”选项卡中“Microsoft网络的文件和打印机共享”复选框被选中。

无线网络故障7、IEEE 802.11g传输速率较低

故障现象:为了保证无线网络标准的兼容性，我们在选择无线产品时，一般都会选取支持IEEE 802.11b/g的无线AP和无线网卡。然而，在实际的网络测试中，我们发现，在没有干扰和传输距离有限的情况下，无线链路的传输速率仍然较低，不能达到标称的54Mb/s。

故障分析:IEEE 802.11g不但具有54Mb/s的传输速度，而且，还能很好的兼容IEEE 802.11b无线设备，从而能够将802.11b无线网络平滑升级到802.11g无线网络。

故障解决:为了兼容现有的802.11b无线局域网设备，802.11g除了和802.11b使用相同的2.4GHz频带外，还采用了两种不同的 OFDM(正交频分复用)编码技术，以和相对应的802.11b或者802.11g设备通信。也就是说，在混合使用802.11b和802.11g无线设 备的网络中，使用802.11g的无线设备既可以以54Mb/s的速率和802.11b设备通信，也可以以11Mb/s的速率和802.11b设备进行通 信。

㈥ 一段完整网络报文怎么用c#代码把不同层的报文头解析出来 如传输层 网络层 数据链路层

1）如果只解析传输层和网络层报文，使用Row Socket即可。即

socket=newSocket(AddressFamily.InterNetwork,SocketType.Raw,ProtocolType.IP);

这样就可以捕获IP包（网络层）。至于解析，你可以参考IP包结构、UDP包结构、TCP包结构说明。网络一下，这方面的信息很多。

2）如果要解析数据链路层，那就得借助第三方开发包了，例如WinPcap，WinPcap可以捕获到数据链路层（有线网络/无线网络）数据帧。当然WinPcap也能够捕获IP包

㈦ wireshark怎么抓包分析网络故障实战

【WireShark概览】
1、Wireshark 是网络报文分析工具。网络报文分析工具的主要作用是尝试捕获网络报文， 并尝试显示报文尽可能详细的内容。过去的此类工具要么太贵，要么是非公开的。 直到Wireshark（Ethereal）出现以后，这种情况才得以改变。Wireshark可以算得上是今天能使用的最好的开源网络分析软件。2、WireShark简史：1997年，Gerald Combs 需要一个工具追踪网络问题，并且想学习网络知识。所以他开始开发Ethereal (Wireshark项目以前的名称) 以解决自己的需求。1998年，Ethreal0.2.0版诞生了。此后不久，越来越多的人发现了它的潜力，并为其提供了底层分析。2006年Ethreal改名为Wireshark。2008年，在经过了十年的发展后，Wireshark发布了1.0版本。3、WireShark的主要作用，就是可以抓取各种端口的报文，包括有线网口、无线网口、USB口、LoopBack口等等，从而就可以很方便地进行协议学习、网络分析、系统排错等后续任务。4、不同平台下的WireShark：目前WireShark支持几乎所有主流报文文件，包括pcap，cap ，pkt，enc等等。但是不同平台下的WireShark却有功能上的不同。总体来说，Linux版本WireShark的功能和特性比Windows版本的要丰富和强大。例如，Linux版本的WireShark可以直接抓取USB接口报文，而Windows版本就不行。

Figure 1，Linux下的WireShark

Figure 2，Windows下WireShark

Figure 3，各平台下的WireShark所支持的协议

各平台下的WireShark支持的协议如上图所示。从图中可以看到Linux下的版本功能最强大，由于平台本身特性，可以使WireShark几乎支持所有协议。但由于我们平时工作中主要抓取以太网报文，且绝大部分的操作系统都是Windows，所以本文还是以Windows平台下的WireShark为例来进行说明。

【如何正确使用WireShark抓取报文】
1、WireShark组网拓扑。为了抓到HostA与HostB之间的报文，下面介绍几种WireShark组网。
i.在线抓取：如果WireShark本身就是组网中的一部分，那么，很简单，直接抓取报文就行了。

ii. 串联抓取：串联组网是在报文链路中间串联一个设备，利用这个中间设备来抓取报文。这个中间设备可以是一个HUB，利用HUB会对域内报文进行广播的特性，接在HUB上的WireShark也能收到报文。

若是WireShark有双网卡，正确设置网络转发，直接串接在链路上。

也可以利用Tap分路器对来去的报文进行分路，把报文引到WireShark上。

串联组网的好处是报文都必须经过中间设备，所有包都能抓到。缺点是除非原本就已经规划好，不然要把报文链路断开，插入一个中间设备，会中断流量，所以一般用于学习研究，不适用于实际业务网以及工业现场以太网。

iii. 并联抓取：并联组网是将现有流量通过现网设备本身的特性将流量引出来。
若是网络本身通过HUB组网的，那么将WireShark连上HUB就可以。

若是交换机组网，那直接连上也能抓取广播报文。

当然，最常用的还是利用交换机的镜像功能来抓包。

并联组网的优点是不用破坏现有组网，适合有业务的在线网络以及工业现场以太网。缺点是HUB组网已经不常见，而交换机组网的设备开启镜像后，对性能有非常大的影响。

2、 WireShark的安装。WireShark是免费开源软件，在网上可以很轻松获取到。Windows版的WireShark分为32位而64位两个版本，根据系统的情况来决定安装哪一个版本，虽然64位系统装32位软件也能使用，但装相应匹配的版本，兼容性及性能都会好一些。在Windows下，WireShark的底层抓包工具是Winpcap，一般来说WireShark安装包内本身就包含了对应可用版本的Winpcap，在安装的时候注意钩选安装就可以。安装过程很简单，不再赘述。

3、使用WireShark抓取网络报文。Step1. 选择需要抓取的接口，点选Start就开始抓包。

4、使用WireShark抓取MPLS报文。对于mpls报文，wireshark可以直接抓取带MPLS标签的报文。

5、使用WireShark抓取带Vlan Tag的报文。早期网卡的驱动不会对VLAN TAG进行处理，而是直接送给上层处理，在这种环境下，WireShark可以正常抓到带VLAN TAG的报文。而Intel，broadcom，marvell的网卡则会对报文进行处理，去掉TAG后再送到上层处理，所以WireShark在这种情况下通常抓不到VLAN TAG。这时我们需要针对这些网卡做一些设置，WireShark才能够抓取带VLAN TAG的报文。1）. 更新网卡的最新驱动。2）. 按照以下说明修改注册表：a) Intel：HKEY_LOCAL_MACHINE\SYSTEM \ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318} \00xx（where xx is the instance of the network adapter that you need to see tags on. ）PCI或者PCI-X网卡增加dword:MonitorModeEnabled，通常设置为1即可 0 - disabled (Do not store bad packets, Do not store CRCs, Strip 802.1Q vlan tags) 1 - enabled (Store bad packets. Store CRCs. Do not strip 802.1Q vlan tags) PCI-Express网卡增加dword:MonitorMode，通常设置为1即可 0 - disabled (Do not store bad packets, Do not store CRCs, Strip 802.1Q vlan tags) 1 - enabled (Store bad packets. Store CRCs. Do not strip 802.1Q vlan btag) 2 - enabled strip vlan (Store bad packets. Store CRCs. Strip 802.1Q vlan tag as normal)；b) Broadcom：在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet下搜索，找到"TxCoalescingTicks"并确认这是唯一的，增加一个新的字符串值"PreserveVlanInfoInRxPacket"，赋值1。c) Marvell Yukon 88E8055 PCI-E 千兆网卡："HKLM\SYSTEM \CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318} \000"（where 000 is the number of the folder for the Marvel ethernet controller）增加DWORD：SkDisableVlanStrip：1；3）. 以Intel网卡为例，对网卡进行配置。选择Intel网卡的本地连接，右键属性

点击“配置”按钮。

在VLAN选项卡中，加入任意一个VLAN，激活接口的VLAN TAG上送功能。此时可以把“本地连接”接口看成是一个Trunk接口。

配置完VLAN后，如果发现系统禁用了“本地连接”接口，则只要启用它，会看到网络连接中会出现一个新的子接口“本地连接2”。

在WireShark上查看抓取“本地连接”接口的报文。

可以看到已经可以抓到有VLAN TAG的报文了。

由于此时的子接口都是有VLAN属性的，所以无法当成正常的网卡来用。如果想要在抓VLAN包的同时，还能够与网络正常通信，只要再新建一个未标记的VLAN就行。

这时，会生成一个对应的子接口“本地连接3”，在这个接口上正确配置网络参数，就可以正常通信了。

㈧ wifi断开连接发什么报文

取消认证报文。wifi中断攻击是通过伪造取消认证轿芹报文发送给路由器，使路由器的客户端主动断开wifi连接。Wi-Fi为IEEE定义的一个无线网络通信的工业标准(IEEE802.11)。 Wi-Fi第一裂帆携个版肆伏本发表于1997年，其中定义了介质访问接入控制层(MAC层)和物理层。

㈨ 无线网络 发展状况的论文

无线网络发展状况

计算机通信分两种:有线通信和无线通信
无线通信包括卫星,微波,红外等等

无线局域网（Wireless LAN）技术可以非常便捷地以无线方式连接网络设备，人们可随时、随地、随意地访问网络资源。在推动网络技术发展的同时，无线局域网也在改变着人们的生活方式。本文分析了无线局域网的优缺点极其理论基础，介绍了无线局域网的协议标准，阐述了无线局域网的体系结构，探讨了无线局域网的研究方向。

关键词 以太网 无线局域网 扩频 安全性 移动IP

一、引 言

随着无线通信技术的广泛应用，传统局域网络已经越来越不能满足人们的需求，于是无线局域网（Wireless Local Area Network，WLAN）应运而生，且发展迅速。尽管目前无线局域网还不能完全独立于有线网络，但近年来无线局域网的产品逐渐走向成熟，正以它优越的灵活性和便捷性在网络应用中发挥日益重要的作用。

无线局域网是无线通信技术与网络技术相结合的产物。从专业角度讲，无线局域网就是通过无线信道来实现网络设备之间的通信，并实现通信的移动化、个性化和宽带化。通俗地讲，无线局域网就是在不采用网线的情况下，提供以太网互联功能。

广阔的应用前景、广泛的市场需求以及技术上的可实现性，促进了无线局域网技术的完善和产业化，已经商用化的802.11b网络也正在证实这一点。随着802.11a网络的商用和其他无线局域网技术的不断发展，无线局域网将迎来发展的黄金时期。

二、无线局域网概述

无线网络的历史起源可以追溯到50年前第二次世界大战期间。当时，美国陆军研发出了一套无线电传输技术，采用无线电信号进行资料的传输。这项技术令许多学者产生了灵感。1971年，夏威夷大学的研究员创建了第一个无线电通讯网络，称作ALOHNET。这个网络包含7台计算机，采用双向星型拓扑连接，横跨夏威夷的四座岛屿，中心计算机放置在瓦胡岛上。从此，无线网络正式诞生。

1．无线局域网的优点

（1）灵活性和移动性。在有线网络中，网络设备的安放位置受网络位置的限制，而无线局域网在无线信号覆盖区域内的任何一个位置都可以接入网络。无线局域网另一个最大的优点在于其移动性，连接到无线局域网的用户可以移动且能同时与网络保持连接。

（2）安装便捷。无线局域网可以免去或最大程度地减少网络布线的工作量，一般只要安装一个或多个接入点设备，就可建立覆盖整个区域的局域网络。

（3）易于进行网络规划和调整。对于有线网络来说，办公地点或网络拓扑的改变通常意味着重新建网。重新布线是一个昂贵、费时、浪费和琐碎的过程，无线局域网可以避免或减少以上情况的发生。

（4）故障定位容易。有线网络一旦出现物理故障，尤其是由于线路连接不良而造成的网络中断，往往很难查明，而且检修线路需要付出很大的代价。无线网络则很容易定位故障，只需更换故障设备即可恢复网络连接。

（5）易于扩展。无线局域网有多种配置方式，可以很快从只有几个用户的小型局域网扩展到上千用户的大型网络，并且能够提供节点间"漫游"等有线网络无法实现的特性。

由于无线局域网有以上诸多优点，因此其发展十分迅速。最近几年，无线局域网已经在企业、医院、商店、工厂和学校等场合得到了广泛的应用。

2．无线局域网的理论基础

目前，无线局域网采用的传输媒体主要有两种，即红外线和无线电波。按照不同的调制方式，采用无线电波作为传输媒体的无线局域网又可分为扩频方式与窄带调制方式。

（1）红外线（Infrared Rays，IR）局域网

采用红外线通信方式与无线电波方式相比，可以提供极高的数据速率，有较高的安全性，且设备相对便宜而且简单。但由于红外线对障碍物的透射和绕射能力很差，使得传输距离和覆盖范围都受到很大限制，通常IR局域网的覆盖范围只限制在一间房屋内。

（2）扩频（Spread Spectrum，SS）局域网

如果使用扩频技术，网络可以在ISM（工业、科学和医疗）频段内运行。其理论依据是，通过扩频方式以宽带传输信息来换取信噪比的提高。扩频通信具有抗干扰能力和隐蔽性强、保密性好、多址通信能力强的特点。扩频技术主要分为跳频技术（FHSS）和直接序列扩频（DSSS）两种方式。

所谓直接序列扩频，就是用高速率的扩频序列在发射端扩展信号的频谱，而在接收端用相同的扩频码序列进行解扩，把展开的扩频信号还原成原来的信号。而跳频技术与直序扩频技术不同，跳频的载频受一个伪随机码的控制，其频率按随机规律不断改变。接收端的频率也按随机规律变化，并保持与发射端的变化规律一致。跳频的高低直接反映跳频系统的性能，跳频越高，抗干扰性能越好，军用的跳频系统可达到每秒上万跳。

（3）窄带微波局域网

这种局域网使用微波无线电频带来传输数据，其带宽刚好能容纳信号。但这种网络产品通常需要申请无线电频谱执照，其它方式则可使用无需执照的ISM频带。

3．无线局域网的不足之处

无线局域网在能够给网络用户带来便捷和实用的同时，也存在着一些缺陷。无线局域网的不足之处体现在以下几个方面：

（1）性能。无线局域网是依靠无线电波进行传输的。这些电波通过无线发射装置进行发射，而建筑物、车辆、树木和其它障碍物都可能阻碍电磁波的传输，所以会影响网络的性能。

（2）速率。无线信道的传输速率与有线信道相比要低得多。目前，无线局域网的最大传输速率为54Mbit/s，只适合于个人终端和小规模网络应用。

（3）安全性。本质上无线电波不要求建立物理的连接通道，无线信号是发散的。从理论上讲，很容易监听到无线电波广播范围内的任何信号，造成通信信息泄漏。

三、无线局域网协议标准

无线局域网技术（包括IEEE802.11、蓝牙技术和HomeRF等）将是新世纪无线通信领域最有发展前景的重大技术之一。以IEEE（电气和电子工程师协会）为代表的多个研究机构针对不同的应用场合，制定了一系列协议标准，推动了无线局域网的实用化。

1．IEEE802.11系列协议

作为全球公认的局域网权威，IEEE 802工作组建立的标准在局域网领域内得到了广泛应用。这些协议包括802.3以太网协议、802.5令牌环协议和802.3z100BASE-T快速以太网协议等。IEEE于1997年发布了无线局域网领域第一个在国际上被认可的协议——802.11协议。1999年9月，IEEE提出802.11b协议，用于对802.11协议进行补充，之后又推出了802.11a、802.11g等一系列协议，从而进一步完善了无线局域网规范。IEEE802.11工作组制订的具体协议如下：

（1）802.11a

802.11a采用正交频分（OFDM）技术调制数据，使用5GHz的频带。OFDM技术将无线信道分成以低数据速率并行传输的分频率，然后再将这些频率一起放回接收端，可提供25Mbit/s的无线ATM接口和10Mbit/s的以太网无线帧结构接口，以及TDD/TDMA的空中接口。在很大程度上可提高传输速度，改进信号质量，克服干扰。物理层速率可达54Mbit/s，传输层可达25Mbit/s，能满足室内及室外的应用。

（2）802.11b

802.11b也被称为Wi-Fi技术，采用补码键控（CCK）调制方式，使用2.4GHz频带，其对无线局域网通信的最大贡献是可以支持两种速率--5.5Mbit/s和11Mbit/s。多速率机制的介质访问控制可确保当工作站之间距离过长或干扰太大、信噪比低于某个门限值时，传输速率能够从11Mbit/s自动降到5.5Mbit/s，或根据直序扩频技术调整到2Mbit/s和1Mbit/s。在不违反FCC规定的前提下，采用跳频技术无法支持更高的速率，因此需要选择DSSS作为该标准的惟一物理层技术。

（3）802.11g

2001年11月，在802.11 IEEE会议上形成了802.11g标准草案，目的是在2.4GHz频段实现802.11a的速率要求。该标准将于2003年初获得批准。802.11g采用PBCC或CCK/OFDM调制方式，使用2.4GHz频段，对现有的802.11b系统向下兼容。它既能适应传统的802.11b标准(在2.4GHz频率下提供的数据传输率为11Mbit/s)，也符合802.11a标准(在5GHz频率下提供的数据传输率56Mbit/s)，从而解决了对已有的802.11b设备的兼容。用户还可以配置与802.11a、802.11b以及802.11g均相互兼容的多方式无线局域网，有利于促进无线网络市场的发展。

（4）其他相关协议

IEEE802工作组今后将继续对802.11系列协议进行探讨，并计划推出一系列用于完善无线局域网应用的协议，其中主要包括802.11e（定义服务质量和服务类型）、802.11f（AP间协议）、802.11h（欧洲5GHz规范）、802.11i（增强的安全性&认证）、802.11j（日本的4.9GHz规范）、802.11k（高层无线/网络测量规范）以及高吞吐量研究工作组的相关协议。

2．蓝牙规范（Bluetooth）

蓝牙规范是由SIG（特别兴趣小组）制定的一个公共的、无需许可证的规范，其目的是实现短距离无线语音和数据通信。蓝牙技术工作于2.4GHz的ISM频段，基带部分的数据速率为1Mbit/s，有效无线通信距离为10~100m，采用时分双工传输方案实现全双工传输。蓝牙技术采用自动寻道技术和快速跳频技术保证传输的可靠性，具有全向传输能力，但不需对连接设备进行定向。其是一种改进的无线局域网技术，但其设备尺寸更小，成本更低。在任意时间，只要蓝牙技术产品进入彼此有效范围之内，它们就会立即传输地址信息并组建成网，这一切工作都是设备自动完成的，无需用户参与。

3．HomeRF标准

在美国联邦通信委员会（FCC）正式批准HomeRF标准之前，HomeRF工作组于1998年为在家庭范围内实现语音和数据的无线通信制订出一个规范，即共享无线访问协议（SWAP）。该协议主要针对家庭无线局域网，其数据通信采用简化的IEEE802.11协议标准。之后，HomeRF工作组又制定了HomeRF标准，用于实现PC机和用户电子设备之间的无线数字通信，是IEEE802.11与泛欧数字无绳电话标准（DECT）相结合的一种开放标准。HomeRF标准采用扩频技术，工作在2.4GHz频带，可同步支持4条高质量语音信道并且具有低功耗的优点，适合用于笔记本电脑。

4．HyperLAN/2标准

2002年2月，ETI的宽带无线接入网络（Broadband Radio Access Networks，BRAN）小组公布了HiperLAN/2标准。HiperLAN/2标准由全球论坛（H2GF）开发并制定，在5GHz的频段上运行，并采用OFDM调制方式，物理层最高速率可达54Mbit/s，是一种高性能的局域网标准。HyperLAN/2标准定义了动态频率选择、无线小区切换、链路适配、多波束天线和功率控制等多种信令和测量方法，用来支持无线网络的功能。基于HyperRF标准的网络有其特定的应用，可以用于企业局域网的最后一部分网段，支持用户在子网之间的IP移动性。在热点地区，为商业人士提供远端高速接入因特网的服务，以及作为W-CDMA系统的补充，用于3G的接入技术，使用户可以在两种网络之间移动或进行业务的自动切换，而不影响通信。

5．无线局域网标准的比较

802.11系列协议是由IEEE制定的，目前居于主导地位的无线局域网标准。HomeRF主要是为家庭网络设计的，是802.11与DECT的结合。HomeRF和蓝牙都工作在2.4GHz ISM频段，并且都采用跳频扩频（FHSS）技术。因此，HomeRF产品和蓝牙产品之间几乎没有相互干扰。蓝牙技术适用于松散型的网络，可以让设备为一个单独的数据建立一个连接，而HomeRF技术则不像蓝牙技术那样随意。组建HomeRF网络前，必须为各网络成员事先确定一个惟一的识别代码，因而比蓝牙技术更安全。802.11使用的是TCP/IP协议，适用于功率更大的网络，有效工作距离比蓝牙技术和HomeRF要长得多。

四、无线局域网的体系架构

1．无线局域网的主要组件

（1）无线网卡。提供与有线网卡一样丰富的系统接口，包括PCMCIA、Cardbus、PCI和USB等。在有线局域网中，网卡是网络操作系统与网线之间的接口。在无线局域网中，它们是操作系统与天线之间的接口，用来创建透明的网络连接。

（2）接入点。接入点的作用相当于局域网集线器。它在无线局域网和有线网络之间接收、缓冲存储和传输数据，以支持一组无线用户设备。接入点通常是通过标准以太网线连接到有线网络上，并通过天线与无线设备进行通信。在有多个接入点时，用户可以在接入点之间漫游切换。接入点的有效范围是20~500m。根据技术、配置和使用情况，一个接入点可以支持15~250个用户，通过添加更多的接入点，可以比较轻松地扩充无线局域网，从而减少网络拥塞并扩大网络的覆盖范围。

2．无线局域网的配置方式

（1）对等模式。Ad-hoc模式。这种应用包含多个无线终端和一个服务器，均配有无线网卡，但不连接到接入点和有线网络，而是通过无线网卡进行相互通信。它主要用来在没有基础设施的地方快速而轻松地建无线局域网。

（2）基础结构模式。Infrastructure模式。该模式是目前最常见的一种架构，这种架构包含一个接入点和多个无线终端，接入点通过电缆连线与有线网络连接，通过无线电波与无线终端连接，可以实现无线终端之间的通信，以及无线终端与有线网络之间的通信。通过对这种模式进行复制，可以实现多个接入点相互连接的更大的无线网络。

五、未来的研究方向

如上所述，无线局域网技术的研究和应用方兴未艾，是目前无线通信领域乃至整个通信行业的研究热点。从无线局域网的进一步推广应用来看，未来的研究方向主要集中在安全性、移动漫游、网络管理以及与3G等其他移动通信系统之间的关系上。

1．安全性问题

IEEE802.11协议标准建议使用两种安全解决方案。一种是IEEE 802.11安全任务组（TGi）构建的安全框架--鲁棒型安全网络（RSN）。这种网络用IEEE 802.1x提供基于端口的接入控制、鉴权和密钥管理。该标准用可扩展鉴权协议（EAP）实现对用户的鉴权。鉴权服务器和用户之间使用远程鉴权拨入用户服务协议（RADIUS）进行通信，RADIUS协议在网络接入的鉴权、授权和计费（AAA）中得到广泛采用。由于IEE802.1x主要是针对有线局域网设计的，在无线局域网中使用IEE802.1x不可避免地存在漏洞。所以，尽管它对无线局域网的安全性能有很大改善，802.1x和802.11的结合仍然不能提供足够的安全。

另一种方式则是目前广泛应用于局域网络及远程接入等领域的虚拟专用网（VPN）安全技术。与802.11b标准所采用的安全技术不同，在IP网络中，VPN主要采用IPSec技术来保障数据传输的安全。对于安全性要求更高的用户，将现有的VPN安全技术与802.11b安全技术结合起来，是目前较为理想的无线局域网络的安全解决方案。

2．漫游切换问题

无线局域网的漫游问题是继安全问题之后的一个至关重要的问题。在无线网络中，如果一边使用无线局域网接入服务，一边移动接入位置，那么一旦移动终端超越子网覆盖范围，IP数据包就无法到达移动终端，正在进行的通信将被中断。为此，IETF制定了扩展IP网络移动性的系列标准。所谓移动IP，就是指在IP网络上的多个子网内均可使用同一IP地址的技术。这种技术是通过使用被称为本地代理（Home Agent）和外地代理（Foreign Agent）的特殊路由器对网络终端所处位置的网络进行管理来实现的。在移动IP系统中，可保证用户的移动终端始终使用固定的IP地址进行网络通信，不管在怎样的移动过程中皆可建立TCP连接并不会发生中断。在无线局域网系统中，广泛的应用移动IP技术可以突破网络的地域范围限制，并可克服在跨网段时使用动态主机配置协议（DHCP）方式所造成的通信中断、权限变化等问题。

3．无线网络管理问题

相对于有线网络，无线局域网具有非常独特的特性，因此必须建立相应的无线网络管理系统。除了系统结构、用户需求和典型应用等模块之外，一个好的无线网络管理系统还必须考虑以下因素：

（1）标准的网管通信方式。网管子系统通常与中央主机相连。网管子系统必须基于工业标准的管理协议(比如SNMP)，这样才能监视主机和子系统之间每条链路上的状态信息，并可根据状态信息快速分析和解决出现的问题。

（2）网络监视和报告。主机必须能够监视无线网络系统中所有单元。考虑到无线网络的连接性不如有线网络那样稳定，无线网络管理系统必须监视和报告无线信号的变化以及接入点的业务类型和负载情况，还须能自动发现进入无线网络体系结构的新设备。

（3）有效地利用带宽。尽管随着新技术的发展，无线网络的可用带宽逐步增大，但还是远远小于有线局域网的带宽。因此，在实际应用中必须考虑带宽的合理使用。

4．无线局域网与3G

无线局域网不否会对第三代移动通信系统构成威胁是近年来业界关心的一个问题。实际上，无线局域网与3G采用的是截然不同的两种技术，用于满足不同的需要。与3G不同的是，无线局域网并不是一个完备的全网解决方案，而只用于满足小型用户群的需求。无线局域网与3G可以互补，因此不会对3G运营商造成威胁，运营商还可以从无线局域网和3G的共存中获得好处。NorthStream的研究表明，无线局域网与3G和GPRS的结合可增加用户的满意程度和业务量，从而增加移动运营商的利润。作为3G的一个重要补充，无线局域网可用于在诸如机场候机厅、宾馆休息室和咖啡厅等地方建立无线Internet连接。

六、结束语

经过10多年的发展，无线局域网在技术上已经日渐成熟，应用日趋广泛，无线局域网将从小范围应用进入主流应用。预计全球无线局域网接入点的销售量将从2000年的50万台稳步增长到450万台，每年的涨幅为55%。无线网卡的销售量将从2000年的约300万块增加到2005年的3400万块，每年的涨幅为53%。今后几年，无线局域网技术将更加成熟，产品性能将更加稳定，市场将持续不断地增长，价钱将持续降低，大型设备提供商将进入这个市场，大多数企业和公司将采用无线局域网进行内部网络建设。

面对如此良好的发展前景，我国应大力推动无线局域网技术的研究和实用化，抓住无线局域网发展的契机。这样，不但可极大地推动国家信息化的发展进程，还将为我国信息产业和通信市场步入国际市场提供大好机遇。

㈩ wireshark怎么看icmp报文类型

抓取报文:
下载和安装好Wireshark之后，启动Wireshark并且在接口列表中选择接口名，然后开始在此接口上抓包。例如，如果想要在无线网络上抓取流量，点击无线接口。点击Capture Options可以配置高级属性，但现在无此必要。

点击接口名称之后，就可以看到实时接收的报文。Wireshark会捕捉系统发送和接收的每一个报文。如果抓取的接口是无线并且选项选取的是混合模式，那么也会看到网络上其他报文。

上端面板每一行对应一个网络报文，默认显示报文接收时间（相对开始抓取的时间点），源和目标IP地址，使用协议和报文相关信息。点击某一行可以在下面两个窗口看到更多信息。“+”图标显示报文里面每一层的详细信息。底端窗口同时以十六进制和ASCII码的方式列出报文内容。