Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Lab1-802 11

    Enviado por

    Caio Peraphan
    22 visualizações1 página
    Este documento fornece instruções para analisar um arquivo PCAP usando o Wireshark. Pede para identificar informações como SSIDs de APs, endereços MAC, taxas de dados suportadas, mensagens de autenticação e associação durante a conexão e desconexão de redes sem fio.

    Descrição original:

    lab

    Título original

    LAB1-802_11

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Este documento fornece instruções para analisar um arquivo PCAP usando o Wireshark. Pede para identificar informações como SSIDs de APs, endereços MAC, taxas de dados suportadas, mensagens de autenticação e associação durante a conexão e desconexão de redes sem fio.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    22 visualizações1 página

    Lab1-802 11

    Enviado por

    Caio Peraphan
    Este documento fornece instruções para analisar um arquivo PCAP usando o Wireshark. Pede para identificar informações como SSIDs de APs, endereços MAC, taxas de dados suportadas, mensagens de autenticação e associação durante a conexão e desconexão de redes sem fio.

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 1

    LAB1-802.

    11
    Trace: wireshark_802_11.pcap (o relatrio da anlise deve conter documentao das telas rodadas no
    WireShark em cada segmento referente ao que se pede. Sugesto: Ferramenta de Captura de imagem do
    Windows7 ou 8, ou software especfico que faa o mesmo e que podem ser achados na Internet)

    Histrico do trace:
    Host (192.168.1.109) j parte conectado a AP 30 Munroe St, de onde se conecta a
    http://gaia.cs.umass.edu/wireshark-labs/alice.txt (IP 128.119.245.12) para baixar um arquivo.
    Depois se conecta a http://gaia.cs.umass.edu (IP 128.119.240.19). Se desconecta deste AP e
    tenta se conectar em outro: linksys_ses_24086, ambos APs pelo canal 6, mas este ltimo no
    est liberado. Ento desiste e volta a se associar ao 30 Munroe St.
    Questes sobre o quadro beacon:
    1) Quais os SSID dos dois APs que mais emitem quadros beacons? Estime intervalo entre
    beacons de cada um. (Dica: campos Frame e IEEE802.11 LAN management)
    2) MACs de destino e BSS do quadro Beacon do 30 Munroe St. (Dica: IEEE802.11 Beacon)
    3) Quais os data rates suportados por este AP? Quais os data rates estendidos? (Dica:
    IEEE802.11 LAN management)

    Questes sobre a transferncia de dados e organizao:


    4) Descubra HTTP GET, o ACK para este segmento e HTTP OK para ...gaia.../Alice.txt.
    No quadro GET identifique os trs endereos MAC. Idem endereo IP. Sugere-se uso
    de filtros HTTP.
    5) Ache a aceitao TCP do site http://gaia.cs.umass.edu/wireshark-labs/alice.txt
    identificando os endereos MAC no quadro [SYN ACK]. Esquematize os elementos da
    transferncia (emissor, receptor mvel, interface de emissor, interface BSS).
    Para facilitar a visualizao aconselhvel colocar o filtro para tcp
    6) Quais as duas aes nvel IP e nvel 802.11 para se desassociar de 30 Munroe St?
    7) Quantas mensagens AUTHENTICATION so enviadas a lynksys_ses_24086 (:f5:ba:bb)?
    O que caracteriza que o mvel no est sendo aceito a? Depois de desistir deste AP, o
    mvel volta a se associar a 30 Munroe St. Quantas mensagens de autenticao foram
    necessrias? Dica: com filtro wlan.fc.subtype==11 se restringe a estas mensagens. Com
    wlan.fc.subtype==00 restringe para ARP, Association Request e EAPOL (chave). Com
    wlan.fc.subtype<2 restringe para mensagens de associao e response. Com
    wlan.addr==IntelCor_s1:b6:4f se restringe para Null function, Probe Response, DNS,
    TCP, HTTP, DHCP, IGMP, etc.
    8) Que taxa de transmisso o host deseja usar? E AP? Dica: campo IEEE802.11 wireless
    LAN management frame..
    9) Para a reassociao com 30 Munroe St as caractersticas so probe request e probe
    response. Ache os respectivos quadros e os endereos MAC de cada quadro. O que se
    pode concluir?

    Você também pode gostar