基于树莓派的802.11无线网络协议分析技术的设计与实现

论文总字数：26081字

摘 要

随着通信设备的迅猛发展，无线局域网越来越普及且覆盖范围不断增大，环顾我们的四周可以发现，无线网络已经随处可见了，如学校、商场等公共场所。然而随着各种WiFi产品投入市场，导致了一个不可避免的问题—WiFi的滥用。人们使用各种设备随意的访问公共网站，使得流量不可监控，对此，我们有必要对无线网络进行监控管理。

本论文基于libpcap抓包库采用C/C 语言实现基于树莓派的802.11无线网络协议分析技术。首先实现无线流量的抓取并对802.11无线帧进行分析，然后针对非加密的管理帧和数据帧进行应用层协议（HTTP、FTP等）的解析，并将程序移植到树莓派平台，最后实现了无线流量中20种流行的手机app软件的识别。

关键词：WLAN，流量监控，Wireshark，HTTP协议分析，802.11无线帧，libpcap，树莓派

Design and Implement of the 802.11 wireless network protocol analysis technology based on the Raspberry Pi

Abstract

With the rapid development of communication equipment, wireless local area network is more and more popular and coverage increasing, look around us can be found, wireless network everywhere in visible, such as schools, shopping malls and other public places. However, with a variety of WiFi products into the market, resulting in an inevitable problem - the abuse of WiFi. People use a variety of devices to access the public web site, so that traffic can not be monitored, in this regard, we need to monitor the management of wireless networks.

This paper is based on the Libpcap packet capture library uses C/C language analysis technology to realize the 802.11 wireless network protocol based on pi. First to achieve wireless traffic to grab and 802.11 wireless frame is analyzed, and for non encrypted management frames and data frames are application layer protocols (HTTP, FTP, etc.) the analytical and the program is transplanted to the raspberry pie platform, and finally to achieve the identification of wireless traffic in 20 kinds of popular mobile phone app.

KEY WORDS： WLAN, traffic monitoring, Wireshark, HTTP protocol analysis, 802.11 wireless frame, libpcap, raspberry pi

目录

第一章 绪论 5

1.1 引言 5

1.2 研究现状 5

1.2.1 WLAN介绍 5

1.2.2 libpcap 7

1.2.3 树莓派（Raspberry Pi） 8

1.3 研究内容 8

1.4 论文组织结构 8

第二章 系统设计 9

2.1 系统需求 9

2.2 系统分析 9

第三章 IEEE 802.11无线帧 12

3.1 数据帧 12

3.1.1 帧控制（Frame Control）字段 12

3.1.2 Duration/ID字段 15

3.1.3 Address字段 15

3.1.4 顺序控制（Sequence Control）字段 16

3.1.5 帧体（Frame Body） 16

3.1.6 帧校验（FCS） 16

3.2 管理帧 16

3.3 控制帧 17

第四章 系统实现 19

4.1 系统环境搭建 19

4.2 关键数据结构 20

4.3 系统具体实现 20

4.3.1 数据包的捕获与处理 20

4.3.2 数据包头的解析 20

4.3.3 HTTP协议的解析 21

第五章 系统测试 26

第六章 总结与展望 31

6.1 论文总结 31

6.2 设想与展望 31

致谢 32

参考文献 33

1. 绪论

1.1 引言

随着通信设备的迅猛发展，无线局域网越来越普及且覆盖范围不断增大，环顾我们的四周可以发现，无线网络已经随处可见了，如学校、商场等公共场所。然而随着各种WiFi产品投入市场，导致了一个不可避免的问题—WiFi的滥用。人们使用各种设备随意的访问公共网站，使得流量不可监控，对此，我们有必要对无线网络进行监控管理。

本文首先对当下主要的WLAN的各种标准进行了介绍，对其构成进行了比较详细的描述。包括IEEE 802.11 MAC协议，MAC服务和功能，并且给出了IEEE 802.11无线局域网的各种MAC帧结构。接着对本文最主要的部分libpcap函数库进行了详细的讲解，对包含的20多个C文件中主要的文件进行了较为详尽的讲解。

在参考Tcpdump和Wireshark等开源项目源码的基础上，本文在Linux下编写程序实现802.11协议无线帧的抓取，并且通过观察抓取的无线流量下的数据包，对应用层协议的流量进行特征的提取，获取出用户上网的信息，实现针对20种主流app的识别。

1.2 研究现状

人们可以行动自如，而网络则不然[7]。

相较于其他说法，这句话更足以解释无线局域网络（wireless LAN）在硬件方面的爆炸性成长。不过短短几年，无线局域网络已经从昂贵、新奇的玩物，成长为当前的主流技术。

无线网络让使用者摆脱网络连接的束缚，不再受制于网络实体位置，不过要摆脱具体的网络限制，需要不少的协议工程为了提供使用者不受空间限制的服务糸网络必须掌握更多使用者所在位置的信息。对传统的有线局域网络（wired LAN）而言，要在某些场所布线相当困难。建筑物老旧通常是问题所在；要在一楝设计蓝图已经不知去向的旧式石材建筑中穿墙布线，的确不是件容易的事。此外，有些地区碍于法令限制，要在列为古迹的建筑物中架设局域网络更是难上加难。就算设备地点位于新建的设施，除了所费不菲，布线也十分耗时。既然无须网线，也就没有重新布线的问题。利用无线网络，使用者可以迅速建构小型。临

剩余内容已隐藏，请支付后下载全文，论文总字数：26081字