티스토리 뷰
무선 랜 패킷을 분석하고 사용하기 위해서 기본 적인 프레임 구조를 숙지해야 한다고 생각하여 프레임 구조를 정리하게 되었습니다.
물론 세세하게까지는 아직 정의가 좀 안된 부분이 있어서 가지고 있는 서적이나 지식, 자료등을 정리해 작성하도록 하겠습니다.
WLAN MAC Frame
우선 기본적인 802.11 MAC frame 형식을 그려보았습니다. 관리를 위한 프레임의 포맷입니다.
각각의 부분에 대해서 설명하도록 하겠습니다.
-
Frame Control
프레임의 유형(제어,관리,데이터)을 정의하며 제어 정보를 제공합니다. 제어 정보라는 것은 프레임이 DS로 인지(To DS), DS로부터 인지(From DS), fragmentation 정보나 보호되는 정보인지를 나타냅니다. -
Duration/ID
지속 시간 필드로 사용되는 경우 채널의 성공적인 전송을 위해 할당 될 시간을 나타내며 일부 제어 프레임에서는 필드가 연결 또는 연결 식별자를 포함합니다. 자세한 규칙은 아래에서 더 설명하도록 하겠습니다 -
Address 1~3
48bit 주소 필드로 MAC주소라고 보실 수 있습니다. Address 1의 경우 프레임의 Receiver와 Destination주소를 나타내며 대부분 receiver와 destination가 동일하지만 아닌 경우가 존재합니다. 마찬가지로 Address 2의 Transmitter와 source의 주소도 항상 같다고 판단 할 수 없습니다.
Transmitter와 Receiver는 해당 프레임을 네트워크 계층으로 만들어 보내주는 역할을 수행 합니다. 해당 프레임을 만들어 보내는 것이 해당 송수신지 일 수도 있지만 중계를 통해 진행 되는 경우 동일하지 않을 수 있는 것입니다.
이 중 AP에 속하는 것을 BSS ID에 작성되며 BSS에 가입되지 않은 IBSS인 경우 네트워크 형성 될때 생성되는 난수의 값이 적용됩니다. -
Sequence Contol
Fragment에 사용되는 단편화/재조립에 관한 4비트와 흔히 알고 있는 송수신자간에 전송 된 프레임의 번호를 지정하는데 사용하는 Sequence Number로 12비트로 구성되어 있습니다. -
Frame Body
MSDU 또는 MSDU의 단편을 포함합니다. MSDU란 LLC프로토콜 데이터 유닛 또는 MAC 제어 정보입니다. -
FCS(Frame Check Sequence)
A 32-bit CRC를 나타냅니다.
wireshark에서 뜬 probe Response 패킷입니다. Beacon이외에 가장 흔히 볼 수 있는 패킷이죠
위에서 설명한 필드와 패킷상에서 보이는 것을 가져온 것이고요 전부 답고 있지는 않지만 이런식으로 Address에 관한 부분에 대해 보여드릴려고 캡쳐해왔습니다.
Frame Control Field
이 중 Frame Control의 경우는 세부적인 구조를 더 가지고 있는데 이에 대한 정보를 만들어보았습니다.
각각 프레임 제어(Frame Control)의 세부 항목 하나씩 설명해보도록 하겠습니다.
-
Protocol
프로토콜 버전으로 현재는 버전이 1개라 0으로 표시되고 있습니다. -
Type
제어 관리 데이터의 유형을 표시합니다.
00 - 관리 (Management frame)
01 - 제어 (Control frame)
10 - 데이터(Data frame) -
Subtype
전송 중인 프레임의 하위 유형을 나타냅니다. 종류와 기능이 많기 때문에 각각의 대해서는 추후 다른 포스팅에서 작성하도록 하겠습니다. -
To DS , From DS
데이터의 흐름을 파악할 수 있도록 DS(분배 시스템, 쉽게 보면 AP로 볼 수 있으며 DS로 가는 것인지 DS로 부터 오는 것인지 중계에 대한 것을 알 수 있습니다. 흐름을 파악하기 위해 필드 값을 확인하는 것에 대해서 자세히 남기도록 하겠습니다. -
More Frag
조각화에 대한 필드입니다. 1로 설정된 경우 다른 조각이 있는 것이며 유니캐스트에서만 되며 멀티 캐스트나 브로드캐스트에서는 설정이 되지 않습니다. -
Retry
재전송에 관한 필드입니다. -
Power Mgmt
현재 프레임의 교환이 끝나고 난 뒤 송신자의 전원에 대한 상태를 나타내는 필드입니다. 일반적으로 알고 있는 절전모드와 관계가 있습니다. -
More Data
더 많은 프레임이 있는 것을 나타내기 위해 이 필드를 사용합니다. -
Protected Frame
MSDU 페이로드가 암호화 되었는지에 대한 필드입니다. 1로 설정되어 있다면 암호화된 데이터 프레임인 것을 나타냅니다. -
Order
QoS에서의 프레임에서 1로 사용하여 QoS에 대한 서비스 요청을 사용하는 필드입니다. 다른 모든 필드에서는 0이여야 합니다.
간략하게 무선 네트워크 frame 구조에 대해서 작성하였습니다. 감사합니다
'Analysis > Wireless' 카테고리의 다른 글
| WLAN 관리 프레임 종류 (Management Frame) - 1 (Beacon) (0) | 2018.06.05 |
|---|---|
| 무선 네트워크 스캔을 위한 airodump-ng 사용법 (aircrack-ng) (0) | 2018.05.28 |
- Total
- Today
- Yesterday
- PE 구조
- AirCrack
- linux ping
- ping 옵션
- 영화 조커
- printf
- ping
- Network Ping
- reversing
- peview
- 정보처리기사실기
- 악성코드
- 정보보안기사
- 기초
- C언어
- 정보처리기사
- pingoption
- 조커 해석
- 올리디비지
- 리버싱
- pe header
- 핑
- PE
- PE 구조체
- OllyDbg
- aircrack-ng
- 영화 해석
- VMware
- PE header 구조
- ping option
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |