Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

WiresharkAdvent Calendar 2021

Day 14新規開発や新技術の検証、導入にまつわる記事を投稿しよう!
@kaizen_nagoya(Dr. Kiyoshi Ogawa)

802.11 測定。無線網(Wi-Fi)空中線(antenna)(85) Wireshark (6)

Last updated at Posted at 2019-03-21

Wiresharkで802.11閲覧(macintosh)

MacintoshのWiresharkで802.11の受信をどうするか調べていた。
なかなかわかりやすい記述が見当たらなかった。

キャプチャメニューのオプションを選んで、右の方を見たら、「モニター」という文字が現れた。レ点を入れて開始したら802.11を記録しはじめた。

これまで、オプションを選ぶときに、右が見えてなかった。

#Wireshark起動
wireshark0.png

「キャプチャ(C)」メニューの「オプション」を選ぶ

wireshark4.png

プロミスの◻︎にレ点が入っていることを確認し、モニターの◻︎にレ点を入れる。(画面はレ点が消えている。)

「キャプチャ(C)」メニューの「開始」を選ぶ

wireshark6.png

詳細を見たいパケットを選ぶ

wireshark7.png

「編集(E)」メニューのコピーを選ぶ
「すべての見えている項目」を

    Interface id: 0 (en0)
        Interface name: en0
    Encapsulation type: IEEE 802.11 plus radiotap radio header (23)
    Arrival Time: Mar 21, 2019 10:34:03.458731000 JST
    [Time shift for this packet: 0.000000000 seconds]
    Epoch Time: 1553132043.458731000 seconds
    [Time delta from previous captured frame: 0.040465000 seconds]
    [Time delta from previous displayed frame: 0.040465000 seconds]
    [Time since reference or first frame: 0.047599000 seconds]
    Frame Number: 8
    Frame Length: 390 bytes (3120 bits)
    Capture Length: 390 bytes (3120 bits)
    [Frame is marked: False]
    [Frame is ignored: False]
    [Protocols in frame: radiotap:wlan_radio:wlan]
Radiotap Header v0, Length 25
    Header revision: 0
    Header pad: 0
    Header length: 25
    Present flags
    MAC timestamp: 2961590833
    Flags: 0x12
    Data Rate: 6.0 Mb/s
    Channel frequency: 5180 [A 36]
    Channel flags: 0x0140, Orthogonal Frequency-Division Multiplexing (OFDM), 5 GHz spectrum
    SSI Signal: -54dBm
    SSI Noise: -93dBm
    Antenna: 1
802.11 radio information
    PHY type: 802.11a (5)
    Turbo type: Non-turbo (0)
    Data rate: 6.0 Mb/s
    Channel: 36
    Frequency: 5180MHz
    Signal strength (dBm): -54dBm
    Noise level (dBm): -93dBm
    TSF timestamp: 2961590833
    [Duration: 512µs]
        [Preamble: 20µs]
        [IFS: 39685µs]
        [Start: 2961590321µs]
        [End: 2961590833µs]
IEEE 802.11 Beacon frame, Flags: ........C
    Type/Subtype: Beacon frame (0x0008)
    Frame Control Field: 0x8000
        .... ..00 = Version: 0
        .... 00.. = Type: Management frame (0)
        1000 .... = Subtype: 8
        Flags: 0x00
            .... ..00 = DS status: Not leaving DS or network is operating in AD-HOC mode (To DS: 0 From DS: 0) (0x0)
            .... .0.. = More Fragments: This is the last fragment
            .... 0... = Retry: Frame is not being retransmitted
            ...0 .... = PWR MGT: STA will stay up
            ..0. .... = More Data: No data buffered
            .0.. .... = Protected flag: Data is not protected
            0... .... = Order flag: Not strictly ordered
    .000 0000 0000 0000 = Duration: 0 microseconds
    Receiver address: Broadcast (ff:ff:ff:ff:ff:ff)
    Destination address: Broadcast (ff:ff:ff:ff:ff:ff)
    Transmitter address: NecPlatf_0d:42:d7 (10:66:82:0d:42:d7)
    Source address: NecPlatf_0d:42:d7 (10:66:82:0d:42:d7)
    BSS Id: NecPlatf_0d:42:d7 (10:66:82:0d:42:d7)
    .... .... .... 0000 = Fragment number: 0
    1100 0110 1001 .... = Sequence number: 3177
    Frame check sequence: 0x060ee810 [correct]
    [FCS Status: Good]
IEEE 802.11 wireless LAN

Retry: (再送)
統計で再送がどれくらいあるかがわかる。
処理では無駄を確認する。

参考資料(reference)

Wiresharkで無線LAN(802.11)のデータを見てみよう!
http://watanabe-tsuyoshi.hatenablog.com/entry/2015/06/28/083518

Scapyによる802.11 frame injectionを実践してみる
http://d.hatena.ne.jp/kaito834/comment/20121202

Wireless lanのすすめ QUEST11
http://www.quest21.co.jp/

キャプチャした無線パケット解析
https://itbouzy.site/wifi/wifi-cap-analyze/

無線LANフレーム構成について 2016年7月8日 梅原大祐
http://www.ice.is.kit.ac.jp/~umehara/misc/study/doc/20160708_WLAN-frame-format.pdf

平成26年度 修士論文キャプチャエフェクトを活用した 高効率 HCCA の提案
早稲田大学基幹理工学研究科 情報理工学専攻 5113B026-3 神田 正則
指導 甲藤二郎 教授 2015 年 2 月 6 日
https://core.ac.uk/download/pdf/144446455.pdf

wiresharkの無線LANキャプチャ設定について
https://teratail.com/questions/110119

<この項は書きかけです。順次追記します。>

参考資料(reference) Qiita Wireshark

Wiresharkのインストール手順(Windows編)
https://qiita.com/yasushi-jp/items/7cacbe6089c760ad4202

WireSharkで学ぶネットワークの基礎
https://qiita.com/na-777/items/d656f720709de2ca4ec4

WireSharkの仕組み
https://qiita.com/Kate941-su/items/df7276b746602a49f0da

 wiresharkで保存したデータをpysharkで扱う
https://qiita.com/etherpoc/items/aa5d567ed19d7bd22076

m1macにWiresharkをインストール
https://qiita.com/Qubieeee/items/b72f09eb28f768ff52f2

Nutanix から通信フロー情報を取得してみる
https://qiita.com/2-3/items/117b1530666e400b11ad

wireshark への貢献方法
https://qiita.com/m-tmatma/items/640e43e889e4a8933f6a

プロトコルを自作し、RustでTCPサーバーを作成してWiresharkで解析する
https://qiita.com/edi_t/items/79bf794f27a2020925a2

WireSharkでパケットキャプチャ
https://qiita.com/sasaki_hir2/items/7daff65a5757abe481db

Wireshark Development Release(3.3.1) をUbuntuでbuildしてInstall
https://qiita.com/masahiros/items/24b86cff9732246108c1

wireshark-3.4.0でパケットダイアグラムを表示する
https://qiita.com/tsuyopon/items/4a137be10e53b98c8d70

WireShark LUA PluginでMavLink通信プロトコルを解析
https://qiita.com/k-koh/items/b23adfbcb80112be9367

WiresharkでSOAPメッセージをトレースする、コネクションエラー、通信しているXMLの内容を確認する。検証用SOAPクライアントならPython-Zeep熱烈推奨
https://qiita.com/s-katsumata/items/7a4b324510194c0b7ad8

WiresharkではじめるTCP超基礎入門
https://qiita.com/edi_t/items/7dcd6724f26d8ac513c4

WireSharkでEchonet-liteの通信を解析する方法
https://qiita.com/U_Sukeee/items/4e869049bb7d16e8f655

自己参照

(5月・お盆・お正月)休みに IEEE Ethernet規格(英文:個人利用無料)を読もう。1日1000ページ目標。:英語(48)
https://qiita.com/kaizen_nagoya/items/e1a3155a950e799a17f5

IEEE 802.11とWi-Fi。無線網(Wi-Fi)空中線(antenna)(58)
https://qiita.com/kaizen_nagoya/items/ab36dff0047902713fff

IEEE 802 またはEthernet。無線網( Wi-Fi) 空中線(Antenna)(40)
https://qiita.com/kaizen_nagoya/items/7c52dd250097050398ca

802.11 Wireless LAN Fundamentals を拝読。Wi-Fi(無線網) Antenna(空中線) (2)
https://qiita.com/kaizen_nagoya/items/1ff8e127b52902d34cfd

無線網(Wi-Fi)と空中線(antenna)(9) Wi-Fiと5Gの構成

はじめてのEthernet Q&A 16
https://qiita.com/kaizen_nagoya/items/661499165ee71270fa20

はじめてのTCP/IP Q&A 24
https://qiita.com/kaizen_nagoya/items/1a51d0635a3bdef6078d

はじめての車載Ethernet Q&A 16
https://qiita.com/kaizen_nagoya/items/81375e39d5255c479d0e

Error一覧 error(0)
https://qiita.com/kaizen_nagoya/items/48b6cbc8d68eae2c42b8

プログラマが知っていると良い「公序良俗」
https://qiita.com/kaizen_nagoya/items/9fe7c0dfac2fbd77a945

Ethernet 記事一覧 Ethernet(0)
https://qiita.com/kaizen_nagoya/items/88d35e99f74aefc98794

Wireshark 一覧 wireshark(0)、Ethernet(48)
https://qiita.com/kaizen_nagoya/items/fbed841f61875c4731d0

線網(Wi-Fi)空中線(antenna)(0) 記事一覧(118/300目標)
https://qiita.com/kaizen_nagoya/items/5e5464ac2b24bd4cd001

通信記事100
https://qiita.com/kaizen_nagoya/items/1d67de5e1cd207b05ef7

一覧の一覧( The directory of directories of mine.) Qiita(100)
https://qiita.com/kaizen_nagoya/items/7eb0e006543886138f39

<この記事は個人の過去の経験に基づく個人の感想です。現在所属する組織、業務とは関係がありません。>
This article is an individual impression based on the individual's experience. It has nothing to do with the organization or business to which I currently belong.

文書履歴(document history)

ver. 0.01 初稿  20190321
ver. 0.02 ありがとう追記 20230321

最後までおよみいただきありがとうございました。

いいね 💚、フォローをお願いします。

Thank you very much for reading to the last sentence.

Please press the like icon 💚 and follow me for your happy life.

0
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?