Wiresharkで802.11閲覧(macintosh)
MacintoshのWiresharkで802.11の受信をどうするか調べていた。
なかなかわかりやすい記述が見当たらなかった。
キャプチャメニューのオプションを選んで、右の方を見たら、「モニター」という文字が現れた。レ点を入れて開始したら802.11を記録しはじめた。
これまで、オプションを選ぶときに、右が見えてなかった。
#Wireshark起動
「キャプチャ(C)」メニューの「オプション」を選ぶ
プロミスの◻︎にレ点が入っていることを確認し、モニターの◻︎にレ点を入れる。(画面はレ点が消えている。)
「キャプチャ(C)」メニューの「開始」を選ぶ
詳細を見たいパケットを選ぶ
「編集(E)」メニューのコピーを選ぶ
「すべての見えている項目」を
Interface id: 0 (en0)
Interface name: en0
Encapsulation type: IEEE 802.11 plus radiotap radio header (23)
Arrival Time: Mar 21, 2019 10:34:03.458731000 JST
[Time shift for this packet: 0.000000000 seconds]
Epoch Time: 1553132043.458731000 seconds
[Time delta from previous captured frame: 0.040465000 seconds]
[Time delta from previous displayed frame: 0.040465000 seconds]
[Time since reference or first frame: 0.047599000 seconds]
Frame Number: 8
Frame Length: 390 bytes (3120 bits)
Capture Length: 390 bytes (3120 bits)
[Frame is marked: False]
[Frame is ignored: False]
[Protocols in frame: radiotap:wlan_radio:wlan]
Radiotap Header v0, Length 25
Header revision: 0
Header pad: 0
Header length: 25
Present flags
MAC timestamp: 2961590833
Flags: 0x12
Data Rate: 6.0 Mb/s
Channel frequency: 5180 [A 36]
Channel flags: 0x0140, Orthogonal Frequency-Division Multiplexing (OFDM), 5 GHz spectrum
SSI Signal: -54dBm
SSI Noise: -93dBm
Antenna: 1
802.11 radio information
PHY type: 802.11a (5)
Turbo type: Non-turbo (0)
Data rate: 6.0 Mb/s
Channel: 36
Frequency: 5180MHz
Signal strength (dBm): -54dBm
Noise level (dBm): -93dBm
TSF timestamp: 2961590833
[Duration: 512µs]
[Preamble: 20µs]
[IFS: 39685µs]
[Start: 2961590321µs]
[End: 2961590833µs]
IEEE 802.11 Beacon frame, Flags: ........C
Type/Subtype: Beacon frame (0x0008)
Frame Control Field: 0x8000
.... ..00 = Version: 0
.... 00.. = Type: Management frame (0)
1000 .... = Subtype: 8
Flags: 0x00
.... ..00 = DS status: Not leaving DS or network is operating in AD-HOC mode (To DS: 0 From DS: 0) (0x0)
.... .0.. = More Fragments: This is the last fragment
.... 0... = Retry: Frame is not being retransmitted
...0 .... = PWR MGT: STA will stay up
..0. .... = More Data: No data buffered
.0.. .... = Protected flag: Data is not protected
0... .... = Order flag: Not strictly ordered
.000 0000 0000 0000 = Duration: 0 microseconds
Receiver address: Broadcast (ff:ff:ff:ff:ff:ff)
Destination address: Broadcast (ff:ff:ff:ff:ff:ff)
Transmitter address: NecPlatf_0d:42:d7 (10:66:82:0d:42:d7)
Source address: NecPlatf_0d:42:d7 (10:66:82:0d:42:d7)
BSS Id: NecPlatf_0d:42:d7 (10:66:82:0d:42:d7)
.... .... .... 0000 = Fragment number: 0
1100 0110 1001 .... = Sequence number: 3177
Frame check sequence: 0x060ee810 [correct]
[FCS Status: Good]
IEEE 802.11 wireless LAN
Retry: (再送)
統計で再送がどれくらいあるかがわかる。
処理では無駄を確認する。
参考資料(reference)
Wiresharkで無線LAN(802.11)のデータを見てみよう!
http://watanabe-tsuyoshi.hatenablog.com/entry/2015/06/28/083518
Scapyによる802.11 frame injectionを実践してみる
http://d.hatena.ne.jp/kaito834/comment/20121202
Wireless lanのすすめ QUEST11
http://www.quest21.co.jp/
キャプチャした無線パケット解析
https://itbouzy.site/wifi/wifi-cap-analyze/
無線LANフレーム構成について 2016年7月8日 梅原大祐
http://www.ice.is.kit.ac.jp/~umehara/misc/study/doc/20160708_WLAN-frame-format.pdf
平成26年度 修士論文キャプチャエフェクトを活用した 高効率 HCCA の提案
早稲田大学基幹理工学研究科 情報理工学専攻 5113B026-3 神田 正則
指導 甲藤二郎 教授 2015 年 2 月 6 日
https://core.ac.uk/download/pdf/144446455.pdf
wiresharkの無線LANキャプチャ設定について
https://teratail.com/questions/110119
<この項は書きかけです。順次追記します。>
参考資料(reference) Qiita Wireshark
Wiresharkのインストール手順(Windows編)
https://qiita.com/yasushi-jp/items/7cacbe6089c760ad4202
WireSharkで学ぶネットワークの基礎
https://qiita.com/na-777/items/d656f720709de2ca4ec4
WireSharkの仕組み
https://qiita.com/Kate941-su/items/df7276b746602a49f0da
wiresharkで保存したデータをpysharkで扱う
https://qiita.com/etherpoc/items/aa5d567ed19d7bd22076
m1macにWiresharkをインストール
https://qiita.com/Qubieeee/items/b72f09eb28f768ff52f2
Nutanix から通信フロー情報を取得してみる
https://qiita.com/2-3/items/117b1530666e400b11ad
wireshark への貢献方法
https://qiita.com/m-tmatma/items/640e43e889e4a8933f6a
プロトコルを自作し、RustでTCPサーバーを作成してWiresharkで解析する
https://qiita.com/edi_t/items/79bf794f27a2020925a2
WireSharkでパケットキャプチャ
https://qiita.com/sasaki_hir2/items/7daff65a5757abe481db
Wireshark Development Release(3.3.1) をUbuntuでbuildしてInstall
https://qiita.com/masahiros/items/24b86cff9732246108c1
wireshark-3.4.0でパケットダイアグラムを表示する
https://qiita.com/tsuyopon/items/4a137be10e53b98c8d70
WireShark LUA PluginでMavLink通信プロトコルを解析
https://qiita.com/k-koh/items/b23adfbcb80112be9367
WiresharkでSOAPメッセージをトレースする、コネクションエラー、通信しているXMLの内容を確認する。検証用SOAPクライアントならPython-Zeep熱烈推奨
https://qiita.com/s-katsumata/items/7a4b324510194c0b7ad8
WiresharkではじめるTCP超基礎入門
https://qiita.com/edi_t/items/7dcd6724f26d8ac513c4
WireSharkでEchonet-liteの通信を解析する方法
https://qiita.com/U_Sukeee/items/4e869049bb7d16e8f655
自己参照
(5月・お盆・お正月)休みに IEEE Ethernet規格(英文:個人利用無料)を読もう。1日1000ページ目標。:英語(48)
https://qiita.com/kaizen_nagoya/items/e1a3155a950e799a17f5
IEEE 802.11とWi-Fi。無線網(Wi-Fi)空中線(antenna)(58)
https://qiita.com/kaizen_nagoya/items/ab36dff0047902713fff
IEEE 802 またはEthernet。無線網( Wi-Fi) 空中線(Antenna)(40)
https://qiita.com/kaizen_nagoya/items/7c52dd250097050398ca
802.11 Wireless LAN Fundamentals を拝読。Wi-Fi(無線網) Antenna(空中線) (2)
https://qiita.com/kaizen_nagoya/items/1ff8e127b52902d34cfd
無線網(Wi-Fi)と空中線(antenna)(9) Wi-Fiと5Gの構成
はじめてのEthernet Q&A 16
https://qiita.com/kaizen_nagoya/items/661499165ee71270fa20
はじめてのTCP/IP Q&A 24
https://qiita.com/kaizen_nagoya/items/1a51d0635a3bdef6078d
はじめての車載Ethernet Q&A 16
https://qiita.com/kaizen_nagoya/items/81375e39d5255c479d0e
Error一覧 error(0)
https://qiita.com/kaizen_nagoya/items/48b6cbc8d68eae2c42b8
プログラマが知っていると良い「公序良俗」
https://qiita.com/kaizen_nagoya/items/9fe7c0dfac2fbd77a945
Ethernet 記事一覧 Ethernet(0)
https://qiita.com/kaizen_nagoya/items/88d35e99f74aefc98794
Wireshark 一覧 wireshark(0)、Ethernet(48)
https://qiita.com/kaizen_nagoya/items/fbed841f61875c4731d0
線網(Wi-Fi)空中線(antenna)(0) 記事一覧(118/300目標)
https://qiita.com/kaizen_nagoya/items/5e5464ac2b24bd4cd001
通信記事100
https://qiita.com/kaizen_nagoya/items/1d67de5e1cd207b05ef7
一覧の一覧( The directory of directories of mine.) Qiita(100)
https://qiita.com/kaizen_nagoya/items/7eb0e006543886138f39
<この記事は個人の過去の経験に基づく個人の感想です。現在所属する組織、業務とは関係がありません。>
This article is an individual impression based on the individual's experience. It has nothing to do with the organization or business to which I currently belong.
文書履歴(document history)
ver. 0.01 初稿 20190321
ver. 0.02 ありがとう追記 20230321
最後までおよみいただきありがとうございました。
いいね 💚、フォローをお願いします。
Thank you very much for reading to the last sentence.
Please press the like icon 💚 and follow me for your happy life.