【Wireshark】使用Wireshark合并数据包，删除重复数据包，IP地址冲突检测

使用Wireshark合并数据包，删除重复数据包，IP地址冲突检测

• 使用Wireshark合并数据包，删除重复数据包，IP地址冲突检测
  • 合并数据包
    • 方法1
    • 方法2
  • 删除重复数据包
  • IP地址冲突检测
  • 参考文献

合并数据包

方法1

GUI方式
1. 打开Wireshark软件打开数据包 1.pcap
2. 点击文件—>合并(M) 选择要合并的数据包文件。例如2.pcap
3. 点击完成之后即可完成合并

如果想要继续合并 3.pcap，那么需要先保存之前合并的文件，才可用同样的方法合并后续的文件，以此类推。

如果您需要合并大量的数据包文件，请使用方法2。

方法2

Mergecap方式

1. 进入到Wireshark安装目录

   C:\Users\win7>cd C:\Program Files\Wireshark

2. 将要合并的抓包文件放在安装目录下（使用绝对路径原理相同，只是这样方便说明）

3. 合并抓包文件

aaa.pcap ——>合并后的输出文件名
*.pcap———> 目录下所有的pcap文件

C:\Program Files\Wireshark>mergecap -w aaa.pcap *.pcap

当然如果你并不想所有文件都合并，可以使用如下方式来完成

C:\Program Files\Wireshark>mergecap -w aaa.pcap 1.pcap 2.pcap

删除重复数据包

在实际抓包环境中可能会抓到很多重复的数据包，例如如下：

00:00:00:00:00:01 ff:ff:ff:ff:ff:ff ARP 64 Who has 1.1.121.46? Tell 1.1.100.7
00:00:00:00:00:01 ff:ff:ff:ff:ff:ff ARP 64 Who has 1.1.122.46? Tell 1.1.100.7
00:00:00:00:00:01 ff:ff:ff:ff:ff:ff ARP 64 Who has 1.1.123.46? Tell 1.1.100.7
00:00:00:00:00:01 ff:ff:ff:ff:ff:ff ARP 64 Who has 1.1.124.46? Tell 1.1.100.7

可以通过如下方式来删除这些重复的数据包

步骤1，打开CMD，并且进入到Wireshark的安装目录下

C:\Users\win7>cd C:\Program Files\Wireshark

步骤2，把抓包文件放在Wireshark的安装目录下

如：C:\Program Files\Wireshark

步骤3，使用editcap -d的参数来删除重复的数据包，前面的文件名是数据包源文件名，后面的文件名是数据包输出的文件名

C:\Program Files\Wireshark>editcap -d input.pcap output.pcap
 655 packets seen, 78 packets skipped with duplicate window of 5 packets.

IP地址冲突检测

例如，如下一组报文

00:00:00:00:00:01   00:00:01:00:00:01   ARP   1.1.1.1 is at 00:00:00:00:00:01
00:00:00:00:00:02   00:00:01:00:00:01   ARP   1.1.1.1 is at 00:00:00:00:00:02
aa:00:00:00:00:01   00:00:01:00:00:01   ARP   1.1.1.100 is at aa:00:00:00:00:01
00:00:00:00:00:01   00:00:01:00:00:01   ARP   1.1.1.1 is at 00:00:00:00:00:01
00:00:00:00:00:02   00:00:01:00:00:01   ARP   1.1.1.1 is at 00:00:00:00:00:02
aa:00:00:00:00:02   00:00:01:00:00:01   ARP   1.1.1.101 is at aa:00:00:00:00:02
00:00:00:00:00:01   00:00:01:00:00:01   ARP   1.1.1.1 is at 00:00:00:00:00:01
00:00:00:00:00:02   00:00:01:00:00:01   ARP   1.1.1.1 is at 00:00:00:00:00:02
aa:00:00:00:00:03   00:00:01:00:00:01   ARP   1.1.1.102 is at aa:00:00:00:00:03
00:00:00:00:00:01   00:00:01:00:00:01   ARP   1.1.1.1 is at 00:00:00:00:00:01

如果想要检查IP地址冲突的情况可以在 过滤器中输入 arp.duplicate-address-frame 就可以列出地址冲突的列表，方便排查问题

输出结果如下：

00:00:00:00:00:02   00:00:01:00:00:01   ARP   1.1.1.1 is at 00:00:00:00:00:02
00:00:00:00:00:02   00:00:01:00:00:01   ARP   1.1.1.1 is at 00:00:00:00:00:02
00:00:00:00:00:02   00:00:01:00:00:01   ARP   1.1.1.1 is at 00:00:00:00:00:02

参考文献

1. Merging capture files

2. mergecap

3. editcap

【RuiJie】WLAN体系基本介绍

WLAN体系基本介绍

• WLAN体系基本介绍
  • 第一章 WLAN基础概念
    • WLAN组成
    • WLAN网络类型，拓扑
    • 服务集概念
    • 802.11体系
  • 第二章 WLAN射频技术
    • 射频技术相关信息
    • 802.11b与802.11g的频段与信道划分
    • 802.11a工作频段与信道划分
    • 信号强度
    • 接收灵敏度
    • 信号的传送方式
    • 信号强度与速率的关系
  • 第三章 WLAN数据转发工作原理
    • 无线转发工作原理
  • 第四章 常见无线元器件介绍
  • 参考文献

第一章 WLAN基础概念

什么是WLAN？WLAN是 Wireless Local Area Network 的缩写，指应用无线通信技术将计算机设备互联起来，构成可以互相通信和实现资源共享的网络体系。针对有线局域网一些缺点：线路成本、移动性差等， 对于组网便捷性和移动性的要求，促成了WLAN的技术的诞生。
什么是wifi?在IEEE正式发布标准之前，wifi联盟率先进行兼容性认证，经过了wifi认证操作完成之后通常IEEE的兼容性不会有太大问题。

WLAN组成

· Station（工作站）：支持802.11的终端设备。简称STA。PC，手机，PDA等
· Access Point（AP，接入点）：为STA提供基于802.11的无线接入服务。同时将无线的802.11 mac帧格式转换为有线网络的帧。
·Wireless Medium（无线媒介）：射频物理层（2.4GHz和5GHz）。红外物理层。目前广泛应用的是射频方式。
·Distribution System（DS，分布式系统）：有线网络。通常指以太网。

WLAN网络类型，拓扑

独立性网络(Independent Basic Service Set)
一般是由几个STA（终端设备）组成临时性网络，所有的STA地位平等，无任何中心控制节点。

传输数据的时候直接是终端到终端之间进行传输，通常是临时性的网络。

基础结构型网络（Infrastructure Baisc Service Set）
需要AP提供接入服务，所有STA（终端）关联到AP上，访问外部以及STA之间交互的数据均由AP负责转发。

终端到终端通过AP进行转发。如果是通过无线到无线的转发方式，不需要进行数据帧的转换。

服务集概念

BSS（basic service set，基本服务集），是802.11网络提供服务的基本单元。在一个BSS的服务区域内（即射频信号覆盖的范围内），STA之间能够相互通信
· 独立性网络(Independent Basic Service Set)
· 基础结构型网络（Infrastructure Baisc Service Set）

SSID (service set identifier,服务集标识符)，用来标识BSS，标识一个WLAN网络。
· BSSID:基本服务集标识符，AP的MAC地址，不可修改。
· ESSID：扩展服务集标识符，通过AP广播出去，可修改。（无线网络设备的名称）

802.11体系

+------------++------------++---------------------------------------------------------------------------------+------------
|            ||            ||                                                                                 |Data Link
|    802     ||    801     ||                           802.2  Logical Link Control(LLC)                      |Layer
|            ||            ||                                                                                 |LLC sublayer           
|            ||            ||                                                                                 | 
|            ||            |+---------------------------------------------------------------------------------+            
|            ||            | 
| Overview   ||            |+-------++-------++---------------------------------------------------------------+            
|    and     || Management ||       ||       ||                                                               |            
|Architecture||            || 802.3 || 802.5 ||                                                               |            
|            ||            ||       ||       ||                         802.11 MAC                            |MAC Sublayer
|            ||            || MAC   || MAC   ||                                                               |            
|            ||            ||       ||       ||                                                               |            
|            ||            ||       ||       |+---------------------------------------------------------------+            
|            ||            ||       ||       |    
|            ||            ||       ||       |+-----------++-----------++-----------++-----------++-----------+------------
|            ||            || 802.3 || 802.3 ||  802.11   ||  802.11   ||  802.11a  ||  802.11b  ||  802.11g  |Physical
|            ||            || PHY   || PHY   ||           ||           ||           ||           ||           |Layer             
|            ||            ||       ||       || FHSS PHY  || DSSS PHY  || OFDM PHY  ||HR/DSSS PHY||  ERP PHY  |               
+------------++------------++-------++-------++-----------++-----------++-----------++-----------++-----------+ 

802.3是载波侦听多路访问局域网的标准。
802.4是令牌网的标准。
802.5是令牌环(Token Ring) 的标准，定义了介质访问控制子层与物理层规范。
802.11协议簇是国际电工电子工程学会（IEEE）为无线局域网络制定的标准。
无线关注的是802.11。在无线网络环境中关系到802.11a ,802.11b ,802.11g ,802.11n 等…

第二章 WLAN射频技术

射频技术相关信息

	802.11	802.11b	802.11a	802.11g
标准发布时间	1997~7	1997~9	1997~9	2003~7
合法频宽	83.5	83.5	325	83.5
频率范围	2.4~4.4835Ghz	2.4~4.4835Ghz	5.150~5.350Ghz 5.725~5.850Ghz	2.4~4.4835Ghz
非重叠信道	3	3	12	3
调制技术	FHSS/DSSS	CCK/DSSS	OFDM	CCK/OFDM
物理发送速率	1,2	1,2,5.5,11	6,9,12,18,24,36,48,54	6,9,12,18,24,36,48,54
兼容性	N/A	与11g产品互通	与b/g不能互通	与11b产品互通

802.11g 可与802.11b进行兼容。
无线电波是在空气介质中进行转播的，早起通过无线波的相位变化来代表不同的二进制数，因此传播的效率比较低，带宽比较低。
采用OFDM调制技术进行改善，在同一个频段中通过更多直载波，来提升传递信息的数据量，从而提升无线的带宽。除了变换相位来传递信息也通过变换振幅来提升信息传递的数据量。

802.11b与802.11g的频段与信道划分

工作的频率范围是2.4GHz~2.4835GHz。在此频率范围内又划分出14个信道。每个信道的中心频率相隔5MHz，每个信道可供占用的带宽为22MHz。
如上图示channel 1的中心频率为2412MHz，channel 6的中心频率为2437MHz,channel 11的中心频率为2462MHz。3个信道理论上是不相干扰的信道。

干扰：信道上的波发生干扰，波的叠加和抵消，对原有的数据进行了破坏。称之为干扰。想要避免干扰，需要尽量减少相交波。
在进行项目实施的时候，尽量选择 1 ，6， 11的信道。
若观察，发现2，7，12信道也是互相不干扰的，为什么不使用2，7，12信道？
这个需要结合实际情况，因为有的终端设备不支持11以上的信道，那么会给客户带来使用上的困惑。其他信道同理。

802.11a工作频段与信道划分

工作在5.8GHz频段的时候，中国wlan工作的频率范围是5.725GHz~5.850GHz。在此频率范围内又划分出5个信道。每个信道的中心频率相隔20MHz，如下图所示。其他地区的信道频段划分也附在下图。
每个国家使用的802.11a的频道是不一样的，中国的情况使用的是IV（149~165信道范围）。
完整的5G频段划分可以去这里获得。

5G的信道的干扰会小，2.4的干扰源比较多。

信号强度

接收灵敏度

无线传输的接收灵敏度类似于人们沟通交谈时的听力， 即STA或AP解调出信号所要求的最低信号强度。
一般来说AP的接收灵敏度为-85dBm，甚至达到-105dBm，而STA的接收灵敏度一般在-75dBm
WLAN的底噪（环境噪声）为-95dBm，因此信号强度如果低于-95dBm的话，这样的信号就等同于噪声。无法解调出相应的信息。

信号的传送方式

AP的无线信号传递主要通过两种方式，辐射和传导。
AP无线信号辐射是指AP的信号通过天线将信号传递到空气中去，如下图左所示。
AP无线信号的传导是指无线信号在线缆等介质内进行无线信号传递，如右图室分系统中的无线信号通过1/2“线缆传递。

辐射：通过天线将信息发送出去
传导：通过馈线将无线信息在馈线里面发送出去到其他的无线接入点上。

信号强度与速率的关系

无线信号以无线电波的方式在空间中扩散，随着距离的增大，信号强度会逐渐衰减，这就意味着靠近发送源，信号强度越大。因此只有在靠近发送源的地方才能获得更大的速率
信号衰减
地板衰减： 30db
承重墙衰减：20-40db
砖墙： 10db
学生宿舍窗户（10mm）： 3db
人体： 3db
空旷走廊：30dB/50m

下图数据参考这里。

第三章 WLAN数据转发工作原理

无线转发工作原理

无线转发工作原理还是依据CSMA/CA，及载波监听多路访问，冲突避免。
1. 送出数据前，监听媒体状态，等没有人使用媒体，维持一段时间后，再等待一段随机的时间后依然没有人使用，才送出数据。由于每个设备采用的随机时间不同，所以可以减少冲突的机会。
2. 送出数据前，先送一段小小的请求传送报文(RTS : Request to Send)给目标端，等待目标端回应 CTS: Clear to Send 报文后，才开始传送。 利用RTS-CTS握手(handshake)程序，确保接下来传送资料时，不会被碰撞。 同时由於RTS-CTS封包都很小，让传送的无效开销变小。

WLAN采用半双工通信机制，同一个区域内，只能一个设备发包。
WLAN设备使用冲突检测与退避机制来应对无线环境中的干扰。避免由于同频信号重叠导致无法解调。

第四章 常见无线元器件介绍

全向天线
全向天线，即在水平方向图上表现为360°都均匀辐射，也就是平常所说的无方向性，在垂直方向图上表现为有一定宽度的波束，一般情况下波瓣宽度越小，增益越大。全向天线在通信系统中一般应用距离近，覆盖范围大。通常在吸顶天线或者AP上出现。全向天线的辐射范围比较象一个苹果。

定向天线
定向天线，在水平方向图上表现为一定角度范围辐射，也就是平常所说的有方向性。同全向天线一样，波瓣宽度越小，增益越大。定向天线在通信系统中一般应用于通信距离远，覆盖范围小，目标密度大，频率利用率高的环境。定向天线的主要辐射范围象个倒立的不太完整的圆锥。

室外天线（全向天线）

室外天线（定向板状天线）
空旷地区覆盖

室外天线（抛物面天线）

参考文献

1. 锐捷WLAN体系基本知识介绍
2. mW to dBm Conversion
3. dBm to mW Conversion
4. Special Section: Wireless: Tracking wireless
5. List of WLAN channels - Wikipedia