802.11帧的抓取以及分析

利用OmniPeek进行空口抓包以及802.11报文分析omnipeek是一款不错的网络报文扫描软件，他不仅可以扫描有线网络下的报文信息，还可以针对无线网卡进行监控和扫描。

通过该软件我们就可以更清晰更快捷的定位无线网络故障，根据扫描结果调整自己无线设备的位置和参数信息。

一、OmniPeek能做什么和其他sniffer工具一样OmniPeek可以针对自己网卡接收和发送的每个报文进行分析和保存，另外还可以针对一些广播报文进行分析，结合各种过滤规则可以让我们更清楚的了解当前网络中存在的问题。

当然和其他sniffer工具不同的是OmniPeek可以针对无线网卡进行监控，通过对无线报文的分析了解无线网络的运行状况，让用户可以清楚的知道无线网络使用的频段，信号强弱，SSID信息等内容。

二、安装OmniPeek软件第一步：下载后运行主程序将进行自解压操作，我们指定一个路径点“unzip”解压按钮即可。

第二步：到解压缩目录中找到可执行安装程序，运行后选择第一行的install OmniPe ek。

第三步：出现OmniPeek安装向导，我们点“NEXT”按钮继续操作。

第四步：经过注册步骤后同意安装许可协议。

第五步：在安装过程中会要求在本机安装.net framework 2.0程序，我们点YES即可自动安装。

第六步：软件会自动将.net framework 2.0安装到本地硬盘，大概需要几分钟的时间。

第七步：顺利安装.NET Framework 2.0后点完成按钮返回到OmniPeek安装向导。

第八步：选择安装类型，一般为了更好的分析网络我们选择“Complete”完全安装，点“NEXT”按钮继续。

第九步：接下来是选择安装的语言，只有英文和日文两种，对于我们大多数用户来说选择英文界面即可。

第十步：同样除了.NET Framework 2.0程序外我们还需要在本机安装Microsoft Visual C++ 2005程序，点确定开始安装。

IEEE 802.11的AP对帧的处理分析学生姓名：学号：老师：摘要AP是(Wireless) Access Point的缩写，即(无线)访问接入点。

如果无线网卡可比作有线网络中的以太网卡，那么AP就是传统有线网络中的HUB，也是目前组建小型无线局域网时最常用的设备。

AP相当于一个连接有线网和无线网的桥梁，其主要作用是将各个无线网络客户端连接到一起，然后将无线网络接入以太网(这正是Access Point名称的本义)。

目前大多数的无线AP都支持多用户接入、数据加密、多速率发送等功能，一些产品更提供了完善的无线网络管理功能。

对于家庭、办公室这样的小范围无线局域网而言，一般只需一台无线AP即可实现所有计算机的无线接入。

AP的室内覆盖范围一般是30m～100m，目前不少厂商的AP产品可以互联，以增加WLAN覆盖面积。

也正因为每个AP的覆盖范围都有一定的限制，正如手机可以在基站之间漫游一样，无线局域网客户端也可以在AP之间漫游。

本文主要讨论讨论不同通信情况下AP对帧的转发过程：同一AP下的站点之间通信；无线站点到有线站点的通信；同一ESS下不同AP站点之间通信（DS为以太和802.11a的两种情况）。

关键词WLAN、IEEE 802.11、AP（接入访问点）、帧的处理分析ABSTRACT AP (Wireless) is the abbreviation of Access Point, namely (Wireless) Access Access points. If the wireless network card can be compared to the wired network Ethernet card, then AP is traditional wired network, it is also the HUB of a small wireless local area network (LAN) the most commonly used equipment. AP is equivalent to a connection wired and wireless networks bridge, its main function is to each wireless network client connect to together, then the wireless network Access Ethernet (this is the name of the original Access Point).At present most of the wireless AP support multi-user access, data encryption, sending rate, and other functions, some products to provide more perfect wireless network management function. For home, office such little scope for wireless local area network (LAN), typically require a wireless AP can realize all the computer's wireless access.AP indoor coverage is generally 30 m to 100 m, at present a lot of manufacturer's AP product can be interconnected, in order to increase WLAN coverage area. Because each AP coverage has certain limitation, as mobile phone base stations in between roaming, the wireless local area network client also can be in AP roaming between.This paper mainly discussed the different communication cases AP to frame forwarding process: the same AP of the communication between the site; Wireless site to cable site communication; The same ESS under different AP site between communication (DS for Ethernet and 802.11 a two kinds of cases).KEYWORDWLAN、IEEE 802.11、AP（Access Point）、Frame processing analysis1. IEEE802.11简介802.11是IEEE最初制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中，用户与用户终终端的无线接入，业务主要限于数据存取，速率最高只能达到2Mbps。

802.11帧的抓取以及分析1. 802.11概述IEEE 802.11是一个协议簇，主要包含以下规范：1）物理层规范：802.11b，802.11a，802.11g；2）增强型MAC层规范：802.11i，802.11r，802.11h等；3）高层协议规范：802.11f，802.11n，802.11p，802.11s等。

802.11中定义了三种物理层规范，分别是：频率跳变扩展频谱(FHSS)PHY规范、直接序列扩展频谱(DSSS)PHY规范和红外线(IR)PHY规范。

802.11同802.3一样，主要定义了OSI模型中物理层和数据链路层的相关规范，其中数据链路层又可分为MAC子层和LLC子层，802.11与802.3的LLC子层统一由802.2描述。

2. 802.11帧结构分析2.1一般帧结构一般802.11MAC帧Frame control 字段1）控制字段*Protocol version：表明版本类型，现在所有帧里面这个字段都是0x00。

*Type：指明数据帧类型，是管理帧，数据帧还是控制帧。

*Subtype：指明数据帧的子类型，因为就算是控制帧，控制帧还分RTS帧，CTS帧，ACK 帧等等，通过这个域判断出该数据帧的具体类型。

*To DS/From DS：这两个数据帧表明数据包的发送方向，分四种可能情况讨论：**若数据包To DS为0，From DS为0，表明该数据包在网络主机间传输。

**若数据包To DS为0，From DS为1，表明该数据帧来自AP。

**若数据包To DS为1，From DS为0，表明该数据帧发送往AP。

**若数据包To DS为1，From DS为1，表明该数据帧是从AP发送自AP的，也就是说这个是个WDS(Wireless Distribution System)数据帧。

*Moreflag：分片标志，若数据帧被分片了，那么这个标志为1，否则为0。

*Retry：表明是否是重发的帧，若是为1，不是为0。

802.11n AP速率分析一、物理层最大理论速率802.11n为时分复用系统，某一时刻只有一个终端或AP在发送数据，此时其他终端和AP均处于空闲监听状态。

为避免传输过程中的冲突现象，802.11n采用了CSMA/CA （Carrier Sense Multiple Access/Collision Avoidance 载波侦听多路访问/冲突避免）机制来最大限度的避免冲突问题。

802.11n物理层最大理论速率计算为：802.11n理论速率=有效载波数×编码率×子载波传输数位×空间流数×GI/OFDM符号的时长根据不同的空间流数、调制方式、编码率、带宽及GI长度，802.11n最大理论物理速率不同，单流物理层最大理论速率为65Mbps，双流物理层最大理论速率为130Mbps。

二、应用层速率802.11n应用层速率与传输报文的大小密切相关：小报文时速率较低，大报文时速率较高。

不同报文大小的应用层速率如下表：目前的网络应用中，QQ等即时通信业务以小报文为主，浏览网页、在线视频、FTP下载等以大报文为主。

同时，大报文业务往往混合着小报文，会降低应用层传输速率。

帧聚合能提升802.11n网络性能，提升的程度与报文聚合的个数以及大小报文比例有很大关系。

三、检测中心现网测试速率在检测中心现网测试了中兴室内11n AP和中兴室外11n AP。

1、不同终端数的AP吞吐量性能测试测试时将AP接入现网，终端连接AP，通过观看在线视频、FTP下载等方式进行测试，测试终端数及相应AP吞吐量如下：由以上数据可以看出，随着接入同一AP终端数的增加，数据报文碰撞和退避的机会大大增加，AP吞吐量性能有明显下降。

另外，AP侧接收到的终端信号强度即上行电平对AP吞吐量性能也有较大影响。

2、不同终端类型的AP吞吐量性能测试测试时将AP接入现网，不同数量的11g和11n终端连接AP，通过观看在线视频、FTP 下载等方式进行测试，不同终端类型配比情况下的AP吞吐量如下：随着11n终端比例的上升，AP侧总吞吐量呈上升趋势，网络中存在11g终端会显著降低11n 网络性能，现网中仍然存在着相当比例的11g终端（特别是手机终端）。

IEEE 802.11的载波侦听技术分析摘要作为一种MAC层接入控制协议,载波侦听多路访问／冲突避免(Carrier Sense Multiple Access with Collision A void, CSMA/CA)协议已经成功应用在IEEE802.11无线局域网络(Wireless Local Area Network, WLAN)中。

CSMA协议最基本的行为就是载波侦听。

但是在无线局域网中，单纯在物理层难以实现有效侦听。

因此IEEE802.11采用物理载波侦听与虚拟载波侦听。

本文详细讨论后者的运行机制。

关键词IEEE802.11; 载波侦听; 网络分配向量ABSTRACT As a MAC layer Access control protocol, Carrier protected reliably against detective multi-channel Access/conflict Carrier Sense Multiple Access to Avoid (account and Collision, CSMA/CA) agreement has successfully applied in Wireless Local Area Network (IEEE802.11 Wireless Local Area in a Wireless local-area Network (WLAN).The most basic behavior of CSMA protocol is carrier sense.But in a Wireless local-area Network,the sense is difficult to be effective only in physical layer.Thus IEEE802.11 adopt physical sense and virtual sense.This paper discuss the latter how to work.KEYWORD IEEE802.11 Carrier Sense Network Allocation V ector1. IEEE802.111.1 IEEE802.11网络结构IEEE802.11规定了两种网络组成方式：Ad hoc模式与AP模式。

⽆线帧结构的分析⼀、实验⽬的1）掌握⽆线帧结构2）学习⽆线帧的抓取以及分析⼆、实验仪器设备及软件仪器设备：⼀台AC，两台AP，⼀台AR，⼀台LSW软件：ENSP，Wireshark三、实验原理四、实验内容与步骤1.802.11概述802.11协议组是国际电⼯电⼦⼯程学会（IEEE）为⽆线局域⽹络制定的标准。

IEEE最初制定的⼀个⽆线局域⽹标准，主要⽤于解决办公室局域⽹和校园⽹中⽤户与⽤户终端的⽆线接⼊，业务主要限于数据存取，速率最⾼只能达到2Mbps。

虽然WI-FI使⽤了802.11的媒体访问控制层（MAC）和物理层（PHY），但是两者并不完全⼀致。

在以下标准中，使⽤最多的应该是802.11n标准，⼯作在2.4GHz频段，可达600Mbps（理论值）。

IEEE 802.11是⼀个协议簇，主要包含以下规范：a. 物理层规范：802.11b，802.11a，802.11g； b. 增强型MAC层规范：802.11i，802.11r，802.11h等；c. ⾼层协议规范：802.11f，802.11n，802.11p，802.11s等。

802.11中定义了三种物理层规范，分别是：频率跳变扩展频谱(FHSS)PHY规范、直接序列扩展频谱(DSSS)PHY规范和红外线(IR)PHY规范。

2.802.11拓扑结构及服务类型WLAN有以下三种⽹络拓扑结构： a. 独⽴基本服务集(Independent BSS, IBSS)⽹络(也叫ad-hoc⽹络)。

 b. 基本服务集(Basic Service Set, BSS)⽹络。

 c. 扩展服务集(Extent Service Set, ESS)⽹络。

3.帧结构分析⽆线中的数据传播有如表格1所⽰的格式： Preamble PLCP MAC User Data CRC preamble是⼀个前导标识，⽤于接收设备识别802.11。

 PLCP域中包含⼀些物理层的协议参数，显然Preamble及PLCP是物理层的⼀些细节MAC层处理的是帧数据，MAC Header（MAC头）：Frame Control（帧控制域），Duration/ID（持续时间/标识），Address（地址域），Sequence Control（序列控制域）、QoS Control（服务质量控制）； Frame Body（帧体部分）：包含信息根据帧的类型有所不同，主要封装的是上层的数据单元，长度为0~2312个字节，可以推出，802.11帧最⼤长度为：2346个字节； FCS（校验域）：包含32位循环冗余码4. MAC Header（1）Frame Control（帧控制域）格式如下：Protocol Version（协议版本）：通常为0； Type（类型域）和Subtype（⼦类型域）：共同指出帧的类型； To DS：表明该帧是BSS向DS发送的帧； From DS：表明该帧是DS向BSS发送的帧More Frag：⽤于说明长帧被分段的情况，是否还有其它的帧； Retry（重传域）：⽤于帧的重传，接收STA利⽤该域消除重传帧； Pwr Mgt（能量管理域）：为1：STA处于power_save模式，0：处于active模式； More Data（更多数据域）：为1：⾄少还有⼀个数据帧要发送给STA ； Protected Frame：为1：帧体部分包含被密钥套处理过的数据；否则：0；Order（序号域）：为1：长帧分段传送采⽤严格编号⽅式；否则：0（2）Duration/ID（持续时间/标识）表明该帧和它的确认帧将会占⽤信道多长时间；对于帧控制域⼦类型为：Power Save-Poll的帧，该域表⽰了STA的连接⾝份（AID, Association Indentification）；（3）Address（地址域）：源地址（SA）、⽬的地址（DA）、传输⼯作站地址（TA）、接收⼯作站地址（RA），SA与DA必不可少，后两个只对跨BSS的通信有⽤，⽽⽬的地址可以为单播地址（Unicast address）、多播地址（Multicast address）、⼴播地址（Broadcast address）；（4）Sequence Control（序列控制域）：由代表MSDU（MAC Server Data Unit）或者MMSDU（MAC Management Server Data Unit）的12位序列号（Sequence Number）和表⽰MSDU和MMSDU的每⼀个⽚段的编号的4位⽚段号组成（Fragment Number）。

——一些蔓盔堂堡圭兰堡垒壅ＡｂｓｔｒａｃｔＴｈｅｓｔａｎｄａｒｄｓｏｆＷＬＡＮ（ＷｉｒｅｌｅｓｓＬｏｃａｌＡｒｅａ／Ｎｅｔｗｏｒｋ）ｈａｙｅｄｅｖｅｌｏｐｅｄｍｏｒｅｐｅｒｆｅｃｔｔｈｒｏｕｇｈｅｖｅｒｙｌａｒｇｅｍａｎｕｆａｃｔｕｒｅａｎｄｅｘｐｅｒｔ’ｓｅｆｆｏｒｔｓｉｎｒｅｃｅｎｔｙｅａｒｓ．ＷＬＡＮｈａｓｇｏｔｍｏｒｅａｎｄｍｏｒｅｅｘｔｅｎｓｉｖｅａｐｐｌｉｃａｔｉｏｎｓｉｎｔｈｅｗｈｏｌｅｗｏｒｌｄａｎｄｉｓｐｌａｙｉｎｇａｎｍｏｒｅａｎｄｍｏｒｅｉｍｐｏｒｔａｎｔｒｏｌｅｉｎｍａｎｙｆｉｅｌｄｓ．～ｆｅａｎｗｈｉｌｅ．ｔｈｅｕｓｅｒｓａｎｄａｄｍｉｎｉｓｔｒａｔｏｒｓｏｆｔｈｅＷＬＡＮｓａｌｌｐｕｔｆｏｒｗａｒｄｈｉｇｈｅｒａｎｄｈｉｇｈｅｒｒｅｑｕｅｓｔｔｏｔｈｅｓｅｃｕｒｉｔｙｏｆＷＬＡＮ，ａｎｄｅｘｐｅｃｔｔｏｕｔｉｌｉｚｅｍｏｒｅｐｅｒｆｅｃｔＷＵ州ｐｒｏｔｏｃｏｌｓａｎａｌｙｓｉｓｓｙｓｔｅｍｔｏｃａｒｒｙｏｎｒｅａｌ—ｔｉｍｅｃｏｎｔｒｏｌａｎｄｍａｎａｇｅｍｅｎｔｔｏＷＬＡＮ．Ａｔｐｒｅｓｅｎｔ．ｔｈｅｒｅｉｓｎｏｒｉｐｅＷＬＡＮｐｒｏｔｏｃｏｌｓａｎａｌｙｓｉｓｓｙｓｔｅｍｔｏｐｕｔｏｎｍａｒｋｅｔａｔｈｏｍｅ．Ｓｏ．ｉｔｉｓｇｒｅａｔｌｙｍｅａｎｎｉｇｆｕｌｔｏｒｅｓｅａｒｃｈｔｈｅ孔ＡＮｓｔａｎｄａｒｄｓａｎｄｄｅｖｅｌｏｐＷＬＡＮｐｒｏｔｏｃ０１ｓａｎａｌｙｓｉｓｓｙｓｔｅｍｗｉｔｈｉｎｄｅｐｅｎｄｅｎｔｉｎｔｅｌｌｅｃｔｕａｌｐｒｏｐｅｒｔｙｒｉｇｈｔ．ＴｈｉｓｔｈｅｓｉｓｐｕｔｓｕｐｔｈｅｒｅａｌＷＬＡＮｏｆｉｎｆｒａｓｔｒｕｃｔｕｒｅｍｏｄｅｂａｓｅｄｏｎＩＥＥＥ８０２．１１．ＡｎｄｔｈｒｏｕｇｈｕｓｉｎｇｔｈｅｗｉｒｅｌｅｓｓＬＡＮｆｏｒａｌｏｎｇｔｉｍｅ，ＩｈａｖｅｃａｒｒｉｅｄｏｎｆｕｒｔｈｅｒｊｎｖｅｓｔｊｇａｔｉｏｎｏｎｍａｉｎｒｅｓｐｅｃｔｓｏｆＷＬＡＮ，ａｎｄｕｔｉｌｉｚｅｄｔｅｃｈｎｏｌｏｇｙｓｔｕｄｉｅｄｉｎｄｅｐｅｎｄｅｎｔｌｙｔｏｓｏｌｖｅｓｏｍｅｋｅｙｐｒｏｂｌｅｍｓｏｆａｄｍｉｎｉｓｔｒａｔｉｎｇａｎｄｃｏｎｔｒｏｌＩｉｎｇＷＬＡＮ．ＴｈｉｓｔｈｅｓｉｓｉｎｔｒｏｄｕｃｅｓｔｈｅｄｉｆｆｅｒｅｎｔｓｔａｎｄａｒｄｓａｎｄｔｈｅｃｏｍｐｏｎｅｎｔｓｏｆＷＬＡＮａｔｆｉｒｓｔ，ａｎｄｔｈｅｎｎａｒｒａｔｅｓＩＥＥＥ８０２．１ｌｇｆｆ４Ｃｐｒｏｔｏｃｏｌｓｉｎｓｅｒｖｉｃｅ、姒Ｃａｃｃｅｓｓｍｏｄｅｓ（ＤＣＦａｎｄＰＣＦ）、ｓｃａｎｎｉｎｇｄｅｔａｉｌ．ｉｎｃｌｕｄｉｎｇＭＡＣ＆ｓｖｎｃｈｒｏｎｉｚａｔｉｏｎ、ｓｅｃｕｒｉｔｙ、ｃｏｎｎｅｃｔｉｏｎ、ｐｏｗｅｒｍａｎａｇｅｍｅｎｔ，ａｎｄｅｔｃ．ＩｔａｌｓｏａｎａｌｙｓｅｓｖａｒｉｏｕｓｋｉｎｄｓｏｆＭＡＣｆｒａｍｅｓｔｒｕｃｔｕｒｅｏｆＩＥＥＥ８０２．ｉｉｗｉｒｅｌｅｓｓＬＡＮｉｎｐａｒｔｉｃｕｌａｒ．ＴｈｅｔｈｅｓｉｓｐｒｏｖｉｄｅｓｆｒａｍｅｗｏｒｋｃｈａｒｔｏｆｎｅｔｗｏｒｋｐｒｏｔｏｃｏｌｓａｎａｌｙｓｉｓｒｅｓｅａｒｃｈｏｎｈｏｗｔｏｃａｐｔｕｒｅＩＥＥＥ８０２·ＩＩＷＬＡＮｓｙｓｔｅｍ，ａｎｄｔｈｅｎｍａｋｅｓａｄｅｅｐｆｏｒｄｉｆｆｅｒｅｎｔｋｉｎｄｓｏｆＤａｃｋｅｔｓ．ａｎｄｔｈｅｎｇｉｖｅｓｄｉｆｆｅｒｅｎｔｍｅｔｈｏｄｓａｎｄｇｉｖｅｗｉｒｅｌｅｓｓｅａｒｄｓ．Ｉｒｅｓｅａｒｃｈｔｈｅｍｅｔｈｏｄｓｏｆｆｉｌｔｅｒｉｎｇｐａｃｋｅｔｓ２——一——些查查兰堡圭兰竺丝兰ａｃｔｕａｌｆｌｏｗｃｈａｒｔｏｆｐｒｏｇｒａｍｍｉｎｇ．Ｉｎｔｈｅｄｅｃｏｄｉｎｇｍｏｄｕｌｅ，Ｉｇｉｖｅｔｈｅｆｌｏｗｃｈａｒｔｏｆｔｈｅｔｏｐｍａｎａｇｅｍｅｎｔｆｕｎｃｔｉｏｎｏｆｄｅｃｏｄｉｎｇｍｏｄｕｌｅａｎｄｔｈｅｋｅｙｄａｔａｓｔｒｕｃｔｕｒｅｓ．Ｉｎｔｈｅｅｎｄ，ＩｇｉｖｅｔｈｅｄｅｓｉｇｎｍｅｔｈｏｄｓｏｆＣｈｉｎｅｓｅｓｙｓｔｅｍｉｎｔｅｒｆａｃｅｉｎＬｉｎｕｘ，ａｎｄｐｒｏｖｉｄｅｔｈｅｇｒａｐｈｉｃｉｎｔｅｒｆａｃｅｔｈａｔｔｈｅｓｙｓｔｅｍｏｐｅｒａｔｅｓ．ＴｈｅｓｙｓｔｅｍｓｕｃｃｅｓｓｆｕｌｌｙｃａｐｔｕｒｅｓｖａｒｉｏｕｓｋｉｎｄｓｏｆｆｒａｍｅｓｉｎＷＬＡＮｂａｓｅｄｏｎＩＥＥＥ８０２．１１．ａｎｄｃａｎｄｅｃｏｄｅａｎｄｒｅｐｒｏｄｕｃｅｔｈｅＩＥＥＥ８０２．１１ＭＡＣｐｒｏｔｏｃｏｌｌａｙｅｒ、ｔｈｅｔｈｉｒｄｐｒｏｔｏｃｏｌｌａｙｅｒａｎｄｔｈｅｈｉｇｈｅｒｐｒｏｔｏｃｏｌｌａｙｅｒｏｆａ１１ｐａｃｋｅｔｓ，ａｎｄｃａｎａｌｓｏｆｉｌｔｅｒａｎｄｃｏｕｎｔｖａｒｉｏｕｓｋｉｎｄｓｏｆｆｒａｍｅｓｉｎｒｅａｌｔｉｍｅ．ＴｈｉｓｓｙｓｔｅｍｐｒｏｖｉｄｅｓａｕｓｅｆｕｌｔｏｏｌｆｏｒｍｏｎｉｔｏｒｉｎｇａｎｄａｄｍｉｎｉｓｔｒａｔｉｎｇＷＬＡＮ．Ａｔｔｈｅｓａｍｅｔｉｍｅ，ｉｔｃａｎａｌｓｏｐｒｏｖｉｄｅｔｅｃｈｏｎｏｌｏｇｙｓｔｏｒａｇｅｆｏｒｓｅｃｕｒｉｔｙｔｅｃｈｎｏｌｏｇｙｏｆＷＬＡＮ．ＫｅｙＷｏｒｄｓ：ＷＬＡＮ，ＩＥＥＥ８０２．１ｌ，ｃａｐｔｕｒｉｎｇｐａｃｋｅｔｓ。

抓取11ax 数据包的方法
随着Wi-Fi6(802.11ax)技术的广泛应用，越来越多的企业和个
人开始关注如何抓取Wi-Fi 6数据包进行网络分析和优化。

以下是抓取Wi-Fi 6数据包的一些方法：
1. 使用支持80
2.11ax的无线网卡：要抓取Wi-Fi 6数据包，首先需要使用支持802.11ax标准的无线网卡。

常见的支持802.11ax的无线网卡有Intel AX200、Killer AX1650、Broadcom BCM43684等。

2. 使用支持802.11ax的网络分析软件：目前市面上的网络分析软件对于802.11ax的支持还比较有限，因此需要使用支持802.11ax 的网络分析软件。

常见的支持802.11ax的网络分析软件有Wireshark、Omnipeek、AirMagnet等。

3. 选择正确的频道和带宽：在抓取数据包之前，需要选择正确
的频道和带宽以确保能够抓取到足够多的数据包。

对于802.11ax网络，建议选择160MHz的带宽，以获得更高的数据传输速率。

4. 通过AP抓取数据包：如果无法直接连接到Wi-Fi 6网络，可以尝试通过连接到AP来抓取数据包。

在连接到AP后，使用支持802.11ax的无线网卡和网络分析软件进行数据包抓取。

5. 使用专业的无线测试工具：除了常见的网络分析软件之外，
还可以使用专业的无线测试工具进行数据包抓取。

常见的无线测试工具有AirCheck G2、Ekahau Sidekick等。

通过以上方法，可以成功地抓取Wi-Fi 6数据包进行网络分析和优化，提高Wi-Fi 6网络的性能和稳定性。

80211r原理分析IEEE802．11r(Fast BSSTransition)定义了STA在同一移动域(MD)中的AP 之间漫游时的交互细则，提供了实现BSS快速转换的标准。

协议描述的主要方法为：STA第一次与MD内的AP关联时，利用802.1x认证获得的主会话密钥（MSK，由于该密钥为认证者和申请者共享，也成为成对主密钥（PMK））和MD内各个AP的R1KH_ID计算出不同的PMK R1分发给MD内的其它AP；发生切换时，STA直接利用发送到目标AP上的PMK R1协商出成对临时密钥(PTK)和组临时密钥(GTK)，以此缩短切换时间，避免再进行耗时的802.1x认证。

协议主要描述了四个部分的内容：密钥管理、新增的信息元素、FT初始化关联和快速切换协议。

密钥管理部分提出了三层密钥结构及其计算方法；新增的信息元素部分给出了MDIE、FTIE、TIE等元素的定义；FT初始化关联部分描述了第一次关联时密钥生成和分发的过程；快速切换协议部分描述了快速漫游过程和由PMKR1计算PTK和GTK的过程。

初始化关联部分和快速切换协议部分分为RSN(Robust SecurityNet)网络和non RSN网络进行描述。

快速切换协议分为两种，FT协议(FT Protocol)和带资源请求的FT协议(FT Resource Request Protoc01)。

每种协议的切换方式又可以分为两种，Over-the-Air方式和Over-the —DS 方式。

一.提示1.本文档主要研究支持RSN（802.11i）的无线局域网下的快速切换为主。

2.IEEE文档里提到的802.11r标准是基于自治式WLAN，而不是集中式WLAN，因此实现时会和标准有一定差别3.同样的，HostAPD模块里对802.11r的实现也会标准不同。

二.802.11i:强健安全性网络2.1：RSN简介除了TKIP和CCMP,80211i还定义了强健安全性网络(RSN)的标准,主要定义密钥的产生与分配方式.链路层加密协议使用了两种密钥.成对密钥(pairwise key) 用来保护工作站与AP;间往来的数据.组密钥(group key) 用来保护AP和所关联的工作站之间的广播帧或组播帧成对主密钥产生于身份验证（802.1x或者PSK），组密钥则是AP动态产生并分配给工作站的。