Lista de comprobación del análisis de una red 802.11
Para ilustrar cómo puede ayudar un analizador a los ingenierosde red a buscar tráfico de una LAN inalámbrica, esta sección presenta listas de conlprobación para ayudar en los escenarios de solución de problemas de autenticación más comunes. Los ejemplos descritos son especÃficamente para Ethereal pero se pueden llevar a cabo en cualquier alternativa comercial descrita anteriormente mediante la aplicación de operaciones similares.
Primitivos de filtros de presentación
Los filtros de presentación son útiles en 802.11 ya que pueden operar sobre los detalles de las tramas descodificadas. Antes de introducirnos en los escenarios comunes de solución de problemas, debemos conocer algunos elementos básicos de filtro de presentación útiles.
Exclusión de tramas Beacon
Las tramas Beacon pueden estorbar cuando estamos trabajando con una traza 802.11 al natural. La mayorÃa de los productos enviarán tramas Beacon aproximadamente diez veces por segundo y el tráfico resultante incrementa las capturas. Para eliminar tramas Beacon, escriba un filtro de presentación que coincida con las tramas Beacon y niegúelas:
•   Filtre por código de tipo para administración con wlan. fe . type==0.
•   Filtre por el código de subtipo para Beacon con wlan. fe . subtype==8.
•   Combine ambas operaciones y niegue la operación utilizando el signo de exclamación para negar dentro de la expresión! (wlan. fe . type==0 and wlan.fe.subtype= = 8) .
Aislamiento de tráfico de Ãtna^estación
A menudo, una captura de paquete se destinará a una determinada estación que se está probando. Existen muchos tipos de tramas que viajan entre estaciones por lo que el método utilizado para asilar sólo una estación dependerá de lo que esté buscando.
El primer método es utilizar la variable wlan. addr en un filtro de presentación, que es un atajo para el tráfico que la utiliza bien hacia una dirección origen o bien hacia una dirección de destino.
•   Mantenga los datos sólo de una estación utilizando el filtro de presentación wlan . addr==00 :02:2d:6e:ab: da, donde se rellena la dirección MAC apropiada en la traza. Esta traza es equivalente al filtro mucho más largo
de wlan.sa= = 00:02:2d:6e:ab:da o wlan.da==00:02:2d:6e:ab:da.
Las direcciones de origen y de destino sólo aparecen en las tramas de Datos 802.11. La solución de algunos problemas puede requerir investigar más profundamente en las operaciones de administración de 802.11, como el acuse de recibo de las tramas. El acuse de recibo se envÃa a la dirección del receptor, no a la dirección de destino. Para ver cualquier elemento hacia o desde una estación incluyendo los acuses de recibo, utilice un filtro de presentación que incluya la dirección del receptor.
•   Vea los acuses de recibo añadiendo la dirección MAC de la estación de pruebaNcomo receptor con wlan.ra= = 00 : 02 :2d: 6e:ab:da, que mostrará cualcruier^aeuse de recibo enviado a la estación. Para ver los acuses de recibo de la estación será necesario añadir una segunda cláusula de receptor en la forma (wlan.ra==00 : 02 : 2d: 6e:ab:da or wlan. ra= = 00 : Ob: Oe : 84 : 32 : 91), siendo la segunda dirección el punto de acceso de servicio.
Aislamiento de un protocolo
Si se encuentra disponible el cuerpo de la trama de datos, el encabezado LLC se puede destinar a un filtro de presentación. Utilice la variable 11c. type para buscar un protocolo especificado. Los números de protocolo se tienen que introducir como dÃgitos hexadecimales sin un guión.
•   Busque un tipo de protocolo Ethernet determinado con un filtro de la for
ma 11c.type==0x888e.
La otra tarea útil que se puede realizar con el encabezado LLC es buscar tra mas enviadas utilizando el encapsulado 802.1H, que utiliza una OUI de 00 00 F8. El 11c.oui hace coincidir un número hexadecimal de seis dÃgitos. En redes cifradas, los únicas encabezados LLC disponibles es muy probable que se en< lien
tren en tramas 802.IX, por lo que no se sorprenda si este filtro no muestra los protocolos de capa superior.
•   Las tramas RFC encapsuladas en 1042 pueden mostrarse a través de 11c.oui==0x00000 0.
•   Las tramas encapsuladas en 802.1H pueden mostrarse a través de llc.oui==0x0000F8.
Buscar manual o tutorial
Publicidad
- comprar gafas de sol
- relojes casio
- Gafas Ray Ban
- Gafas de Sol Oakley Gafas Oakley
- Gafas de Sol Prada Gafas de Sol Prada
- Gafas de Sol Giorgio Armani
- Gafas de Sol Carrera
- Gafas de Sol Arnette
- Bicicletas
ArtÃculo al azar
 Redes WiFi  www.agapea.com/libros/Redes-Wi-Fi-isbn-8441524084-i.htm |
Imágenes al azar
