802.11抓包分析技能

802.11抓包分析技能

深挖现实世界802.11问题档案。我⽤4个真实的例⼦来挑战你。请记住，有时看起来明显的问题其实并不是那么明显。然⽽数据帧是不会说谎的，深⼊理解802.11协议对看到问题的真相⾮常重要。

这些都是现实网络中真实存在的客户问题。

问题󰀁#1：

客户抱怨仓库中的特定区域WiFi性能缓慢。据仓库中的⼀个⼯⼈说wifi网络总是很慢。⾃从wifi安装好以后，它就没有

好⽤过。

在我的抓包当中我看到了很多的帧具有相似的“位”被标记。什么“位”标⽰可能有助于找到网络体验慢的线索呢？

答案󰀁#1：

如果你的答案是“重传位”，恭喜你答对了。在信道6中重传计数器超过了30％。尽管信道内的噪声参考是在合理范围

内，抓包中有⼀些误导显⽰为-92。没有双关语意。我打开WiSpy⼯具，查看物理层⼲扰。发现2.4G频段存在⼀个不再使⽤，但仍处于通电运⾏中旧的安全摄像头。该摄像头是跨信道1-󰀓6⼯作引起⼲扰，导致了⾼的重传率。WiSpy

问题󰀁#2：

在做过最新的固件升级后，许多思科7925话机表现出奇怪的⾏为。他们连接到WiFi网络后，便断开并显⽰定位网络服务。这种情况反复发⽣。我打开我的抓包⼯具，看到的帧就像这⼀个。答案󰀁#2：

如果你的答案是时间定时器（Duration），恭喜答对了。duration字段的值在故障诊断过程中引起了我的注意。最终

的结论是⼿机固件bug，由于特定的配置和802.11n接⼊点引起了互操作性问题。记住当⼀个客户端发送帧包含⼀个持续时间值，其余的客户端只要能解调该帧将会使⽤该值，并复位时钟到忙的状态。这将影响整个wifi区域⽽不仅仅是电

话终端。另外该问题可以通过omnipeek的expert信息中发现，这⾥的信息很重要。

问题󰀁#3：

客户抱怨Wi-fi网络性能差。事实上，他们说，他们有时⽆法连接到⽆线网络。我打开我的抓包⼯具，捕捉到了如下：

答案󰀁#3：

如果你的回答这是CRC校验，恭喜你答对了。这简单的说明了我的抓包⼯具⽆法正确解读该帧。通常越靠近发送端往往

会降低你的CRC率。看⻅奇数位反转的CRC错误帧⼗分常⻅。

很难回答的问题。󰀓:)问题󰀁#4：

客户表⽰，他们认为新型医疗⻋通过wifi传输⾼分辨率图像如同蜗⽜爬般⼀样慢。但是上个⽉售前演⽰它⼯作得很好，

没有问题。

我做了⼀次数据抓包。我发现在捕捉窗⼝中重复刷屏。医疗⻋并没有动。它依然处于静⽌状态，⼀直在⼀个接⼊点内。对此你怎么看呢󰀓？

答案󰀁#4：

有⼀件事是明确的对于通向问题的终点⾮常重要。设备在做信道扫描或休眠状态时不传送⽤户数据。我们知道空帧使⽤

功率管理位来通知AP以缓冲数据帧。出现这种情况的原因有两个。为了节电进⼊休眠状态或进⾏信道扫描打造⼀个潜

在的漫游邻居列表。

在这种情况下，我们知道客户端试图建⽴⼀个邻居列表。空帧的功率管理位设置为1，表明客户端需要在接⼊点缓冲数据帧，然后我们看到了信道探测帧（⻅1,6,11信道）发送为了建⽴⼀个邻居列表。这表明客户端可能试图找到⼀个更好的

接⼊点。

1.󰀓驱动故障（错误的驱动程序）

2.󰀓客户端侧错误配置的⾼漫游灵敏度

3.󰀓射频⽆接收

4.󰀓天线破损或者未正确安装

5.󰀓⼲扰

它可能是很多的情况，事实上是属于上⾯的⼤部分情况。

新型医疗⻋的wifi网卡是采⽤USB󰀓的SOHO级网卡，它被安装在显⽰器内，显⽰器周围被⾦属环绕。当处于封闭状态时，由于槽糕的USB性能，客户端几乎不能与AP保持⼀个稳定的连接，总是处于漫游寻找新的AP状态。这就是为什么

看到那么多的空帧和探测帧。

我希望你喜欢我的随笔..直到下⼀次！