LAB2

Question 1

Czym jest Wireshark?

Answer 1

Wireshark - program służący do analizy ruchu w sieci. Umożliwia przeglądanie nagłówków protokołów i wykrywania problemów w sieci. Przechwytuje pakiety w czasie rzeczywistym.

Question 2

Podaj typy filtrowania

Answer 2

• Capture filters – używane do przechwytywania pakietów w czasie, filtr szybki i skuteczny gdyż musi przechwytywać pakiety w czasie rzeczywistym
• Display filters - filtry skomplikowane, mogą być używane do przechwytywania pakietów i służą do prezentacji danych

Question 3

Co znajduje się przed nagłówkiem PLCP?

Answer 3

Preambuła PLCP składająca się z pola synchronizacji oraz SFD (Start Frame Delimeter)

Question 4

Ile jest pól adresowych w nagłówku MAC?

Answer 4

1 – 4

Question 5

Z czego składa się nagłówek MAC?

Answer 5

• Frame Control (16 bitów)
• Duration ID
• Pola adresowe (1-4) – 4 adresy (source, destination, transmitter, receiver) w zależności od Frame Control
• Kontrola sekwencji
• Dane
• Frame Check Sequence (FCS)

Question 6

Konfiguracja interfejsu na linuxie

Answer 6

Iwconfig

Question 7

Jakiego trybu pracy trzeba użyć aby odbierać wszystkie ramki?

Answer 7

Monitor

Question 8

Jak odfiltrować stacje o danym bssid?

Answer 8

Wlan.bssid=xx:xx:xx:xx:xx:xx

Question 9

Jakie jest pierwsze pole w Frame Control?

Answer 9

Protocol Version

Question 10

Ramki kontrolne

Answer 10

PS – POLL
RTS / CTS oraz ACK

Question 11

Ramki zarządzające

Answer 11

Beacon, ATIM, probe request, probe response, authentication, deauthentication, disassociate, association request, association response, reassociation request, reassociation response

Question 12

Jaka jest funkcja ramek ATIM?

Answer 12

Poinformować że istnieją zbuforowane ramki

Question 13

Funkcje realizowane w standardzie IEEE 802.11 w warstwie MAC:

Answer 13

DCF, PCF, MCF, HCF