846人加入学习
(36人评价)
Kali Linux安全测试

爆款好课 NO.1

价格 ¥ 599.00
该课程属于 武官课程 请加入后再学习

More frag 1bit 表示是否还有后续帧

值为1时表示有后续,可能是Data或者Management帧类型。只有单播接受地址会被分段,广播不会分

Retry 1bit 重传

可能是Data或者Management帧

接受进程使用此值防止帧重复

Power Mgmt 1bit 控制供电模式

活动模式0 省电模式1

无线网卡放大器组件耗电大,

STA处于省电模式,向管联的AP发送该值为1的帧,AP不使用此字段,省电模式喜爱STA几乎不接受数据,发送给他的Data帧由AP暂时缓存

More Data 1bit

但AP缓存至少一个MSDU,会向省电模式的STA发送该值为1的帧,表示有数据要传给STA,接受此帧的STA唤醒自己并向AP发送PS-Poll帧,取回AP为其缓存的数据,也被用于AP有更多的广播/多播帧需要发送

Protected Frame 1bit

可能是Data或Management帧类型,表示MSDU是否被加密。也可能被用于表示PSK身份验证Frame#3帧,数据载荷为空,该位为0

Order 1bit

在非QoS帧的情况下,值为1表示数据必须严格顺序处理,通常为0

 

Duration / ID 16bit

所有Control帧都使用该字段,其作用随Type/SubType变化

帧类型为PS Poll(type:1,subtype:10)时,表示STA关联额AID

其他情况下该字段作为一种载波侦听机制,表示接受下一帧之前需要保持的时间间隔 NAV 单位是微秒

 

MAC Layer Address

BSSID是BSS的2层标志

 

Sequence Control 16bit 控制数据分段

这个字段包含两个子字段 Sequence Number 和 Fragment Numeber

Sequence Number是每个帧的编号,数值范围是0-4095,以1为步长递增,当帧被分段的时候,同一帧不同分段的该值相同

Fragment Number 是被分段的帧用于表示分段位置顺序的编号,数值范围是0-15,以1为步长递增

 

数据字段未加密的最大MSDU长度为2304字节(其中包含156字节上层头i信息,和可被传递的数据2048字节)

不同加密会增加的内容长度

WEP 8 bytes

TKIP(WPA1) 20 bytes

CCMP (WPA2) 16 bytes

 

FCS(Frame) 32bit 帧校验

发送端对MAC头和Frame Body内容进行CRC计算,计算结果即为FCS,接受端进行同样计算,结果不同就丢弃,广播和多播不会校验FCS

wireshark抓包已经删除了

 

子类型 0-6没有使用

 

 

Control Frame

type 为 1 没有数据段data

一些通知设备开始、停止传输或连接失败等情况的短消息

ACK

接收端接受数据后向发送端返回的确认

每个单播帧需要ACK立即确认,广播和组播不用确认

尽快响应,由硬件完成,而非驱动层

PS-POLL

RF系统的放大器

主要耗电的组件 发射前加大信号 几乎完全关闭,不是完全关闭

AID 关联ID

唤醒省电模式

 

[展开全文]
hl0rey · 2017-04-08 · CONTROL FRAME 0