6人加入学习
(0人评价)
安全测试无线安全

购买过Kali Linux渗透测试、武官课程包、安全技术会员课程的学员不要再买此课程

价格 ¥ 300.00
该课程属于 南华大学信息安全专业 请加入后再学习


802.11
More frag(1bit)
表示传输数据帧时是否还有后续帧没有传输完成
·值为1时表示有后续帧,可能是Data或Management帧类型。只有单播接受地址(类似与网卡的MAC地址 48位6个字节)的帧会被分段  如果是广播地址 直接广播出去了
Retry(1bit)
重传 传输去数据帧后 一段时间后 对方没有给出ACK响应 该数据帧丢失了
·值为1表示重传帧,可能是Data或Management帧类型。接收端进程使用此值防止帧重复  接受到一次 就不会接受后面的retry 直接丢弃掉
Power Mgmt(1 bit)
活动模式(0)  省电模式(1)  两种供电模式
放大组件 把系统二进制的电子脉冲放大发送  接受到很微弱的无线电波重新放大
·STA处于省电模式 向关联的AP发送值为1的帧(AP不使用  只有STA猜发送) 省电模式下STA不接受数据 把收到的数据发送它的Data帧由AP暂时缓存 AP向其发送唤醒数据帧 当被唤醒 主动向AP索要数据帧
More Data(1bit)
·当AP缓存了至少一个MSDU时,会向省电模式的STA发送值为1的帧 表示有数据要传输给STA 接受到此帧的STA唤醒并向AP发送PS-Poll帧(控制帧子类型) 取回由AP为其缓存的数据 
·也被用于AP有更多的广播/多播帧需要发送的情况
Protected Frame(1bit)
被保护的帧 为1时为 数据帧 或者是 管理帧
·可能是Data或Management帧类型 表示MSDU是否被加密
·用于表示PSK身份验证Frame#3帧
·数据载荷为空时 该字段值为0
Order(1bit)
·在非QoS帧的情况下 值为1 表示数据严格按照数序处理  通常为0
以上为Frame Control 侦控

Duration/ID(16bit)
·所有的Control帧都使用Duration/ID该字段 作用随Type(类型)/SubType(子类型)变化有所不同
·帧类型为PS Poll(type:1  SubType:10)时  表示STA关联的AID(客户端想与AP SSID连接  则关联该AP AP发送AID给STA(关联ID)) 当唤醒后 发送PS Poll帧索要数据时  该字段存放的就不是时间值了  而是AID
·其它情况下该字段作为一种载波侦听机制 表示接受下一帧之前需要保持的时间间隔 用于NAV(network allocation vector)计算 单位是微秒

接下来就是地址1 2 3 4 与ToDS FromDS密切相关
MAC Layer Adress
前面提到了四种 地址1 2 3 4 与ToDS FromDS密切相关  这里补充最后一种BSSID Basic service set ID  它是BSS的2层唯一标识 Infratructure模式中的BSSID就是AP的MAC地址 当AP支持多BSS时  会随机生成每个BSSID
在地址中夹有Sequence Control
·这个字段包含2个子字段 Sequence Number和Fragment Number
·Sequence Number是每个帧的编号 数值是0--4095 以1为步长递增 当帧被分段时 统一帧中不同分段的Sequence Number
·Fragment Number是被分段的帧用于标识分段位置顺序的编号 数值范围0--15 步长为1递增
MAC接受逻辑控制层的数据 超出MAC子层的存储范围 对其分段
以上为包头

数据段部分 
Frame Body(变长)
·数据字段 未加密的最大MSDU长度为2304字节(其中包含最大256字节的上层头信息和可被传递的数据2048字节) 不同的加密会增加一定内容长度
·Control帧不会有Data数据段(Frame Body内容)  它在头部就把所有信息都弄好了
·WEB:+8bytes->2312bytes
·TKIP(WPA1):+20bytes
·CCMP(WPA2):+16bytes
FCS(32bit)
·发送端对全部的MAC包头和Frame Body内容进行CRC计算 计算结果即为FCS(Frame Check Sequence)值 接受端进行同样的计算 结果一致时 则接收端向发送端返回ACK 否则丢弃帧(只对单播帧有效  当为广播帧或多播帧 即使接受FCS错误帧 也不会管 不会去校验 直接去看广播帧或多播帧)
·wireshark抓包时已经删除了FCS值

[展开全文]

授课教师

安全经理

课程特色

视频(44)
下载资料(1)

最新学员