无线入侵检测与安全防护（社会培训）802.11帧控的其他字节一802.11帧控的其他字节一.docx

一、802.11数据帧 1、802.11数据帧的一般格式说明： 2、数据帧各个字段说明： 3、帧控制字段说明 4、地址字段在数据帧中的用法： 缩略语： IBSS（Independent Basic Service Set）独立基本服务集 BSSID（Basic Service Set Identifier）基本服务集标识符 DA（Destination Address）目的地址 SA（Sender Address）源地址 RA（Receiver Address）接收端地址 TA（Transmission Address）发送端地址 WDS（Wireless Distribution System）无线分布式系统 二、802.11控制帧 1、帧控制字段说明 2、子类型字段（Subtype）说明： 2.1 RTS字段说明： 2.2 CTS字段说明： 2.3 ACK字段说明： 2.4 PS-Poll字段说明： 5、802.11管理帧帧主体 因为802.11管理帧中帧主体部分的数据分为长度固定字段和长度不固定的字段。并且长度固定的字段，其次序也固定，所以不需要字段标头来界定。 长度固定的管理帧组件列举如下： 1. 身份验证算法编号字段 (2个字节) Authentication Algorithm Number field 此位代表连接发生之前 802.11层次（802.11-level）的最初认证程序所使用的认证类型。 身份验证算法编号值允许为如下值： 身份验证算法编号=0:开放系统身份验证(Open System) 身份验证算法编号=1:共享密钥身份验证(Shared Key) 其他身份验证算法的编号保留使用:2~65535 2. 身份验证处理序列号字段(2个字节) Authentication Transaction Sequence Number field 用以追踪身份认证的进度。此位值介于1 到65,535直接，其值不可为 0。 3. 信标间隔字段(2个字节) Beacon Interval field 每隔一段时间就会发出的 Beacon（信标）信号，用来宣布 802.11 网络的存在。除了包含 BSS 参数的信息，也包含基站暂存帧的信息。 4. 性能信息字段(2个字节) Capability Information field 发送 Beacon 信号的时候，它被用来通知各方，该网络具备哪种性能。其具体格式如下图所示： ESS/IBSS位：这两位是互斥关系，接入点会将ESS设置为1，而将IBSS字段设置为0，标识接入点属于基础结构型网络的一部分；IBSS中的工作站则会将ESS设置为0，而将IBSS设置为1. STA 在关联请求和重关联请求管理帧中根据下图来设置QoS, CF-Pollable和 CF-Poll Request 位。 AP通过在信标帧和探测响应管理帧中根据如下的图来设置CF-Pollable和CF-Poll Request 位。一个 non-QoS AP在关联响应帧和重关联响应帧设置CF-Pollable和CF-Poll Request位的值等于最后其转发的信标帧和探测响应帧中的值。 5. 当前接入点的地址字段(6个字节) Current AP Address field 用来表明目前所连接的基站的 MAC 地址。主要用于便于关联与重关联的进行。 6. 聆听间隔字段(2个字节) Listen Interval field 以 Beacon interval（信标间隔）为单位所计算出的休眠时间。 7. 原因代码字段(2个字节) Reason Code field 当对方不适合加入网络时，工作站会送出解除连接或解除身份认证帧作为应答，这些帧当中包含一个长度 16bit 的 Reason Code（原因代码）。原因代码及其代表的含义如下图： 8. 关联标识符字段(2个字节) Association ID field 当工作站与基站连接时，就会被赋予一个关联识别码，用以协助控制与管理功能。 9. 状态码字段(2个字节) Status Code field 状态代码用来表示某项过程成功或失败。如果成功，则此位设置为0，否则为非0，具体如下： 10. 时间戳字段(8个字节) Timestamp field 用来同步 BSS中的工作站 BSS的主计时器会定期发送目前已作用的微秒数。 注：11-17详见IEEE std 802.11-2007 P95 11. 行动字段 Action field 12. Dialog Token field 13. DLS Timeout Value field 14.