『Kali 无线渗透08』- 802.11 Header 帧控制

Frame Control（帧控制域）

结合Wireshark抓到的数据包进行分析

802.11 MAC头部信息.png

IEEE 802.11 Beacon frame, Flags: ........
    Type/Subtype: Beacon frame (0x0008)
    Frame Control Field: 0x8000
        .... ..00 = Version: 0      #版本
        .... 00.. = Type: Management frame (0)       #管理帧
        1000 .... = Subtype: 8 
        Flags: 0x00
            .... ..00 = DS status: Not leaving DS or network is operating in AD-HOC mode (To DS: 0 From DS: 0) (0x0)
            .... .0.. = More Fragments: This is the last fragment
            .... 0... = Retry: Frame is not being retransmitted
            ...0 .... = PWR MGT: STA will stay up
            ..0. .... = More Data: No data buffered
            .0.. .... = Protected flag: Data is not protected
            0... .... = Order flag: Not strictly ordered
    .000 0000 0000 0000 = Duration: 0 microseconds
    Receiver address: Broadcast (ff:ff:ff:ff:ff:ff)
    Destination address: Broadcast (ff:ff:ff:ff:ff:ff)
    Transmitter address: Tp-LinkT_63:▇▇:▇▇ (0c:▇▇:▇▇:▇▇:▇▇:▇▇)
    Source address: Tp-LinkT_63:▇▇:▇▇ (0c:▇▇:▇▇:▇▇:▇▇:▇▇)
    BSS Id: Tp-LinkT_63:▇▇:▇▇ (0c:▇▇:▇▇:▇▇:▇▇:▇▇)
    .... .... .... 0000 = Fragment number: 0
    1011 0111 1100 .... = Sequence number: 2940

Protocol Version（协议版本）
00/01/10/11 （0、1、2、3）四种可能，通常为0

Type（类型域）和Subtype（子类型域）
Type：帧的类型（管理帧 2、控制帧 1、数据帧 0 三种）
Subtype：子类型
备注：具体关系详见附表

To DS
表明该帧是BSS向DS发送的帧。

From DS
表明该帧是DS向BSS发送的帧。
这两个值的不同组合，决定了MAC头中的Address字段的不同定义

To DS / from DS.png

第一种情况（0x00）出现在IBSS环境中（可能是Management帧或者是Control帧类型）；或者是STSL（Station to Station Link）中两个STA间通信，这种情况下通信不通过AP；
第二种情况（0x02）表示Data帧从AP向STA传递；
第三种情况（0x01）表示Data帧从STA向AP传递；
第四种情况（0x03）表示两个AP间通信，这是典型的WDS（Wireless Distribution System）环境下AP间的通信，或者表示Mesh环境下MP间的通信；只有此时才会使用到Address4字段；

More Frag
用于说明长帧被分段的情况，是否还有其它的帧；值为1时表示还有后续分段，可能是Data或Mangement帧类型。只有单播接受地址的帧会被分段。

Retry（重传域）
用于帧的重传，接收STA利用该域消除重传帧；值为1表示重传帧，可能是Data或Management帧类型，接受端进程使用此值防止帧重复。

Pwr Mgt（能量管理域）
1：STA处于power_save模式；0：处于active模式；STA处于省电模式时，向关联的AP发送该值为1的帧（AP从不使用此字段），省电模式下STA不接受数据，发送给它的DATA帧由AP暂时缓存，当值为0时，STA会主动向AP索要缓存的DATA。

More Data（更多数据域）
1：至少还有一个数据帧要发送给STA ；当AP缓存了至少一个MSDU时，会向省电模式的STA发送该值为1的帧，表示有数据要传输给STA,接收到此帧的STA唤醒自己并且向AP发送PS-Poll帧取回由AP为其缓存的数据，也被用于AP有更多的广播/多播帧需要发送的情况

Protected Frame
1：帧体部分包含被密钥套处理过的数据；否则：0；
可能是Data或Management帧类型，表示MSDU是否被加密；也被用于PSK身份验证Frame#3帧数据载荷为空时，该字段值为0

Order（序号域）
1：长帧分段传送采用严格编号方式；否则：0。
在非Qos帧的情况下，值为1表示数据必须按严格顺序处理，通常为0

帧控制域.png

附表

帧类型与子类型.png

参考资料

安全牛 - 苑房弘老师 Kali Linux安全测试
https://edu.aqniu.com/course/83
802.11-Wireless-Networks-The-Guide
https://wenku.baidu.com/view/2dea7eef9b89680203d8257e.html
无线渗透之KALI基础
https://blog.csdn.net/qq_42025840/article/details/82751522

『Kali 无线渗透08』- 802.11 Header 帧控制

Frame Control（帧控制域）

附表

参考资料

你可能感兴趣的:(『Kali 无线渗透08』- 802.11 Header 帧控制)