『Kali 无线渗透09』- 802.11 Header 其他帧

继续上篇文章，研究一下802.11 Header的其他帧。

802.11 Header.png

Duration/ID

(2bytes /16bit)
所有Control帧都使用该字段，其作用随Type/SubType变化有所不同。
省电模式AP发送唤醒帧，将STA唤醒，STA会向AP发送PS Poll帧(type:1 subtyupe:10) ，将在AP上存在缓存的数据包取回来，此时Duration/ID中存放的不是时间值而是表示STA关联的AID(association identity）。
如果非以上情况下该字段作为一种载波侦听机制，表示接受下一帧之前需要保持的时间间隔，用于NAV (Network Allocation Vector) 计算，单位是微妙。

Address

(6bytes /48bit)

To DS / from DS.png

802.11 Header 中Address是根据To DS 与 from DS组合决定的。Address1，Address2，Address3是固定存在的帧，只有To DS和From DS都为1时，Address4才存在。
第一种情况（0x00）出现在IBSS环境中（可能是Management帧或者是Control帧类型）；或者是STSL（Station to Station Link）中两个STA间通信，这种情况下通信不通过AP；
第二种情况（0x02）表示Data帧从AP向STA传递；
第三种情况（0x01）表示Data帧从STA向AP传递；
第四种情况（0x03）表示两个AP间通信，这是典型的WDS（Wireless Distribution System）环境下AP间的通信，或者表示Mesh环境下MP间的通信；只有此时才会使用到Address4字段；

Mesh网络即“无线网格网络”，它是“多跳”网络，是由ad hoc网络发展而来，是解决“最后一公里”问题的关键技术之一。

Sequence Control

(2bytes /16bit)
这个字段包含两个子字段：Sequence Number （数据包序号）和Fragment Number（分段号）。

Sequence Control.png

当MAC层接收到从数据链路层收到较大的数据帧时，已经超过了MAC层的最大数据包大小，MAC层将会对传来信息进行分段。

Sequence Number是每个帧的编号，数值范围是0 - 4095，以1为步长递增。当帧被分段时，同一帧中不同分段的Sequence Number相同。
Fragment Number是被分段的帧用于标识分段位置顺序的标号，数值范围是0 -15，以1为步长递增。

---

参考资料

安全牛 - 苑房弘老师 Kali Linux安全测试
https://edu.aqniu.com/course/83