『Kali 无线渗透07』- 802.11 MAC头部信息

技术术语

DU(Data Unit)即数据单元,信息传输的最小数据集合。

七层网络协议中,是从高层协议来的信息单元传送到低层协议过程中,上一层会添加本层包头,进行差错校验、完整性检查后进行封装;下一层对传来的信息进行解包。

SDU(service Data Unit):服务数据单元,又叫业务数据单元。
PDU(Ptotocol data unit): 协议数据单元。

简单的理解:
本层的PDU为下层的SDU
本层的SDU为上层的PDU


数据链路层与物理层

IEEE 802标准所描述的局域网参考模型只对应OSI参考模型数据链路层与物理层,它将数据链路层划分为逻辑链路层LLC子层介质访问控制MAC子层

在数据链路层中信号由LLC子层传向MAC子层:

MSDU --> MIC --> 分帧 --> 添加IV -->加密 --> 添加MAC头部 --> MPDU

MAC Layer --> Physical Layer.png

在无线网络安全中,数据链路层中的MAC子层对LLC子层传输来的MSDU(MAC Service Data Unit,MAC服务数据单元)进行添加完整性校验MIC、分帧、添加IV(起始向量)、加密、添加MAC头部后,成为MPDU(MAC Protocol Data Unit,MAC协议数据单元。(蓝色图示)。MAC子层MPDU也就是物理层的PPSU,物理层在对PSDU添加物理层的头部,形成PPDU(物理层协议数据单元)。

我们主要研究的是802.11 MAC子层的头部,也就是 Frame Control Field、Seq.Nr.、Address Field。下面我们就看下MAC头部信息。


802.11 MAC头部信息

802.11 MAC头部信息

Header(MAC头)

Frame Control(帧控制域)
Duration/ID(持续时间/标识)
Address(地址域)
Sequence Control(序列控制域)

Frame Control(帧控制域)
Protocol Version(协议版本)
To DS:表明该帧是BSS向DS发送的帧;
From DS:表明该帧是DS向BSS发送的帧;
More Frag:用于说明长帧被分段的情况,是否还有其它的帧;
Retry(重传域):用于帧的重传,接收STA利用该域消除重传帧;
Pwr Mgt(能量管理域):1:STA处于power_save模式;0:处于active模式;
More Data(更多数据域):1:至少还有一个数据帧要发送给STA ;
Protected Frame: 1:帧体部分包含被密钥套处理过的数据;否则:0;
Order(序号域):1:长帧分段传送采用严格编号方式;否则:0。

Duration/ID(持续时间/标识)

表明该帧和它的确认帧将会占用信道多长时间;对于帧控制域子类型为:Power Save-Poll的帧,该域表示了STA的连接身份(AID, Association Indentification)。

Address(地址域)

Address(地址域):源地址(SA)、目的地址(DA)、传输工作站地址(TA)、接收工作站地址(RA),SA与DA必不可少,后两个只对跨BSS的通信有用,而目的地址可以为单播地址(Unicast address)、多播地址(Multicast address)、广播地址(Broadcast address)。

Sequence Control(序列控制域)

Sequence Control(序列控制域):由代表MSDU(MAC Server Data Unit)或者MMSDU(MAC Management Server Data Unit)的12位序列号(Sequence Number)和表示MSDU和MMSDU的每一个片段的编号的4位片段号组成(Fragment Number)。

MAC头部信息我们主要研究Frame Control(帧控制域),后面文章我们将详细进行介绍。


参考材料

安全牛 - 苑房弘老师 Kali Linux安全测试
https://edu.aqniu.com/course/83
网络通信PDU和SDU的区别
https://blog.csdn.net/zhangxiao93/article/details/51253933
802.11 MAC Header(MAC头)
https://blog.csdn.net/zwl1584671413/article/details/80224625

你可能感兴趣的:(『Kali 无线渗透07』- 802.11 MAC头部信息)