『Kali 无线渗透07』- 802.11 MAC头部信息

技术术语

DU（Data Unit）即数据单元，信息传输的最小数据集合。

七层网络协议中，是从高层协议来的信息单元传送到低层协议过程中，上一层会添加本层包头，进行差错校验、完整性检查后进行封装；下一层对传来的信息进行解包。

SDU（service Data Unit）:服务数据单元，又叫业务数据单元。
PDU（Ptotocol data unit）: 协议数据单元。

简单的理解：
本层的PDU为下层的SDU
本层的SDU为上层的PDU

---

数据链路层与物理层

IEEE 802标准所描述的局域网参考模型只对应OSI参考模型数据链路层与物理层，它将数据链路层划分为逻辑链路层LLC子层和介质访问控制MAC子层。

在数据链路层中信号由LLC子层传向MAC子层：

MSDU --> MIC --> 分帧 --> 添加IV -->加密 --> 添加MAC头部 --> MPDU

MAC Layer --> Physical Layer.png

在无线网络安全中，数据链路层中的MAC子层对LLC子层传输来的MSDU（MAC Service Data Unit，MAC服务数据单元）进行添加完整性校验MIC、分帧、添加IV（起始向量）、加密、添加MAC头部后，成为MPDU（MAC Protocol Data Unit，MAC协议数据单元。（蓝色图示）。MAC子层MPDU也就是物理层的PPSU，物理层在对PSDU添加物理层的头部，形成PPDU（物理层协议数据单元）。

我们主要研究的是802.11 MAC子层的头部，也就是 Frame Control Field、Seq.Nr.、Address Field。下面我们就看下MAC头部信息。

---

802.11 MAC头部信息

802.11 MAC头部信息

Header（MAC头）

Frame Control（帧控制域）
Duration/ID（持续时间/标识）
Address（地址域）
Sequence Control（序列控制域）

Frame Control（帧控制域）
Protocol Version（协议版本）
To DS：表明该帧是BSS向DS发送的帧；
From DS：表明该帧是DS向BSS发送的帧；
More Frag：用于说明长帧被分段的情况，是否还有其它的帧；
Retry（重传域）：用于帧的重传，接收STA利用该域消除重传帧；
Pwr Mgt（能量管理域）：1：STA处于power_save模式；0：处于active模式；
More Data（更多数据域）：1：至少还有一个数据帧要发送给STA ；
Protected Frame： 1：帧体部分包含被密钥套处理过的数据；否则：0；
Order（序号域）：1：长帧分段传送采用严格编号方式；否则：0。

Duration/ID（持续时间/标识）

表明该帧和它的确认帧将会占用信道多长时间；对于帧控制域子类型为：Power Save-Poll的帧，该域表示了STA的连接身份（AID, Association Indentification）。

Address（地址域）

Address（地址域）：源地址（SA）、目的地址（DA）、传输工作站地址（TA）、接收工作站地址（RA），SA与DA必不可少，后两个只对跨BSS的通信有用，而目的地址可以为单播地址（Unicast address）、多播地址（Multicast address）、广播地址（Broadcast address）。

Sequence Control（序列控制域）

Sequence Control（序列控制域）：由代表MSDU（MAC Server Data Unit）或者MMSDU（MAC Management Server Data Unit）的12位序列号（Sequence Number）和表示MSDU和MMSDU的每一个片段的编号的4位片段号组成（Fragment Number）。

MAC头部信息我们主要研究Frame Control（帧控制域），后面文章我们将详细进行介绍。

---

参考材料

安全牛 - 苑房弘老师 Kali Linux安全测试
https://edu.aqniu.com/course/83
网络通信PDU和SDU的区别
https://blog.csdn.net/zhangxiao93/article/details/51253933
802.11 MAC Header（MAC头）
https://blog.csdn.net/zwl1584671413/article/details/80224625