wifi连接抓取包帧截图

1.wifi设备状态。

wifi设备

2.WiFi

系统：ubuntu

软件：wireshark

STA open-wifi，

beacon帧

AP会定期广播Beacon帧，我们可以看到Beacon Interval为0.102400s。    

STA（本例为小米手机）启用wifi后发送广播Probe Request帧进行主动扫描无线网络。SSID=Broadcast。

probe response

AP收到probe req后回应probe res    通告可提供的无线网络信息。

authentication

STA发送authentication帧进行认证。

确认帧。

association req

STA发送association request帧进行请求关联。

association res

AP发出association response帧。

shakehand-1

AP与STA进行密钥协商（4次握手）。

第一次握手AP-->STA，PMK已经预设好了，这个AP时候发送一个随机产生的Nonce数。

第二次握手STA-->AP，STA根据接收到的随机数，自己也生成一个随机数，产生了PTK，随机数发给AP

第三次握手，AP接收到这个随机数后，使用相同的方法生成PTK，并取出其中的MIC密钥对第二次握手包进行较验，如果相同，那么AP知道这个时候STA拥一个跟它一样的PMK。这个时候AP有了PTK后就可以对它第一次握手生成的EAP包进行检验生成一个MIC序列号，并发送给STA。

第四次握手，STA接收到这个包后，同样执行跟AP的检验操作以确认AP拥有跟自己一样的PMK。然后发送确认ACK。

shakehand-2 shakehand-3 shakehand-4