『Kali 无线渗透08』- 802.11 Header 帧控制
Frame Control(帧控制域)
结合Wireshark抓到的数据包进行分析
802.11 MAC头部信息.png
IEEE 802.11 Beacon frame, Flags: ........
Type/Subtype: Beacon frame (0x0008)
Frame Control Field: 0x8000
.... ..00 = Version: 0 #版本
.... 00.. = Type: Management frame (0) #管理帧
1000 .... = Subtype: 8
Flags: 0x00
.... ..00 = DS status: Not leaving DS or network is operating in AD-HOC mode (To DS: 0 From DS: 0) (0x0)
.... .0.. = More Fragments: This is the last fragment
.... 0... = Retry: Frame is not being retransmitted
...0 .... = PWR MGT: STA will stay up
..0. .... = More Data: No data buffered
.0.. .... = Protected flag: Data is not protected
0... .... = Order flag: Not strictly ordered
.000 0000 0000 0000 = Duration: 0 microseconds
Receiver address: Broadcast (ff:ff:ff:ff:ff:ff)
Destination address: Broadcast (ff:ff:ff:ff:ff:ff)
Transmitter address: Tp-LinkT_63:▇▇:▇▇ (0c:▇▇:▇▇:▇▇:▇▇:▇▇)
Source address: Tp-LinkT_63:▇▇:▇▇ (0c:▇▇:▇▇:▇▇:▇▇:▇▇)
BSS Id: Tp-LinkT_63:▇▇:▇▇ (0c:▇▇:▇▇:▇▇:▇▇:▇▇)
.... .... .... 0000 = Fragment number: 0
1011 0111 1100 .... = Sequence number: 2940
Protocol Version(协议版本)
00/01/10/11 (0、1、2、3) 四种可能,通常为0
Type(类型域)和Subtype(子类型域)
Type:帧的类型(管理帧 2、控制帧 1、数据帧 0 三种)
Subtype:子类型
备注:具体关系详见附表
To DS
表明该帧是BSS向DS发送的帧。
From DS
表明该帧是DS向BSS发送的帧。
这两个值的不同组合,决定了MAC头中的Address字段的不同定义
To DS / from DS.png
第一种情况(0x00)出现在IBSS环境中(可能是Management帧或者是Control帧类型);或者是STSL(Station to Station Link)中两个STA间通信,这种情况下通信不通过AP;
第二种情况(0x02)表示Data帧从AP向STA传递;
第三种情况(0x01)表示Data帧从STA向AP传递;
第四种情况(0x03)表示两个AP间通信,这是典型的WDS(Wireless Distribution System)环境下AP间的通信,或者表示Mesh环境下MP间的通信;只有此时才会使用到Address4字段;
More Frag
用于说明长帧被分段的情况,是否还有其它的帧;值为1时表示还有后续分段,可能是Data或Mangement帧类型。只有单播接受地址的帧会被分段。
Retry(重传域)
用于帧的重传,接收STA利用该域消除重传帧;值为1表示重传帧,可能是Data或Management帧类型,接受端进程使用此值防止帧重复。
Pwr Mgt(能量管理域)
1:STA处于power_save模式;0:处于active模式;STA处于省电模式时,向关联的AP发送该值为1的帧(AP从不使用此字段),省电模式下STA不接受数据,发送给它的DATA帧由AP暂时缓存,当值为0时,STA会主动向AP索要缓存的DATA。
More Data(更多数据域)
1:至少还有一个数据帧要发送给STA ;当AP缓存了至少一个MSDU时,会向省电模式的STA发送该值为1的帧,表示有数据要传输给STA,接收到此帧的STA唤醒自己并且向AP发送PS-Poll帧取回由AP为其缓存的数据,也被用于AP有更多的广播/多播帧需要发送的情况
Protected Frame
1:帧体部分包含被密钥套处理过的数据;否则:0;
可能是Data或Management帧类型,表示MSDU是否被加密;也被用于PSK身份验证Frame#3帧数据载荷为空时,该字段值为0
Order(序号域)
1:长帧分段传送采用严格编号方式;否则:0。
在非Qos帧的情况下,值为1表示数据必须按严格顺序处理,通常为0
帧控制域.png
附表
帧类型与子类型.png
参考资料
安全牛 - 苑房弘老师 Kali Linux安全测试
https://edu.aqniu.com/course/83
802.11-Wireless-Networks-The-Guide
https://wenku.baidu.com/view/2dea7eef9b89680203d8257e.html
无线渗透之KALI基础
https://blog.csdn.net/qq_42025840/article/details/82751522
