精华内容
下载资源
问答
  • beacon帧

    2015-06-17 22:11:00
    ② Type 00表示管理,01表示控制,10表示数据 ③ Subtype 和Type一起表示不同的, Management frame(管理:Type=00)a 0000 Association request(关联请求) ...

    1.MAC头部

    解释:

    ① Version 版本号  目前为止802.11只有一个版本,所以协议编号为0

    ② Type 00表示管理帧,01表示控制帧,10表示数据帧

    ③ Subtype 和Type一起表示不同的帧,

    Management frame(管理帧:Type=00)a

    0000

    Association request(关联请求)

    0001

    Association response(关联响应)

    0010

    Reassociation request(重新关联请求)

    0011

    Reassociation response(重新关联响应)

    0100

    Probe request(探测请求)

    0101

    Probe response(探测响应)

    1000

    Beacon(信标)

    1001

    ATIM(通知传输指示消息)

    1010

    Disassociation(取消关联)

    1011

    Authentication(身份验证)

    1100

    Deauthentication(解除身份验证)

    1101~1111

    Reserved(保留,未使用)

    Control frame(控制帧:Type=01)b

    1010

    Power Save(PS)- Poll(省电-轮询)

    1011

    RTS(请求发送)

    1100

    CTS(清除发送)

    1101

    ACK(确认)

    1110

    CF-End(无竞争周期结束)

    1111

    CF-End(无竞争周期结束)+CF-ACK(无竞争周期确认)

    Data frame(数据帧:Type=10)c

    0000

    Data(数据)

    0001

    Data+CF-ACK

    0010

    Data+CF-Poll

    0011

    Data+CF-ACK+CF-Poll

    0100

    Null data(无数据:未传送数据)

    0101

    CF-ACK(未传送数据)

    0110

    CF-Poll(未传送数据)

    0111

    Data+CF-ACK+CF-Poll

    1000

    Qos Data c

    1000~1111

    Reserved(保留,未使用)

    1001

    Qos Data + CF-ACK c

    1010

    Qos Data + CF-Poll c

    1011

    Qos Data + CF-ACK+ CF-Poll  c

    1100

    QoS Null(未传送数据)c

    1101

    QoS CF-ACK(未传送数据)c

    1110

    QoS CF-Poll(未传送数据)c

    1111

    QoS CF-ACK+ CF-Poll(未传送数据)c

    ④ To DS:表明该帧是BSS向DS发送的帧; From DS:表明该帧是DS向BSS发送的帧;  More Frag:用于说明长帧被分段的情况,是否还有其它的帧;   Retry(重传域):用于帧的重传,接收STA利用该域消除重传帧;  Pwr Mgt(能量管理域):为1:STA处于power_save模式,0:处于active模式;   More Data(更多数据域):为1:至少还有一个数据帧要发送给STA ;  Protected Frame:为1:帧体部分包含被密钥套处理过的数据; Order(序号域):为1:长帧分段传送采用严格编号方式;

    ⑤ Duration 表明该帧和它的确认帧将会占用信道多长时间;

    ⑥ 目的地址

    ⑦ 源地址

    ⑧ Bssid

    ⑨ Sequence Control(序列控制域):由代表MSDU(MAC Server Data Unit)或者MMSDU(MAC Management Server Data Unit)的12位序列号(Sequence Number)和表示MSDU和MMSDU的每一个片段的编号的4位片段号组成(Fragment Number)

    ⑩ 表示MSDU和MMSDU的每一个片段的编号的4位片段号组成

    2、帧主体

    管理帧十分灵活。帧主体(frame body)中的大部分数据如果使用长度固定的字段,就称为固定字段(fixed field);如果字段长度不定,就称为信息元素(information element)。所谓信息元素,是指长度不定的数据块(data block)。每个数据块均会标注类型编号和大小,各信息元素的数据字段元素都有特定的解释方式。

     

    所显示的Timestamp(时戳)位,可用来同步BSS 中的工作站BSS 的主计时器会

    定期发送目前已作用的微秒数。当计数器到达最大值时,便会从头开始计数。(对一个长度64bit、可计数超过580,000 年的计数器而言,很难会遇到有从头开始计数的一天。

     

    Beacon interval字段

    每隔一段时间就会发出一个Beacon(信标)信号用来宣布802.11网络的存在。Beacon帧中除了包含BSS参数的信息,也包含接入点缓存帧的信息,因此移动式工作站要仔细聆听Beacon信号。此帧长度为16位,用来设定Beacon信号之间相隔多少时间单位。时间单位通常缩写为TU,代表1024微秒(microsecond),相当于1毫秒(millisecond)。Beacon通常会被设定为100个时间单位,相当于每100毫秒,也就是0.1秒传送一次Beacon信号。

     

    Capability Info(性能信息)字段,传送Beacon信号的时候,它被用来通告网络具备何种性能。此字段应用于Beacon帧、Probe Response帧,Probe Request帧,每个bit代表一个旗标,对应于网络所具备的特殊功能,工作站会使用这些公告数据来判断自己是否支持该BSS 所有的功能。没有实现性能公告中所有功能的工作站,就无法加入该BSS。

    1,2--ESS/IBSS   这两个bit 旗标彼此互斥(mutually exclusive)。基站会将ESS 位设定为1,而将IBSS 布位设定为0,表示基站属于基础网络的一部分。IBSS 中的工作站则会将ESS 位设定为0,而将IBSS 位设定为1。

    3--4--:

    0 0 基站并不支持中枢协调功能(point coordinationfunction)

    0 1 基站使用PCF 来传递,但并不支持轮询

    1 0 基站使用PCF 来传递与轮询

    1 1 保留,未使用

    5--将Privacy bit 设定认1,代表需要使用WEP 以维持机密性。在基础网络中,发送端为基站。在IBSS 里,Beacon 信号必须由IBSS 当中某部工作站负责。

    6--短同步信号,802.11g 规定使用短同步信号,因此在依循802.11g 标准所建置的网络中,此位必然设定为1。

    7--分组二进制卷积编码

    8--机动信道转换,

    9--是否支持802.11h协议

    10--

    11--此bit 若设定为1,代表使用802.11 所支持的较短的时槽。

    12--

    13--

    14--此bit 若设定为1,代表使用802.11g 的DSSS-OFDM 帧构建(frame construction)选项

    15--

    16--

     

    Ssid信息

     

    Ap发送帧所支持的速率

     

    出现在实体层采用直接顺序技术中

     

    数据待传信息,基站会为处于休睡状态的工作站暂存帧。每隔一段时间,基站就会尝试传递这些暂存帧给休眠中的工作站。如此安排的理由是,启动发送器比启动接收器所耗费的电力还要多。802.11的设计者预见未来将会有以电池供电的移动工作站;定期发送暂存帧给工作站的这个决定,主要是为了延长设备的电池使用时间。将TIM(数据待传指示信息)信息元素送到网络上,指示有哪些工作站需要接收待传数据,只是此过程的一部分。

    DTIM Count:此位的长度为一个字节,代表下一个DTIM(数据待传指示传递信息)帧发送前,即将发送的Beacon 帧数。

    DTIM Period:此位的长度为一个字节,代表两个DTIM 帧之间的Beacon interval 数。0 值目前保留未用。DTIM 会由此期间倒数至0。

    Bitmap Control:位可进一步划分为两个次位。Bit 0 用来表示连接识别码0 的待传状态,主要是保留给组播使用。其他七个bit 则是保留给Bitmap Offset(bit对映偏移)次位使用。为了节省频宽,可以通过Bitmap Offset 次位,只发送一部分的虚拟bit 对映。BitmapOffset 是相对于虚拟bit 对映的开头处。利用Bitmap Offset 次位及Length 位,802.11工作站可以推断虚拟bit 对映有哪些部分包括在内。

     

    Starting Chaannel:第一信道编号即是符合功率限制的最低信道

    Number of Channels:符合功率限制的频段大小,是由信道数来指定。信道大小随PHY 而有所不同。

    Max Tx Power:最大传输功率,以dBm 为单位

     

    扩展物理层:802.11g 定义了扩展速率物理层(extended rate PHY,简称ERP)。为了兼容早期产品,另外定义了ERP 信息元素

     

    Extended Supported Rates 信息元素的作用和的Supported Rates 元素没有两样,不过它允许信息元素的内容超过25 多个字节

     

     

     

    802.11n标准中采用A-MPDU聚合帧格式,即将多个MPDU聚合为一个A-MPDU,只保留一个PHY头,删除其余MPDU的PHY头,减少了传输每个MPDU的PHY头的附加信息,同时也减少了ACK帧的数目,从而降低了协议的负荷,有效的提高网络吞吐量,A-MPDU聚合的是经过802.11报文封装后的MPDU,这里的MPDU是指经过802.11封装过的数据帧。通过一次性发送若干个MPDU,减少了发送每个802.11报文所需的PLCPPreamble、PLCPHeader,从而提高系统吞吐量。

    A-MSDU技术是指把多个MSDU通过一定的方式聚合成一个较大的载荷。这里的MSDU可以认为是Ethernet报文。通常,当AP或无线客户端从协议栈收到报文(MSDU)时,会打上Ethernet报文头,这里我们称之为A-MSDUSubframe;而在通过射频口发送出去前,需要逐一将其转换成802.11报文格式。而A-MSDU技术旨在将若干个A-MSDUSubframe聚合到一起,并封装为一个802.11报文进行发送。从而减少802.11MAC头的开销,同时减少了应答帧的数量,提高了报文发送的效率。

     

    无线客户端支持MCS集:

    MCS(Modulation and Coding Scheme,调制与编码策略):

    用户对MCS的配置分为三类,配置基本MCS、支持MCS和组播MCS。配置输入的MCS索引是一个范围,即指0~配置值,如输入5,即指定了所要输入的MCS范围为0~5。

    基本MCS:基本MCS是指AP正常工作所必须支持的MCS速率集,客户端必须满足AP所配置的基本MCS速率才能够与AP进行连接。

    支持MCS:支持MCS速率集是在AP的基本MCS速率集基础上AP所能够支持的更高的速率集合,用户可以配置支持MCS速率集让客户端在满足基本MCS的前提下选择更高的速率与AP进行连接。

    MCS调制编码表是802.11n为表征WLAN的通讯速率而提出的一种表示形式。MCS将所关注的影响通讯速率的因素作为表的列,将MCS索引作为行,形成一张速率表。所以,每一个MCS索引其实对应了一组参数下的物理传输速率。

     

    MCS索引

    空间流数量

    调制方式

    速率(Mb/s)

    800ns GI

    400ns GI

    0

    1

    BPSK

    6.5

    7.2

    1

    1

    QPSK

    13.0

    14.4

    2

    1

    QPSK

    19.5

    21.7

    3

    1

    16-QAM

    26.0

    28.9

    4

    1

    16-QAM

    39.0

    43.3

    5

    1

    64-QAM

    52.0

    57.8

    6

    1

    64-QAM

    58.5

    65.0

    7

    1

    64-QAM

    65.0

    72.2

    8

    2

    BPSK

    13.0

    14.4

    9

    2

    QPSK

    26.0

    28.9

    10

    2

    QPSK

    39.0

    43.3

    11

    2

    16-QAM

    52.0

    57.8

    12

    2

    16-QAM

    78.0

    86.7

    13

    2

    64-QAM

    104.0

    115.6

    14

    2

    64-QAM

    117.0

    130.0

    15

    2

    64-QAM

    130.0

    144.4

    可以这样记:空间流量2是1的两倍。

    表1-5 MCS对应速率表(40MHz)

    MCS索引

    空间流数量

    调制方式

    速率(Mb/s)

    800ns GI

    400ns GI

    0

    1

    BPSK

    13.5

    15.0

    1

    1

    QPSK

    27.0

    30.0

    2

    1

    QPSK

    40.5

    45.0

    3

    1

    16-QAM

    54.0

    60.0

    4

    1

    16-QAM

    81.0

    90.0

    5

    1

    64-QAM

    108.0

    120.0

    6

    1

    64-QAM

    121.5

    135.0

    7

    1

    64-QAM

    135.0

    150.0

    8

    2

    BPSK

    27.0

    30.0

    9

    2

    QPSK

    54.0

    60.0

    10

    2

    QPSK

    81.0

    90.0

    11

    2

    16-QAM

    108.0

    120.0

    12

    2

    16-QAM

    162.0

    180.0

    13

    2

    64-QAM

    216.0

    240.0

    14

    2

    64-QAM

    243.0

    270.0

    15

    2

    64-QAM

    270.0

    300.0

     

     

     

     

     

    1.      HT20:HT Capability Info字段里会明确注明”Only 20MHz Operation is Supported”,且没有HT Information字段;

    2.      HT40:HT Capability Info字段里会明确注明”Both 20MHz and 40MHzOperation is Supported”,且HT Information Element 1字段里会包含有2nd Channel Offset的信息;

    3.      HT20/40-20MHz:HT Capability Info字段里会明确注明”Both 20MHz and 40MHzOperation is Supported”,且HT Information Element 1字段里会注明”No Secondary ChannelPresent”;

    4.      HT20/40-40MHz:HT Capability Info字段里会明确注明”Both 20MHz and 40MHzOperation is Supported”,且HT Information Element 1字段里会包含有2nd Channel Offset的信息;

     

     

    重叠 BSS 扫描 参数:

     

    转载于:https://www.cnblogs.com/zhanglinf/p/4584499.html

    展开全文
  • beacon帧基础知识

    千次阅读 2019-03-18 23:24:49
    1. beacon发送速率和模式 在2.4G里,一般使用11g/1mpbs的模式发送beacon,兼容11b. 在5G里,使用11a/6mbps的模式发送beacon,6bmps是11a的最低速率啦 ...2.4G的beacon帧如下: 5G的beacon帧如下: ...

    1. beacon发送速率和模式

    在2.4G里,一般使用11g/1mpbs的模式发送beacon,兼容11b.
    在5G里,使用11a/6mbps的模式发送beacon,6bmps是11a的最低速率啦
    beacon的发送间隔一般为100ms,但是可以配置。
    

    2. beacon格式

    2.4G的beacon帧如下:
    在这里插入图片描述
    5G的beacon帧如下:
    在这里插入图片描述

    展开全文
  • 802.11 Beacon帧

    千次阅读 2017-05-22 16:11:17
    Beacon帧是802.11中一个周期性的帧,Beacon周期调高,对应睡眠周期拉长,故节能(即越来休息100ms再起来发一个包,现在休息200ms再起来发一个包这样),不够节能意味着本身就没有什么接入速率的要求。Beacon周期调低...
    Beacon帧是802.11中一个周期性的帧,Beacon周期调高,对应睡眠周期拉长,故节能(即越来休息100ms再起来发一个包,现在休息200ms再起来发一个包这样),不够节能意味着本身就没有什么接入速率的要求。Beacon周期调低,发送beacon较为频繁,适合漫游之类的环境,可以高速切换到功率高,性能好的AP身上。不过一般家用模式的话,默认最好。
    其次Beacon帧是802.11系列帧中间最为繁杂的一个帧,所以完全理解Beacon该如何设置也是一个非常繁杂的过程。以下按照个人理解整理一些。(注:Beacon在不同的场合下,还有很多区别,如IBSS模式【Ad-hoc】,基础架构模式,802.11s mesh模式,这里仅仅关注基础架构模式。)

    1.首先从Beacon帧的结构上而言,如下图


    其实从wireshark来看802.11的帧会感觉严谨一些(相对于omnipeek而言),wireshark是按照帧的结构来分析的,而omnipeek更偏向于里面的字段(换言之,从omnipeek所看beacon的结构不是这样)。

    • 从该图上可以看到,Beacon帧从MAC来看,主要就是由802.11头部(对应图中IEEE 802.11 Beacon frame)和Beacon信息(对应图中IEEE 802.11 wireless LAN management frame)组成。
    • 在Beacon的MAC header中,大部分的字段都是和标准802.11协议是相同的,唯一需要关注的就是这个Duration字段。在802.11的接入协议中,我们知道存在PCF和DCF两种模式,实际上在具体接入的时候是采用一种HCF的模式(PS:这里HCF可能表述有问题,还需要考证,有书中也说明这段即是PCF过程),换言之,简化我们可以理解成三个过程,即Beacon - PCF - DCF这个三个过程。而通常情况下PCF是默认关闭的,除非手动打开。为了避免PCF和DCF两个过程相互冲突,即在Beacon之后,首先进入叫做CFP模式(contention-free period),在这个无竞争周期内,采用PCF的模式进行调度,然后离开CFP周期之后就是DCF所使用的周期了。而有关节能模式基本都是属于PCF模式中的一个分支。有关该CFP周期是如何保证所有节点都不进行主动竞争,目前我所理解(不一定正确,还没有成功抓包验证,仅仅从文献上理解),还是通过NAV的手法。NAV是一个倒数的周期,同时该NAV时间就是一般所述的虚拟载波监听的方法,只有NAV时间倒数到0之后,STA才可以主动竞争信道。粗略理解,通过Beacon帧中的Duration字段来设置NAV时间通告全网节点,从而启用CFP时间。

    (上面这里有不少细节带过,有兴趣可以看下,有点绕,首先该NAV不一定完全是由Duration字段设置,说先Duration一定会设置,Duartion一共有16个字节[0:15],其中倒数2个字节,即第14,15位是当做标志位。若普通的NAV即第15置0,其他按2进制。如果CFP的标识的话,那么第14位置0,15位置1,默认是32768us(microsecond)。如果是PS-POll的话,14,15置1。这里还需要注意的是,只要在CFP周期内,发送一个CFP frames,那么NAV又是被设置32768。如果CFP时间结束,启动DCF时间的话,那么NAV会被置0。


    同时,上述方法是通过Duration设置,以保证所有节点,包含不能够识别Beacon中内容的节点。如果能识别Beacon中内容的节点,那么在Beacon中还包含一个叫做CF Parameter Set的字段。其具体如下,


    【该字段没有抓到具体的数据包,应该对应的就是beacon中的TIM字段,基本结构类似,TIM字段之后进行分析】,通过该字段中的CFP MaxDuration和CFP DurRemaining字段,可以控制NAV的时间流程。)

    • 在Beacon帧的内容中,我们可以看到包含两部分,即Fixed parameters和Tagged parameters。这里需要补充的是,该Beacon的抓取是来自于一个工作在802.11b/g/n mixed模式下的AP,其物理层是采用802.11b的最低速率1M模式进行发送,整个帧长195Byte(未包含PLCP部分),传输大于1500us左右。换言之,其默认是一个802.11b的beacon,即对应的Fixed parameters,然后附加的部分显示对802.11g/n的支持,即对应Tagged parameters。至于802.11ac这里不加以讨论。

    2.有关Fixed parameters的结构,如下图


    这个字段是802.11b默认的Beacon的字段,也可以认为是较为初始的Beacon设计的字段。由Timestamp时间戳,Beacon的周期,以及相应的Capabilities组成。

    • 时间戳一共64位,单位是us,用来同步该BSS内的STA,貌似是从AP启用开始,从0进行计时。(注:从这里可以可以看出,Beacon帧也是负责网络中的时间同步功能的)
    • Beacon Interval,通常情况下100ms,即0.1s。如果看协议的话,这里有个单位TU(time unit),TU是少有的按照1024进行步进的单位,1TU=1024us。通常情况下,网速都是按照10进制进行步进的,即1kbps=1000bps这样,k是kilo的意思(即国际单位),而硬盘之类的存储单元还是按照2进制进行步进的,其中的k不是kilo,而是kilo-binary的缩写。曾经知乎有一个帖子有关网速讨论的也对这个内容加以详述,这里TU是按照kilo-binary的形式进行描述的,所以有些特殊,需要注意下。
    • Capabilities information字段,主要是描述AP,换言之是该BSS内能够兼容哪些工作模式的。0为不支持,1为支持。STA需要判断自己是不是支持这些Capabilities,如果不支持,则无法关联上该AP(即无法加入该BSS)。可以看到,CFP是否支持,即PCF模式也相应列在该区域内。至于一些具体含义的细节可以参考《802.11权威指南》中文版的第97~98页的部分,写的还是比较清楚的,英文版的由于看的不是pdf的版本,所以不知道具体的页数。

    3.有关Tagged parameters的结构,如下图


    基本的内容如上,红色的箭头代表这里还缺了一个部分,即country部分,该部分在onmipeek中能够解析出来。如下


    这一块内容由于很多,所以就直接从Tag上进行分析,就不打开Tag里面的内容了。

    • 第一个部分:SSID,很简单的一个字段,其中SSID是一个[0:32]byte的字段,其中如果全部置为0,即空SSID就是一个probe request帧,通过该帧做主动扫描。该字段细节可以查阅《802.11权威指南》4.3.3.1节。
    • 第二个部分:Supported Rates,所支持的速率部分。该字段细节可以查阅《802.11权威指南》4.3.3.2节。
    • 第三个部分:DS Parameter Set字段,描述了当前工作的信道。实际上这个字段在Radiotap中也有包含(Radiotap是网卡在接收信号的时候,去除PLCP header部分后,在本地增加的头部,其中就有包含功率,信道这样的物理层信息)。
    • 这里中间实际上还有一个描述跳频参数的字段,从Element ID中可以看到,DS Parameter Set的Element ID是3,TIM的Element ID是5,中间跳跃了一个。故说明跳频参数的字段是保留的,只是当前在AP中都没有使用了。同时PS:这里Element ID是用onmipeek才可解析出来的,在wireshark下,其将Element ID解析成Tag Number,不大明白为什么这样解析,按照协议应该是Element ID好一些。
    • 第四个部分:TIM,这里主要就是与DTIM有关了,换言之,有关Beacon周期设置与节能有关的部分,就与该字段有关。这个字段可以打开如下

    其中DTIM count和DTIM period是和前面在描述CF Parameter Set中的CFP count和CFP period对应的,在这里也是一个独立的字段。至于Bitmap control以及之后的字段主要是用来描述STA工作在节能模式时候,对应在AP中的缓存情况的。细节可以参考4.3.3.5节。这里主要回来看下DTIM的概念【实际上这里还有一个概念容易混,即ATIM,注ATIM是一个帧,而DTIM是一个时间周期。且ATIM一般在IBSS,也就是Ad-hoc的节能模式下使用,故这里ATIM不进行展开】。在每一个TIM中不一定都包含DTIM,这两个是不应样的概念且主要由于DTIM period决定,若DTIM period为1,则每一个TIM对应一个DTIM,若为0,则表示不使用。该位实际上也对应到路由器设置中的,DTIM间隔。而发送站间隔对应的就是beacon周期(同时beacon的周期在协议中又被描述为TBTT周期,target Beacon transmission time),如下图


    为了理解DTIM的设置,我们需要简述下802.11的节能模式,即PS模式(Power saving)
    按协议中(标准版本,非802.11n扩展,这里仅仅讨论了最简单的PS模式,扩展模式简单点可以参考CWNA的教材),在功率管理模式下,一共有两种情况,STA要不是全速率工作,要不然就是出于休眠状态,其中休眠是指的既不能发,又不能收。


    即在PS工作模式下,节点大部分都是出于休眠模式下的,经过很久时间才醒一次,然后跟AP要信息。在STA休眠这段时间内,AP负责缓存该STA对应的信息。这里STA要睡多久才醒一次去跟AP要信息,就是对应的DTIM周期。这里可以直接贴下《802.11权威指南中》中的叙述,貌似本身就是写的比较清楚的。在协议里面图基本也差不多,只不过考虑了两个STA而已,用兴趣可以参考协议第10.2.1.3节。


    故上述表明,首先DTIM周期是以TIM周期,也就是Beacon周期为基准的,若Beacon周期越长,那么睡眠时间就越长,从而达到节能的作用。 不过PS:从上面我抓的包上也可以看到,一般情况下,貌似STA和AP的节能模式都是没有工作的,所以为了节能设置beacon,那么首先要启用节能模式才可以,且AP和终端处都要启用。

    • 第五个部分:ERP information部分,ERP全称是Extended Rate PHY,就是802.11g对应的模式。在这里主要是为了兼容模式所存在,主要关注其中的Non ERP Present位,通过该位,可以同步全网开启对802.11b的兼容,否则就关闭兼容。由于是beacon进行同步的,所以一旦开启,全网所有的STA都是工作在兼容模式下。有关兼容模式的问题可以参考http://blog.csdn.net/rs_network/article/details/50362214

    • 第六个部分:实际上这里对应的country字段。表面上这个字段用处不大,仅仅表明了国家代号。实际上这个字段是用来控制TPC,也就是发送功率控制的。由于每一个国家都有相应的法律管理RF发射功率,不能够违法。在beacon中,即通过country字段来限制所有节点的发射功率。同样的,也有限定能够使用的信道范围。

    • 之后的几个部分:RSN是用来做安全的,Extended Supported Rates是表明802.11g的扩展速率的,HT的两个都是描述802.11n的,即high throughput模式,其中HT capabilities是用来描述802.11n默认的一些配置的,需要STA也包含这些性能,比如天线数量,链路所支持的速率,MCS方式等。HT information是用来描述一些接入细节的,比如primary channel是多少,secondary channel是多少。最后两个,一个是厂家标识,一个也是安全的字段。这里有关安全的字段都不展开了。

    -------------------------------------------------------------------------------------------------------------------------------------------

    目前还有些地方存在疑点,没有确切考证,如下
    其一,若开启的PCF的模式,即包含CFP时间后,前面所述,网络工作是按照beacon-PCF-DCF这样的顺序周而复始是有些问题的。在协议中,该图是一个一个示意,不一定按照这样的结构,即也有可能出现beacon-PCF-beacon-DCF,或者隔几个周期出现PCF周期的情况,故这里实际上也有一个PCF周期的问题,只是一般在路由设置里面没有这个环节,故忽略了。PS:对于这一部分的理解暂时还有保留,我还需要再查一查资料确认下,比如在《计算机网络与因特网教程》
    一书中,就把PCF部分的过程称呼为超帧(superframe),其中该超帧就是按照beacon-PCF-DCF这样的情况组成的。

    其二,有关Duration字段,在CFP周期内,上行帧(也就是STA发往AP的Polling帧)中,duration的前面几个字段是解析成AID的,该AID实际上对应STA的标号(即这里就没有采用BSSID的方法进行标识)。

    --------------------------------------------------------------------------------------------------------------------------------
    继续分界线,前面所述的Non-ERP Not Present是针对802.11g对802.11b的兼容性而言的。在802.11n的兼容这里并没有提及。目前发现应该是在802.11n的beacon中的HT Capability Info位,中有一位是Device is Not Able to Receive PPDUs with GF Preamble(这位好像没有单独命名,所以说法根据抓包软件的描述而言) ,该中GF Preamble就是greenfield preamble,从而即是是否兼容绿地模式,如下图

    展开全文
  • 在AP模式下,热点会不断定期地发送Beacon帧来宣告自己存在,告知设备可以加入网络; Probe Response帧是用于应答Probe Request帧,Probe Request帧是移动工作站用于扫描周围是否有网络所用 hostapd的配置文件...

    在AP模式下,热点会不断定期地发送Beacon帧来宣告自己存在,告知设备可以加入网络;

    Probe Response帧是用于应答Probe Request帧,Probe Request帧是移动工作站用于扫描周围是否有网络所用

    hostapd的配置文件hostapd.conf里的vendor_elements这一项,允许用户(厂商)在Beacon帧和Probe帧里增加自定义的数据:

    # Additional vendor specfic elements for Beacon and Probe Response frames # This parameter can be used to add additional vendor specific element(s) into # the end of the Beacon and Probe Response frames. The format for these # element(s) is a hexdump of the raw information elements (id+len+payload for # one or more elements) #vendor_elements=dd0411223301

    需要把自己的要增加的数据转换为二进制,赋值给vendor_elements即可。

     

    利用 iw  dev wlan0 scan 命令来进行查看接收到的beacon和probe response时,必须带着“-u”参数,否则 "Vendor specific:" 部分显示不出来。

    扫描时还有一个参数 -b,用来打印扫描到的beacon帧中的相关信息。

    若不加-b参数,只会打印接收到的 probe response帧 的信息,加入-b参数后,后面会追加beacon帧信息。

    转载于:https://www.cnblogs.com/rohens-hbg/p/8865553.html

    展开全文
  • 802.11_beacon帧结构

    2013-07-11 00:47:04
    802.11_beacon帧结构
  • 802.11的beacon帧

    千次阅读 2019-09-10 14:49:24
    Beacon帧是802.11中一个周期性的帧,每隔一段时间就会向外界发出一个Beacon(信标)信号用来宣布自己802.11网络的存在。 概貌如下,下面逐个分析各个字段 MAC header 可以看到MAC header有23 byte Version: 802.11...
  • android wifi Beacon帧解析

    2017-05-16 01:07:00
    android wifi Beacon帧解析 android wifi Beacon帧解析 posted on 2017-05-16 01:07 xuhaohunter 阅读(...) 评论(...) 编辑 收藏 var allowComments=true,cb...
  • scapy发送无线beacon帧

    千次阅读 2017-02-28 22:53:06
    使用scapy发送无线beacon帧
  • beacon帧主要结构 

    2020-06-19 11:38:39
    一.beacon帧主要结构 二.MAC header 1.Version:版本号,目前为止802.11只有一个版本,所以协议编号为0 2.Type:定义802.11帧类型,802.11帧分为管理帧(00),控制帧(01),数据帧(10) 3.Subtype:...
  • openwrt winshak 抓取无线beacon帧

    千次阅读 2016-10-17 12:02:08
    openwrt 抓beacon帧 tcpdump -i wlan0 type mgt subtype beacon。  winshak 抓取无线包规则 帧类型/子类型 过滤器语法 Management frame wlan.fc.type == 0 Control ...
  • 有关802.11的Beacon帧

    万次阅读 多人点赞 2016-02-16 21:06:13
    Beacon帧是802.11中一个周期性的帧,Beacon周期调高,对应睡眠周期拉长,故节能(即越来休息100ms再起来发一个包,现在休息200ms再起来发一个包这样),不够节能意味着本身就没有什么接入速率的要求。Beacon周期调低...
  • 一.beacon帧主要结构 二.MAC header 1.Version:版本号,目前为止802.11只有一个版本,所以协议编号为0 2.Type:定义802.11帧类型,802.11帧分为管理帧(00),控制帧(01),数据帧(10) 3.Subtype:...
  • 网络游戏-基于wifi+Beacon帧的设备接入网络的方法、控制终端及系统.zip
  • Beacon帧:Beacon的实际发送一般都是采用最低速率的,其包含两个原因,1)beacon帧是一个广播帧,其没有ACK反馈,所以无法设置重传机制,2)beacon帧目的是广播AP的基本信息,所以希望所有的节点都能够有效的接收该...
  • 网卡抓包利用beacon帧测量wi-fi热点功率前言beacon发送速率和模式使用iwconfig查看网卡设备信息首先利用iw关闭网卡进入 monitor模式。安装wireshark抓包分析工具tcpdump抓包插入链接与图片 前言 因为项目需要比较...
  • 请想象一下这样的情景:你可以任意伪造很多个WiFi热点, 这个技术只能在...无线热点(通常就是无线路由器)会周期性地向外发送Beacon帧,中文名为信标帧。信标帧一个最重要的作用就是宣示无线网络的存在(但不仅仅...
  • 最近需要对OpenWRT内核中的beacon帧做修改,在网上找了很久也没找到相关的帖子,现在自己把修改的方法给弄明白了,写出来供大家参考一下,里面有错误的地方希望诸位大神能给我指出来,小白先在此谢过了。 要修改...
  • 假设现在我需要在Beacon帧中添加一个字段,应该如何添加呢?我们首先来看一看Beacon帧的帧结构: Beacon帧是管理帧的一种,管理帧使用信息元素(informationelement,带有数字标签的数据块)来与其他系统交换信息。...
  • 2.0 Mesh Beacon帧格式

    千次阅读 2020-01-30 15:15:59
    前言 基础篇章已经讲解完成,我坚信...SIG Mesh Beacon载荷包 关注红旭无线Mesh教程的朋友,我相信大家应该对SIG MESH协议各个层的作用中提到的SIG Mesh载荷包还有印象吧?Mesh的数据包是BLE广播包的另外一种体现...
  • 上一章说到了Linux内核网络子系统中beacon帧是如何产生与发送的。下面我们来看一看beacon帧是如何接收并提取信息的。 Linux内核是通过中断来对接收到的数据进行响应的。当硬件检测到有接收数据的时候,产生一个中断...
  • 所有新加的802.11n功能都是通过管理中的HT单元才得以实现,总体如下 抓包中显示,可见对HT的解析,omnipeek还是可行的 (一)HT Capability Info 不同的软件解析出来顺序可能不同,wireshark更贴近现实,而...
  • Short GI for 80 (1 bit) and Short GI for 160 & 80+80 (1 bit):这原理跟802.11n的一样 11.Rx LDPC的支持字段,1表示该设备支持接受LDCP编码的,0表示不支持 12. Supported Channel Width set (2 bits):这个...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 2,511
精华内容 1,004
关键字:

beacon帧