精华内容
下载资源
问答
  • 802.11_beacon帧结构

    2013-07-11 00:47:04
    802.11_beacon帧结构
  • beacon帧主要结构 

    千次阅读 2020-06-19 11:38:39
    一.beacon帧主要结构 二.MAC header 1.Version:版本号,目前为止802.11只有一个版本,所以协议编号为0 2.Type:定义802.11帧类型,802.11帧分为管理帧(00),控制帧(01),数据帧(10) 3.Subtype:...

    一.beacon帧主要结构 

    二.MAC  header

     

    1.Version:版本号,目前为止802.11只有一个版本,所以协议编号为0

    2.Type:定义802.11帧类型,802.11帧分为管理帧(00),控制帧(01),数据帧(10)

    3.Subtype:定义帧的子类型,如管理帧中又分为很多类型的帧:具体见附表一

    4. Frame Control Flags帧控制字段

     

    注意:这部分在omnipeek中解析出来的顺序与实际帧中的排序不同,实际中应该是上图中从下至上排列的,我们这里暂时按照omnipeek的来解释

    (1).Order(排序字段):长度为1比特。当在一个non-QoS数据帧中置为1时,表示该数据帧采用strictly ordered service class 传输一个MSDU或其片段

    (2).受保护帧字段:长度为1比特。置为1时,表示帧体字段(Frame Body Field)字段已经被加密封装算法所加密。且该字段只有在数据帧以及“认证”管理帧中被置为1

    (3).更多数据字段:长度为1比特。只有在当数据类型帧直接从一个CF-Pollable站点发送到响应一个CF-Poll的pc,该字段才会被置为1表示该STA只有有一个额外的缓冲MSDU用于响应随后的CF-Poll传输。就是用于省电模式下的字段。一般其他帧置为0.

    (4).功耗管理字段:1比特。该字段用于表示STA的功率管理模式。置为1表示运行为PS模式,0表示STA运行为active模式。在AP传输的帧中,该字段被一般设为0

    (5).重试字段:1比特。该字段用于表示在任何一个帧重传的数据或管理帧中被设为1,对与其他帧设置为0。接受STA使用该字段来消除重复的帧。

    (6).更多分段字段:1比特。该字段在所有当前MSDU, MPDU后以及分片的数据或管理帧中被设置为1。而含有完整MSDU,MPDU以及含有一个MSDU或A-MSDU的最后一分片的MPDU中被设置为0.

    (7).from DS字段:置为1表示该帧是DS(分布式系统)向BSS发送的帧

    (8).to DS字段:置为1表明该帧是BSS向DS发送的帧

    5. Duration字段:16比特。根据不同的帧类型和子类型,帧是否在竞争自由期(CFP)内传输,以及发送STA的QOS功能,该字段的内容也不相同。beacon帧中一般置为0

    6. Destination:目的地址

    7. Sourse:源地址

    8. BSSID:基本服务集标识,长度为48比特。该字段唯一确定每一个BSS。在一个基础结构的BSS中,该字段为目前BSS的AP中的STA使用的mac地址。

    9. Sequence number:序列号字段,长度为12比特。用以表示A-MSDU或MPDU的序列号

    10. Fragment number:分段号字段,4比特。表示一个MSDU或MPDU的每个分段的标号。分段号在MSDU或M-MPDU的第一个或唯一的分段中设置为0.

     

    三.802.11 Management – Beacon

    一个802.11ac协议的beacon帧主体部分含有以下的内容,之所以选择最新的ac的帧(左图)和n2.4g的帧(右图),因为ac和n也是在b g n a基础上扩加的,所以ac帧里也包含以前协议的内容,为了方便学习,我也会在介绍各个部分的时候讲清这个部分最早是出现在哪个协议中的。

    1. Timestamp(时戳)位:8比特,可用来同步BSS 中的工作站BSS 的主计时器会定期发送目前已作用的微秒数。当计数器到达最大值时,便会从头开始计数。(对一个长度64bit、可计数超过580,000 年的计数器而言,很难会遇到有从头开始计数的一天。

    2. Beacon Interval: 2比特。AP每隔一段时间就会发出一个Beacon(信标)信号用来宣布802.11网络的存在。此字段用来设定Beacon信号之间相隔多少时间单位。时间单位通常缩写为TU,代表1024微秒(microsecond),相当于1毫秒(millisecond)。Beacon通常会被设定为100个时间单位,相当于每100毫秒,也就是0.1秒传送一次Beacon信号。

    3. Capability Info:长度 16个bit的Capability Information 性能信息位,发送Beacon信号的时候,它被用来通知各方,该网络具备哪种性能。Capability information 位也可以使用在 Probe Request 与Probe Response 帧。在本位中,每个 bit各自代表一个旗标,对应到网络所具备的某种特殊功能。工作站会使用这些公告数据来判断自己是否支持该 BSS 所有的功能。没有实现性能公告中所有功能的工作站,就无法加入该 BSS 。

    DSSS-OFDM:此bit若设定为 1,代表使用 802.11g 的DSSS-OFDM 帧构建(frame construction)选项。

    Short Slot Time :此bit若设定为 1,代表使用 802.11所支持的较短的时槽

    short Preamble (短同步信号):802.11b 规格新增此位的目的,是为了支持高速直接序列扩频物理层( high-rate DSSS PHY)。将之设定为 1,代表此网络目前使用短同步信号(short preamble ),0 代表不使用此选项,并且在该 BSS 中禁止使用短同步信号。802.11g 规定使用短同步信号,因此在依循 802.11g 标准所建置的网络中,此位必然设定为 1 。

     

    4. SSID:该字段出现Beacon, probe requests, probe responses,association request & re-association requests. 帧中。Element ID为0则为ssid。SSID的长度介于0至32字节之间

    5. Supported Rates:该字段出现在 Beacons, Probe Req, Probe Res, Association Req, Association Res, Reassociation Req and  Reassociation Response.帧中。是802.11网络可以使用 Supported Rates(所支持的冻率)信息元素指定其所支持的速率。当移动工作站试图加入网络,会先检视该网络所使用的数据速率。有些速率是强制性的,每部工作站都必须支持,有些则是选择性的。每个速率用七个低效bit来代表,最高效 bit则是用来表示该数据速率是否为强制性。如果是强制性速率,最高效 bit为1 ;非强制性速率则为 0 。

    802.11a中是 6.9.12.18.24.36.48.54Mbps;

    802.11b中是 1.2.5.5.11Mbps

    802.11g中是 1.2.5.5.11. 6.9.12.18Mbps

    802.11n 2.4g是1.2.5.5.11. 6.9.12.18Mbps;5G是:6.9.12.18.24.36.48.54Mbps;

    802.11ac是6.9.12.18.24.36.48.54Mbps;

     

    6. DSPS(Direct Sequence Parameter Set):直接序列参数集合。802.11直接序列(Direct-sequence)网络只有一个参数:网络所使用的信道数。

    7. TIM(Traffic Indication Map)数据待传信息:基站会为处于休睡状态的工作站暂存帧。每隔一段时间基站就会尝试传递这些暂存帧给休眠中的工作站。如此安排的理由是,启动发送器比启动接收器所耗费的电力还要多。802.11的设计者预见未来将会有以电池供电的移动工作站;定期发送暂存帧给工作站的这个决定,主要是为了延长设备的电池使用时间。将 TIM(数据待传指示信息)信息元素送到网络上,指示有哪些工作站需要接收待传数据,只是此过程的一部分。

    DTIM Count(DTIM计数):此位的长度为一个字节,代表下一个DTIM(数据待传指示传递信息)帧发送前,即将发送的Beacon帧数。DTIM帧用来表示所暂存的广播与组播帧即将被发送。并非所有Beacon帧均为 DTIM帧。

    DTIM Period(DTIM期闲):此位的长度为一个字节,代表两个DTIM帧之间的 Beacon interval数。0 值目前保留未用。DTIM会由此期间倒数至0。

    Bitmap Control(bit对映控制)与 Partial Virtual Bitmap(部分虚拟bit对映)

     

    8. Country(国家)802. 11 规格书原本是针对主要工业化国家现有的管制规定所设计。为了避免每新增一个国家就得重新修订规格,因此在规格书中加入新的规定,让网络能够提供管制规范给新加入的工作站。这一机制的核心,就是 Country 信息元素

    Country String(国家字串,三个字节) :由三个字符所构成的 ASCII 字串,代表工作站的使用国家。前两个字符即 ISO 国码(例如US代表美国)。有些国家对室内与室外有不同的管制规定,第三个字符即是用来区别两者。如果室内外的管制规定相同,第三个字符则为空白。如果只想指定室内或室外管制规定,可以分别将第三个字符设为I或O。

    First Channel Number (第一信道编号,一个字节):第一信道编号即是符合功率限制的最低信道。

    Number of Channels(信道数,一个字节):符合功率限制的频段大小,是由信道数来指定。

    Maximum Transmit Power(最大传输功率,一个字节):最大传输功率,以dBm为单位。

    注意:5g与2.4g由于PHY层的不同,所以这个字段里表示的也不同,此处我截得是2.4g的图,5g的表示的信道比较多,可以自己抓包看

     

    9. ERP扩展物理层:802.11g 定义了扩展速率物理层(extended rate PHY,简称ERP)。为了兼容早期产品,另外定义了ERP信息元素。所以这个字段只会在802.11g 802.11n(2.4g)里才会有,同理下面Extended Supported Rates也是只有这两个才会有

    Non-ERP present (无 ERP信息) 当比较老旧、非802.11g 的工作站与网络连接,就会设定此 bit。如果监测到相邻网络无法使用 802.11g,也会设定此bit。

    Use Protection(使用防护机制) 当网络中出现无法以802.11g 数据速率运作的工作站,此防护 bit就会被设定为1 。如此一来就可以兼容比较老旧的工作站

    Barker Preamble Mode(Barker 同步信号模式)

     

    10. Extended Supported Rates(扩展支持速率):主要在802.11g与802.11n(2.4g)中,速率有24.36.48.54

    11. Element ID =70为未来保留;未使用(Reserved; unused)

    12. HT Capability Info:高吞吐量功能信息:802.11n的mac层给802.11的mac层加入了高吞吐量单元。所有新加的802.11n功能都是通过管理帧中的HT单元才得以实现

    13. HT Operation info:高吞吐量操作信息,主要表示一些802.11n的信息

    14. Overlapping BSS Scan Parameters(重叠BSS扫描参数):是当BSS(基本服务集)中的AP使用重叠BSS扫描参数参数来指示BSS成员在执行OBSS扫描操作时使用的值。这部分只在802.11n与ac 20MHz带宽时才会出现,与20MHZ/40MHZ信道共存有关。

    15. Extended Capabilities(扩展功能)

    16. VHT Capabilities:802.11ac中加入的字段,用于管理ac的功能。并且在802.11n开启turbo qam后也会有这个字段

    17. VHT Operation:802.11ac中操作信息

    18. VHT Transmit Power Envelope:发射功率包络,只有在802.11ac才有。使AP能够限制每个可用信道带宽传送发射功率。就是设置限制20或40或80MHz等带宽的发射功率

    19. WMM:Wi-Fi多媒体,WMM是一种无线QoS协议,是802.11e协议的一个子集。用于保证高优先级的报文有优先的发送权利,从而保证语音、视频等应用在无线网络中有更好的质量。

    20. Vendor Specific 特定供应商:这个字段与下一个WPS字段为同一个Element ID,所以这两个字段同属于WPS功能字段,跟WPS(WSC)有关。而omnipeek的解析出来的报文可能有显示错误。可以尝试wireshark解析。有关的协议为802.11u。这个是厂商自定的OUI

    22. WPS:当路由上开启WPS功能时,会在beacon帧中宣告这个字段

    21. Mobility Domain information:支持802.11r的AP,如果开启802.11r,则在beacon帧中会包含MDIE(Mobility domain)。其中MD ID(图中Identifier)用于表示移动域,具有相同MD ID的AP才能够进行漫游;FT Capability字段Fast BSS Transition over DS位表示快速漫游的类型,置1为over_the_DS,置0为over_the_Air

    22. RSN(固安网络):用于指示站点的认证密码,加密密码和其他RSN能力的RSN信息元素。

    前部分是密码锁集合选项(cipher suite selector) 长度为四个字节,由厂商的 OUl (Group cipher OUI)以及代表密码锁的编号(Group cipher type)所组成。802.11i所使用的 OUI 为00-OF-AC,为 802.11工作小组所拥有。Group cipher type=2 为TKIP,Group cipher type=4 为CCMP

    Pairwgse Cipher Suites (count+list) 〔成对密码锁集合(计数+列表)〕

    Authentication and Key Management (AKM) suites (count +list) 〔身份认证与密钥管理集合(计数+列表)〕开启漫游后有两个OUI

    RSN Capabilities(RSN性能) 此位的长度为两个字节用来描述发送端的能力,其后的 bit保留未用,必须设定为 0。其中比较主要的就是Pre-authentication(事先身份认证) 基站可以设定此bit,代表它可以和网络中其他基站进行事先身份认证,以便安全地转移连接事宜。否则,此 bit会被设定为 0 。

     

    展开全文
  • 参照:https://www.cnblogs.com/fengf233/p/10919335.html

    参照:https://www.cnblogs.com/fengf233/p/10919335.html

    展开全文
  • 2.0 Mesh Beacon帧格式

    千次阅读 2020-01-30 15:15:59
    前言 基础篇章已经讲解完成,我坚信...SIG Mesh Beacon载荷包 关注红旭无线Mesh教程的朋友,我相信大家应该对SIG MESH协议各个层的作用中提到的SIG Mesh载荷包还有印象吧?Mesh的数据包是BLE广播包的另外一种体现...

    前言

    基础篇章已经讲解完成,我坚信大伙应该对SIG Mesh已经有了大概的概念。接下来,让我们继续前进深层次地了解这些概念是如何变成现实中看不见摸不着,但是又能监测到的Mesh信标是怎么样的。

    SIG Mesh Beacon载荷包

    关注红旭无线Mesh教程的朋友,我相信大家应该对SIG MESH协议各个层的作用中提到的SIG Mesh载荷包还有印象吧?Mesh的数据包是BLE广播包的另外一种体现,其大体的帧格式基本一致。那么,它究竟长什么样子呢?如下图所示:
    在这里插入图片描述
    从上图可知,其实Mesh Beacon的帧格式还是比较简单的。接下来让小编带着你们剥洋葱,一层一层地剖析它,每一个字段都是干什么的?起到什么作用?如果条件允许,建议听着《洋葱–杨宗纬》这首歌再看这篇文章,效果更佳😄!为了让大家的理解不局限于纯理论中,此次小编直接采用真实的示例工程来拆段式地讲解最终的数据包是长什么样的。无疑这种效果是最佳的,届时我们也会专门开设视频讲解,敬请期待!&#x

    展开全文
  • beacon帧基础知识

    千次阅读 2019-03-18 23:24:49
    1. beacon发送速率和模式 在2.4G里,一般使用11g/1mpbs的模式发送beacon,兼容11b. 在5G里,使用11a/6mbps的模式发送beacon,6bmps是11a的最低速率啦 ...2.4G的beacon帧如下: 5G的beacon帧如下: ...

    1. beacon发送速率和模式

    在2.4G里,一般使用11g/1mpbs的模式发送beacon,兼容11b.
    在5G里,使用11a/6mbps的模式发送beacon,6bmps是11a的最低速率啦
    beacon的发送间隔一般为100ms,但是可以配置。
    

    2. beacon格式

    2.4G的beacon帧如下:
    在这里插入图片描述
    5G的beacon帧如下:
    在这里插入图片描述

    展开全文
  • 有关802.11的Beacon帧

    万次阅读 多人点赞 2016-02-16 21:06:13
    Beacon帧是802.11中一个周期性的帧,Beacon周期调高,对应睡眠周期拉长,故节能(即越来休息100ms再起来发一个包,现在休息200ms再起来发一个包这样),不够节能意味着本身就没有什么接入速率的要求。Beacon周期调低...
  • 一.beacon帧主要结构 二.MAC header 1.Version:版本号,目前为止802.11只有一个版本,所以协议编号为0 2.Type:定义802.11帧类型,802.11帧分为管理帧(00),控制帧(01),数据帧(10) 3.Subtype:...
  • android wifi Beacon帧解析

    2017-05-16 01:07:00
    android wifi Beacon帧解析 android wifi Beacon帧解析 posted on 2017-05-16 01:07 xuhaohunter 阅读(...) 评论(...) 编辑 收藏 var allowComments=true,cb...
  • 802.11 wifi的beacon信号,Probe Request在哪个信道上发射? 是AP STA各自支持的所有信道,还是当前工作的信道?
  • 我们首先来看一看Beacon帧帧结构(我们需要在Frame Body的保留字段进行字段的添加): Beacon帧是管理帧的一种,管理帧使用信息元素(informationelement,带有数字标签的数据块)来与其他系统交换信息。信息元素...
  •  要修改beacon帧,就需要了解帧的写入和发送的过程,今天我们就来研究一下beacon帧的写入和发送过程。 beacon帧发送机制:  beacon帧的发送是通过tasklet机制实现的,tasklet是软中断实现的下半部处理机制,用于...
  • beacon帧

    2015-06-17 22:11:00
    ② Type 00表示管理,01表示控制,10表示数据 ③ Subtype 和Type一起表示不同的, Management frame(管理:Type=00)a 0000 Association request(关联请求) ...
  • 请想象一下这样的情景:你可以任意伪造很多个WiFi热点, 这个...无线热点(通常就是无线路由器)会周期性地向外发送Beacon帧,中文名为信标帧。信标帧一个最重要的作用就是宣示无线网络的存在(但不仅仅这个作用)...
  • 所有新加的802.11n功能都是通过管理中的HT单元才得以实现,总体如下 抓包中显示,可见对HT的解析,omnipeek还是可行的 (一)HT Capability Info 不同的软件解析出来顺序可能不同,wireshark更...
  • beacon帧字段结构最全总结(一)——beacon基本结构 beacon帧字段结构最全总结(二)——HT字段总结 beacon帧字段结构最全总结(三)——VHT字段总结   转载于:...
  • Beacon帧简介 信标帧,由AP以一定的时间间隔周期性发出,以此来告诉外界自己无线网络的存在。 Beacon帧组成 下图为Beacon帧的组成 下图为抓包所得(AP为2.4g 11n模式),Packet Info为抓包软件自己添加的字段,可以...
  • 上一章说到了Linux内核网络子系统中beacon帧是如何产生与发送的。下面我们来看一看beacon帧是如何接收并提取信息的。 Linux内核是通过中断来对接收到的数据进行响应的。当硬件检测到有接收数据的时候,产生一个中断...
  • 所有新加的802.11n功能都是通过管理中的HT单元才得以实现,总体如下 抓包中显示,可见对HT的解析,omnipeek还是可行的 (一)HT Capability Info 不同的软件解析出来顺序可能不同,wireshark更贴近现实,而...
  • Short GI for 80 (1 bit) and Short GI for 160 & 80+80 (1 bit):这原理跟802.11n的一样 11.Rx LDPC的支持字段,1表示该设备支持接受LDCP编码的,0表示不支持 12. Supported Channel Width set (2 bits):这个...
  • 蓝牙Beacon格式详解

    千次阅读 2021-01-01 01:19:20
    本文重点在结合Bluetooth官网spec和几个例子来使beacon帧格式更加容易被理解。 广播帧格式: 首先beacon是蓝牙BLE广播包的一种,蓝牙广播帧格式如下: PS:其实BLE数据帧除了报头字段和数据字段定义与广播帧...
  • WIFI基础入门--802.11--成帧细节--管理帧--71....Beacon帧是相当重要的网络维护任务,主要用来声明某个网络的存在。定期传送的信标可让移动式工作站得知该网络的存在,从而调整加入该网络所必需的参数。在基础...
  • 802.11 Beacon帧

    千次阅读 2017-05-22 16:11:17
    Beacon帧是802.11中一个周期性的帧,Beacon周期调高,对应睡眠周期拉长,故节能(即越来休息100ms再起来发一个包,现在休息200ms再起来发一个包这样),不够节能意味着本身就没有什么接入速率的要求。Beacon周期调低...
  • WIFI:802.11协议帧格式

    千次阅读 2017-06-25 16:33:00
    802协议桢格式  802.11和Wi-Fi技术并不是同一个东西。Wi-Fi标准是802.11标准的一个子集,并且是Wi-Fi联盟负责管理  802协议桢格式: 协议发布年份/日期Op.标准频宽实际速度 (标准)实际...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,699
精华内容 679
关键字:

beacon帧结构