摘自：https://blog.csdn.net/leho666/article/details/89136542
802.11幀的三種類型：

管理幀：負責監(jiān)督，主要用來加入或退出無線網(wǎng)絡，以及處理基站之間連接的轉(zhuǎn)移事宜。

控制幀：與數(shù)據(jù)幀搭配使用，負責區(qū)域的清空、信道的取得以及載波監(jiān)聽的維護，并于收到數(shù)據(jù)時予以正面的應答，借此促進工作站間數(shù)據(jù)傳輸?shù)目煽啃浴?/p>

數(shù)據(jù)幀：好比 802.11 的馱馬，負責在工作站之間傳輸數(shù)據(jù)。

1、管理幀

(Beacon(信標)幀)
(Probe Request(探測請求)幀)
(Probe Response(探測響應)幀)
(ATIM幀)
(Disassociation(解除關聯(lián))與Deauthentication(解除認證)幀)
(Association Request(關聯(lián)請求)幀)
(Reassociation Request(重新關聯(lián)請求)幀)
(Authentication(身份認證)幀)

1. 幀控制結(jié)構(Frame Control)
1) Protocol Version: (協(xié)議版本)通常為0
2) Type: 幀類型，管理幀: 00
3) Subtype: 進一步判斷幀的子類型
3.1) Beacon(信標)幀
3.2) Probe Request(探測請求)幀
3.3) Probe Response(探測響應)幀
3.4) ATIM幀
3.5) Disassociation(解除關聯(lián))
3.6) Deauthentication(解除認證)幀
3.7) Association Request(關聯(lián)請求)幀
3.8) Reassociation Request(重新關聯(lián)請求)幀
3.9) Authentication(身份認證)幀
4) To DS: 表明該幀是否是BSS向DS發(fā)送的幀
5) From DS: 表明該幀是否是DS向BSS發(fā)送的幀
6) More Fragment: 用于說明長幀被分段的情況，是否還有其它的幀，如果有則該值設置為1
7) Retry(重傳域): 表示該分段是先前傳輸分段的重發(fā)幀。
8) Power Management: 表示傳輸幀以后，站所采用的電源管理模式
8.1) 為1: STA處于power_save模式
8.2) 為0: STA處于active模式
9) More Data: 表示有很多幀緩存到站中。即至少還有一個數(shù)據(jù)幀要發(fā)送給STA是設置為1。
10) Protected Frame: 表示根據(jù)WEP(Wired Equivalent Privacy)算法對幀主體進行加密。如果幀體部分包含被密鑰套處理過的數(shù)據(jù)，則設置為1，否則設置為0
11) Order(序號域): 在長幀分段傳送時，該域設置為1表示接受者應該嚴格按照順序處理該幀，否則設置為0
2. Duration/ID(持續(xù)時間/標識)
表明該幀和它的確認幀將會占用信道多長時間，Duration 值用于網(wǎng)絡分配向量(NAV)計算
3. Address Fields(地址域):
1) Destination Address
2) Source Address
3) BSS ID
4. Sequence Control(序列控制域): 用于過濾重復幀
1) MSDU(MAC Server Data Unit), 12位序列號(Sequence Number)
2) MMSDU(MAC Management Server Data Unit), 4位片段號(Fragment Number)組成
5. Frame Body(Data): 發(fā)送或接收的信息。對于不同類型的數(shù)據(jù)幀來說，這個域的格式差別較大
1) Beacon(信標)幀
1.1) Timestamp(時戳)位: 可用來同步 BSS 中的工作站 BSS 的主計時器會定期發(fā)送目前已作用的微秒數(shù)。當計數(shù)器到達最大值時，便會從頭開始計數(shù)
1.2) Beacon interval位: AP點每隔一段時間就會發(fā)出的Beacon(信標)信號，用來宣布 802.11網(wǎng)絡的存在。我們打開無線連接的時候之所以能看到很多Wi-Fi點就是因為它
1.3) Capability information位: 發(fā)送Beacon信號的時候，它被用來通知各方，該網(wǎng)絡具備哪種性能
1.4) SSID服務集標識(Service Set Identity): 由字節(jié)所形成的字串，用來標示所屬網(wǎng)絡的BSSID，即我們在Wi-Fi連接前看到的接入點名稱
1.5) 跳頻參數(shù)組合(PH Parameter Set): 包含了加入 802.11跳頻(frequency-hopping)網(wǎng)絡所需要的參數(shù)
1.6) 直接序列參數(shù)集合(DS Parameter Set): 指明網(wǎng)絡所使用的信道數(shù)
1.7) 免競爭參數(shù)集合(CF Parameter Set): 出現(xiàn)在支持免競爭接入點所發(fā)送的 Beacon幀中，并非必須
1.8) IBSS 參數(shù)集合(IBSS Parameter Set): 指明ATIM window (數(shù)據(jù)待傳指示通知信息間隔期間)
1.9) TIM數(shù)據(jù)待傳信息(Traffic Indication Map): 指示有哪些工作站需要接收待傳數(shù)據(jù)
1.10) Country: 國家識別碼
1.11) 功率限制(Power Constraint): 讓網(wǎng)絡得以向工作站傳達其所允許的最大傳輸功率
1.12) 信道切換宣告(Channel Switch Announcement): 為了警告網(wǎng)絡中的工作站即將變換信道
1.13) 禁聲(Quiet): 為了避免與特定的軍事雷達技術彼此干擾
1.14) 發(fā)射功率控制報告(TPC Report): 指明鏈路的衰減情況，可以幫助工作站了解該如何調(diào)整傳輸功率
1.15) 擴展物理層(ERP)
1.16) 支持速率(Supported Rates): 無線局域網(wǎng)絡支持數(shù)種標準速率。當移動工作站試圖加入網(wǎng)絡，會先檢視該網(wǎng)絡所使用的數(shù)據(jù)速率。有些速率是強制性的，每部工作站都必須支持
　　　　，有些則是選擇性的
1.17) RSN強健安全網(wǎng)絡(Robust Security Network)
2) Probe Request(探測請求)幀
2.1) SSID服務集標識(Service Set Identity): 由字節(jié)所形成的字串，用來標示所屬網(wǎng)絡的BSSID，即我們在Wi-Fi連接前看到的接入點名稱
2.2) Supported Rate(支持速率)
2.3) 擴展支持速率(Extended Supported Rate)
3) Probe Response(探測響應)幀
3.1) Timestamp(時戳)位: 可用來同步 BSS 中的工作站 BSS 的主計時器會定期發(fā)送目前已作用的微秒數(shù)。當計數(shù)器到達最大值時，便會從頭開始計數(shù)
3.2) Beacon interval位: AP點每隔一段時間就會發(fā)出的Beacon(信標)信號，用來宣布 802.11網(wǎng)絡的存在。我們打開無線連接的時候之所以能看到很多Wi-Fi點就是因為它
3.3) Capability information位: 發(fā)送Beacon信號的時候，它被用來通知各方，該網(wǎng)絡具備哪種性能
3.4) SSID服務集標識(Service Set Identity): 由字節(jié)所形成的字串，用來標示所屬網(wǎng)絡的BSSID，即我們在Wi-Fi連接前看到的接入點名稱
3.5) 支持速率(Supported Rates): 無線局域網(wǎng)絡支持數(shù)種標準速率。當移動工作站試圖加入網(wǎng)絡，會先檢視該網(wǎng)絡所使用的數(shù)據(jù)速率
3.6) 跳頻參數(shù)組合(PH Parameter Set): 包含了加入 802.11跳頻(frequency-hopping)網(wǎng)絡所需要的參數(shù)
3.7) 直接序列參數(shù)集合(DS Parameter Set): 指明網(wǎng)絡所使用的信道數(shù)
3.8) 免競爭參數(shù)集合(CF Parameter Set): 出現(xiàn)在支持免競爭接入點所發(fā)送的 Beacon幀中，并非必須
3.9) IBSS 參數(shù)集合(IBSS Parameter Set): 指明ATIM window (數(shù)據(jù)待傳指示通知信息間隔期間)
3.10) Country: 國家識別碼
3.11) FH Hopping Parameters
3.12) FH Pattern Table
3.13) 功率限制(Power Constraint): 讓網(wǎng)絡得以向工作站傳達其所允許的最大傳輸功率
3.13) 信道切換宣告(Channel Switch Announcement): 為了警告網(wǎng)絡中的工作站即將變換信道
3.14) 禁聲(Quiet): 為了避免與特定的軍事雷達技術彼此干擾
3.15) IBSS 動態(tài)選項(IBSS DFS):在 IBSS 中負責動態(tài)選頻的工作站可以在管理幀中傳遞 IBSS DFS 信息元素
3.16) 發(fā)射功率控制報告(TPC Report): 指明鏈路的衰減情況，可以幫助工作站了解該如何調(diào)整傳輸功率
3.17) 擴展物理層(ERP)
3.18) 擴展支持速率(Extended Supported Rate)
3.19) RSN強健安全網(wǎng)絡(Robust Security Network)
4) ATIM幀
5) Disassociation(解除關聯(lián))
5.1) Beacon Code
6) Deauthentication(解除認證)幀
6.1) Beacon Code
7) Association Request(關聯(lián)請求)幀
7.1) Capability information位: 發(fā)送Beacon信號的時候，它被用來通知各方，該網(wǎng)絡具備哪種性能
7.2) Listen interval位: 為了節(jié)省電池的電力，工作站可以暫時關閉 802.11網(wǎng)絡接口的天線。當工作站處于休眠狀態(tài)，接入點必須為之暫存幀
7.3) SSID服務集標識(Service Set Identity): 由字節(jié)所形成的字串，用來標示所屬網(wǎng)絡的BSSID，即我們在Wi-Fi連接前看到的接入點名稱
7.4) Supported Rate(支持速率)
8) Reassociation Request(重新關聯(lián)請求)幀
8.1) Capability information位: 發(fā)送Beacon信號的時候，它被用來通知各方，該網(wǎng)絡具備哪種性能
8.2) Listen interval位: 為了節(jié)省電池的電力，工作站可以暫時關閉 802.11網(wǎng)絡接口的天線。當工作站處于休眠狀態(tài)，接入點必須為之暫存幀
8.3) Current AP Address位: 使用Current AP Address(目前接入點的地址)位來表明目前所連接的接入點的 MAC地址
8.4) SSID服務集標識(Service Set Identity): 由字節(jié)所形成的字串，用來標示所屬網(wǎng)絡的BSSID，即我們在Wi-Fi連接前看到的接入點名稱
8.5) Supported Rate(支持速率)
9) Authentication(身份認證)幀
9.1) Authentication Algorithm Number: 指明認證程序所使用的認證類型
9.2) Authentication Transaction Sequence Number: 用以追蹤身份認證的進度
9.3) Status Code: 狀態(tài)代碼用來表示某項過程成功或失敗
9.4) 質(zhì)詢口令(Challenge Text): 802.11所定義的共享密鑰身份認證系統(tǒng)。會要求移動工作站必須成功解碼一段加密過的質(zhì)詢口令。這段質(zhì)詢口令的發(fā)送系通過 Challenge Text
　　　　(質(zhì)詢口令)信息元素
6. FCS(CRC): 包括32位的循環(huán)冗余校驗(CRC)，用于檢錯，注意是檢錯不是糾錯

2、控制幀

(RTS幀，控制幀的一種)
(CTS幀，控制幀的一種)
(ACK幀，控制幀的一種)
(PS-Poll幀)

1. 幀控制結(jié)構(Frame Control)
1) Protocol Version: (協(xié)議版本)通常為0
2) Type: 幀類型，控制幀: 01
3) Subtype: 進一步判斷幀的子類型:
控制幀
3.1) 請求發(fā)送(Request To Send，RTS)數(shù)據(jù)包
3.2) 清除發(fā)送(Clear To Send，CTS)數(shù)據(jù)包
數(shù)據(jù)幀
3.3) ACK確認(RTS/CTS)
3.4) PS-Poll: 當一部移動工作站從省電模式中蘇醒，便會發(fā)送一個 PS-Poll 幀給基站，以取得任何暫存幀
4) To DS: 表明該幀是BSS向DS發(fā)送的幀時，該值設置為1
5) From DS: 表明該幀是DS向BSS發(fā)送的幀時，該值設置為1
控制幀負責處理無線介質(zhì)的訪問，因此只能夠由無線工作站產(chǎn)生。傳輸系統(tǒng)并不會收送控制幀，因此這兩個Bit必然為0
6) More Fragment: 用于說明長幀被分段的情況，是否還有其它的幀，如果有則該值設置為1。
控制幀不可能被切割，這個Bit必然為0
7) Retry(重傳域): 表示該分段是先前傳輸分段的重發(fā)幀。
控制幀不像管理或數(shù)據(jù)幀那樣，必須在序列中等候重送，因此這個 Bit必然為0
8) Power Management: 表示傳輸幀以后，站所采用的電源管理模式
8.1) 為1: STA處于power_save模式
8.2) 為0: STA處于active模式
9) More Data: 表示有很多幀緩存到站中。即至少還有一個數(shù)據(jù)幀要發(fā)送給STA是設置為1。
More Data bit只用于管理數(shù)據(jù)幀，在控制幀中此Bit必然為0
10) Protected Frame: 表示根據(jù)WEP(Wired Equivalent Privacy)算法對幀主體進行加密。如果幀體部分包含被密鑰套處理過的數(shù)據(jù)，則設置為1，否則設置為0。
控制幀不會經(jīng)過加密。因此對控制幀而言，Protected Frame bit必然為0。
11) Order(序號域): 在長幀分段傳送時，該域設置為1表示接受者應該嚴格按照順序處理該幀，否則設置為0。
控制幀是基本幀交換程序(atomic frame exchange operation)的組成要件，因此必須依序發(fā)送。所以這個Bit必然為0
2. Duration/ID(持續(xù)時間/標識)
表明該幀和它的確認幀將會占用信道多長時間，Duration 值用于網(wǎng)絡分配向量(NAV)計算。
注意: 在PS-Poll幀中不包含Duration/ID這個字段
3. Address Fields(地址域):
這個域的具體格式和控制幀的子類型有關，不同的子類型會有一些微小的差別
3.1) RTS(請求發(fā)送幀)
3.1.1) Receiver Address(接收端地址)
接收大型幀的工作站的地址
3.1.2) Transmitter Address(發(fā)送端地址)
RTS幀的發(fā)送端的地址
3.2) CTS(允許發(fā)送)
3.2.1) Receiver Address(接收端地址)
3.3) ACK(應答)
3.3.1) Receiver Address(接收端地址)
3.4) PS-Poll(省電模式一輪詢)
3.4.1) AID(連接識別碼 association ID)
連接識別碼是接入點所指定的一個數(shù)值，用以區(qū)別各個連接。將此識別碼置入幀，可讓接入點找出為其(移動工作站)所暫存的幀
3.4.2) BSSID
此位包含發(fā)送端目前所在 BSS(AP)的BSSID ，此BSS 建立自目前所連接的AP
3.4.3) Transmitter Address(發(fā)送端地址)
此為PS-Poll幀之發(fā)送端的 MAC地址
4. FCS(CRC): 包括32位的循環(huán)冗余校驗(CRC)，用于檢錯，注意是檢錯不是糾錯

3.數(shù)據(jù)幀

(IBSS 數(shù)據(jù)幀的一種)
(接入點發(fā)送(From AP)的幀，數(shù)據(jù)幀的一種)
(發(fā)送至接入點(To AP)的幀，數(shù)據(jù)幀的一種)
(WDS幀，數(shù)據(jù)幀的一種)

1. 幀控制結(jié)構(Frame Control)
1) Protocol Version: (協(xié)議版本)通常為0
2) Type: 幀類型，數(shù)據(jù)幀: 10
3) Subtype: 進一步判斷幀的子類型，不同類型的數(shù)據(jù)幀這個字段的格式是不同的
3.1) IBSS幀
3.1.1) 0000: Data
3.1.2) 0010: Null
3.2) From AP幀
3.2.1) 0000: Data
3.2.2) 1000: Data+CF+ASK
3.2.3) 0100: Data+CF+Poll
3.2.4) 1100: Data+CF+ACK+CF+Poll
3.2.5) 1010: CF+ACK
3.2.6) 0110: CF+Poll
3.2.7) 1110: ACK+CF+Poll
3.3) To AP幀
3.3.1) 0000: Data
3.3.2) 1000: Data+CF+ACK
3.3.3) 0010: Null
3.3.4) 1010: CF+ACK(no data)
3.4) WDS幀
null
4) To DS: 表明該幀是否是BSS向DS發(fā)送的幀時
4.1) IBSS: 設置為0
4.2) To AP: 設置為1
4.3) From AP: 設置為0
4.4) WDS: 設置為1
5) From DS: 表明該幀是否是DS向BSS發(fā)送的幀時
5.1) IBSS: 設置為0
5.2) To AP: 設置為0
5.3) From AP: 設置為1
5.4) WDS: 設置為1
6) More Fragment: 用于說明長幀被分段的情況，是否還有其它的幀，如果有則該值設置為1
7) Retry(重傳域): 表示該分段是先前傳輸分段的重發(fā)幀。
8) Power Management: 表示傳輸幀以后，站所采用的電源管理模式
8.1) 為1: STA處于power_save模式
8.2) 為0: STA處于active模式
9) More Data: 表示有很多幀緩存到站中。即至少還有一個數(shù)據(jù)幀要發(fā)送給STA是設置為1。
10) Protected Frame: 表示根據(jù)WEP(Wired Equivalent Privacy)算法對幀主體進行加密。如果幀體部分包含被密鑰套處理過的數(shù)據(jù)，則設置為1，否則設置為0
11) Order(序號域): 在長幀分段傳送時，該域設置為1表示接受者應該嚴格按照順序處理該幀，否則設置為0
2. Duration/ID(持續(xù)時間/標識)
表明該幀和它的確認幀將會占用信道多長時間，Duration 值用于網(wǎng)絡分配向量(NAV)計算
3. Address Fields(地址域):
這個域的具體格式和控制幀的子類型有關，不同的子類型會有一些微小的差別
1) IBSS
1.1) Destination Address
1.2) Source Address
1.3) BSSID
每個BSS都會被賦予一個BSSID，它是一個長度為48個bit的二進制識別碼，用來辨識不同的BSS
2) From AP
2.1) Destination Address
2.2) BSSID
2.3) Source Address
3) To AP
3.1) BSSID
3.2) Source Address
3.3) Destination Address
4) WDS
4.1) BSSID
4.2) Source Address
4.3) Destination Address
4. Sequence Control(序列控制域): 用于過濾重復幀
1) MSDU(MAC Server Data Unit), 12位序列號(Sequence Number)
2) MMSDU(MAC Management Server Data Unit), 4位片段號(Fragment Number)組成
[SA，只有WDS中的幀有這個字段]
5. Frame Body(Data): 發(fā)送或接收的信息。
6. FCS(CRC): 包括32位的循環(huán)冗余校驗(CRC)，用于檢錯，注意是檢錯不是糾錯

擴展：

WIFI認證過程

可使用wireshark進行抓包

1. AP發(fā)送Beacon廣播管理幀

2. 客戶端向承載指定SSID的AP發(fā)送Probe Request(探測請求)幀

3. AP接入點對客戶端的SSID連接請求進行應答

4. 客戶端對目標AP請求進行身份認證(Authentication)

5. AP對客戶端的身份認證(Authentication)請求作出回應

6. 客戶端向AP發(fā)送連接(Association)請求

7. AP對連接(Association)請求進行回應

8. 客戶端向AP請求斷開連接(Disassociation)
————————————————
版權聲明：本文為CSDN博主「浩克博士」的原創(chuàng)文章，遵循 CC 4.0 BY-SA 版權協(xié)議，轉(zhuǎn)載請附上原文出處鏈接及本聲明。
原文鏈接：https://blog.csdn.net/leho666/article/details/89136542

總結(jié)

以上是生活随笔為你收集整理的WIFI协议详解的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。