[802.11][ MAC 帧头][Duration/ID 2字节]

最新推荐文章于 2024-12-02 09:53:24 发布
原创 最新推荐文章于 2024-12-02 09:53:24 发布 · 1.5k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mac header #duration/ID #802.11

本文深入解析IEEE802.11MAC帧格式,特别聚焦于Duration/ID字段的作用与设定,包括在NAV网络分配矢量、免竞争期间及PS-Poll帧中的应用。详细阐述了Duration/ID在不同场景下的具体使用方法,如在beacon帧中设置NAV值以通知STA免竞争期间,以及PS-Poll帧中如何通过AID展示所属BSS。

文章目录

IEEE 802.11 MAC帧

mac帧格式

MAC帧

Duration/ID 2 byte

Duration/ID 在frame control 后面,占2byte

  • 当设置为NAV 网络分配矢量情况 (network allowcation Vector )
    NAV
    第15bit 设置为0,0~14 用来设置NAV,单位微秒

  • 免竞争期间(CFP contention free period)传送的帧
    CFP frames
    第14bit 设置0 和15bit设置1 其他bit为0 所以duration/ID 为32768 设置为NAV,告诉收到beacon帧的sta,免竞争期间,所以其他sta 会更新NAV值,不干扰竞争传输

  • PS-Poll帧(省电模式-轮询)的 duration/ID的用法
    PS-Poll
    处于省电模式的sta 会定期醒来,送出一个PS-Poll帧,从基站取出暂存的帧,会在Duration/ID中设置连接识别码AID(association ID),显示加入的BSS,1-2007范围

初探802.11协议(2)——封装与聚合(Frame Aggregation)/BA(Block Ack)
FanFF的博客
03-08 1万+
聚合(Frame Aggregation)
Wireshark中的802.11Duration字段
Giaffe的博客
10-16 2201
Wireshark中802.11Duration字段 本人安全小白,最近在复现802.11攻击手段,做到Duration攻击的时候怎么也找不到Duration字段,在使用Wireshark解析802.11包之后怎么也找不到字段对应数据,特此想记录下是怎么回事,顺便开了博客帮助下像我这样的菜鸡。 首先上官方文档: 通俗点说802.11通常会包含一个duration位,用来预定一段介质使用时间...
80211-2022】【学习记录】【第九章】Duration/ID 字段
Damon
01-05 1306
MAC格式中有四个地址字段。这些字段用于表示基本服务集标识符(BSSID),源地址(SA),目的地址(DA),发射机地址(TA),接收机地址(RA),不是所有包含所有这些地址字段。地址字段的使用使用地址字段(1-4)在MAC的相对位置指定。与地址字段中存在的地址类型无关,具体说: 地址1字段总是标识的预期接收方MAC地址。地址2字段(如果存在)总是标识的发送方的地址。注:在带宽信令TA的情况下,Address 2字段不等于发送器的MAC地址。暂时不太理解)
80211-2022】【学习记录】【第九章】Duration/ID 字段(Qos STA)
Damon
01-09 1843
在非TXOP持有者且不被9.2.5.1 ~ 9.2.5.7指定的STA发送的任何中,Duration/ID字段被设置为引起响应的Duration/ID字段的值减去引起响应的的PPDU结束到携带该的PPDU结束的时间,单位为微秒。与9.2.5.2和9.2.5.8中描述的Ack和CTSDuration/ID字段的规则相同,对Duration字段的设。在Ack中,Duration/ID字段的值是从触发应答的Duration/ID字段减去time得到的。
802.11协议中的几个时间
oriel123的博客
09-03 2354
1、NavTimer:Network Allocation Vector 保证工作站的操作不被中断。 方式:RTS/CTS中都带一个Duration字段,收到RTS/CTS的非Reciver/Sender工作站会静默Duration时间,用来使得Sender和Receiver之间传递数据报。 2、SIFS:Short Inter-Frame Spacing短间间隔 目的节点收到一个通过
80211笔记之NAV与Duration ID
TerryZ666的博客
09-01 2020
80211笔记:NAV和Duration id Network allocation vector (NAV)是虚拟载波监测技术 在MAC layer Header中,存在duration id一项,表示这个包的传输时间 在这段时间内,即认为介质是繁忙的 所有发送端读取介质中包的duration id这一项,并设定自身的NAV,表示在这段时间介质繁忙,因此不能发包 duration id总共占16位,其中前15位表示duration的时间,单位为微秒,最多可到32767微秒 ...
802.11WIFI协议-结构
本博客主要是个人学习和实战经验总结,并分享CSMA、WIFI、TDMA等网络技术的学习和应用,死磕NS3网络模拟器。有好的文章或学习心得也欢迎大家分享给我!
12-02 2719
2部分:一、MAC结构二、MAC类型。由于篇幅限制,本文只介绍一、MAC结构。
802.11数据格式
07-12
802.11标准是由IEEE(美国电气和电子工程师协会)制定的一系列无线局域网通信协议的总称,其中最著名的协议是802.11b、802.11a和802.11g。802.11数据格式是802.11协议中用于无线通信的一种数据包格式,它用于无线...
802.11n PHY-MAC结构解析
65536
09-12 6455
802.11n PHY-MAC结构解析数据转换过程MPDU(MAC)结构1. 控制结构(Frame Control):2. 持续时间/标识(Duration/ID)3. 地址域4. 序列控制(Sequence Control)5. 主体(Frame Body)6. 检验序列(FCS)PPDU(PHY)结构1. Non-HT2. HT-Mixed3. HT-Grennfield4. L...
802.11结构
09-05
802.11结构是无线局域网(WLAN)通信协议的重要...802.11MAC的详细结构使得网络能够高效、可靠地进行无线通信,同时支持多种网络管理和控制功能。理解这些结构对于网络故障排查、性能优化和安全分析至关重要。
IEEE802.11协议详解(转载)
开源&&分享
11-18 8479
省电模式:工作站处于休眠状态(信号发射功率放大器关闭),基站为工作站暂存,然后定时发送Beacon(信标),休眠的工作站定时醒来,获取信标,然后解析即可知道自己在基站中是否有暂存。如果有,则发送PS-poll,而且一个PS-poll只对应一个暂存,工作站会一直发送PS-poll,直至所有暂存全部取出。该会记载的源MAC地址。区分源与发送端是必要的,因为802.11MAC会将应答发送给的transmitter(发送端AP),而较上层协议会将应答发送给的source(源)。
80211无线网络权威指南(四)之成细节
weixin_50795704的博客
11-15 2329
上一篇802.11的文章主要讲了的基本结构和组成字段,这篇文章主要讲不同类型的成细节。以太网的结构非常简单,只要为加上前导码、寻址信息并在结尾加上验证码即可,802.11就比较复杂了, 802.11主要有三种类型: 数据(data frame):负责在工作站之间搬运数据,它可能会因为所处的网络环境不同而有所差异。
关于 802.11 协议
丶不断追寻
08-10 1万+
目录 一.802.11封装实现    3 1.1控制    3 1.1.1 一般的控制位    3 1.1.2   RTS(请求发送)    4 1.1.3   CTS (允许发送)    5 原文出处:http://blog.sinthink.cn/2016/02/13/%E5%85%B3%E4%BA%8E-802-11-%E5%8D%8F%E8%AE%A
MAC格式
never_go_away的博客
06-17 4858
MAC基本格式如下图所示: 4.1 Frame Control字段 Frame Control各字段含义如下 - Protocol Version: 目前为0 - Type: 类别, 有下面三种, 每个类别又有一些子类别(见Subtype) - Subtype: 子类别, 与Type共同来决定一个的类型, 详细如下表所示 - To DS/From DS: 指示目的地是否为DS(分布式...
802.11格式
IT小菜鸟
01-04 4万+
一、802.11数据 1、802.11数据的一般格式说明: 2、数据各个字段说明: 名称 描述 长度(字节) 控制(Frame Control)   2 持续时间(Duration ID) 用来记载网络分配矢量(Network Allocation Vector,简称NAV)
[802.11]IEEE 802.11格式介绍
热门推荐
hanfs390的博客
12-12 5万+
一、IEEE 802.11格式 1.1 IEEE 802.11是什么? 802.11是国际电工电子工程学会(IEEE)为无线局域网络制定的标准。目前在802.11的基础上开发出了802.11a、802.11b、802.11g、802.11n、802.11ac。并且为了保证802.11更加安全的工作,开发出了802.1x、802.11i等协议 1.2 IEEE 802.1...
MAC的含义
2301_79629384的博客
05-14 2795
MAC是网络中的一个基本单位,用来传递数据。MAC就像是你给朋友写的纸条,但里面有各种信息,比如发送者、接收者以及数据本身。部有个MAC地址,确定谁是收发者,中间是数据载荷,最后是个校验和,确保数据没被篡改。这就像是在数据传输的世界里发短信一样简单。
802.11概述
eydwyz的专栏
11-19 2334
How 802.11 Wireless Works Updated: March 28, 2003 Applies To: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2 How 802.11 Wirele
80211协议字段解析
一土博客
01-09 3078
转载于 :http://www.cnblogs.com/LittleHann/p/3700357.html 1. 控制结构(Frame Control)     1) Protocol Version: (协议版本)通常为0     2) Type: 类型,管理: 00      3) Subtype: 进一步判断的子类型          3.1) Beacon(信
IEEE802.11MAC的格式
最新发布
10-24
<think>我们正在讨论IEEE 802.11 MAC格式。用户已经提供了相关引用和之前的问题背景。根据引用内容,特别是引用[1]和[3]中关于结构的描述,我们需要详细解释MAC的各个字段。 IEEE 802.11 MAC的基本结构如下(按照的传输顺序): 1. Frame Control(控制域):2字节 2. Duration/ID(持续时间/标识):2字节 3. Address Fields(地址字段):通常包含4个MAC地址,但根据类型不同,地址的数量和含义会变化。每个地址6字节。 4. Sequence Control(序列控制域):2字节 5. Optional fields (如QoS Control等):可选 6. Frame Body(体):0-2312字节 7. FCS(校验序列):4字节 我们将按照这个顺序详细解释每个字段。 ### 1. Frame Control(控制域,2字节) 该字段包含多个子字段,用于控制的属性。具体结构如下(位序从高位到低位,即第0位到第15位): - **Protocol Version(协议版本,2位)**:表示802.11协议的版本号,通常为00。如果出现新版本,则可能为其他值。 - **Type(类型,2位)**:表示的类型。可能取值: - 00:管理(Management Frame) - 01:控制(Control Frame) - 10:数据(Data Frame) - 11:保留 - **Subtype(子类型,4位)**:进一步细分的类型。例如: - 管理中:0000关联请求(Association Request),1000信标(Beacon) - 控制中:1011请求发送(RTS),1100允许发送(CTS) - 数据中:0000普通数据(Data) - **To DS(去往分布式系统,1位)**:当发送给分布式系统(通常是接入点AP)时为1,否则为0。 - **From DS(来自分布式系统,1位)**:当来自分布式系统(AP)时为1,否则为0。 - **More Fragments(更多分段,1位)**:如果该是分片且后面还有分片,则为1;否则为0。 - **Retry(重传,1位)**:如果是重传则为1,否则为0。 - **Power Management(电源管理,1位)**:发送端发送该后的电源状态。1表示进入省电模式,0表示保持活跃。 - **More Data(更多数据,1位)**:用于通知处于省电模式的站点,AP还有更多缓存数据等待发送。 - **Protected Frame(保护,1位)**:如果体被加密(例如WEP、WPA、WPA2等),则为1;否则为0。 - **Order(顺序,1位)**:如果需要使用严格顺序服务(Strictly-Ordered service)则为1,否则为0。 ### 2. Duration/ID(持续时间/标识,2字节) 根据Frame Control中的设置,该字段有三种含义: - **当最高两位(第15位和第14位)为00时**:表示该的传输需要预留的信道时间(单位为微秒),用于后续的传输(如RTS/CTS交换)或分片传输。在NAV(网络分配向量)设置中使用。 - **当最高两位为10时**:表示该字段是一个关联标识符(AID),用于在节能轮询(PS-Poll)中标识站点(STA)。此时,低14位表示AID(范围1-2007)。 - **当最高两位为11时**:保留。 ### 3. Address Fields(地址字段) 802.11最多包含4个MAC地址(每个6字节),分别标记为Address 1、Address 2、Address 3和Address 4。这些地址的含义取决于的类型(由To DS和From DS位决定): - **Address 1**:总是表示接收端的地址(RA),即目标地址(DA)或接收端MAC地址。 - **Address 2**:总是表示发送端的地址(TA),即源地址(SA)或发送端MAC地址。 - **Address 3**:用于附加地址,通常用于BSSID(基本服务集标识)或源/目的地址(在数据中,当To DS和From DS组合不同时,它可能表示源地址或目的地址)。 - **Address 4**:仅在某些特定情况下出现(例如无线分布式系统WDS中),表示最初的源地址或最终的目的地址。 具体组合如下表: | To DS | From DS | Address 1 (RA) | Address 2 (TA) | Address 3 | Address 4 | 常见类型 | |-------|---------|----------------|----------------|----------------|----------------|------------------| | 0 | 0 | DA(目的地址) | SA(源地址) | BSSID | 不出现 | IBSS(自组网)中的数据 | | 0 | 1 | DA | BSSID(AP地址)| SA(源地址) | 不出现 | 来自AP的数据 | | 1 | 0 | BSSID(AP地址)| SA(源地址) | DA(目的地址) | 不出现 | 发往AP的数据 | | 1 | 1 | RA(接收AP) | TA(发送AP) | DA(目的地址) | SA(源地址) | WDS(无线分布式系统)中数据 | 注意:在管理和控制中,地址字段的使用可能有所不同,具体取决于子类型。 ### 4. Sequence Control(序列控制域,2字节) 该字段包含两个部分: - **Fragment Number(分段号,4位)**:表示该的分段序号(0-15)。若该未分片,则为0。 - **Sequence Number(序列号,12位)**:用于标识一个(或分片前的完整)的唯一序列号。发送方每发送一个新的上层数据包(MSDU)都会递增该序列号,用于重组和去重。 ### 5. QoS Control(服务质量控制,可选,2字节) 当控制域中的Type为数据(10)且Subtype的高两位为1000(即QoS数据)时,会出现该字段。它用于支持服务质量(QoS)特性(如802.11e标准引入的EDCA)。该字段包含: - **TID(业务标识符,4位)**:表示该所属的业务类别(0-15)。 - **其他控制位(12位)**:包括ACK策略、TXOP限制等。 ### 6. Frame Body(体) 该字段包含实际的上层数据(如IP包)或管理/控制的信息元素(IE)。长度可变,最小0字节,最大2312字节(取决于物理层特性)。 ### 7. FCS(校验序列,4字节) 该字段包含CRC-32校验值,用于检测在传输过程中是否出错。接收方会重新计算FCS并与该字段比较,若不一致则丢弃该。 ### 总结 IEEE 802.11 MAC的格式设计适应了无线环境的特性(如介质共享、移动性、安全等),通过灵活的地址字段和控制域支持多种通信模式(如基础架构模式、自组网模式、WDS模式等)。理解结构对于分析无线网络问题、开发无线驱动或进行安全审计至关重要[^1][^3]。 §§相关问题§§ 1. 如何根据控制域判断一个802.11的具体类型(如信标)? 2. 802.11的地址字段在不同通信模式(如基础架构模式vs.自组网模式)下如何变化? 3. 为什么802.11需要序列控制域?它是如何防止重复的? 4. 在加密的802.11中,体部分是如何被保护的? </think>### IEEE 802.11 MAC格式详解 IEEE 802.11 MAC的结构包含7个核心字段,其格式设计考虑了无线介质的特殊性(如共享信道、信号干扰等),与有线以太网有显著区别[^1]。以下是逐字段详解(按传输顺序): #### 1. **Frame Control(控制域,2字节)** 这是MAC的核心控制字段,包含11个子字段: - **Protocol Version(协议版本,2位)** 标识802.11协议版本,通常为`00`(基础版本)。 - **Type(类型,2位)** `00`管理(关联/认证)、`01`控制(RTS/CTS)、`10`数据(用户数据)。 - **Subtype(子类型,4位)** 细化类型,例如管理中的`1000`表示信标(Beacon)。 - **To DS/From DS(各1位)** 指示去向/来源: - To DS=1:发往分布式系统(如AP) - From DS=1:来自分布式系统 - **More Fragments(1位)** `1`表示后续还有分片。 - **Retry(1位)** `1`表示此为重传。 - **Power Management(1位)** `1`表示发送端即将进入节能模式。 - **More Data(1位)** AP用`1`通知终端有缓存数据待传。 - **Protected Frame(1位)** `1`表示体已加密(WPA2/WPA3)。 - **Order(1位)** `1`表示需严格按序处理(用于QoS)。 > *示例*:信标的Frame Control值为`0x8000`时: > - Type=`00`(管理) > - Subtype=`1000`(信标) > - 其他位为0[^1][^3]。 #### 2. **Duration/ID(持续时间/标识,2字节)** 功能由最高两位决定: - **第15位=0**:表示NAV(网络分配向量),单位为微秒,预留信道占用时间[^1] *例如:RTS中设置NAV阻止其他设备争用信道*。 - **第15位=1, 第14位=0**:用于免竞争周期(CFP)通知。 - **第15位=1, 第14位=1**:STA休眠标识(AID),AP据此缓存数据[^1]。 #### 3. **Address Fields(地址字段,最多4×6字节)** 地址数量由To DS/From DS组合决定: | To DS | From DS | 地址1 (RA) | 地址2 (TA) | 地址3 | 地址4 | |-------|---------|------------|------------|-------------|-------------| | 0 | 0 | 目的地址 | 源地址 | BSSID | - | | 0 | 1 | 目的地址 | BSSID | 源地址 | - | | 1 | 0 | BSSID | 源地址 | 目的地址 | - | | 1 | 1 | 接收AP | 发送AP | 目的地址 | 源地址 | > - RA=接收方地址,TA=发送方地址 > - BSSID=AP的MAC地址(基础架构模式)或随机生成(自组网模式)[^3] #### 4. **Sequence Control(序列控制,2字节)** - **高4位**:分片编号(0表示未分片) - **低12位**:序列号 用于重组分片和丢弃重复,每发送一个MSDU(MAC服务数据单元)序列号+1[^1]。 #### 5. **QoS Control(服务质量控制,可选,2字节)** 仅出现在QoS数据中(Subtype=1000),包含: - **TID(业务标识符,4位)**:标识数据优先级(0-15) - **TXOP限制(8位)**:最大传输时间 - **ACK策略(2位)**:确认机制选择[^3] #### 6. **Frame Body(体,0-2312字节)** 承载有效载荷: - 数据:上层协议数据(如IP包) - 管理:信息元素(IE),如SSID、支持速率 - 控制:通常为空 #### 7. **FCS(校验序列,4字节)** CRC-32校验值,用于检测传输错误,校验失败则丢弃[^1]。 ### 802.11与以太网的关键区别 | 特性 | 802.11 | 以太网 (802.3) | |--------------|------------------------------|------------------------| | **地址数量** | 最多4个MAC地址 | 固定2MAC地址 | | **控制** | 含电源管理/分片等字段 | 无 | | **最大长度** | 2346字节 | 1518字节 | | **介质访问** | CSMA/CA + NAV预留 | CSMA/CD | | **类型** | 管理/控制/数据三类 | 仅数据 | > 这些差异源于无线信道的不稳定性和移动设备特性[^1][^3]。 ### 典型示例 **信标(管理)结构**: ``` Frame Control(2) | Duration(2) | DA(6) | SA(6) | BSSID(6) | SeqCtrl(2) | Frame Body(IEs) | FCS(4) ``` - DA=广播地址`FF:FF:FF:FF:FF:FF` - Frame Body包含SSID、信道、安全协议等信息[^3]。 该格式设计使802.11能适应无线环境挑战,如通过NAV避免冲突、通过分片控制降低误码影响[^1][^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值