Probe Request 帧结构详细分解

最新推荐文章于 2025-01-20 16:12:32 发布
最新推荐文章于 2025-01-20 16:12:32 发布
阅读量7.9k 收藏 35
点赞数 2
分类专栏: WiFi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wit_732/article/details/111933538
版权

Probe Request帧结构

概述

probe request属于管理帧,其遵循管理帧的一般格式,在《802.11无线权威指南》中管理帧的一般格式为:
在这里插入图片描述

因为probe request属于管理帧,所以其也遵循这个格式。但是不同的是不同的管理帧的Frame Body是不同的。下图是Probe Request帧的组成细节:
Probe Request

帧主体中大部份的数据,如果使用长度固定的位,就称为固定式位。

如果位长度不定,就称为信息元素( information element)。所谓信息元素,是指长度不定的数据区块。 每个数据区块均会标注上类型编号与大小, 各种信息元素的数据位都有特定的解释方式。

下面结合抓取的报文,来仔细分析下Probe Request帧各部分内容和含义。

MAC Header(24字节)

下图截取的是利用Omnipeek抓取的Probe Request帧,已经将其MAC Header标记起来。

在这里插入图片描述

对应于右边的16进制格式,我们可以看到MAC Header刚好是24字节(即2+2+6+6+6+2)这和802.11 协议规定的是一致的。

Frame Control(2字节)

先看frame control板块内容:

在这里插入图片描述

这两个字节的内容主要包含了一下内容:

  • version:版本,802.11定义了版本1,0表示保留未用,2未定义。
  • Type:帧类型,这里显示是管理帧
  • Subtype:那种帧,即Probe Request
  • Frame Control Flags:1个字节表示出帧的一些属性,如会否是重传帧,是否分段、设备是否处于power save mode 。
Duration(2字节)

因为这里属于管理帧,无需等待回复ACK所以这里该值为0。

DA(6字节)

在这里插入图片描述
即目的MAC地址,因为是广播这里可以看到它是:FF:FF:FF:FF:FF:FF

SA(6字节)

在这里插入图片描述

即源MAC地址,就是我们发出这包帧的设备的地址。

BSSID(6字节)

在这里插入图片描述

我们所在的BSS网络的MAC地址,简单来说就是AP的MAC地址。因为现在还未连上网络,且是以广播的形式发送帧,所以这里是FF:FF:FF:FF:FF:FF。

seq_ctrl(2字节)

在这里插入图片描述

当前帧的编号。

Frame Body(0~2312字节)

这部分是可变的,会根据填写的长度的大小来改变其大小。

在这里插入图片描述

Frame Body部分携带了Probe request帧所包含的所有信息,Probe request 会携带当前设备所具有的一些能力信息。主要有一下三个部分:

  1. 想要加入的AP的SSID(可变的,根据实际情况选择)
  2. 支持的速率(supported rate)(可变的,根据硬件和驱动的支持情况改变)
  3. 扩展支持速率(Extended Supported Rate)

FCS(4字节)

在这里插入图片描述

帧校验序列,是802.11为了提高通信的可靠性提出的。比如说数据帧在空气中传播的时候受到了干扰而改变了数据的内容(我们知道无线通信属于不可靠通信,这种情况是比较常见的),那么在进行FCS校验的时候MAC层会将FCS校验不合格的帧丢弃掉。

Probe Request
qq_43776408的博客
10-25 4824
如果某AP的SSID是隐藏的 那么通常手机发送的普通的probe request包是无法获取到隐藏的SSID //////////////////////////////////// 无线客户端工作过程中,会定期地搜索周围的无线网络,也就是主动扫描周围的无线网络 根据Probe Request帧(探测请求帧)是否携带SSID,可以将主动扫描分为两种: 客户端发送Probe Request帧...
Probe Request 探测请求、Probe Response 探测回应】
叫我小虎就行了的博客
08-09 763
Probe Request 探测请求、Probe Response 探测回应】
【Wi-Fi 802.11协议】管理帧 之 Probe帧详解
sdkdlwk的博客
01-20 211
相当于BeaconTimestamp,用来同步AP和STA的TBTT(信标预定传送时间)窗口,AP的主计时器会定期发送目前已经工作的微秒数。这里有个HECap可以简单说一下,有这个字段说明该STA支持Wi-Fi6,如果AP同样支持Wi-Fi6,就可以和AP进行协商,使用802.11ax的速率进行数据包的交互。如果ProbeRequest帧所探测的802.11网络与之相同,该网络就会以ProbeResponse帧应答。
wifi数据包解析_WIFI协议详解
weixin_39796652的博客
12-19 3128
摘自:https://blog.youkuaiyun.com/leho666/article/details/89136542802.11帧的三种类型:管理帧:负责监督,主要用来加入或退出无线网络,以及处理基站之间连接的转移事宜。控制帧:与数据帧搭配使用,负责区域的清空、信道的取得以及载波监听的维护,并于收到数据时予以正面的应答,借此促进工作站间数据传输的可靠性。数据帧:好比 802.11 的驮马,负责在工...
probe request帧结构_802.11帧结构分析
weixin_33015139的博客
01-12 989
计算机学院网络123班秦向红201200824302无线网络第1页802.11帧结构分析1.802.11介绍1.1802.11概述802.11协议组是国际电工电子工程学会(IEEE)为无线局域网络制定的标准。IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入,业务主要限于数据存取,速率最高只能达到2Mbps。虽然WI-FI使用了802.11的媒体访问...
probe request帧结构_802.1帧格式、帧类型详解
weixin_39886469的博客
12-20 1558
802.11帧的最大长度2346个字节,基本结构如下图:Frame Control所有帧的开头均是长度两个元组的Frame Control 帧控制位* Protocol 协议版本:协议版本值为0,因为这是目前唯一的版本,未来可能会给出其他新的版本。* Type 类型:用以区分帧类型* Subtype 子类型:此位代表发送帧的子类型,例如请求发送帧RTS的Type=01,Subtype=1011* ...
probe request帧结构_802.11帧结构
weixin_39955149的博客
12-29 656
帧控制结构:22411111111VersionTypeSubtypeToDSFromDSMFRetryPwrMoreWOProtocolVersion―表示IEEE802.11标准版本。Type―帧类型:管理、控制和数据。Subtype―帧子类型:认证帧(AuthenticationFrame)、解除认证帧(DeauthenticationFrame)、连接请求帧(...
WIFI基础入门--802.11--成帧细节(管理帧)--5
香蕉一号
02-25 6640
WIFI基础入门--802.11--成帧细节--管理帧--61.概述2.管理帧的结构地址字段计算持续时间帧主体长度固定的管理帧组件Authentication Algorithm Number字段Authentication Tracnsaction Sequence Number字段Beacon interval字段Capability Information字段Current AP Addre...
IEEE802.11 学习笔记
Will.Guo
06-06 1万+
一、概论 1.1.简介 IEEE802家族是由一系列局域网络(Local Area Network,LAN)技术规格所组成,802.11属于其中一员。 载波检测多重访问/碰撞检测(Carrier Sense Multiple Access network with Collision Detection,简称CSMA/CD)规格,与(通常误称的)Ethernet有
int ath10k_wmi_event_mgmt_rx(struct ath10k *ar, struct sk_buff *skb) { struct wmi_mgmt_rx_ev_arg arg = {}; struct ieee80211_rx_status *status = IEEE80211_SKB_RXCB(skb); struct ieee80211_hdr *hdr; struct ieee80211_supported_band *sband; u32 rx_status; u32 channel; u32 phy_mode; u32 snr, rssi; u32 rate; u16 fc; int ret, i; ret = ath10k_wmi_pull_mgmt_rx(ar, skb, &arg); if (ret) { ath10k_warn(ar, "failed to parse mgmt rx event: %d\n", ret); dev_kfree_skb(skb); return ret; } channel = __le32_to_cpu(arg.channel); rx_status = __le32_to_cpu(arg.status); snr = __le32_to_cpu(arg.snr); phy_mode = __le32_to_cpu(arg.phy_mode); rate = __le32_to_cpu(arg.rate); memset(status, 0, sizeof(*status)); ath10k_dbg(ar, ATH10K_DBG_MGMT, "event mgmt rx status %08x\n", rx_status); if ((test_bit(ATH10K_CAC_RUNNING, &ar->dev_flags)) || (rx_status & (WMI_RX_STATUS_ERR_DECRYPT | WMI_RX_STATUS_ERR_KEY_CACHE_MISS | WMI_RX_STATUS_ERR_CRC))) { dev_kfree_skb(skb); return 0; } if (rx_status & WMI_RX_STATUS_ERR_MIC) status->flag |= RX_FLAG_MMIC_ERROR; if (rx_status & WMI_RX_STATUS_EXT_INFO) { status->mactime = __le64_to_cpu(arg.ext_info.rx_mac_timestamp); status->flag |= RX_FLAG_MACTIME_END; } /* Hardware can Rx CCK rates on 5GHz. In that case phy_mode is set to * MODE_11B. This means phy_mode is not a reliable source for the band * of mgmt rx. */ if (channel >= 1 && channel <= 14) { status->band = NL80211_BAND_2GHZ; } else if (channel >= 36 && channel <= ATH10K_MAX_5G_CHAN) { status->band = NL80211_BAND_5GHZ; } else { /* Shouldn't happen unless list of advertised channels to * mac80211 has been changed. */ WARN_ON_ONCE(1); dev_kfree_skb(skb); return 0; } if (phy_mode == MODE_11B && status->band == NL80211_BAND_5GHZ) ath10k_dbg(ar, ATH10K_DBG_MGMT, "wmi mgmt rx 11b (CCK) on 5GHz\n"); sband = &ar->mac.sbands[status->band]; status->freq = ieee80211_channel_to_frequency(channel, status->band); status->signal = snr + ATH10K_DEFAULT_NOISE_FLOOR; BUILD_BUG_ON(ARRAY_SIZE(status->chain_signal) != ARRAY_SIZE(arg.rssi)); for (i = 0; i < ARRAY_SIZE(status->chain_signal); i++) { status->chains &= ~BIT(i); rssi = __le32_to_cpu(arg.rssi[i]); ath10k_dbg(ar, ATH10K_DBG_MGMT, "mgmt rssi[%d]:%d\n", i, arg.rssi[i]); if (rssi != ATH10K_INVALID_RSSI && rssi != 0) { status->chain_signal[i] = ATH10K_DEFAULT_NOISE_FLOOR + rssi; status->chains |= BIT(i); } } status->rate_idx = ath10k_mac_bitrate_to_idx(sband, rate / 100); hdr = (struct ieee80211_hdr *)skb->data; fc = le16_to_cpu(hdr->frame_control); /* Firmware is guaranteed to report all essential management frames via * WMI while it can deliver some extra via HTT. Since there can be * duplicates split the reporting wrt monitor/sniffing. */ status->flag |= RX_FLAG_SKIP_MONITOR; ath10k_wmi_handle_wep_reauth(ar, skb, status); if (ath10k_wmi_rx_is_decrypted(ar, hdr)) { status->flag |= RX_FLAG_DECRYPTED; if (!ieee80211_is_action(hdr->frame_control) && !ieee80211_is_deauth(hdr->frame_control) && !ieee80211_is_disassoc(hdr->frame_control)) { status->flag |= RX_FLAG_IV_STRIPPED | RX_FLAG_MMIC_STRIPPED; hdr->frame_control = __cpu_to_le16(fc & ~IEEE80211_FCTL_PROTECTED); } } if (ieee80211_is_beacon(hdr->frame_control)) ath10k_mac_handle_beacon(ar, skb); if (ieee80211_is_beacon(hdr->frame_control) || ieee80211_is_probe_resp(hdr->frame_control)) status->boottime_ns = ktime_get_boottime_ns(); ath10k_dbg(ar, ATH10K_DBG_MGMT, "event mgmt rx skb %pK len %d ftype %02x stype %02x\n", skb, skb->len, fc & IEEE80211_FCTL_FTYPE, fc & IEEE80211_FCTL_STYPE); ath10k_dbg(ar, ATH10K_DBG_MGMT, "event mgmt rx freq %d band %d snr %d, rate_idx %d\n", status->freq, status->band, status->signal, status->rate_idx); ieee80211_rx_ni(ar->hw, skb); return 0; }这个函数在做什么
最新发布
04-09
- 探测请求/响应(Probe Request/Response) - 认证/解除认证(Authentication/Deauthentication) - 关联/重新关联/解除关联(Association/Reassociation/Disassociation) --- ### **总结** 该函数是ath10k驱动...
proberequestanalyser:基于airodump-ng的探针请求分析器
02-13
探测请求分析器 作者:Yacin Belmihoub-Martel @yacinbm( ) 受到wifite的启发( ) 介绍 此python应用程序从兼容的wlan监视器界面捕获探测请求。 它自行设置接口,捕获请求并将其保存到磁盘(如果已启用)。 它还可以读回.pcap文件以提取相关字段并将其保存为csv格式。 命令行界面 有关如何使用命令行界面的帮助,请使用-h或--help运行。 图形用户界面 要运行GUI,只需执行以下命令即可: sudo python3 gui.py 您可以更改已捕获数据包的RSSI阈值,活动接口,开始和停止捕获,查看已捕获数据的摘要并将结果保存为.csv和.pcap。 QCA6174A安装 与QCA6174A一起使用此程序时,需要安装支持rawmode和cryptmode的自定义固件。 您可以使用位于的固件 。 下载固件文件,并将其重命名为firm
无线局域网基础知识
热门推荐
jingyunyu7717的博客
11-26 1万+
目录 一、 无线局域网基础知识 2 二、 CSMA/CA 4 三、 IEEE802.11标准 6 四、 帧的类型 7 五、 无线AP 9 六、 无线局域网架构 9 七、 无线LAN的搭载 11 八、 接入认证 11 九、 无线加密 12 十、 漫游 14 十一、 无线LAN通信速率与覆盖范围 15 十二、 客户端隔离 16 十三、 桥接VLAN 17 十四、 CAPWAP 19 一、 无线局域网基础知识 1)电磁波传播的行为损耗: 吸收(穿透损耗):信号在穿透障碍物时的衰减(主要衰减原因) 反射:当波撞到比
计算机网络原理(18)——MAC地址、ARP协议、以太网、PPP协议
Allure_07的博客
04-08 3057
一、MAC地址/IP地址 32位IP地址 接口的网络层地址 用于标识网络层(第3层)分组,支持分组转发 MAC地址(或称LAN地址,物理地址,以太网地址) 作用:用于局域网内标识一个帧从哪个接口发出,到达哪个物理相连的其他接口 48位MAC地址(用于大部分LANs),固化在网卡的ROM中,有时也可以软件设置 eg:1A-2F-BB-76-09-AD 局域网中的每块网卡都有一个唯一的M...
空口协议probe req和probe rsp 、auth req和auth rsp 、assoc req和assoc rsp讲解
weixin_47456647的博客
03-02 1323
空口协议probe req和probe rsp 、auth req和auth rsp 、assoc req和assoc rsp讲解
esp32 probe req 采用的校验
u013550000的博客
05-08 333
两种类型的probe request
Arm_leg的专栏
07-21 1万+
现象如果某AP的SSID是隐藏的,那么通常手机发送的普通的probe request包是无法获取到隐藏的SSID,必须在probe request包中指定SSID才可以扫描到隐藏的SSID。   根据SSID的长度划分,probe request帧应该可以分为两类 1)  SSID长度为0,probe不包含具体的SSID信息,如果某个AP隐藏了SSID,就不回应这种probe request
probe request帧结构_WIFI探针原理
weixin_39653442的博客
12-20 3821
WIFI 探针原理:WIFI 是基于IEEE802.11a/b/g/n 协议,在标准协议中,定义了AP(无线接入点)和STA(站或客户端)的两种工作模式;协议中规定了BEACON、ACK、DATA、PROBE 等多种无线数据帧类型,在站连接到无线接入点时进行交互的就是数据桢和应答帧、同时AP 周期性发送BEACON。在站点没有连接到无线接入点上,手机客户端等站点也会发送PROBE 帧进行探测询问哪...
probe request
06-09
Probe request指的是Wi-Fi设备向附近的Wi-Fi访问点发送的请求,以便在可用的Wi-Fi网络中寻找和连接到最佳的Wi-Fi访问点。当设备开启Wi-Fi时,它会发送Probe request帧,这些帧包含设备的MAC地址和其他信息,以通知附近的Wi-Fi访问点它的存在,并询问可用的网络。然后,访问点可以向设备发送Probe response帧,以告知设备可用的网络和其他信息。这是Wi-Fi设备连接到网络的基本过程。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值