在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

基于Probe Request的主動(dòng)掃描抓包交互流程

冬至子 ? 來源:通信之WLAN ? 作者:ChaserDtao ? 2023-05-30 16:39 ? 次閱讀

Beacon幀為周期間隔發(fā)送,雖大部分路由器將其間隔時(shí)間默認(rèn)設(shè)置100ms(近似值),但路由器可以將其值配置更大。僅依賴“被動(dòng)掃描”,WiFi設(shè)備在掃描過程中,存在漏掉發(fā)現(xiàn)周圍WiFi網(wǎng)絡(luò)的情況。因此,為了提高設(shè)備發(fā)現(xiàn)WiFi網(wǎng)絡(luò)的能力,有了基于Probe Request和Probe Response幀的“主動(dòng)掃描”。本節(jié)接下來分析“主動(dòng)掃描”。

好。下面我們看下“主動(dòng)掃描”的抓包交互流程。

[場景1]:

  • WiFi設(shè)備在信道N上,發(fā)送Probe Request幀,其目的地址為廣播地址,稱為廣播幀。
  • 工作在信道N上的路由器,收到該廣播后,會(huì)響應(yīng)Probe Response幀,其目的地址為單播地址,稱為單播幀。
  • WiFi設(shè)備收到Probe Response幀后,回復(fù)Ack確認(rèn),如下圖所示。

圖片

[場景2]:

  • WiFi設(shè)備在信道N上,發(fā)送Probe Request幀,其目的地址為單播地址,稱為單播幀。
  • 工作在信道N上,路由器的Mac地址為Probe Request幀中的目的地址,收到該P(yáng)robe Request幀后,回復(fù)Ack確認(rèn),并回復(fù)Probe Response幀。
  • WiFi設(shè)備收到Probe Response幀后,回復(fù)Ack確認(rèn)。如下圖所示。

圖片

通過以上可知,Probe Request幀可以被用作單播或廣播幀進(jìn)行掃描請(qǐng)求。接下來我們就看“主動(dòng)掃描”依賴Probe Request和Probe Response幀的格式內(nèi)容。

Probe Request和Probe Response幀都為管理幀,符合管理幀通用定義格式:802.11 MAC Header + Frame Body + FCS,如下:

圖片

  • Probe request幀,子類型為4,可作為廣播幀或單播幀。做廣播幀時(shí),Address3為廣播地址;做單播幀時(shí),Address3為BSS對(duì)應(yīng)的BSSID或一個(gè)單播接收地址。
  • Probe Response幀,子類型為5,作為單播幀響應(yīng)WiFi設(shè)備。

802.11 MAC Header字段與Beacon幀一致,這里不再贅述,可參考【W(wǎng)iFi基礎(chǔ)學(xué)習(xí)到實(shí)在(五)】。

在開始討論P(yáng)robe Request和Probe Response幀Body內(nèi)容前,留個(gè)問題“WiFi設(shè)備每次連接WiFi網(wǎng)絡(luò)前,已掃描到該WiFi網(wǎng)絡(luò),為什么還要通過發(fā)送Probe Request單播幀,做一次與路由器的交互呢?”

好,接下來我們探討抓包中Probe Request幀的Body內(nèi)容,如下圖所示。

圖片

Probe Request幀Body內(nèi)容只包含元素(Elements)。作為Probe Request幀,它的主要目的是觸發(fā)路由器給其回復(fù)Probe Response幀,發(fā)送的內(nèi)容越短,占用信道資源越少,效率越高。因此,Probe Request幀只攜帶一些必要的內(nèi)容信息

[1]SSID Element:

表明掃描的目標(biāo)網(wǎng)絡(luò)SSID。如Probe Request為廣播幀,隱藏網(wǎng)絡(luò)的網(wǎng)絡(luò)名稱與之相同,將會(huì)通過Probe Response回應(yīng)。而網(wǎng)絡(luò)名稱不相同的網(wǎng)絡(luò),則不回應(yīng)。

注:

Probe Request為廣播,SSID Element字段長度為0或不包含SSID List element。則所有非隱藏網(wǎng)絡(luò)則收到后,回復(fù)Probe Response,隱藏網(wǎng)絡(luò)則不回應(yīng)。

[2]Supported Rate和Extended Supported Rate Element:

表明掃描設(shè)備支持的速率集,路由器收到后,選擇其一種支持的速率發(fā)送Probe Response幀。

[3]DSPS Element:

表明當(dāng)前Probe Request幀在那個(gè)信道上掃描發(fā)送。

[4]HT Capability Element:

表明WiFi設(shè)備支持802.11n,是一個(gè)HT設(shè)備。

注:

  • 如Probe Request幀中包含HE Capability Element,則表明WiFi設(shè)備支持802.11ax。
  • 作為請(qǐng)求幀,Probe Request幀Body可包含請(qǐng)求Element ID,如接收Probe Request幀的設(shè)備支持請(qǐng)求ID,則在回復(fù)的Probe Response幀Body中應(yīng)攜帶該Element ID信息。
  • 實(shí)際WiFi設(shè)備使用中,為了盡可能掃描到周圍WiFi網(wǎng)絡(luò),存在在一個(gè)信道上發(fā)送多個(gè)Probe Request幀。

注:協(xié)議規(guī)范【原文】

In an infrastructure BSS or in an IBSS, STAs receiving Probe Request frames shall respond with a probe response when the SSID in the probe request is the wildcard SSID or matches the specific SSID of the STA or when the specific SSID of the STA is included in the SSID List element.

以上Element詳細(xì)解釋可參考【W(wǎng)iFi基礎(chǔ)學(xué)習(xí)到實(shí)戰(zhàn)(六)】。

發(fā)送Probe Request幀,觸發(fā)接收者回復(fù)Probe Response幀,從中獲取當(dāng)前WiFi網(wǎng)絡(luò)的信息能力。

接下來我們分析Probe Response幀的內(nèi)容,如下圖所示Beacon幀和Probe Response幀的Body內(nèi)容:

圖片

圖片

Probe Response幀Body內(nèi)容分為:字段(Fields)和元素(Elements)。其Body內(nèi)容和對(duì)應(yīng)路由器發(fā)送的Beacon幀一致,Body內(nèi)容解釋可參考【W(wǎng)iFi基礎(chǔ)學(xué)習(xí)到實(shí)戰(zhàn)(五-六)】。

這里我們分析下Probe Response幀Body內(nèi)容可能存在與Beacon幀不同點(diǎn)。

  • Probe Response幀為單播幀,接收地址為單播地址。做為響應(yīng)Probe Request幀,其Body可能攜帶Request幀中請(qǐng)求的Element ID信息。
  • Beacon幀為廣播幀,其Body中可能不攜帶Probe Request請(qǐng)求的Element ID信息。

Probe Response幀主要是將WiFi網(wǎng)絡(luò)的信息能力主動(dòng)的反饋給請(qǐng)求設(shè)備。請(qǐng)求設(shè)備通過其Body內(nèi)容了解當(dāng)前WiFi網(wǎng)絡(luò)的狀態(tài)。

到這里,我們對(duì)Probe Request和Probe Response幀的探討就結(jié)束了,現(xiàn)在回到我們開始的問題“有些WiFi設(shè)備連接WiFi網(wǎng)絡(luò)前,已掃描到該WiFi網(wǎng)絡(luò),為什么還要通過發(fā)送Probe Request單播幀,做一次與路由器的交互呢?”。

答:WiFi設(shè)備連接前做Probe Request請(qǐng)求,一是獲取當(dāng)前WiFi網(wǎng)絡(luò)的加密方式,為接下來的認(rèn)證關(guān)聯(lián)做準(zhǔn)備;二是獲取WiFi網(wǎng)絡(luò)的TSF,更新校準(zhǔn)本地的TSF。

注:協(xié)議規(guī)范【原文】

A non-DMG STA’s TSF timer shall be accurate to within ± 100 ppm. A DMG STA’s TSF timer shall be accurate to within ± 20 ppm.

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 路由器
    +關(guān)注

    關(guān)注

    22

    文章

    3732

    瀏覽量

    113819
  • SSID
    +關(guān)注

    關(guān)注

    0

    文章

    14

    瀏覽量

    11349
  • FCS
    FCS
    +關(guān)注

    關(guān)注

    4

    文章

    32

    瀏覽量

    14459
  • wifi網(wǎng)絡(luò)
    +關(guān)注

    關(guān)注

    0

    文章

    12

    瀏覽量

    7417
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    經(jīng)典藍(lán)牙解析說明

    在無線通信協(xié)議的開發(fā)過程中,器是工程師們不可或缺的工具。掌握器的使用,就如同擁有了能夠洞察無線電波的“火眼金睛”。這不僅使我們能夠驗(yàn)證發(fā)出的數(shù)據(jù)
    的頭像 發(fā)表于 07-24 09:04 ?2001次閱讀
    經(jīng)典藍(lán)牙<b class='flag-5'>抓</b><b class='flag-5'>包</b>解析說明

    終端節(jié)點(diǎn)為什么無法

    終端節(jié)點(diǎn)為什么無法?終端節(jié)點(diǎn)收不到協(xié)調(diào)器無線發(fā)送的數(shù)據(jù)包打斷點(diǎn)調(diào)試協(xié)調(diào)器無線發(fā)送成功,終端節(jié)點(diǎn)開啟低功耗模式,并且輪詢?cè)O(shè)置為5s,每5s向協(xié)調(diào)器發(fā)送data request請(qǐng)求
    發(fā)表于 03-16 10:27

    WIZnet芯片通訊時(shí)怎么?

    `Q:WIZnet芯片進(jìn)行公網(wǎng)通訊或者芯片間通訊的話怎么?A:芯片和PC通訊的話可以直接通過Wireshark,如果芯片和公網(wǎng)直接通訊或者通訊是發(fā)生在芯片之間,則沒有辦法直接
    發(fā)表于 03-13 11:32

    加密后分析的問題?

    請(qǐng)問一下,我的zigbee設(shè)備全部都開啟了加密, 使用軟件的時(shí)候,數(shù)據(jù)都是加密的,我應(yīng)該怎么解密分析這些數(shù)據(jù)呢,謝謝了
    發(fā)表于 06-01 14:22

    若協(xié)調(diào)器斷電,然后重新上電,捕捉終端發(fā)出 orphan notification ,然后就開始發(fā)出 Beacon Request信號(hào),怎么改一下能一直發(fā)orphan notification入網(wǎng)而不在發(fā)Beacon Request???

    [size=1em][size=1em]若[size=1em]協(xié)調(diào)器斷電,[size=1em]然后[size=1em]重新上電,[size=1em]捕捉終端發(fā)出 orphan
    發(fā)表于 06-01 10:50

    Packet Sniffer 異常,有時(shí)能抓到有時(shí)不到,有時(shí)協(xié)調(diào)器會(huì)回應(yīng)有時(shí)不會(huì)回應(yīng),請(qǐng)問是怎么回事?

    有時(shí)不會(huì)回應(yīng)。而且離線節(jié)點(diǎn)的beacon request 協(xié)調(diào)器雖然回應(yīng) 但是節(jié)點(diǎn)沒有后續(xù)操作,都定義了NV_RESTORE附
    發(fā)表于 06-01 07:41

    BLE Execute Write Request Callback在哪里?請(qǐng)問我該如何知道合適數(shù)據(jù)已經(jīng)全部傳輸完畢?

    本帖最后由 一只耳朵怪 于 2018-6-7 09:37 編輯 BLE用WriteLongCharValue發(fā)送超過20個(gè)字節(jié)的看到流程為:perpare write
    發(fā)表于 06-06 12:45

    請(qǐng)問ZigBee如何修改Data Request的發(fā)送次數(shù)?

    我給終端開啟了休眠,并關(guān)閉了終端一直發(fā)送Data Request。但是開啟了終端在喚醒之后發(fā)送傳感器數(shù)據(jù)之后收到數(shù)據(jù)確認(rèn)幀之后發(fā)送Data Request顯示只有一次Data
    發(fā)表于 08-09 09:18

    ZLL touchlink過程遇到問題的解決辦法?

    你好,對(duì)ZLLRC和Zlight2的touchlink過程進(jìn)行,如附件,第1-16的數(shù)據(jù)還能理解,分別是掃描請(qǐng)求、掃描響應(yīng)、識(shí)別、網(wǎng)絡(luò)
    發(fā)表于 08-07 10:45

    USB數(shù)據(jù)軟件程序下載

    USB數(shù)據(jù)軟件程序下載
    發(fā)表于 09-09 16:01 ?9次下載

    MCU_Wireshark USB 過濾(特定端口地址)

    啟動(dòng)WiresharkUSB的過程如下,這里點(diǎn)擊“開始”就可以進(jìn)入界面了。不過,Wireshark啟動(dòng)USB
    發(fā)表于 12-08 16:36 ?14次下載
    MCU_Wireshark USB <b class='flag-5'>抓</b><b class='flag-5'>包</b>過濾(<b class='flag-5'>抓</b>特定端口地址)

    SRT協(xié)議的工作流程、數(shù)據(jù)結(jié)構(gòu)及Wireshark分析

    摘 要:本文從SRT協(xié)議的工作流程談起,著重介紹和解析了SRT協(xié)議的數(shù)據(jù)結(jié)構(gòu),并舉例說明如何利用Wireshark軟件進(jìn)行鏈路故障分析,從而解決實(shí)際工作中的問題。
    的頭像 發(fā)表于 05-17 10:08 ?3510次閱讀

    如何抓取app數(shù)據(jù) 網(wǎng)絡(luò)原理及實(shí)現(xiàn)

    要實(shí)現(xiàn)對(duì)App的網(wǎng)絡(luò)數(shù)據(jù),需要監(jiān)控App與服務(wù)器交互之間的網(wǎng)絡(luò)節(jié)點(diǎn),監(jiān)控其中任意一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)(網(wǎng)卡),獲取所有經(jīng)過網(wǎng)卡中的數(shù)據(jù),對(duì)這些數(shù)據(jù)按照網(wǎng)絡(luò)協(xié)議進(jìn)行解析,這就是
    發(fā)表于 08-11 09:30 ?3261次閱讀
    如何抓取app數(shù)據(jù)<b class='flag-5'>包</b> 網(wǎng)絡(luò)<b class='flag-5'>抓</b><b class='flag-5'>包</b>原理及實(shí)現(xiàn)

    如何利用eNSP進(jìn)行實(shí)驗(yàn)?

    使用Wireshark工具進(jìn)行ping,并分析報(bào)文
    的頭像 發(fā)表于 09-12 09:32 ?4275次閱讀
    如何利用eNSP進(jìn)行<b class='flag-5'>抓</b><b class='flag-5'>包</b>實(shí)驗(yàn)?

    CentOS中使用tcpdump

    CentOS中使用tcpdump
    的頭像 發(fā)表于 10-28 14:48 ?249次閱讀
    主站蜘蛛池模板: 国产精品入口免费视频| 日韩一级片在线| 国产小视频在线免费观看| 欧美1024| 久操视频网| 五月婷婷六月丁香在线| 日本三级456| 久久毛片视频| 成人影院在线观看| 欧美成人性色区| 久草资源免费| 1024你懂的国产日韩欧美| 免费一级毛片不卡在线播放| 欧美黄色免费大片| 澳门久久| 特黄特色大片免费播放路01| 男人操女人在线观看| 国产午夜毛片一区二区三区| 关晓彤被调教出奶水的视频| 国产黄色在线视频| www.爽| 四虎国产精品高清在线观看| 免费一级大毛片a一观看不卡| 如果我们是季节韩剧在线观看| 青娱乐99| 国产一二三区在线观看| 午夜免费伦费影视在线观看| 国内精品久久久久久久久野战 | 免费黄色在线视频| 成人种子| 免费高清特黄a 大片| 岛国大片在线播放| 亚洲最大色网| 一级毛片一级毛片一级毛片aa| 四虎国产视频| 精品国产欧美一区二区最新| 午夜国产福利| 综合色久七七综合七七蜜芽| 精品热99| 人人舔| 一级特黄a 大片免费|