Frame Control（幀控制域）

結合Wireshark抓到的數(shù)據(jù)包進行分析

802.11 MAC頭部信息.png

IEEE 802.11 Beacon frame, Flags: ........
    Type/Subtype: Beacon frame (0x0008)
    Frame Control Field: 0x8000
        .... ..00 = Version: 0      #版本
        .... 00.. = Type: Management frame (0)       #管理幀
        1000 .... = Subtype: 8 
        Flags: 0x00
            .... ..00 = DS status: Not leaving DS or network is operating in AD-HOC mode (To DS: 0 From DS: 0) (0x0)
            .... .0.. = More Fragments: This is the last fragment
            .... 0... = Retry: Frame is not being retransmitted
            ...0 .... = PWR MGT: STA will stay up
            ..0. .... = More Data: No data buffered
            .0.. .... = Protected flag: Data is not protected
            0... .... = Order flag: Not strictly ordered
    .000 0000 0000 0000 = Duration: 0 microseconds
    Receiver address: Broadcast (ff:ff:ff:ff:ff:ff)
    Destination address: Broadcast (ff:ff:ff:ff:ff:ff)
    Transmitter address: Tp-LinkT_63:▇▇:▇▇ (0c:▇▇:▇▇:▇▇:▇▇:▇▇)
    Source address: Tp-LinkT_63:▇▇:▇▇ (0c:▇▇:▇▇:▇▇:▇▇:▇▇)
    BSS Id: Tp-LinkT_63:▇▇:▇▇ (0c:▇▇:▇▇:▇▇:▇▇:▇▇)
    .... .... .... 0000 = Fragment number: 0
    1011 0111 1100 .... = Sequence number: 2940

Protocol Version（協(xié)議版本）
00/01/10/11 （0、1、2、3） 四種可能，通常為0

Type（類型域）和Subtype（子類型域）
Type：幀的類型（管理幀 2、控制幀 1、數(shù)據(jù)幀 0 三種）
Subtype：子類型
備注：具體關系詳見附表

To DS
表明該幀是BSS向DS發(fā)送的幀。

From DS
表明該幀是DS向BSS發(fā)送的幀。
這兩個值的不同組合，決定了MAC頭中的Address字段的不同定義

To DS / from DS.png

第一種情況（0x00）出現(xiàn)在IBSS環(huán)境中（可能是Management幀或者是Control幀類型）；或者是STSL（Station to Station Link）中兩個STA間通信，這種情況下通信不通過AP；
第二種情況（0x02）表示Data幀從AP向STA傳遞；
第三種情況（0x01）表示Data幀從STA向AP傳遞；
第四種情況（0x03）表示兩個AP間通信，這是典型的WDS（Wireless Distribution System）環(huán)境下AP間的通信，或者表示Mesh環(huán)境下MP間的通信；只有此時才會使用到Address4字段；

More Frag
用于說明長幀被分段的情況，是否還有其它的幀；值為1時表示還有后續(xù)分段，可能是Data或Mangement幀類型。只有單播接受地址的幀會被分段。

Retry（重傳域）
用于幀的重傳，接收STA利用該域消除重傳幀；值為1表示重傳幀，可能是Data或Management幀類型，接受端進程使用此值防止幀重復。

Pwr Mgt（能量管理域）
1：STA處于power_save模式；0：處于active模式；STA處于省電模式時，向關聯(lián)的AP發(fā)送該值為1的幀（AP從不使用此字段），省電模式下STA不接受數(shù)據(jù)，發(fā)送給它的DATA幀由AP暫時緩存，當值為0時，STA會主動向AP索要緩存的DATA。

More Data（更多數(shù)據(jù)域）
1：至少還有一個數(shù)據(jù)幀要發(fā)送給STA ；當AP緩存了至少一個MSDU時，會向省電模式的STA發(fā)送該值為1的幀，表示有數(shù)據(jù)要傳輸給STA,接收到此幀的STA喚醒自己并且向AP發(fā)送PS-Poll幀取回由AP為其緩存的數(shù)據(jù)，也被用于AP有更多的廣播/多播幀需要發(fā)送的情況

Protected Frame
1：幀體部分包含被密鑰套處理過的數(shù)據(jù)；否則：0；
可能是Data或Management幀類型，表示MSDU是否被加密；也被用于PSK身份驗證Frame#3幀數(shù)據(jù)載荷為空時，該字段值為0

Order（序號域）
1：長幀分段傳送采用嚴格編號方式；否則：0。
在非Qos幀的情況下，值為1表示數(shù)據(jù)必須按嚴格順序處理，通常為0

幀控制域.png

附表

幀類型與子類型.png

參考資料

安全牛 - 苑房弘老師 Kali Linux安全測試
https://edu.aqniu.com/course/83
802.11-Wireless-Networks-The-Guide
https://wenku.baidu.com/view/2dea7eef9b89680203d8257e.html
無線滲透之KALI基礎
https://blog.csdn.net/qq_42025840/article/details/82751522