ieee80211_rx_h_mgmt的处理

最新推荐文章于 2024-11-13 15:52:59 发布
最新推荐文章于 2024-11-13 15:52:59 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: wireless
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hello_programmer/article/details/39502869
版权
本文深入分析了IEEE 802.11无线网络中,接收到管理帧后的处理过程,重点讲解了ieee80211_rx_h_mgmt函数。内容包括将工作放入处理队列、sta_info_get_bss的哈希查找、接收管理帧后的处理步骤,如更新功率统计、RSSI监测、HT模式下的带宽变化响应等,并简要提及了ieee80211_rx_mgmt_auth中认证失败的处理机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

上一篇说道,ieee80211_invoke_rx_handlers中CALL_RXH(ieee80211_rx_h_mgmt)用于管理帧的处理,这篇文章将对ieee80211_rx_h_mgmt函数进行简单分析。

ieee80211_queue_work(&rx->local->hw, &sdata->work);sdata->work放入处理队里,而sdata->work被初始化为ieee80211_iface_work函数。继续跟踪ieee80211_iface_work下面一切操作的前提是接口类型是station,如果是AP,会在前面的用户空间处理函数中上交给上层,如hostapd。

①sta = sta_info_get_bss(sdata, mgmt->sa)这个函数根据mgmt->sa,也就是mgmt frame的源地址,进行哈希查表找到对应的station信息,然后判断sta对应的sdata(sdata是一个ieee80211_sub_if_data结构体)是否是这个的sdata,sta对应的bss是不是该sdata对应的bss。

②ieee80211_sta_rx_queued_mgmt(sdata, skb)。粘一段代码。


                

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    



                



	

		

			

				
					
【Centos7】Centos7编译RTL8812AU出现ioctl_cfg80211.h:414:27: error: ‘IEEE80211_BAND_2GHZ’ undeclared here

				
			

			

				

					wgl307293845的博客
				

				

					02-10
					
					728
					
				

			

		

		

			
				
RTL8812AU编译失败问题解决方案

			
		

	



                

            
              



	

		

			

				
					
[linux无线子系统]主动扫描之发送Probe Request帧

				
			

			

				

					九天小哥的专栏
				

				

					09-21
					
					2830
					
				

			

		

		

			
				
文章目录数据结构通用管理帧首部: struct ieee80211_mgmt三地址帧首部: struct ieee80211_hdr_3addr支持速率定义: struct ieee80211_rate支持的band定义: struct ieee80211_supported_band支持的channel定义: struct ieee80211_channelieee80211_scan_state_send_probe()组装帧: ieee80211_build_probe_req()组装IE: ieee

			
		

	



              


  
              

                


	

		

			

				
					
Linux无线驱动简介及mac80211源码分析

					
热门推荐

				
			

			

				

					fenggui的专栏
				

				

					06-06
					
					1万+
					
				

			

		

		

			
				
mac80211源码分析
1、概述


mac80211:是一个Linux内核子系统,是驱动开发者可用于为SoftMAC无线设备写驱动的框架。mac80211在内核空间实现STA模式,在用户空间实现AP模式(hostapd)。

cfg80211:用于对无线设备进行配置管理,与FullMAC,mac80211和nl80211一起工作。

nl80211:用于对无线设备进行配置管理,

			
		

	





	

		

			

				
					
linux备忘录之- wifi网络通讯数据流程(重点80211

				
			

			

				

					flyzero的专栏
				

				

					10-24
					
					2450
					
				

			

		

		

			
				
记录数据从网卡(无线)驱动到用户层的函数调用过程。
前置一些数据结构和操作函数:
struct sk_buff 结构 和dev_alloc_skb 函数  ,网上有人对他进行了详细描述,一下为拷贝网上的描述:
sk_buff结构的成员skb->head指向一个已分配的空间的头部,即申请到的整个缓冲区的头,skb->end指向该空间的尾部,这两个成员指针从空间创建之后,就不能被修改。skb->

			
		

	



		

			
		



	

		

			

				
					
80211学习笔记

				
			

			

				

					lbaihao的专栏
				

				

					06-26
					
					1333
					
				

			

		

		

			
				
一、网络服务

802.11总共提供9种服务: 
1. 分布式(distribution) 接入点收到帧,就会使用分布式服务将真传送至目的地。 
2. 整合(integration) 该服务由分布式系统提供,它让分布式系统得以链接至非IEEE802.11网络 
3. 关联(association) 移动式工作站向接入点登记,分布式系统即可根据登记信息判断哪个移动式工作站该使用哪个接入点。

			
		

	





	

		

			

				
					
玩无线网络

				
			

			

				

					weixin_30739595的博客
				

				

					12-10
					
					104
					
				

			

		

		

			
				
怎么就到网络了呢,还是因为猴哥的好奇心很重,搞明白了文件系统之后[在此猴哥就不谦虚了],对IO产生了浓厚的兴趣,那么在整个计算机中IO主要来自于两个模块:1)存储 2)网络。
存储部分,主要是处理pagecache中的page和盘上的block之间的对应关系,那么网络呢?
猴哥本子上的无线网卡型号是:

04:00.0 Network controller: Intel Corporati...

			
		

	





	

		

			

				
					
int ath10k_wmi_event_mgmt_rx(struct ath10k *ar, struct sk_buff *skb)
{
	struct wmi_mgmt_rx_ev_arg arg = {};
	struct ieee80211_rx_status *status = IEEE80211_SKB_RXCB(skb);
	struct ieee80211_hdr *hdr;
	struct ieee80211_supported_band *sband;
	u32 rx_status;
	u32 channel;
	u32 phy_mode;
	u32 snr, rssi;
	u32 rate;
	u16 fc;
	int ret, i;

	ret = ath10k_wmi_pull_mgmt_rx(ar, skb, &arg);
	if (ret) {
		ath10k_warn(ar, "failed to parse mgmt rx event: %d\n", ret);
		dev_kfree_skb(skb);
		return ret;
	}

	channel = __le32_to_cpu(arg.channel);
	rx_status = __le32_to_cpu(arg.status);
	snr = __le32_to_cpu(arg.snr);
	phy_mode = __le32_to_cpu(arg.phy_mode);
	rate = __le32_to_cpu(arg.rate);

	memset(status, 0, sizeof(*status));

	ath10k_dbg(ar, ATH10K_DBG_MGMT,
		   "event mgmt rx status %08x\n", rx_status);

	if ((test_bit(ATH10K_CAC_RUNNING, &ar->dev_flags)) ||
	    (rx_status & (WMI_RX_STATUS_ERR_DECRYPT |
	    WMI_RX_STATUS_ERR_KEY_CACHE_MISS | WMI_RX_STATUS_ERR_CRC))) {
		dev_kfree_skb(skb);
		return 0;
	}

	if (rx_status & WMI_RX_STATUS_ERR_MIC)
		status->flag |= RX_FLAG_MMIC_ERROR;

	if (rx_status & WMI_RX_STATUS_EXT_INFO) {
		status->mactime =
			__le64_to_cpu(arg.ext_info.rx_mac_timestamp);
		status->flag |= RX_FLAG_MACTIME_END;
	}
	/* Hardware can Rx CCK rates on 5GHz. In that case phy_mode is set to
	 * MODE_11B. This means phy_mode is not a reliable source for the band
	 * of mgmt rx.
	 */
	if (channel >= 1 && channel <= 14) {
		status->band = NL80211_BAND_2GHZ;
	} else if (channel >= 36 && channel <= ATH10K_MAX_5G_CHAN) {
		status->band = NL80211_BAND_5GHZ;
	} else {
		/* Shouldn't happen unless list of advertised channels to
		 * mac80211 has been changed.
		 */
		WARN_ON_ONCE(1);
		dev_kfree_skb(skb);
		return 0;
	}

	if (phy_mode == MODE_11B && status->band == NL80211_BAND_5GHZ)
		ath10k_dbg(ar, ATH10K_DBG_MGMT, "wmi mgmt rx 11b (CCK) on 5GHz\n");

	sband = &ar->mac.sbands[status->band];

	status->freq = ieee80211_channel_to_frequency(channel, status->band);
	status->signal = snr + ATH10K_DEFAULT_NOISE_FLOOR;

	BUILD_BUG_ON(ARRAY_SIZE(status->chain_signal) != ARRAY_SIZE(arg.rssi));

	for (i = 0; i < ARRAY_SIZE(status->chain_signal); i++) {
		status->chains &= ~BIT(i);
		rssi = __le32_to_cpu(arg.rssi[i]);
		ath10k_dbg(ar, ATH10K_DBG_MGMT, "mgmt rssi[%d]:%d\n", i, arg.rssi[i]);

		if (rssi != ATH10K_INVALID_RSSI && rssi != 0) {
			status->chain_signal[i] = ATH10K_DEFAULT_NOISE_FLOOR + rssi;
			status->chains |= BIT(i);
		}
	}

	status->rate_idx = ath10k_mac_bitrate_to_idx(sband, rate / 100);

	hdr = (struct ieee80211_hdr *)skb->data;
	fc = le16_to_cpu(hdr->frame_control);

	/* Firmware is guaranteed to report all essential management frames via
	 * WMI while it can deliver some extra via HTT. Since there can be
	 * duplicates split the reporting wrt monitor/sniffing.
	 */
	status->flag |= RX_FLAG_SKIP_MONITOR;

	ath10k_wmi_handle_wep_reauth(ar, skb, status);

	if (ath10k_wmi_rx_is_decrypted(ar, hdr)) {
		status->flag |= RX_FLAG_DECRYPTED;

		if (!ieee80211_is_action(hdr->frame_control) &&
		    !ieee80211_is_deauth(hdr->frame_control) &&
		    !ieee80211_is_disassoc(hdr->frame_control)) {
			status->flag |= RX_FLAG_IV_STRIPPED |
					RX_FLAG_MMIC_STRIPPED;
			hdr->frame_control = __cpu_to_le16(fc &
					~IEEE80211_FCTL_PROTECTED);
		}
	}

	if (ieee80211_is_beacon(hdr->frame_control))
		ath10k_mac_handle_beacon(ar, skb);

	if (ieee80211_is_beacon(hdr->frame_control) ||
	    ieee80211_is_probe_resp(hdr->frame_control))
		status->boottime_ns = ktime_get_boottime_ns();

	ath10k_dbg(ar, ATH10K_DBG_MGMT,
		   "event mgmt rx skb %pK len %d ftype %02x stype %02x\n",
		   skb, skb->len,
		   fc & IEEE80211_FCTL_FTYPE, fc & IEEE80211_FCTL_STYPE);

	ath10k_dbg(ar, ATH10K_DBG_MGMT,
		   "event mgmt rx freq %d band %d snr %d, rate_idx %d\n",
		   status->freq, status->band, status->signal,
		   status->rate_idx);

	ieee80211_rx_ni(ar->hw, skb);

	return 0;
}这个函数在做什么

				
			

			

				

					04-09
				

			

		

		

			
				
最后,输出调试信息,并通过`ieee80211_rx_ni`将skb传递给上层协议栈。  总结一下,这个函数负责处理从固件收到的管理帧,解析相关信息,检查错误,填充接收状态,然后将帧传递给mac80211子系统进行进一步处理。需要...

			
		

	





	

		

			

				
					
int ath10k_wmi_event_mgmt_rx(struct ath10k *ar, struct sk_buff *skb)
{
struct wmi_mgmt_rx_ev_arg arg = {};
struct ieee80211_rx_status *status = IEEE80211_SKB_RXCB(skb);
struct ieee80211_hdr *hdr;
struct ieee80211_supported_band *sband;
u32 rx_status;
u32 channel;
u32 phy_mode;
u32 snr, rssi;
u32 rate;
u16 fc;
int ret, i;


ret = ath10k_wmi_pull_mgmt_rx(ar, skb, &arg);
if (ret) {
	ath10k_warn(ar, "failed to parse mgmt rx event: %d\n", ret);
	dev_kfree_skb(skb);
	return ret;
}

channel = __le32_to_cpu(arg.channel);
rx_status = __le32_to_cpu(arg.status);
snr = __le32_to_cpu(arg.snr);
phy_mode = __le32_to_cpu(arg.phy_mode);
rate = __le32_to_cpu(arg.rate);

memset(status, 0, sizeof(*status));

ath10k_dbg(ar, ATH10K_DBG_MGMT,
	   "event mgmt rx status %08x\n", rx_status);

if ((test_bit(ATH10K_CAC_RUNNING, &ar->dev_flags)) ||
    (rx_status & (WMI_RX_STATUS_ERR_DECRYPT |
    WMI_RX_STATUS_ERR_KEY_CACHE_MISS | WMI_RX_STATUS_ERR_CRC))) {
	dev_kfree_skb(skb);
	return 0;
}

if (rx_status & WMI_RX_STATUS_ERR_MIC)
	status->flag |= RX_FLAG_MMIC_ERROR;

if (rx_status & WMI_RX_STATUS_EXT_INFO) {
	status->mactime =
		__le64_to_cpu(arg.ext_info.rx_mac_timestamp);
	status->flag |= RX_FLAG_MACTIME_END;
}
/* Hardware can Rx CCK rates on 5GHz. In that case phy_mode is set to
 * MODE_11B. This means phy_mode is not a reliable source for the band
 * of mgmt rx.
 */
if (channel >= 1 && channel <= 14) {
	status->band = NL80211_BAND_2GHZ;
} else if (channel >= 36 && channel <= ATH10K_MAX_5G_CHAN) {
	status->band = NL80211_BAND_5GHZ;
} else {
	/* Shouldn't happen unless list of advertised channels to
	 * mac80211 has been changed.
	 */
	WARN_ON_ONCE(1);
	dev_kfree_skb(skb);
	return 0;
}

if (phy_mode == MODE_11B && status->band == NL80211_BAND_5GHZ)
	ath10k_dbg(ar, ATH10K_DBG_MGMT, "wmi mgmt rx 11b (CCK) on 5GHz\n");

sband = &ar->mac.sbands[status->band];

status->freq = ieee80211_channel_to_frequency(channel, status->band);
status->signal = snr + ATH10K_DEFAULT_NOISE_FLOOR;

BUILD_BUG_ON(ARRAY_SIZE(status->chain_signal) != ARRAY_SIZE(arg.rssi));

for (i = 0; i < ARRAY_SIZE(status->chain_signal); i++) {
	status->chains &= ~BIT(i);
	rssi = __le32_to_cpu(arg.rssi[i]);
	ath10k_dbg(ar, ATH10K_DBG_MGMT, "mgmt rssi[%d]:%d\n", i, arg.rssi[i]);

	if (rssi != ATH10K_INVALID_RSSI && rssi != 0) {
		status->chain_signal[i] = ATH10K_DEFAULT_NOISE_FLOOR + rssi;
		status->chains |= BIT(i);
	}
}

status->rate_idx = ath10k_mac_bitrate_to_idx(sband, rate / 100);

hdr = (struct ieee80211_hdr *)skb->data;
fc = le16_to_cpu(hdr->frame_control);

/* Firmware is guaranteed to report all essential management frames via
 * WMI while it can deliver some extra via HTT. Since there can be
 * duplicates split the reporting wrt monitor/sniffing.
 */
status->flag |= RX_FLAG_SKIP_MONITOR;

ath10k_wmi_handle_wep_reauth(ar, skb, status);

if (ath10k_wmi_rx_is_decrypted(ar, hdr)) {
	status->flag |= RX_FLAG_DECRYPTED;

	if (!ieee80211_is_action(hdr->frame_control) &&
	    !ieee80211_is_deauth(hdr->frame_control) &&
	    !ieee80211_is_disassoc(hdr->frame_control)) {
		status->flag |= RX_FLAG_IV_STRIPPED |
				RX_FLAG_MMIC_STRIPPED;
		hdr->frame_control = __cpu_to_le16(fc &
				~IEEE80211_FCTL_PROTECTED);
	}
}

if (ieee80211_is_beacon(hdr->frame_control))
	ath10k_mac_handle_beacon(ar, skb);

if (ieee80211_is_beacon(hdr->frame_control) ||
    ieee80211_is_probe_resp(hdr->frame_control))
	status->boottime_ns = ktime_get_boottime_ns();

ath10k_dbg(ar, ATH10K_DBG_MGMT,
	   "event mgmt rx skb %pK len %d ftype %02x stype %02x\n",
	   skb, skb->len,
	   fc & IEEE80211_FCTL_FTYPE, fc & IEEE80211_FCTL_STYPE);

ath10k_dbg(ar, ATH10K_DBG_MGMT,
	   "event mgmt rx freq %d band %d snr %d, rate_idx %d\n",
	   status->freq, status->band, status->signal,
	   status->rate_idx);

ieee80211_rx_ni(ar->hw, skb);

return 0;

}这个函数n哪里解析加密方式

					
最新发布

				
			

			

				

					04-09
				

			

		

		

			
				
 当帧被标记为 `RX_FLAG_DECRYPTED` 且非特定管理帧(如 Action、Deauth、Disassoc)时,会清除 `IEEE80211_FCTL_PROTECTED` 标志:  ```c  hdr->frame_control = __cpu_to_le16(fc & ~IEEE80211_FCTL_PROTECTED);  ...

			
		

	





	

		

			

				
					
trace_mgmt_rx

				
			

			

				

					04-03
				

			

		

		

			
				
 void ieee80211_rx_mgmt(struct ieee80211_sub_if_data *sdata, struct sk_buff *skb) {  // ...  trace_mgmt_rx(sdata, skb); // 触发追踪点  // ...  }  ``` - **Tracepoint 定义**:   在头文件中声明(如 `...

			
		

	





	

		

			

				
					
cfg80211的kernel架构(基于Linux 3.08)之sta

				
			

			

				

					会飞的狼的专栏
				

				

					04-25
					
					2353
					
				

			

		

		

			
				
http://blog.chinaunix.net/uid-27167114-id-3783603.html


1, 大致框架




2, 几个主要流程

a) malloc & init(softmac)

内存分布





struct wiphy





struct ieee80211_local





Driver 

			
		

	





	

		

			

				
					
802.11信道模型

				
			

			

				

					02-21
				

			

		

		

			
				
IEEE802.11信道模型,程序显示了信道平均功率和信道频率响应

			
		

	





	

		

			

				
					
【WiFi】cfg80211的kernel架构(基于Linux 3.08)

				
			

			

				

					smartvxworks的博客
				

				

					07-04
					
					1727
					
				

			

		

		

			
				
对于管理帧,通常是ieee80211_rx_handlers调用ieee80211_rx_h_mgmt,然后用wq的方式调用ieee80211_iface_work进一步调用ieee80211_sta_rx_queued_mgmt处理。手头没任务,调用driver的channel_switch(回调实现后面的改chan值)或者hw_config函数,然后把local的chan值改一下。初始化ieee80211_local各个成员,并将wiphy.priv指向ieee80211_local。

			
		

	





	

		

			

				
					
IEEE802.11协议栈

				
			

			

				

					jzzjsy的专栏
				

				

					11-13
					
					313
					
				

			

		

		

			
				
mac80211:是一个Linux内核子系统,是驱动开发者可用于为SoftMAC无线设备写驱动的框架。mac80211在内核空间实现STA模式,在用户空间实现AP模式(hostapd)。cfg80211:用于对无线设备进行配置管理,与FullMAC,mac80211和nl80211一起工作。nl80211:用于对无线设备进行配置管理,它是一个基本Netlink的用户态协议。

			
		

	





	

		

			

				
					
wifi 认证请求包的行走路线

				
			

			

				

					dp__mcu的专栏
				

				

					04-28
					
					406
					
				

			

		

		

			
				
wifi 认证请求包的行走路线

第一步骤:

用户空间发送请求认证的包
ret_fast_syscall -> SyS_sendmsg -> __sys_sendmsg -> ___sys_sendmsg ->
sock_sendmsg   ->netlink_sendmsg ->netlink_unicast ->genl_rcv ->
netlink_rcv_skb -> genl_rcv_msg ->nl80211_authenti...

			
		

	





	

		

			

				
					
HG255D出现ieee80211 phy0: rt2x00queue_write_tx_frame: Error问题的解决

				
			

			

				

					sln_1550的博客
				

				

					06-19
					
					899
					
				

			

		

		

			
				
2015-04-15 14:25:17|  分类: 计算机与 Interne |  标签:openwrt  hg255d  (从我的网易博客复制)
  前一段时间在网上低价(每个10元)买了几个坏的HG255D路由器,修好了在家里用上次的2元摄像头做监控。也有一些做wifi热点,方便上网,但是wifi发现用久了以后有时候会出现无法连接的问题,后来登陆到对应的路由器上看日志,发现会出现一大段无线网卡驱动的错误日志,如下:
ieee80211 phy0: rt2x00queue_write_tx_frame: 

			
		

	





	

		

			

				
					
wifi底层学习之路:三,Linux内核子系统mac80211

				
			

			

				

					西江物联的博客
				

				

					05-19
					
					2757
					
				

			

		

		

			
				
1,mac80211是什么?



2,mac80211提供什么功能?



3,mac80211工作流程?








			
		

	





	

		

			

				
					
OpenWRT数据发送过程【Linux内核-OpenWRT】

				
			

			

				

					UsSam的专栏
				

				

					04-29
					
					4907
					
				

			

		

		

			
				
之前一篇写的不完整,重新写一篇
OpenWRT数据发送过程 这里使用的是ath9k网卡驱动,硬件平台是TP-link TL-WR841N V7.1 路由器

			
		

	





	

		

			

				
					
fix RX A-MPDU session reorder timer deletion

				
			

			

				

					流风回雪的博客
				

				

					09-07
					
					437
					
				

			

		

		

			
				
From:Luis HenriquesDate:Tue Apr 21 2015 - 11:35:40 EST



Next message:Luis Henriques: "[PATCH 3.16.y-ckt 139/144] hpsa: fix memory leak in kdump hard reset"
	Previous message:Luis Henriques: "[PATCH 3.16.y-ckt 127/144] x86/reboot: Add ASRock Q1900DC-I...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值