被动扫描(11.1.4.2):
STA侦听channellist中的指定信道的beacon包,扫描完之后MLME SCAN.confirm 原语返回扫描结果(每次侦听时间:MaxChannelTime)
根据是否携带SSIDbeacon分成两种,隐藏SSID即平时所说的隐藏AP,因为没有SSID字段,终端接收到此类beacon包后不会显示再终端的WiFi列表里。
主动扫描(11.1.4.3):定向探针探测和空探针探测,
1. CSMA/CD(10.3.4.2):忙则退让,不忙则占用信道,发送探测帧
2. probe request
①定向探针探测即携带SSID的request帧,
(自己没做实验,实践验证取自以下博文
WiFi probe request/response - Tao_Liu - 博客园 (cnblogs.com))
·····Ⅰ接收地址address 1是广播地址,就是查看周边是否有这个名字的AP,我要找一下你的其余信息;
我想到的一个情形是:第一次连接一个隐藏的AP,只知道名字,需要询问一下其余的信息
·····Ⅱ接收地址address 1是单播地址时,
我想到的一个情形是:之前连接过这个AP,我这有他的MAC地址,那我直接给他发吧
②空探针探测即不携带SSID的probe request帧,接收地址address 1是广播地址
3.probe reponse(11.1.4.3.4章节包含不会响应的情形,我总结的是会响应的情形)
空探针广播地址,符合要求(指定了信道等信息)的AP都会回应
定向探针单播地址,查看本AP的SSID和BSSID是否一致,一致就回应,不一致就不用回应了
定向探针广播地址,符合要求(指定了信道等信息)的AP都会回应
问题:
1.request和response加密吗?
不加密
2.符合要求,符合什么要求即probe request中有哪些信息?
信道:在该信道的回复,不在该信道的不回复
速率:支持这个速率的回复,不支持的算了
··········
有待查证填坑
3.扫描流程中,probe request最少和最多使用几次?
被动扫描,可以直接进入链路认证流程吗??个人认为可以,暂时未找到协议中相关证明
主动扫描,一次就可以了
4.probe response和beacon帧帧体有哪些异同??不是DMG beacon,普通的beacon
参考官方协议两张表格总结而来
Table 9-27—Beacon frame body
Table 9-34—Probe Response frame body
总结:携带的信息差不多
response独有:Requested elements;Mobility Domain;Time Zone
beacon独有的部分:QoS Capability;Traffic indication map (TIM);FMS Descriptor;HCCA TXOP Update Count;Future Channel Guidance;
信息及实践来源:
80211-2016官方协议
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
