下面是一次wifi连接过程发送数据的抓包,有些包没抓到,但还是比较全的。
- 1~4包,探测请求、响应过程
- STA发出探测请求包Probe Req
- AP做出回应,发出探测响应包Probe Rsp
- 5~7包,链路认证请求、响应过程
- STA发出链路认证请求包Authentication Req
- AP做出回应,发出链路认证响应包Authentication Rsp
- 8~11包,关联请求、响应过程
- STA发出关联请求包Association Req
- AP做出回应,发出关联响应包Association Rsp
- 12~21包,4次握手秘钥交换过程,也叫接入认证
- EAPOL1 :AP发出ANonce
- EAPOL2:STA得到ANonce,计算出PTK,然后发送SNonce、MIC
- EAPOL3:AP用PTK加密GTK后发送给STA,并附带MIC
- EAPOL4:STA解密成功后安装PTK,GTK,并回复确认报文
-
22~25包,是Block Ack机制
- 通过ADDBA Request/Response报文协商建立Block ACK协定。
- 协商完成后,发送方可以发送有限多个QoS数据报文,接收方会保留这些数据报文的接收状态,待收到发送方的BlockAckReq报文后,接收方则回应以BlockAck报文来对之前接收到的多个数据报文做一次性回复。
- 通过DELBA Request报文来撤消一个已经建立的Block Ack协定。
-
26包,是被加密的数据包
-
27包,是Block Ack用于块确认