1. 首頁
  2. 問答
  3. 802.11探測請求是否包含真正的BSSID?

802.11探測請求是否包含真正的BSSID?

2017-03-16 94 views
0

好像802.11探測請求決不會包含一個真正的BSSID而是一個通配符BSSID(例如FF:FF:FF:FF:FF:FF),但我似乎無法找到任何文件說明這一點。此Meraki文檔說:802.11探測請求是否包含真正的BSSID?

「由於探測請求從移動臺發送到 目的地的第2層地址和FF的BSSID:FF:FF:FF:FF:FF接收它的所有AP的 會迴應。「

這是否意味着探測請求,從來沒有真正包含的BSSID?即使他們有時包含SSID?

來源

2017-03-16 oregano

回答

1

我已經看到了具體的BSSID許多探測請求幀。例如,在無線分佈系統(WDS),一個AP將探測與特定BSSID另一個AP,因爲它們具有相同的SSID:

Frame 2022: 310 bytes on wire (2480 bits), 310 bytes captured (2480 bits) 
Radiotap Header v0, Length 25 
802.11 radio information 
IEEE 802.11 Probe Request, Flags: opmP..FT. 
    Type/Subtype: Probe Request (0x0004) 
    Frame Control Field: 0x41f3 
     .... ..01 = Version: 1 
     .... 00.. = Type: Management frame (0) 
     0100 .... = Subtype: 4 
     Flags: 0xf3 
      .... ..11 = DS status: WDS (AP to AP) or Mesh (MP to MP) Frame (To DS: 1 From DS: 1) (0x3) 
      .... .0.. = More Fragments: This is the last fragment 
      .... 0... = Retry: Frame is not being retransmitted 
      ...1 .... = PWR MGT: STA will go to sleep 
      ..1. .... = More Data: Data is buffered for STA at AP 
      .1.. .... = Protected flag: Data is protected 
      1... .... = Order flag: Strictly ordered 
    .101 1101 0001 0110 = Duration: 23830 microseconds 
    Receiver address: 80:1d:30:a5:81:39 (80:1d:30:a5:81:39) 
    Destination address: 80:1d:30:a5:81:39 (80:1d:30:a5:81:39) 
    Transmitter address: 4b:3b:67:a4:4d:fe (4b:3b:67:a4:4d:fe) 
    Source address: 4b:3b:67:a4:4d:fe (4b:3b:67:a4:4d:fe) 
    BSS Id: ef:e1:f9:51:09:e6 (ef:e1:f9:51:09:e6) 
    .... .... .... 0010 = Fragment number: 2 
    0100 1110 1001 .... = Sequence number: 1257 
    Frame check sequence: 0x853d68c9 [incorrect, should be 0x7089dc98] 
    [FCS Status: Bad] 
    HT Control (+HTC): 0x8ab91f91 
    WEP parameters 
Data (245 bytes)

假設你的電腦已經加入一個名爲星巴克開放的無線網絡,而當你在家裏,如果一些Rogue AP與它有相同的名字,那麼你的PC連接到AP。這就是爲什麼有些客戶端實際上允許你選擇一個BSSID。在ad-hoc網絡中,有許多具有特定BSSID的探測請求。

來源

2017-03-21 12:17:45 jfly

+0

有趣。設備如何決定何時包含BSSID? – oregano

+0

這取決於設備扮演的角色(AP,ad-hoc網絡的節點),當然,用戶也可以決定。 – jfly

0

我找不到任何明確說,一個探測請求永遠不會包含一個真正的BSSID。然而,在我在網上找到的所有示例中,它都設置爲ff:ff:ff:ff:ff:ff。下面是從blog of a wireless network expert另一種情況下:

下面顯示的探測請求幀的由客戶端,其 是管理型與4正如你可以看到客戶端子類型值發送的詳細 發送它爲6Mbps(最低客戶支持的費率)。地址字段 的設置類似於下面

地址字段-1 =接收地址(=目的地地址)FF:FF:FF:FF:FF:FF

地址字段-2 =發送器地址(=源地址) 84:38:38:58:63:D5

地址字段-3 = BSSID FF:FF:FF:FF:FF:FF

此外,我做了我自己的測試,並沒有找到一個真正的BSSID廣播。所以雖然我不會說它永遠不會發生,但絕對不會發生,因此值得考慮的是它永遠不可用。

來源

2017-03-17 16:17:57 oregano

相關問題

 相關問題