802.11帧结构分析

1 802.11标准中的帧格式1.1一般要求MAC帧的格式在此章节中指定。

STA应能够正确构造本章节中指定的帧的子集以进行传输，并在接收后进行验证时解码此章节中指定的帧。

STA构造和解码的这些帧的特定子集由该特定STA支持的功能确定。

STA应能够使用帧检查序列（FCS）验证每个接收的帧，并解释所有帧的MAC标头中的某些字段。

STA应仅使用第9条中描述的帧格式传输帧。

1.2MAC帧格式1.2.1 基本组件每个帧由以下基本组件组成：a）MAC标头，包括帧控制、持续时间、地址、可选序列控制信息、可选QoS控制信息（仅限QoS数据帧）和可选HT控制字段（+仅限HTC帧）;b）可变长度的框架主体，其中包含特定于框架类型和子类型的信息;c）一个FCS，它包含一个基于ITU-T建议书V.42[B55]的32位CRC（见9.2.4.8）。

1.2.2 约定MAC子层中定义的结构被描述为按特定顺序排列的组件序列（例如，字段，子字段，元素和子元素）。

第9条中的每个图形和表格都描述了组件在MAC帧中的出现方式以及它们传递到物理层的顺序（PHY），从左到右，然后从上到下。

除非另有指定，否则字段中的数字将编码为无符号整数。

帧格式的图形描述中的字段或子字段，如果括号内包含十进制值，则表示此字段或子字段设置为指示的传输时的值。

在图中，字段内的所有位都进行了编号，从0到k，其中字段的长度为k+1位。

数值字段中长度超过单个位的位按显著性递增的顺序表示，即，编号最低的位具有最小的显著性.字段内的八位字节边界可以通过取字段模数8的位号来获得。

数值字段中长度超过单个八位字节的八位字节按重要性的递增顺序（从最低编号位到最高编号位）进行描述。

字段长度超过单个八位字节的八位字节将按从包含最低编号位的八位字节到八位字节的顺序发送到PHY包含编号最高的位。

任何包含CRC的字段都是本公约的例外，并且从最高阶项的系数开始传输。

还有其他例外;这些在有关字段的描述中明确指出。

IEEE802.11标准及特点IEEE 802.11标准及特点无线局域网和有线网络有机地结合，可灵活实现与有线网络之间的数据交换、移动访问和配置，这使得无线局域网成为一种灵活、方便的组网方案。

然而，由于最初的IEEE 802.11标准支持的数据传输速率较低，一般只有1Mbit/s或2Mbit/s，无法满足现在人们对可移动数据交换的需要，这在一定程度上已影响了无线局域网的发展。

诶了支持更高的数据传输速率，IEEE在802.11的基础上发布了802.11b标准，该标准也称为IEEE 802.11 High Rate，它的数据传输速率高达11Mbit/s，已超过了以太网(10Mbit/s)的数据传输率。

IEEE 802.11b标准的使用，不但使无线局域网在速度上得到了提升，而且还解决了不同厂家产品之间的兼容性等问题，已成为目前无线局域网产品遵循的主要标准。

目前，大量的无线局域网都遵循IEEE 802.11b标准。

除IEEE 802.11b标准之外，还有IEEE 802.11a、IEEE 802.11e和IEEE 802.11g标准等。

1.IEEE 802.11b与IEEE 802.11标准的比较在1997年，IEEE发布了第一个无线局域网标准802.11。

在1999年9月，IEEE批准并以官方的名义发布了IEEE 802.11b标准，该标准对IEEE 802.11标准进行了修改和补充，其中最重要的改进就是在IEEE 802.11a的基础上增加了两种更高速率5.5Mbit/s和11Mbit/s。

有了IEEE 802.11b无线局域网标准，移动用户将可以得到以太网级(10Mbit/s)的无线通信性能、速率和可用性，管理者也可以无缝地将多种局域网技术(如以太网、令牌环网等)集成起来，形成一种能够最大限度满足其商业和普通用户需求的网络，满足了用户对高速增长的数据业务和多媒体业务的通信需要。

同时，像已有的IEEE 802标准一样，IEEE 802.11标准集中在ISO模型的最低两层：物理层和数据链路层。

802.1帧格式、帧类型详解802.11帧的最⼤长度2346个字节，基本结构如下图：Frame Control 所有帧的开头均是长度两个元组的Frame Control 帧控制位 * Protocol 协议版本：协议版本值为0，因为这是⽬前唯⼀的版本，未来可能会给出其他新的版本。

* Type 类型：⽤以区分帧类型 * Subtype ⼦类型：此位代表发送帧的⼦类型，例如请求发送帧RTS的Type=01，Subtype=1011 * To DS与From DS：分别表⽰⽆线链路向⽆线⼯作站发送的帧和⽆线⼯作站向⽆线链路发送的帧 * More Fragments 更多⽚段：⽤于说明长帧被分段的情况，是否还有其他帧。

若较长层的封包经过MAC分段处理，最后⼀个⽚段除外，其他⽚段均会将此设定为1. * Retry 重试：有时候可能需要重传帧。

任何重传的帧会将此bit设定为1，以协助接收端剔除重复的帧。

* Power Management 电源管理：表⽰完成当前帧交换过程后，发送端的电源管理状态。

1表⽰STA处于Power_save模式，0表⽰STA 处于active模式 * More Data 尚有数据：⽤于管理数据帧，在控制帧中此bit必然为0. * Protected Frame 受保护帧：为1表⽰帧体部分包含加密处理过的数据，为0则表⽰没有进⾏加密处理。

* Order 次序：帧与帧⽚段可依序传送，不过发送端与接收端的MAC必须付出额外代价，对帧⽚段进⾏严格编号。

⼀旦进⾏性严格依序传送，此bit被设定为1.Duration/ID Duration持续时间：⽤来记载⽹络分配⽮量NAV的值。

访问介质的时间限制是由NAV所指定。

当第15个bit被设定为0时，Duration/ID位就会被⽤来设定NAV 此数值代表⽬前所进⾏的传输预计使⽤介质多少微秒。

⼯作站必须监视所收到的任何帧头，并据以更新NAV。

801.11 协议族 MAC 帧结构802.11 中一直采用相移键控（PSK）调制方式。

802.11b 中采用的调制方式为补码键控（CCK），该方式支持更高的数据传输速率并且不易受多路传播的干扰。

802.11a 采用的调制方式为正交频分复用（OFDM），该方式下，数据传输速率可以达到 54 Mbps，但在大多数情况下，通信时的传输速率为 6 Mbps、12 Mbps 或 24 Mbps。

802.11 协议栈结构如下：•Protocol Version ― 表示 IEEE 802.11 标准版本。

•Type ― 帧类型：管理、控制和数据。

•Subtype ― 帧子类型：认证帧（Authentication Frame）、解除认证帧（Deauthentication Frame）、连接请求帧（Association Request Frame），连接响应帧（Association Response Frame）、重新连接请求帧（Reassociation Request Frame）、重新连接响应帧（Reassociation Response Frame）解除连接帧（Disassociation Frame）、信标帧（Beacon Frame）、Probe 帧（Probe Frame）、Probe 请求帧（Probe Request Frame）或 Probe 响应帧（Probe Response Frame）。

•To DS ― 当帧发送给 Distribution System（DS）时，该值设置为1。

•From DS ― 当帧从 Distribution System（DS）处接收到时，该值设置为1。

•MF ― More Fragment 表示当有更多分段属于相同帧时该值设置为1。

•Retry ― 表示该分段是先前传输分段的重发帧。

•Pwr ― Power Management，表示传输帧以后，站所采用的电源管理模式。

帧结构分析1. 介绍概述协议组是国际电工电子工程学会（IEEE）为无线局域网络制定的标准。

IEEE最初制定的一个无线局域网标准，主要用于解决办公室局域网和校园网中用户与用户终端的无线接入，业务主要限于数据存取，速率最高只能达到2Mbps。

虽然WI-FI使用了的媒体访问控制层（MAC）和物理层（PHY），但是两者并不完全一致。

在以下标准中，使用最多的应该是标准，工作在频段，可达600Mbps（理论值）。

IEEE 是一个协议簇，主要包含以下规范：a.物理层规范：，，；b.增强型MAC层规范：，，等；c.高层协议规范：，，，等。

中定义了三种物理层规范，分别是：频率跳变扩展频谱(FHSS)PHY规范、直接序列扩展频谱(DSSS)PHY规范和红外线(IR)PHY规范，由于物理层的规范与无线信息安全体系关系不大，故本文不对物理层做过多阐述。

同一样，主要定义了OSI模型中物理层和数据链路层的相关规范，其中数据链路层又可分为MAC子层和LLC子层，与的LLC子层统一由描述。

拓扑结构及服务类型WLAN有以下三种网络拓扑结构：a.独立基本服务集(Independent BSS, IBSS)网络(也叫ad-hoc网络)，如图1所示。

b.基本服务集(Basic Service Set, BSS)网络，如图2所示。

c.扩展服务集(Extent Service Set, ESS)网络，如图2所示。

STA1STA2图1其中，ESS中的DS（分布式系统）是一个抽象系统，用来连接不同BSS的通信信道(通过路由服务)，这样就可以消除BSS中STA与STA之间直接传输距离受到物理设备的限制。

根据拓扑结构可以得出的两类服务：站点服务SS（每个STA都要有的服务）：认证（Authentication）、解除认证(Deauthentication)、加密(Privacy)、MSDU传递(MSDU delivery)；分布式系统服务DSS（DS特有服务）：关联(Association)、解除关联(Deassociation)、分布(Distribution)、集成（Integration）、重关联(Ressociation)。

4 IEEE 802.11体系结构的组件4.1高通量（HT）STAIEEE 802.11 HT STA提供PHY和MAC功能，可支持100Mb/s或更高的吞吐量，在MAC 数据服务接入点（SAP）上测量。

HT STA支持第10条和第19条中确定的HT功能。

在5GHz 频段运行的HT STA支持传输和接收符合第17条中定义的强制性PHY规范的帧。

在2.4GHz 频段运行的HT STA支持传输和接收符合第16条和第18条中定义的强制性PHY规范。

HT STA也是QoS STA。

HT功能可用于与HTAP关联的HT STA。

HT功能的子集可用于在属于同一IBSS成员的两个HT STA之间使用。

同样，HT特征的子集可用于已建立网格对等互连的两个HT STA（有关详细信息，请参见9.4.2.55）。

HT STA具有PHY功能，包括19.3.5中描述的调制和编码方案（MCS）集以及19.1.4中描述的物理层（PHY）协议数据单元（PPDU）格式。

一些将HT STA与非HT STA区分开来的PHY特征被称为多输入多输出（MIMO）操作;空间多路复用;空间映射（包括发射波束成形）;时空块编码;低密度奇偶校验（LDPC）编码;和天线选择（ASEL）。

允许的PPDU格式包括非HT格式、HT混合格式和HT绿地格式（请参阅19.1.4）。

PPDU可以以20MHz带宽传输，也可以以40MHz带宽传输。

HT STA具有MAC功能，包括帧聚合、某些块确认功能、省电多轮询（PSMP）操作、反向（RD）和支持共存的保护机制使用非HT STAs。

4.2Sub 1 GHz（S1G）STA4.2.1 概述IEEE 802.11 S1G STA可在低于1GHz的频段（不包括电视空白频段）下工作。

S1G STA 支持第9条、第10条、第11条、第12条和第23条中确定的S1G功能。

S1G STA中的主要PHY功能如下：—强制支持1MHz和2MHz信道宽度—对S1G_1M PPDU的强制支持—对S1G_SHORT PPDU的强制支持—如果支持≥4MHz信道宽度，则强制支持S1G_LONG PPDU—强制支持检测和解码S1G_LONG前导码的SIG-A字段—强制支持单空间流S1G-MCS0到S1G-MCS2和S1G-MCS10（仅适用于1MHzPPDU）—在S1GAP中强制支持单空间流S1G-MCS3到S1G-MCS7—强制支持二进制卷积码（BCC）编码—对正常保护间隔的强制支持—对固定飞行员的强制性支持—可选支持2、3和4个空间流（发送和接收）—如果不支持≥4MHz信道宽度，则可选支持S1G_LONGPPDU—波束成形探测的可选支持（通过发送S1GNDP）—可选支持压缩波束成形反馈—可选支持STBC、LDPC（发送和接收）—可选支持S1G MUPPDU（传输和接收）—可选支持4MHz、8MHz或16MHz信道宽度—可选支持S1G-MCS8和9（发送和接收）—可选支持较短的保护间隔—为旅行飞行员提供可选支持S1G STA支持的主要MAC功能如下：—强制支持NDP Ack、NDP Block Ack和NDP CTS帧;强制支持接收S1G AP的NDP探测请求帧;可选支持其他NDP CMAC PPDU—强制支持接收PV1MPDU，但可选支持PV1MPDU的传输—强制支持第二个虚拟载波传感机制，即响应指示延迟（RID）—S1G AP对TIM元素的层次结构的强制支持—强制支持延长的BSS最大空闲周期和延长的侦听间隔，并具有统一的缩放因子—对RAW的可选支持—可选支持中继—对非AP STA和组AID分组的可选支持—对TWT的可选支持—对BDT的可选支持—对扇区的可选支持—对非TIM模式的可选支持—可选支持非对称BA、片段BA—可选支持页面切片，S1GAP的动态AID分配—对身份验证控制的可选支持—对SST的可选支持—用于重新安排STA的低电耗/清醒周期的可选支持—可选支持传感器STA或非传感器STA—对ELSTA的可选支持注意—某些NDPCMACPPDU在某些条件下是强制性的，如B.4.4.2所示。

802帧的抓取以及分析802.11帧是在无线网络中传输数据的基本单位，它包含了无线通信中的重要信息。

在进行802.11帧的抓取和分析时，我们可以深入了解无线网络的工作原理，探索网络中的问题和优化点。

本文将从802.11帧的基本结构开始介绍，然后讨论如何进行802.11帧的抓取和分析，最后对一些常见的问题进行分析与解决。

抓取802.11帧的四个步骤是：获取网卡并设置为监听模式、设置过滤器、开始抓取、分析捕获的数据。

首先，我们需要确保所使用的无线网卡支持监听模式，并将网卡设置为监听模式。

这样网卡就可以接收到周围的无线帧。

然后，我们可以设置过滤器，以便只捕获特定的帧类型或源地址。

接下来，我们可以开始抓取帧数据。

可以使用第三方工具，如Wireshark，来进行抓包。

最后，我们可以使用分析工具对捕获的数据进行解析和处理，以获取所需的信息。

在802.11帧的分析中，我们可以关注以下几个方面：信道利用率、数据速率、传输速率和错误检测。

首先，信道利用率是指信道在一段时间内的利用情况。

通过分析控制帧和数据帧的比例，我们可以了解到无线网络是否过载或信道分配是否合理。

其次，数据速率是指数据帧的传输速率。

通过分析数据帧的速率，我们可以了解网络中的传输质量和性能瓶颈。

传输速率是指数据帧的实际传输速率，它可能与数据速率不同。

通过分析数据速率和传输速率的差异，我们可以判断网络中可能存在的干扰或距离问题。

最后，错误检测是指帧的错误校验。

通过分析错误检测字段，我们可以了解到网络中是否存在数据传输错误的问题。

在分析802.11帧时，还需要注意一些常见的问题。

例如，隐藏节点问题是指当两个节点之间存在一个或多个节点时，无法进行直接通信。

通过分析帧字段，我们可以了解到隐藏节点问题是否存在。

另一个问题是干扰问题，即其他无线设备可能干扰到无线网络的信号。

通过分析帧字段以及信道利用率，我们可以判断是否存在干扰问题。

综上所述，802.11帧的抓取和分析是了解无线网络性能和瓶颈的重要方法。

802.11ac对设计和测量的挑战关键字：WiFi802.11ac发射机接收机被业界认为是第五代WiFi的802.11ac正在呼之欲出，它与之前的WiFi标准制式有哪些方面的不同，为什么会被业界如此看好，让我们先来了解一下WiFi和WLAN的历史。

无线局域网（WLAN）推行之初被普遍认可的两个国际标准是IEEE802.11a和802.11b。

最初设计这些标准的目的是为满足便携式电脑在家和办公室环境中可随意移动的要求。

随后，在一些机场、酒店、咖啡屋和购物广场也开始允许通过无线接入（商业命名为Wi-Fi），随时随地上网、查询电子邮件等，扩展了无线宽带的功能。

虽然无线宽带连接的数据速度曾经很有限，例如，802.11a在5 GHz 频段可提供的最高速率是54 Mbps，而 802.11b在2.4 GHz只有11 Mbps，但这两个频段都是免费的，即不需要授权的。

为了尽量减少来自其它同频设备的干扰，这两个标准都采用了扩频传输技术和比较复杂的编码技术。

2003年， IEEE（美国电气及电子工程师学会）颁布了802.11g，依旧工作在2.4 GHz频段，但是数据速率可以达到54 Mbps。

与此同时，一种新的应用模式即在家庭和小型办公室里可连接多个设备并在设备间进行数据共享，对无线局域网的数据传输速率提出更高要求，从而使得一个新的研究项目应运而生，这就是于2009公布的802.11n 的由来。

为了使单信道的数据速率最高可以超过100 Mbps，在802.11n标准中引入的MIMO （即多输入-多输出，或空间数据流）技术，利用物理上完全分离的最多4个发射和4个接收天线，对不同数据进行不同的调制/解调，来达到传输较高的数据容量的目的。

在表1中例举出了当前一些比较超前的应用模式，这些模式需要更高的数据传输量来支持“无线办公”的要求。

表1，新型WLAN应用模式为了满足以上这些需要，IEEE内部设立了两个项目工作组，以“极高吞吐量（Very High Throughput）”为目标进行立项研究。