- 为了节省电池使用时间,处于无线网络中的Station可能会在一定时间之后自动进入休眠状态。这个时候,AP会为这个Station【缓存发送给它的数据】,而处于休眠状态的Station只会在一定时间间隔内给AP发送一个数据帧,以确认是否有发送给自己的数据存在。例如,当我们在主机上ping另外一台睡眠的机器的时候,收到另外一台机器响应的时间,要比它不睡眠的时候响应的时间长很多。
这个缓存区的大小是多少,时间间隔是多少?
如果在时间间隔内无法获得Station接收,缓存区采用什么策略保证AP的安全?
- 抓取的包的数据,包中如果有dataprotected字段,则表示这个数据本身是被加了密的。
(具体怎么操作需要参考802.11协议)
是否在未加密的包中也可以使用此字段? 即伪造加密标志,让嗅探器放弃分析。
- 从包中的目的MAC地址中,可以看出这个包是广播/多播帧还是单播帧。MAC第一个字节的第一个位是1,表示组播,前两位是1表示广播,第一个字节第一个位是0表示单播。这里注意,MAC不是值,而是一个Pattern,所以没有Endian之说,也没有那个位高,那个MAC大之说。例如:“a8:27:26:....:b7”,这里第一个字节就是a8(10101000),其第一个字节的第一位就是8的最“右”位,即“0”,所以它的第一个字节的第一个位是0,是一个单播地址。其实,这里涉及到大端小端问题,后面也会讲到,总之,以太网线路上按“Big Endian”字节序传送报文(也就是最高字节先传送),而比特序是”Little Endian”(也就是字节内最低位先传送)所以,一个十六进制表示法表示的MAC地址01-80-C2-00-00-00,传送时的bit顺序就是:1000 0000 0000 0001 0100 0011 0000 0000 0000 0000 0000 0000。
比特序是按位反向传输,跟我们实际意义操作系统的大端小端是否有区别?
此参考文章的这个顺序跟其它参考文章的大端小端不一致,需要慎重考虑其正确性。
文 | 力卉编程
网友评论