1) 獨立基本服務集(Independent BSS, IBSS)網絡(也叫ad-hoc網絡)
2) 基本服務集(Basic Service Set, BSS)網絡
3) 擴展服務集(Extent Service Set, ESS)網絡

1. mac地址數目不定，根據幀類型不同，mac 802.11的mac地址數會不一樣。比如說 ACK幀僅有一個mac地址，而數據幀有3個mac地址，在WDS模式下，幀頭有4個mac地址。
2. 802.11的管理幀所攜帶的信息長度不定，在管理幀中，不僅僅只有一些類似于mac地址，分片標志之類的這些信息，而且另外還會包括一些其它的信息，這些信息有關于安全設置的，有關于物理
通信的，比如說我們的SSID名稱就是通過管理幀獲得的。AP會根據不同的情況發送包含有不同信息的管理幀。 
3. 加密(wep,wpa等)信息，QOS(quality of service)信息，若有加密的數據幀格式和沒有加密的數據幀格式還不一樣，加密數據幀格式還多了個加密頭，用于解密用。然則QOS也是同樣道理

1. 幀控制結構(Frame Control)
    1) Protocol Version: (協議版本)通常為0
    2) Type: 幀類型，管理幀: 00 
    3) Subtype: 進一步判斷幀的子類型 
        3.1) Beacon(信標)幀
        3.2) Probe Request(探測請求)幀
        3.3) Probe Response(探測響應)幀
        3.4) ATIM幀
        3.5) Disassociation(解除關聯)
        3.6) Deauthentication(解除認證)幀
        3.7) Association Request(關聯請求)幀
        3.8) Reassociation Request(重新關聯請求)幀
        3.9) Authentication(身份認證)幀
    4) To DS: 表明該幀是否是BSS向DS發送的幀 
    5) From DS: 表明該幀是否是DS向BSS發送的幀 
    6) More Fragment: 用于說明長幀被分段的情況，是否還有其它的幀，如果有則該值設置為1
    7) Retry(重傳域): 表示該分段是先前傳輸分段的重發幀。 
    8) Power Management: 表示傳輸幀以后，站所采用的電源管理模式
        8.1) 為1: STA處于power_save模式
        8.2) 為0: STA處于active模式
    9) More Data: 表示有很多幀緩存到站中。即至少還有一個數據幀要發送給STA是設置為1。 
    10) Protected Frame: 表示根據WEP(Wired Equivalent Privacy)算法對幀主體進行加密。如果幀體部分包含被密鑰套處理過的數據，則設置為1，否則設置為0 
    11) Order(序號域): 在長幀分段傳送時，該域設置為1表示接受者應該嚴格按照順序處理該幀，否則設置為0
2. Duration/ID(持續時間/標識)
表明該幀和它的確認幀將會占用信道多長時間，Duration 值用于網絡分配向量(NAV)計算 
3. Address Fields(地址域): 
    1) Destination Address
    2) Source Address
    3) BSS ID 
4. Sequence Control(序列控制域): 用于過濾重復幀
    1) MSDU(MAC Server Data Unit), 12位序列號(Sequence Number)
    2) MMSDU(MAC Management Server Data Unit), 4位片段號(Fragment Number)組成 
5. Frame Body(Data): 發送或接收的信息。對于不同類型的數據幀來說，這個域的格式差別較大
    1) Beacon(信標)幀
        1.1) Timestamp(時戳)位: 可用來同步 BSS 中的工作站 BSS 的主計時器會定期發送目前已作用的微秒數。當計數器到達最大值時，便會從頭開始計數
        1.2) Beacon interval位: AP點每隔一段時間就會發出的Beacon(信標)信號，用來宣布 802.11網絡的存在。我們打開無線連接的時候之所以能看到很多Wi-Fi點就是因為它
        1.3) Capability information位: 發送Beacon信號的時候，它被用來通知各方，該網絡具備哪種性能
        1.4) SSID服務集標識(Service Set Identity): 由字節所形成的字串，用來標示所屬網絡的BSSID，即我們在Wi-Fi連接前看到的接入點名稱
        1.5) 跳頻參數組合(PH Parameter Set): 包含了加入 802.11跳頻(frequency-hopping)網絡所需要的參數
        1.6) 直接序列參數集合(DS Parameter Set): 指明網絡所使用的信道數
        1.7) 免競爭參數集合(CF Parameter Set): 出現在支持免競爭接入點所發送的 Beacon幀中，并非必須
        1.8) IBSS 參數集合(IBSS Parameter Set): 指明ATIM window (數據待傳指示通知信息間隔期間)
        1.9) TIM數據待傳信息(Traffic Indication Map): 指示有哪些工作站需要接收待傳數據
        1.10) Country: 國家識別碼
        1.11) 功率限制(Power Constraint): 讓網絡得以向工作站傳達其所允許的最大傳輸功率
        1.12) 信道切換宣告(Channel Switch Announcement): 為了警告網絡中的工作站即將變換信道
        1.13) 禁聲(Quiet): 為了避免與特定的軍事雷達技術彼此干擾
        1.14) 發射功率控制報告(TPC Report): 指明鏈路的衰減情況，可以幫助工作站了解該如何調整傳輸功率
        1.15) 擴展物理層(ERP)
        1.16) 支持速率(Supported Rates): 無線局域網絡支持數種標準速率。當移動工作站試圖加入網絡，會先檢視該網絡所使用的數據速率。有些速率是強制性的，每部工作站都必須支持
　　　　 ，有些則是選擇性的
        1.17) RSN強健安全網絡(Robust Security Network)
    2) Probe Request(探測請求)幀
        2.1) SSID服務集標識(Service Set Identity): 由字節所形成的字串，用來標示所屬網絡的BSSID，即我們在Wi-Fi連接前看到的接入點名稱
        2.2) Supported Rate(支持速率)
        2.3) 擴展支持速率(Extended Supported Rate)
    3) Probe Response(探測響應)幀
        3.1) Timestamp(時戳)位: 可用來同步 BSS 中的工作站 BSS 的主計時器會定期發送目前已作用的微秒數。當計數器到達最大值時，便會從頭開始計數
        3.2) Beacon interval位: AP點每隔一段時間就會發出的Beacon(信標)信號，用來宣布 802.11網絡的存在。我們打開無線連接的時候之所以能看到很多Wi-Fi點就是因為它
        3.3) Capability information位: 發送Beacon信號的時候，它被用來通知各方，該網絡具備哪種性能
        3.4) SSID服務集標識(Service Set Identity): 由字節所形成的字串，用來標示所屬網絡的BSSID，即我們在Wi-Fi連接前看到的接入點名稱
        3.5) 支持速率(Supported Rates): 無線局域網絡支持數種標準速率。當移動工作站試圖加入網絡，會先檢視該網絡所使用的數據速率 
        3.6) 跳頻參數組合(PH Parameter Set): 包含了加入 802.11跳頻(frequency-hopping)網絡所需要的參數
        3.7) 直接序列參數集合(DS Parameter Set): 指明網絡所使用的信道數
        3.8) 免競爭參數集合(CF Parameter Set): 出現在支持免競爭接入點所發送的 Beacon幀中，并非必須
        3.9) IBSS 參數集合(IBSS Parameter Set): 指明ATIM window (數據待傳指示通知信息間隔期間)
        3.10) Country: 國家識別碼
        3.11) FH Hopping Parameters
        3.12) FH Pattern Table
        3.13) 功率限制(Power Constraint): 讓網絡得以向工作站傳達其所允許的最大傳輸功率
        3.13) 信道切換宣告(Channel Switch Announcement): 為了警告網絡中的工作站即將變換信道
        3.14) 禁聲(Quiet): 為了避免與特定的軍事雷達技術彼此干擾
        3.15) IBSS 動態選項(IBSS DFS):在 IBSS 中負責動態選頻的工作站可以在管理幀中傳遞 IBSS DFS 信息元素
        3.16) 發射功率控制報告(TPC Report): 指明鏈路的衰減情況，可以幫助工作站了解該如何調整傳輸功率
        3.17) 擴展物理層(ERP)
        3.18) 擴展支持速率(Extended Supported Rate) 
        3.19) RSN強健安全網絡(Robust Security Network)
    4) ATIM幀
    5) Disassociation(解除關聯)
        5.1) Beacon Code
    6) Deauthentication(解除認證)幀
        6.1) Beacon Code
    7) Association Request(關聯請求)幀
        7.1) Capability information位: 發送Beacon信號的時候，它被用來通知各方，該網絡具備哪種性能
        7.2) Listen interval位: 為了節省電池的電力，工作站可以暫時關閉 802.11網絡接口的天線。當工作站處于休眠狀態，接入點必須為之暫存幀
        7.3) SSID服務集標識(Service Set Identity): 由字節所形成的字串，用來標示所屬網絡的BSSID，即我們在Wi-Fi連接前看到的接入點名稱
        7.4) Supported Rate(支持速率)
    8) Reassociation Request(重新關聯請求)幀
        8.1) Capability information位: 發送Beacon信號的時候，它被用來通知各方，該網絡具備哪種性能
        8.2) Listen interval位: 為了節省電池的電力，工作站可以暫時關閉 802.11網絡接口的天線。當工作站處于休眠狀態，接入點必須為之暫存幀
        8.3) Current AP Address位: 使用Current AP Address(目前接入點的地址)位來表明目前所連接的接入點的 MAC地址
        8.4) SSID服務集標識(Service Set Identity): 由字節所形成的字串，用來標示所屬網絡的BSSID，即我們在Wi-Fi連接前看到的接入點名稱
        8.5) Supported Rate(支持速率)
    9) Authentication(身份認證)幀
        9.1) Authentication Algorithm Number: 指明認證程序所使用的認證類型
        9.2) Authentication Transaction Sequence Number: 用以追蹤身份認證的進度
        9.3) Status Code: 狀態代碼用來表示某項過程成功或失敗
        9.4) 質詢口令(Challenge Text): 802.11所定義的共享密鑰身份認證系統。會要求移動工作站必須成功解碼一段加密過的質詢口令。這段質詢口令的發送系通過 Challenge Text
　　　　(質詢口令)信息元素
6. FCS(CRC): 包括32位的循環冗余校驗(CRC)，用于檢錯，注意是檢錯不是糾錯 

1. 幀控制結構(Frame Control)
    1) Protocol Version: (協議版本)通常為0
    2) Type: 幀類型，數據幀: 10 
    3) Subtype: 進一步判斷幀的子類型，不同類型的數據幀這個字段的格式是不同的
        3.1) IBSS幀
            3.1.1) 0000: Data
            3.1.2) 0010: Null
        3.2) From AP幀
            3.2.1) 0000: Data
            3.2.2) 1000: Data+CF+ASK
            3.2.3) 0100: Data+CF+Poll
            3.2.4) 1100: Data+CF+ACK+CF+Poll
            3.2.5) 1010: CF+ACK
            3.2.6) 0110: CF+Poll
            3.2.7) 1110: ACK+CF+Poll 
        3.3) To AP幀
            3.3.1) 0000: Data
            3.3.2) 1000: Data+CF+ACK
            3.3.3) 0010: Null
            3.3.4) 1010: CF+ACK(no data)
        3.4) WDS幀
            null
    4) To DS: 表明該幀是否是BSS向DS發送的幀時
        4.1) IBSS: 設置為0
        4.2) To AP: 設置為1
        4.3) From AP: 設置為0
        4.4) WDS: 設置為1
    5) From DS: 表明該幀是否是DS向BSS發送的幀時  
        5.1) IBSS: 設置為0
        5.2) To AP: 設置為0
        5.3) From AP: 設置為1
        5.4) WDS: 設置為1
    6) More Fragment: 用于說明長幀被分段的情況，是否還有其它的幀，如果有則該值設置為1
    7) Retry(重傳域): 表示該分段是先前傳輸分段的重發幀。 
    8) Power Management: 表示傳輸幀以后，站所采用的電源管理模式
        8.1) 為1: STA處于power_save模式
        8.2) 為0: STA處于active模式
    9) More Data: 表示有很多幀緩存到站中。即至少還有一個數據幀要發送給STA是設置為1。 
    10) Protected Frame: 表示根據WEP(Wired Equivalent Privacy)算法對幀主體進行加密。如果幀體部分包含被密鑰套處理過的數據，則設置為1，否則設置為0 
    11) Order(序號域): 在長幀分段傳送時，該域設置為1表示接受者應該嚴格按照順序處理該幀，否則設置為0
2. Duration/ID(持續時間/標識)
表明該幀和它的確認幀將會占用信道多長時間，Duration 值用于網絡分配向量(NAV)計算 
3. Address Fields(地址域): 
這個域的具體格式和控制幀的子類型有關，不同的子類型會有一些微小的差別
    1) IBSS
        1.1) Destination Address
        1.2) Source Address
        1.3) BSSID 
        每個BSS都會被賦予一個BSSID，它是一個長度為48個bit的二進制識別碼，用來辨識不同的BSS
    2) From AP
        2.1) Destination Address 
        2.2) BSSID
        2.3) Source Address
    3) To AP
        3.1) BSSID
        3.2) Source Address
        3.3) Destination Address  
    4) WDS 
        4.1) BSSID
        4.2) Source Address
        4.3) Destination Address
4. Sequence Control(序列控制域): 用于過濾重復幀
    1) MSDU(MAC Server Data Unit), 12位序列號(Sequence Number)
    2) MMSDU(MAC Management Server Data Unit), 4位片段號(Fragment Number)組成
[SA，只有WDS中的幀有這個字段]
5. Frame Body(Data): 發送或接收的信息。
6. FCS(CRC): 包括32位的循環冗余校驗(CRC)，用于檢錯，注意是檢錯不是糾錯 

1. 幀控制結構(Frame Control)
    1) Protocol Version: (協議版本)通常為0
    2) Type: 幀類型，控制幀: 01 
    3) Subtype: 進一步判斷幀的子類型:   
        控制幀
        3.1) 請求發送(Request To Send，RTS)數據包
        3.2) 清除發送(Clear To Send，CTS)數據包
        數據幀
        3.3) ACK確認(RTS/CTS) 
        3.4) PS-Poll: 當一部移動工作站從省電模式中蘇醒，便會發送一個 PS-Poll 幀給基站，以取得任何暫存幀 
    4) To DS: 表明該幀是BSS向DS發送的幀時，該值設置為1
    5) From DS: 表明該幀是DS向BSS發送的幀時，該值設置為1
    控制幀負責處理無線介質的訪問，因此只能夠由無線工作站產生。傳輸系統并不會收送控制幀，因此這兩個Bit必然為0 
    6) More Fragment: 用于說明長幀被分段的情況，是否還有其它的幀，如果有則該值設置為1。
    控制幀不可能被切割，這個Bit必然為0 
    7) Retry(重傳域): 表示該分段是先前傳輸分段的重發幀。
    控制幀不像管理或數據幀那樣，必須在序列中等候重送，因此這個 Bit必然為0 
    8) Power Management: 表示傳輸幀以后，站所采用的電源管理模式
        8.1) 為1: STA處于power_save模式
        8.2) 為0: STA處于active模式
    9) More Data: 表示有很多幀緩存到站中。即至少還有一個數據幀要發送給STA是設置為1。
    More Data bit只用于管理數據幀，在控制幀中此Bit必然為0
    10) Protected Frame: 表示根據WEP(Wired Equivalent Privacy)算法對幀主體進行加密。如果幀體部分包含被密鑰套處理過的數據，則設置為1，否則設置為0。
    控制幀不會經過加密。因此對控制幀而言，Protected Frame bit必然為0。
    11) Order(序號域): 在長幀分段傳送時，該域設置為1表示接受者應該嚴格按照順序處理該幀，否則設置為0。
    控制幀是基本幀交換程序(atomic frame exchange operation)的組成要件，因此必須依序發送。所以這個Bit必然為0
2. Duration/ID(持續時間/標識)
表明該幀和它的確認幀將會占用信道多長時間，Duration 值用于網絡分配向量(NAV)計算。
注意: 在PS-Poll幀中不包含Duration/ID這個字段
3. Address Fields(地址域): 
這個域的具體格式和控制幀的子類型有關，不同的子類型會有一些微小的差別
    3.1) RTS(請求發送幀)
        3.1.1) Receiver Address(接收端地址)
        接收大型幀的工作站的地址
        3.1.2) Transmitter Address(發送端地址)
        RTS幀的發送端的地址
    3.2) CTS(允許發送)
        3.2.1) Receiver Address(接收端地址)
    3.3) ACK(應答)
        3.3.1) Receiver Address(接收端地址)
    3.4) PS-Poll(省電模式一輪詢) 
        3.4.1) AID(連接識別碼 association ID)    
        連接識別碼是接入點所指定的一個數值，用以區別各個連接。將此識別碼置入幀，可讓接入點找出為其(移動工作站)所暫存的幀
        3.4.2) BSSID
        此位包含發送端目前所在 BSS(AP)的BSSID ，此BSS 建立自目前所連接的AP
        3.4.3) Transmitter Address(發送端地址)
        此為PS-Poll幀之發送端的 MAC地址
4. FCS(CRC): 包括32位的循環冗余校驗(CRC)，用于檢錯，注意是檢錯不是糾錯

ifconfig -a
ifconfig wlan1 up
airmon-ng start wlan1
啟動wireshark，選擇mon0網卡(開啟了Monotor模式的虛擬網卡

1. Deanthentication攻擊
2. Disassociation攻擊