下面是一次wifi连接过程发送数据的抓包,有些包没抓到,但还是比较全的。
5~7包,链路认证请求、响应过程 STA发出链路认证请求包Authentication ReqAP做出回应,发出链路认证响应包Authentication Rsp
8~11包,关联请求、响应过程 STA发出关联请求包Association ReqAP做出回应,发出关联响应包Association Rsp
12~21包,4次握手秘钥交换过程,也叫接入认证 EAPOL1 :AP发出ANonceEAPOL2:STA得到ANonce,计算出PTK,然后发送SNonce、MICEAPOL3:AP用PTK加密GTK后发送给STA,并附带MICEAPOL4:STA解密成功后安装PTK,GTK,并回复确认报文
22~25包,是Block Ack机制
通过ADDBA Request/Response报文协商建立Block ACK协定。协商完成后,发送方可以发送有限多个QoS数据报文,接收方会保留这些数据报文的接收状态,待收到发送方的BlockAckReq报文后,接收方则回应以BlockAck报文来对之前接收到的多个数据报文做一次性回复。通过DELBA Request报文来撤消一个已经建立的Block Ack协定。26包,是被加密的数据包
27包,是Block Ack用于块确认