Beacon幀為周期間隔發(fā)送，雖大部分路由器將其間隔時(shí)間默認(rèn)設(shè)置100ms(近似值)，但路由器可以將其值配置更大。僅依賴(lài)“被動(dòng)掃描”，WiFi設(shè)備在掃描過(guò)程中，存在漏掉發(fā)現(xiàn)周?chē)鶺iFi網(wǎng)絡(luò)的情況。因此，為了提高設(shè)備發(fā)現(xiàn)WiFi網(wǎng)絡(luò)的能力，有了基于Probe Request和Probe Response幀的“主動(dòng)掃描”。本節(jié)接下來(lái)分析“主動(dòng)掃描”。

好。下面我們看下“主動(dòng)掃描”的抓包交互流程。

[場(chǎng)景1]：

• WiFi設(shè)備在信道N上，發(fā)送Probe Request幀，其目的地址為廣播地址，稱(chēng)為廣播幀。
• 工作在信道N上的路由器，收到該廣播后，會(huì)響應(yīng)Probe Response幀，其目的地址為單播地址，稱(chēng)為單播幀。
• WiFi設(shè)備收到Probe Response幀后，回復(fù)Ack確認(rèn)，如下圖所示。

[場(chǎng)景2]：

• WiFi設(shè)備在信道N上，發(fā)送Probe Request幀，其目的地址為單播地址，稱(chēng)為單播幀。
• 工作在信道N上，路由器的Mac地址為Probe Request幀中的目的地址，收到該P(yáng)robe Request幀后，回復(fù)Ack確認(rèn)，并回復(fù)Probe Response幀。
• WiFi設(shè)備收到Probe Response幀后，回復(fù)Ack確認(rèn)。如下圖所示。

通過(guò)以上可知，Probe Request幀可以被用作單播或廣播幀進(jìn)行掃描請(qǐng)求。接下來(lái)我們就看“主動(dòng)掃描”依賴(lài)Probe Request和Probe Response幀的格式內(nèi)容。

Probe Request和Probe Response幀都為管理幀，符合管理幀通用定義格式：802.11 MAC Header + Frame Body + FCS，如下：

• Probe request幀，子類(lèi)型為4，可作為廣播幀或單播幀。做廣播幀時(shí)，Address3為廣播地址；做單播幀時(shí)，Address3為BSS對(duì)應(yīng)的BSSID或一個(gè)單播接收地址。
• Probe Response幀，子類(lèi)型為5，作為單播幀響應(yīng)WiFi設(shè)備。

802.11 MAC Header字段與Beacon幀一致，這里不再贅述，可參考【W(wǎng)iFi基礎(chǔ)學(xué)習(xí)到實(shí)在(五)】。

在開(kāi)始討論P(yáng)robe Request和Probe Response幀Body內(nèi)容前，留個(gè)問(wèn)題“WiFi設(shè)備每次連接WiFi網(wǎng)絡(luò)前，已掃描到該WiFi網(wǎng)絡(luò)，為什么還要通過(guò)發(fā)送Probe Request單播幀，做一次與路由器的交互呢？”

好，接下來(lái)我們探討抓包中Probe Request幀的Body內(nèi)容，如下圖所示。

Probe Request幀Body內(nèi)容只包含元素(Elements)。作為Probe Request幀，它的主要目的是觸發(fā)路由器給其回復(fù)Probe Response幀，發(fā)送的內(nèi)容越短，占用信道資源越少，效率越高。因此，Probe Request幀只攜帶一些必要的內(nèi)容信息。

[1]SSID Element：

表明掃描的目標(biāo)網(wǎng)絡(luò)SSID。如Probe Request為廣播幀，隱藏網(wǎng)絡(luò)的網(wǎng)絡(luò)名稱(chēng)與之相同，將會(huì)通過(guò)Probe Response回應(yīng)。而網(wǎng)絡(luò)名稱(chēng)不相同的網(wǎng)絡(luò)，則不回應(yīng)。

注：

Probe Request為廣播，SSID Element字段長(zhǎng)度為0或不包含SSID List element。則所有非隱藏網(wǎng)絡(luò)則收到后，回復(fù)Probe Response，隱藏網(wǎng)絡(luò)則不回應(yīng)。

[2]Supported Rate和Extended Supported Rate Element：

表明掃描設(shè)備支持的速率集，路由器收到后，選擇其一種支持的速率發(fā)送Probe Response幀。

[3]DSPS Element:

表明當(dāng)前Probe Request幀在那個(gè)信道上掃描發(fā)送。

[4]HT Capability Element:

表明WiFi設(shè)備支持802.11n，是一個(gè)HT設(shè)備。

注：

• 如Probe Request幀中包含HE Capability Element，則表明WiFi設(shè)備支持802.11ax。
• 作為請(qǐng)求幀，Probe Request幀Body可包含請(qǐng)求Element ID，如接收Probe Request幀的設(shè)備支持請(qǐng)求ID，則在回復(fù)的Probe Response幀Body中應(yīng)攜帶該Element ID信息。
• 實(shí)際WiFi設(shè)備使用中，為了盡可能掃描到周?chē)鶺iFi網(wǎng)絡(luò)，存在在一個(gè)信道上發(fā)送多個(gè)Probe Request幀。

注：協(xié)議規(guī)范【原文】

In an infrastructure BSS or in an IBSS, STAs receiving Probe Request frames shall respond with a probe response when the SSID in the probe request is the wildcard SSID or matches the specific SSID of the STA or when the specific SSID of the STA is included in the SSID List element.

以上Element詳細(xì)解釋可參考【W(wǎng)iFi基礎(chǔ)學(xué)習(xí)到實(shí)戰(zhàn)(六)】。

發(fā)送Probe Request幀，觸發(fā)接收者回復(fù)Probe Response幀，從中獲取當(dāng)前WiFi網(wǎng)絡(luò)的信息能力。

接下來(lái)我們分析Probe Response幀的內(nèi)容，如下圖所示Beacon幀和Probe Response幀的Body內(nèi)容：

Probe Response幀Body內(nèi)容分為：字段(Fields)和元素(Elements)。其Body內(nèi)容和對(duì)應(yīng)路由器發(fā)送的Beacon幀一致，Body內(nèi)容解釋可參考【W(wǎng)iFi基礎(chǔ)學(xué)習(xí)到實(shí)戰(zhàn)(五-六)】。

這里我們分析下Probe Response幀Body內(nèi)容可能存在與Beacon幀不同點(diǎn)。

• Probe Response幀為單播幀，接收地址為單播地址。做為響應(yīng)Probe Request幀，其Body可能攜帶Request幀中請(qǐng)求的Element ID信息。
• Beacon幀為廣播幀，其Body中可能不攜帶Probe Request請(qǐng)求的Element ID信息。

Probe Response幀主要是將WiFi網(wǎng)絡(luò)的信息能力主動(dòng)的反饋給請(qǐng)求設(shè)備。請(qǐng)求設(shè)備通過(guò)其Body內(nèi)容了解當(dāng)前WiFi網(wǎng)絡(luò)的狀態(tài)。

到這里，我們對(duì)Probe Request和Probe Response幀的探討就結(jié)束了，現(xiàn)在回到我們開(kāi)始的問(wèn)題“有些WiFi設(shè)備連接WiFi網(wǎng)絡(luò)前，已掃描到該WiFi網(wǎng)絡(luò)，為什么還要通過(guò)發(fā)送Probe Request單播幀，做一次與路由器的交互呢？”。

答：WiFi設(shè)備連接前做Probe Request請(qǐng)求，一是獲取當(dāng)前WiFi網(wǎng)絡(luò)的加密方式，為接下來(lái)的認(rèn)證關(guān)聯(lián)做準(zhǔn)備；二是獲取WiFi網(wǎng)絡(luò)的TSF，更新校準(zhǔn)本地的TSF。

注：協(xié)議規(guī)范【原文】

A non-DMG STA’s TSF timer shall be accurate to within ± 100 ppm. A DMG STA’s TSF timer shall be accurate to within ± 20 ppm.