Mac address 802.11探测请求是否包含真正的BSSID？_Mac Address_Wifi_Access Point_Bssid

Mac address 802.11探测请求是否包含真正的BSSID？

Mac address 802.11探测请求是否包含真正的BSSID？,mac-address,wifi,access-point,bssid,Mac Address,Wifi,Access Point,Bssid,802.11探测请求似乎从未包含真正的BSSID，而是一个通配符BSSID，例如ff:ff:ff:ff:ff:ff，但我似乎找不到任何说明这一点的文档。这份文件说：因为探测请求是从移动站发送到 ff:ff:ff:ff:ff:ff所有AP的目标层2地址和BSSID 收到它就会回应这是否意味着探测请求从不包含真正的BSSID？即使它们有时包含SSID？我也找不到任何明确说明探测请求永远不会包含真正的BSSID的内容。然而，在我在网上找到的所有示例中，它都设置为ff:ff:ff:ff:ff。以下是

802.11探测请求似乎从未包含真正的BSSID，而是一个通配符BSSID，例如ff:ff:ff:ff:ff:ff，但我似乎找不到任何说明这一点的文档。这份文件说：

因为探测请求是从移动站发送到 ff:ff:ff:ff:ff:ff所有AP的目标层2地址和BSSID 收到它就会回应

这是否意味着探测请求从不包含真正的BSSID？即使它们有时包含SSID？

我也找不到任何明确说明探测请求永远不会包含真正的BSSID的内容。然而，在我在网上找到的所有示例中，它都设置为ff:ff:ff:ff:ff。以下是来自美国的另一个案例：

下面显示了客户端发送的探测请求帧的详细信息是子类型值为4的管理类型。正如您所看到的，客户机是以客户端支持的最低速率发送6Mbps。地址字段设置如下

地址字段-1=接收方地址=目的地址ff:ff:ff:ff:ff:ff

地址字段-2=发送器地址=源地址84:38:38:58:63:D5

地址字段-3=BSSID ff:ff:ff:ff:ff

此外，我做了自己的测试，从未发现真正的BSSID广播。因此，虽然我不会说它从未发生过，但它确实很少发生，因此值得考虑的是它将永远不可用。

我见过许多带有特定BSSID的探测请求帧。例如，在无线分发系统WDS中，一个AP将使用特定BSSID探测另一个AP，因为它们具有相同的SSID：

Frame 2022: 310 bytes on wire (2480 bits), 310 bytes captured (2480 bits)
Radiotap Header v0, Length 25
802.11 radio information
IEEE 802.11 Probe Request, Flags: opmP..FT.
    Type/Subtype: Probe Request (0x0004)
    Frame Control Field: 0x41f3
        .... ..01 = Version: 1
        .... 00.. = Type: Management frame (0)
        0100 .... = Subtype: 4
        Flags: 0xf3
            .... ..11 = DS status: WDS (AP to AP) or Mesh (MP to MP) Frame (To DS: 1 From DS: 1) (0x3)
            .... .0.. = More Fragments: This is the last fragment
            .... 0... = Retry: Frame is not being retransmitted
            ...1 .... = PWR MGT: STA will go to sleep
            ..1. .... = More Data: Data is buffered for STA at AP
            .1.. .... = Protected flag: Data is protected
            1... .... = Order flag: Strictly ordered
    .101 1101 0001 0110 = Duration: 23830 microseconds
    Receiver address: 80:1d:30:a5:81:39 (80:1d:30:a5:81:39)
    Destination address: 80:1d:30:a5:81:39 (80:1d:30:a5:81:39)
    Transmitter address: 4b:3b:67:a4:4d:fe (4b:3b:67:a4:4d:fe)
    Source address: 4b:3b:67:a4:4d:fe (4b:3b:67:a4:4d:fe)
    BSS Id: ef:e1:f9:51:09:e6 (ef:e1:f9:51:09:e6)
    .... .... .... 0010 = Fragment number: 2
    0100 1110 1001 .... = Sequence number: 1257
    Frame check sequence: 0x853d68c9 [incorrect, should be 0x7089dc98]
    [FCS Status: Bad]
    HT Control (+HTC): 0x8ab91f91
    WEP parameters
Data (245 bytes)

假设你的电脑加入了一个名为星巴克的开放无线网络，当你在家时，如果某个恶意AP与它同名，那么你的电脑会连接到该AP。这就是为什么有些客户机实际上也允许您选择BSSID的原因。在adhoc网络中，有许多具有特定BSSID的探测请求。