802.11探测请求是否包含真正的BSSID？

Question

看起来，802.11探测请求从来不包含真正的BSSID，而是包含通配符BSSID (例如ff:ff)，但是我似乎找不到任何说明这一点的文档。这个梅拉基文档说：

因为探测请求从移动站发送到目标层-2地址和ff:ff的BSSID，所有接收它的AP都会响应。

这是否意味着探测请求永远不包含真正的BSSID？即使它们有时包含SSID？

Answer 1

我见过许多带有特定BSSID的探测请求帧。例如，在无线分发系统(WDS)中，一个AP将探测另一个具有特定BSSID的AP，因为它们具有相同的SSID：

Frame 2022: 310 bytes on wire (2480 bits), 310 bytes captured (2480 bits)
Radiotap Header v0, Length 25
802.11 radio information
IEEE 802.11 Probe Request, Flags: opmP..FT.
    Type/Subtype: Probe Request (0x0004)
    Frame Control Field: 0x41f3
        .... ..01 = Version: 1
        .... 00.. = Type: Management frame (0)
        0100 .... = Subtype: 4
        Flags: 0xf3
            .... ..11 = DS status: WDS (AP to AP) or Mesh (MP to MP) Frame (To DS: 1 From DS: 1) (0x3)
            .... .0.. = More Fragments: This is the last fragment
            .... 0... = Retry: Frame is not being retransmitted
            ...1 .... = PWR MGT: STA will go to sleep
            ..1. .... = More Data: Data is buffered for STA at AP
            .1.. .... = Protected flag: Data is protected
            1... .... = Order flag: Strictly ordered
    .101 1101 0001 0110 = Duration: 23830 microseconds
    Receiver address: 80:1d:30:a5:81:39 (80:1d:30:a5:81:39)
    Destination address: 80:1d:30:a5:81:39 (80:1d:30:a5:81:39)
    Transmitter address: 4b:3b:67:a4:4d:fe (4b:3b:67:a4:4d:fe)
    Source address: 4b:3b:67:a4:4d:fe (4b:3b:67:a4:4d:fe)
    BSS Id: ef:e1:f9:51:09:e6 (ef:e1:f9:51:09:e6)
    .... .... .... 0010 = Fragment number: 2
    0100 1110 1001 .... = Sequence number: 1257
    Frame check sequence: 0x853d68c9 [incorrect, should be 0x7089dc98]
    [FCS Status: Bad]
    HT Control (+HTC): 0x8ab91f91
    WEP parameters
Data (245 bytes)

假设你的电脑已经加入了一个名为星巴克的开放无线网络，当你在家的时候，如果某个盗贼AP和它同名，那么你的电脑就会连接到AP。这就是为什么有些客户端实际上也允许您选择一个BSSID。而在ad网络中，有许多具有特定BSSID的探测请求.

Answer 2

我找不到任何明确表示探测请求永远不会包含真正BSSID的东西。然而，在我在网上找到的所有例子中，它都设置为ff:ff。这是来自无线网络专家博客的另一个案例

下面显示了客户端发送的探测请求帧的细节，它是一个管理类型，子类型值为4。如您所见，客户端正在发送6 6Mbps (客户端支持的最低速率)。地址字段设置如下 地址字段-1=接收者地址(=目标地址)ff:ff 地址字段-2=发送器地址(=源地址) 84:38:38:58:63:D5 地址字段-3= BSSID :ff

此外，我做了我自己的测试，从来没有找到一个真正的BSSID广播。所以，虽然我不会说它永远不会发生，但它确实很少发生，因此值得考虑的是，它永远不会出现。