wlan.sa、wlan.ra、wlan.ta 和 wlan.da 有什么区别？

Question 1

手册中的描述对我来说没什么意义。我认为应该像以太网帧一样，只有一个源 MAC 地址和一个目标 MAC 地址。

抱歉，IEEE Std 802.11 的工作方式并非如此。它不是一种简单的网络技术，主机始终将数据包直接发送到另一台主机；许多 802.11 网络都涉及一个接入点，用于在网络上的机器之间转发数据包。

例如，如果 MAC 地址为 00:02:04:06:08:0a 的主机向 MAC 地址为 0a:08:06:04:02:00 的另一台主机发送一个数据包，且它们都位于使用 MAC 地址为 10:12:14:16:18:1a 的接入点的网络上，则源地址wlan.sa为 00:02:04:06:08:0a，目标地址wlan.da为 0a:08:06:04:02:00，接收方地址wlan.ra为 10:12:14:16:18:1a，因为数据包将发送到接入点。

当接入点将该数据包传输到目标主机时，对于该数据包，源地址wlan.sa再次为 00:02:04:06:08:0a，目标地址wlan.da再次为 0a:08:06:04:02:00，发送器地址wlan.ta为 10:12:14:16:18:1a，因为该数据包来自接入点。

在具有多个接入点（“扩展服务集”）的更复杂的网络中，接入点可以相互转发数据包，在这种情况下可以设置所有四个地址，其中是wlan.ta发送接入点的 MAC 地址，wlan.ra是接收接入点的 MAC 地址。

所以：

eth.src此外，和eth.dst（以太网帧）的最佳等效物是什么？

wlan.sa和wlan.da。

哪个字段代表无线客户端的 MAC 地址？

wlan.sa。

如果您在网上搜索“802.11 教程”，其中显示的一些教程可能会有用。

如果你愿意“从消防水管里喝一口水”，总会有802.11 标准本身。

Answer

手册中的描述对我来说没什么意义。我认为应该像以太网帧一样，只有一个源 MAC 地址和一个目标 MAC 地址。

抱歉，IEEE Std 802.11 的工作方式并非如此。它不是一种简单的网络技术，主机始终将数据包直接发送到另一台主机；许多 802.11 网络都涉及一个接入点，用于在网络上的机器之间转发数据包。

例如，如果 MAC 地址为 00:02:04:06:08:0a 的主机向 MAC 地址为 0a:08:06:04:02:00 的另一台主机发送一个数据包，且它们都位于使用 MAC 地址为 10:12:14:16:18:1a 的接入点的网络上，则源地址wlan.sa为 00:02:04:06:08:0a，目标地址wlan.da为 0a:08:06:04:02:00，接收方地址wlan.ra为 10:12:14:16:18:1a，因为数据包将发送到接入点。

当接入点将该数据包传输到目标主机时，对于该数据包，源地址wlan.sa再次为 00:02:04:06:08:0a，目标地址wlan.da再次为 0a:08:06:04:02:00，发送器地址wlan.ta为 10:12:14:16:18:1a，因为该数据包来自接入点。

在具有多个接入点（“扩展服务集”）的更复杂的网络中，接入点可以相互转发数据包，在这种情况下可以设置所有四个地址，其中是wlan.ta发送接入点的 MAC 地址，wlan.ra是接收接入点的 MAC 地址。

所以：

eth.src此外，和eth.dst（以太网帧）的最佳等效物是什么？

wlan.sa和wlan.da。

哪个字段代表无线客户端的 MAC 地址？

wlan.sa。

如果您在网上搜索“802.11 教程”，其中显示的一些教程可能会有用。

如果你愿意“从消防水管里喝一口水”，总会有802.11 标准本身。

Question 2

来自 https://supportforums.cisco.com/document/52391/80211-frames-starter-guide-learn-wireless-sniffer-traces：
“目标地址 (DA)：帧的最终接收者
源地址 (SA)：帧的原始来源
接收器地址 (RA)：帧的直接接收器
发射器地址 (TA)：帧的直接发送者”

它们的值与 To DS、From DS（To/From - 分配系统）的值结合解释：

到 DS=0，从 DS=0
在 BSS 或 IBSS 中不是 AP 的两个站点之间发送的帧。所有管理和控制帧（直接发送到 AP 而不是 DS）都是这种情况

到 DS=0，从 DS=1
站点向 AP 发送的帧（目的地为 DS）

到 DS=1，从 DS=0
退出站点的 DS 的帧。

到 DS=1，从 DS=1
仅使用所有四个地址字段的帧。在无线 DS（网状网络、中继器等）中可以看到，当一个 AP 向另一个 AP 发送帧时，该帧会退出 DS，并且同时发往 DS。

Answer

来自 https://supportforums.cisco.com/document/52391/80211-frames-starter-guide-learn-wireless-sniffer-traces：
“目标地址 (DA)：帧的最终接收者
源地址 (SA)：帧的原始来源
接收器地址 (RA)：帧的直接接收器
发射器地址 (TA)：帧的直接发送者”

它们的值与 To DS、From DS（To/From - 分配系统）的值结合解释：

到 DS=0，从 DS=0
在 BSS 或 IBSS 中不是 AP 的两个站点之间发送的帧。所有管理和控制帧（直接发送到 AP 而不是 DS）都是这种情况

到 DS=0，从 DS=1
站点向 AP 发送的帧（目的地为 DS）

到 DS=1，从 DS=0
退出站点的 DS 的帧。

到 DS=1，从 DS=1
仅使用所有四个地址字段的帧。在无线 DS（网状网络、中继器等）中可以看到，当一个 AP 向另一个 AP 发送帧时，该帧会退出 DS，并且同时发往 DS。

Question 3

在对此事进行更多实验之后，我注意到了以下情况。

我正在使用 tshark 1.7.x（来自我的发行版存储库）进行捕获/分析。wlan.ra并且wlan.ta确实很少设置。手动升级到 tshark 1.10.x 后，wlan.ra突然wlan.ta“开始正常运行”。虽然显示过滤器参考页面声明wlan.ra并且wlan.ta从 1.0.0 版本开始就可用，但显然它们不能正常工作。

我想与大家分享它，因为其他人可能会发现它很有用。

Answer

在对此事进行更多实验之后，我注意到了以下情况。

我正在使用 tshark 1.7.x（来自我的发行版存储库）进行捕获/分析。wlan.ra并且wlan.ta确实很少设置。手动升级到 tshark 1.10.x 后，wlan.ra突然wlan.ta“开始正常运行”。虽然显示过滤器参考页面声明wlan.ra并且wlan.ta从 1.0.0 版本开始就可用，但显然它们不能正常工作。

我想与大家分享它，因为其他人可能会发现它很有用。

Question 4

刚刚偶然发现了这个问题并想到我自己在 NE 上对类似问题的回答对这里的用户也可能有帮助。

需要理解的区别是，当 802.11 设备向接收设备传输数据时，其中一个（或两个）设备可能不是 L2 流量的实际来源或目的地。因此，这可能会导致您需要四个不同的地址的情况：

发送器地址（TA）
接收者地址 (RA)
源地址 (SA)
目标地址 (DA)

无线网络的 BSSID 可能是 TA 或 RA，但它也可能是将流量与 BSS 关联的标识符。除非接入点 (AP) 对管理接口和 BSSID 使用相同的 MAC 地址，否则通常不会有任何 BSSID 为 SA 或 DA 的流量。

802.11 标头中的地址字段的使用与 To/From DS（分发系统）标志相关联。根据 To/From DS 标志的设置方式，这决定了四个字段中的哪一个是必需的以及每个字段提供哪些信息。

以下是我从IEEE 文档：

让我添加几张图片来提供示例802.11 无线网络：权威指南作者：O'Reilly Press：

Answer