管理帧的功能与其名称一致：它们负责管理无线媒介本身。总共有 14种管理帧类型，其中两个值保留供后续使用。这些类型及其在MAC头子类型字段中对应的比特值可在下图中找到。所有管理帧在MAC头中的类型字段值为00。 帧类型与子类型字段共同标识帧的功能和类型。需注意，子类型值中 15（1111）和 7（0111）的位置已保留供未来使用。以下将详细说明各类管理帧子类型的功能。下图展示了Wireshark中对信标帧的解码结果，其中类型/子类型字段显示为信标帧。值得注意的是，Wireshark显示的十六进制值0x0008对应二进制001000，即类型字段为00（管理帧），子类型字段为1000（信标帧）。 0000 - 关联请求（Association Request）：在完成认证（Authentication）后，这是加入基本服务集（BSS）的下一步。 该帧不仅是加入BSS流程的核心部分，还携带了使接入点（AP）与网络接口卡（NIC）同步的信息。它最多包含24个字段，其中大部分字段用于向BSS告知NIC自身的功能与特性。以下是部分关键字段：

• 能力信息（Capability Information）
• 监听间隔（Listen Interval）
• 服务集标识符（SSID）
• 支持速率与扩展速率（Supported Rates and Extended Rates）
• 支持的频道（Channels Supported）
• 服务质量能力（QoS Capability）

0001 - 关联响应（Association Response）：关联响应帧的帧体最多包含31个字段，其中包含BSS的相关信息。最重要的是，该帧会包含 状态码以指示响应结果（成功或失败）。若失败，则会说明原因；若成功，则会分配 关联标识符（AID）。在开放系统认证中，这是客户端通过接入点（AP）与分发系统（DS）进行数据交互前的最后一步。其包含的字段包括：

• 接收信道功率指示（RCPI）：测量选定信道的射频接收功率
• 高吞吐量能力与操作（HT Capabilities and Operation）（启用HT时）
• EDCA参数集（若启用）
• 20/40 MHz共存设置与之前类似，最后一个字段为

厂商自定义字段 0010 - 重新关联请求（Reassociation Request）：当客户端在同一BSS内从一个关联的AP漫游到另一个AP时，会触发此帧。该帧由客户端发送至新AP，用于通知BSS重新路由客户端漫游期间缓冲的数据。与关联请求类似，该帧包含BSS的 服务集标识符（SSID）。若启用 快速切换（Fast Transition, FT），则会在此列出。该帧最多包含29个字段，具体包括：

• 能力信息（Capability Information）
• 当前接入点（Current AP）
• 若干可选字段（根据BSS配置启用）

0011 - 重新关联响应（Reassociation Response）：此帧由客户端尝试漫游的目标接入点（AP）发送，其结构与关联响应（Association Response）类似。该帧最多包含34个字段，可返回成功或失败状态，指示客户端是否被允许加入BSS。帧中会包含 状态码（成功时分配新AID，失败时说明拒绝原因），并提供客户端可能错过的BSS最新信息。具体包括：

• 关联相关信息
• 新的关联标识符（AID）
• 支持的数据速率

0100 - 探测定请求（Probe Request）：当站点（STA）或客户端需要从所有AP或特定AP获取信息时，会发送此帧。无论是否指定AP，同一信道内的所有AP均需响应。连接 隐藏SSID网络时，客户端必须在探测定请求中包含SSID。通过匹配BSSID的探测定请求与响应，是发现隐藏网络的主要方法之一。此帧是主动扫描（Active Scanning）的核心工具，与信标帧（Beacon）同为BSS数据收集的重要来源。探测定请求的特点：

• 用于启动关联流程
• 无论信标帧是否显示SSID均会发送
• 仅由客户端STA发送
• 在Mesh网络中包含“Mesh ID”

0101 - 探测定响应（Probe Response）：探测定响应是接入点（AP）对探测定请求（Probe Request）的回应。该帧包含 时间戳、 信标间隔、 能力信息和 SSID，主要用于支持客户端启动关联流程。其最多可包含71个字段，是获取BSS相关信息的描述性最强的帧之一。该帧通常由AP发送（或在Mesh网络中由充当AP的设备发送），特点包括：

• 由AP发送至STA
• 包含BSS的几乎所有关键信息
• 关联流程的核心环节

0110 - 时间公告帧（Timing Advertisement）：此帧主要为802.11p标准的产物，用于使BSS同步至某一时钟，以支持突发传输（最初用于高速移动车辆在适当时机传输数据）。时间公告帧是最简短的帧之一，仅包含7个字段：

• 时间戳（Timestamp）
• 能力（Capability）
• 国家代码（Country）
• 功率限制（Power Constraint）
• 时间公告（Time Advertisement）
• 扩展能力（Extended Capabilities）
• 保留的厂商自定义字段

1000 - 信标帧（Beacon）：这是设备感知网络的基础机制，信标帧类似于主动发送的探测定响应（Probe Response）。用户设备显示的"可见网络"大多是通过解析信标帧实现的（尤其是在非主动扫描状态下）。与探测定响应类似，信标帧可能包含多达68个字段，是描述性最强的帧类型之一。信标帧按固定间隔（通常可配置）广播发送，用于宣告网络的存在及其特性。每个BSS中的每个SSID均会发送信标帧，即使隐藏SSID的网络也会发送空SSID（NULL SSID）信标。多SSID的隐患在于：

• 按可配置的时间间隔发送
• 需与其他帧竞争信道使用权（TxOP）
• 展示BSS的各项特性
• 可能是加入BSS的第一步（被动扫描依赖此帧发现网络）

• 宣告BSS的频道宽度与能力

信标帧的风险：

• 发送信标帧需占用信道时间，多SSID会导致大量管理帧（信标帧/探测定响应）占用空口资源，形成过度管理开销

• 实际数据传输时间被压缩，影响网络效率

1001 - ATIM帧（通告流量指示消息）：仅在独立基本服务集（IBSS/Ad-Hoc模式）中出现，用于通知处于省电模式的站点：当前STA已为其缓存数据，待唤醒后传输。由于IBSS存在严重安全隐患且效率低下，实际应用中较少见。建议谨慎连接IBSS网络。 1010 - 解除关联（Disassociation）与1100 - 解除认证（Deauthentication）： 解除认证帧与解除关联帧对接收方的影响类似，均会终止客户端与BSS的认证或关联关系。两者的核心差异在于：

• 解除认证帧（Deauthentication）：强制目标客户端重新协商完整连接（包括认证与关联状态）。
• 解除关联帧（Disassociation）：仅终止关联状态，认证状态仍被视为有效，客户端只需重新关联。

两类帧均携带 原因代码（具体示例见下图），完整代码列表需参考《IEEE Std 802.11-2020》表9-49。此外需注意：

• 解除认证帧与解除关联帧的帧结构几乎一致，帧体极简。
• 可由AP广播/单播发送，或由客户端单播发送，以实现强制断开或通知功能。
• 受保护的管理帧（Protected Management Frames）的核心作用之一，即为防御伪造BSSID发送解除认证帧，避免恶意中断整个服务集的连接。

以下情况可能触发解除认证帧（Deauth）：

• 站点离开BSS：当站点主动退出当前基本服务集时
• 未指定原因：类似通配符或原因未知的通用场景
• 不活跃超时：客户端长时间无活动后触发断开
• 漫游/切换：站点在不同接入点（AP）间移动时
• 安全握手超时失败：安全协议协商因超时中断
• 802.1X认证失败：基于端口的网络访问控制协议未通过
• 持续加入失败或频繁断连：需检查帧中的状态代码以定位问题根源

1011 - 认证帧（Authentication）：认证是加入BSS的第二阶段流程。站点（STA）在完成探测请求与响应后发起此帧。认证帧用于协调STA与AP之间的身份验证过程，适用于SAE（对等同时认证）、WEP（有线等效加密，已弃用）、PSK（预共享密钥）或802.1X（基于端口的网络访问控制）等安全环境。除WEP外的所有场景均使用空认证（Null Authentication）。典型认证过程包含两帧交互：

• STA → AP：发送认证请求
• AP → STA：返回认证响应

1101 - 动作帧（Action）：动作帧用于触发接收方执行特定类别操作，主要功能包括：

• 频谱管理：测量请求/报告、传输功率控制（TPC）请求/报告、频道切换公告（如DFS事件触发BSS强制换频）
• 服务质量（QoS）调整：通知STA当前BSS的QoS映射配置
• 块确认（Block ACK）控制：通过ADDBA请求/响应配置块确认机制，提升传输效率（仅需在传输结束时统一确认）
• 无线测量：支持射频参数采集与优化
• 快速BSS切换（Fast BSS Transition）：加速漫游过程
• HT/VHT操作管理：协调高吞吐量及极高速率模式

每个动作类别均有独立的元素树结构，用于定义请求或响应的具体操作类型。 1110 - 无确认动作帧（Action No Ack）：此类动作帧无需接收方确认，帧体仅包含 动作字段（Action field）。 管理帧的功能与其名称一致：它们负责管理无线媒介本身。总共有 14种管理帧类型，其中两个值保留供后续使用。这些类型及其在MAC头子类型字段中对应的比特值可在下图中找到。所有管理帧在MAC头中的类型字段值为00。 帧类型与子类型字段共同标识帧的功能和类型。需注意，子类型值中 15（1111）和 7（0111）的位置已保留供未来使用。以下将详细说明各类管理帧子类型的功能。下图展示了Wireshark中对信标帧的解码结果，其中类型/子类型字段显示为信标帧。值得注意的是，Wireshark显示的十六进制值0x0008对应二进制001000，即类型字段为00（管理帧），子类型字段为1000（信标帧）。 0000 - 关联请求（Association Request）：在完成认证（Authentication）后，这是加入基本服务集（BSS）的下一步。 该帧不仅是加入BSS流程的核心部分，还携带了使接入点（AP）与网络接口卡（NIC）同步的信息。它最多包含24个字段，其中大部分字段用于向BSS告知NIC自身的功能与特性。以下是部分关键字段：

• 能力信息（Capability Information）
• 监听间隔（Listen Interval）
• 服务集标识符（SSID）
• 支持速率与扩展速率（Supported Rates and Extended Rates）
• 支持的频道（Channels Supported）
• 服务质量能力（QoS Capability）

0001 - 关联响应（Association Response）：关联响应帧的帧体最多包含31个字段，其中包含BSS的相关信息。最重要的是，该帧会包含 状态码以指示响应结果（成功或失败）。若失败，则会说明原因；若成功，则会分配 关联标识符（AID）。在开放系统认证中，这是客户端通过接入点（AP）与分发系统（DS）进行数据交互前的最后一步。其包含的字段包括：

• 接收信道功率指示（RCPI）：测量选定信道的射频接收功率
• 高吞吐量能力与操作（HT Capabilities and Operation）（启用HT时）
• EDCA参数集（若启用）
• 20/40 MHz共存设置与之前类似，最后一个字段为

厂商自定义字段 0010 - 重新关联请求（Reassociation Request）：当客户端在同一BSS内从一个关联的AP漫游到另一个AP时，会触发此帧。该帧由客户端发送至新AP，用于通知BSS重新路由客户端漫游期间缓冲的数据。与关联请求类似，该帧包含BSS的 服务集标识符（SSID）。若启用 快速切换（Fast Transition, FT），则会在此列出。该帧最多包含29个字段，具体包括：

• 能力信息（Capability Information）
• 当前接入点（Current AP）
• 若干可选字段（根据BSS配置启用）

0011 - 重新关联响应（Reassociation Response）：此帧由客户端尝试漫游的目标接入点（AP）发送，其结构与关联响应（Association Response）类似。该帧最多包含34个字段，可返回成功或失败状态，指示客户端是否被允许加入BSS。帧中会包含 状态码（成功时分配新AID，失败时说明拒绝原因），并提供客户端可能错过的BSS最新信息。具体包括：

• 关联相关信息
• 新的关联标识符（AID）
• 支持的数据速率

0100 - 探测定请求（Probe Request）：当站点（STA）或客户端需要从所有AP或特定AP获取信息时，会发送此帧。无论是否指定AP，同一信道内的所有AP均需响应。连接 隐藏SSID网络时，客户端必须在探测定请求中包含SSID。通过匹配BSSID的探测定请求与响应，是发现隐藏网络的主要方法之一。此帧是主动扫描（Active Scanning）的核心工具，与信标帧（Beacon）同为BSS数据收集的重要来源。探测定请求的特点：

• 用于启动关联流程
• 无论信标帧是否显示SSID均会发送
• 仅由客户端STA发送
• 在Mesh网络中包含“Mesh ID”

0101 - 探测定响应（Probe Response）：探测定响应是接入点（AP）对探测定请求（Probe Request）的回应。该帧包含 时间戳、 信标间隔、 能力信息和 SSID，主要用于支持客户端启动关联流程。其最多可包含71个字段，是获取BSS相关信息的描述性最强的帧之一。该帧通常由AP发送（或在Mesh网络中由充当AP的设备发送），特点包括：

• 由AP发送至STA
• 包含BSS的几乎所有关键信息
• 关联流程的核心环节

0110 - 时间公告帧（Timing Advertisement）：此帧主要为802.11p标准的产物，用于使BSS同步至某一时钟，以支持突发传输（最初用于高速移动车辆在适当时机传输数据）。时间公告帧是最简短的帧之一，仅包含7个字段：

• 时间戳（Timestamp）
• 能力（Capability）
• 国家代码（Country）
• 功率限制（Power Constraint）
• 时间公告（Time Advertisement）
• 扩展能力（Extended Capabilities）
• 保留的厂商自定义字段

1000 - 信标帧（Beacon）：这是设备感知网络的基础机制，信标帧类似于主动发送的探测定响应（Probe Response）。用户设备显示的"可见网络"大多是通过解析信标帧实现的（尤其是在非主动扫描状态下）。与探测定响应类似，信标帧可能包含多达68个字段，是描述性最强的帧类型之一。信标帧按固定间隔（通常可配置）广播发送，用于宣告网络的存在及其特性。每个BSS中的每个SSID均会发送信标帧，即使隐藏SSID的网络也会发送空SSID（NULL SSID）信标。多SSID的隐患在于：

• 按可配置的时间间隔发送
• 需与其他帧竞争信道使用权（TxOP）
• 展示BSS的各项特性
• 可能是加入BSS的第一步（被动扫描依赖此帧发现网络）

• 宣告BSS的频道宽度与能力

信标帧的风险：

• 发送信标帧需占用信道时间，多SSID会导致大量管理帧（信标帧/探测定响应）占用空口资源，形成过度管理开销

• 实际数据传输时间被压缩，影响网络效率

1001 - ATIM帧（通告流量指示消息）：仅在独立基本服务集（IBSS/Ad-Hoc模式）中出现，用于通知处于省电模式的站点：当前STA已为其缓存数据，待唤醒后传输。由于IBSS存在严重安全隐患且效率低下，实际应用中较少见。建议谨慎连接IBSS网络。 1010 - 解除关联（Disassociation）与1100 - 解除认证（Deauthentication）： 解除认证帧与解除关联帧对接收方的影响类似，均会终止客户端与BSS的认证或关联关系。两者的核心差异在于：

• 解除认证帧（Deauthentication）：强制目标客户端重新协商完整连接（包括认证与关联状态）。
• 解除关联帧（Disassociation）：仅终止关联状态，认证状态仍被视为有效，客户端只需重新关联。

两类帧均携带 原因代码（具体示例见下图），完整代码列表需参考《IEEE Std 802.11-2020》表9-49。此外需注意：

• 解除认证帧与解除关联帧的帧结构几乎一致，帧体极简。
• 可由AP广播/单播发送，或由客户端单播发送，以实现强制断开或通知功能。
• 受保护的管理帧（Protected Management Frames）的核心作用之一，即为防御伪造BSSID发送解除认证帧，避免恶意中断整个服务集的连接。

以下情况可能触发解除认证帧（Deauth）：

• 站点离开BSS：当站点主动退出当前基本服务集时
• 未指定原因：类似通配符或原因未知的通用场景
• 不活跃超时：客户端长时间无活动后触发断开
• 漫游/切换：站点在不同接入点（AP）间移动时
• 安全握手超时失败：安全协议协商因超时中断
• 802.1X认证失败：基于端口的网络访问控制协议未通过
• 持续加入失败或频繁断连：需检查帧中的状态代码以定位问题根源

1011 - 认证帧（Authentication）：认证是加入BSS的第二阶段流程。站点（STA）在完成探测请求与响应后发起此帧。认证帧用于协调STA与AP之间的身份验证过程，适用于SAE（对等同时认证）、WEP（有线等效加密，已弃用）、PSK（预共享密钥）或802.1X（基于端口的网络访问控制）等安全环境。除WEP外的所有场景均使用空认证（Null Authentication）。典型认证过程包含两帧交互：

• STA → AP：发送认证请求
• AP → STA：返回认证响应

1101 - 动作帧（Action）：动作帧用于触发接收方执行特定类别操作，主要功能包括：

• 频谱管理：测量请求/报告、传输功率控制（TPC）请求/报告、频道切换公告（如DFS事件触发BSS强制换频）
• 服务质量（QoS）调整：通知STA当前BSS的QoS映射配置
• 块确认（Block ACK）控制：通过ADDBA请求/响应配置块确认机制，提升传输效率（仅需在传输结束时统一确认）
• 无线测量：支持射频参数采集与优化
• 快速BSS切换（Fast BSS Transition）：加速漫游过程
• HT/VHT操作管理：协调高吞吐量及极高速率模式

每个动作类别均有独立的元素树结构，用于定义请求或响应的具体操作类型。 1110 - 无确认动作帧（Action No Ack）：此类动作帧无需接收方确认，帧体仅包含 动作字段（Action field）。