解除认证帧（Deauthentication Frames）

解除认证帧（简称Deauth帧）是最短的帧之一，仅包含原因代码和可选元素。解除认证原因代码的种类繁多，均在802.11-2020标准中有详细记录。在故障排查时，解除认证状态码是最有用的字段之一，尤其是在排查连接断开或加入错误时。

关联请求与响应帧（Association Request and Response Frames）

关联请求帧由站点（STA）在开放式认证过程的最后阶段发送给接入点（AP），且在使用PSK（预共享密钥）时，该帧会在802.1X/EAP认证或四向握手之前发送。此帧的体量小于认证帧。其关键内容包括SSID、客户端支持的速率、QoS信息及其他能力。需要注意的是，该帧主要反映客户端STA的能力，而非AP的能力。可以将其交互过程理解为：“这是我能做的。这对您和BSS（基本服务集）是否适用？”而认证过程则更类似于：“这是我的身份，您是谁？”

在抓包分析时，需特别注意发送关联请求或认证请求的STA。这两种帧结构相似，若解码器未明确标注或无法区分STA与AP的地址，可通过“谁发送了关联/认证请求”来判断。AP永远不会主动请求与STA关联，但STA会主动请求与AP或其他STA（在IBSS独立基本服务集中）关联[10]。

关联请求的响应帧是关联响应帧。此帧向试图加入的客户端反馈BSS的实际配置。其内容包括：元素2的状态码（成功或失败）、元素3的STA分配AID（关联标识符），以及按需添加的测量字段。相关元素的详细信息可参考802.11-2020标准。下图展示了关联交互过程，下下图则展示了成功关联响应帧的解码示例。

重新关联请求与响应帧（Reassociation Request and Response Frames）

重新关联帧在结构上与关联帧密切相关，同样携带客户端的信息，但额外包含当前关联的信息（如当前SSID和当前AP的地址）。此帧仅在以下情况下由站点（STA）发送给接入点（AP）：STA已关联到扩展服务集（ESS）并希望漫游，或STA短暂离开覆盖区域后希望重新加入。除漫游场景外，其功能可直接对标关联帧。

与重新关联请求类似，重新关联响应也与关联响应相似。AP在确认（ACK）重新关联请求后，会发送重新关联响应。该响应可能是成功或失败的，并携带状态码（成功或失败原因代码）。若成功，响应中还会包含新关联的AID（关联标识符）。此外，与关联响应类似，重新关联响应也可用于测量，甚至可能包含未来信道指引字段。

通过统计重新关联响应与请求的数量，可以直观反映客户端漫游的频率及成功率。结合实验室环境的精确控制和探测请求（Probe Request）的对比分析，还能估算客户端的漫游阈值和滞后参数，甚至粗略推断其扫描阈值。