Wifi packet - 幀結構 (Frame structure)

** 登入論壇後資料顯示更整齊 ***
: x3 G! ?+ k' ?4 `5 F/ E
表一:802.11 幀結構 ! a( M; K/ O% ~8 m/ N$ \
% b$ \* p0 X8 ]+ D- r6 j
幀頭 (frame header)
版本Versionb1-b0表示 IEEE 802.11 標準版本) U# f- [7 S- b9 ?
幀類型Typeb3-b200:管理(Management) , 01: 控制(Control) , 10:資料(Data), 11:保留(Ressrve)
子類型值Subtypeb7-b4看表二3 Z1 K# L! k9 i5 g+ b
幀控制標旗frame control flagb7利用嚴格順序服務類發送幀的順序 ?+ M$ F- s1 e8 J) d& X
0: 否(Non-strict order)
1: 是(Strict order)
b6根據WEP 算法對幀主體進行加密?
0: 否(Non-Protected Frame)
1: 是(Protected Frame)
b5有很多幀緩存到站中 ?8 ?! h) m4 y) v  h. a
0: 否(No More Data)- g5 @( }# w$ o" h6 M0 x8 x  U
1: 是(More Data)
b4表示傳輸幀以後，站所採用的電源管理模式 (Power Management)
0: active mode8 [& U, N9 V- P; H5 Q
1: power saving mode
b3分段是先前傳輸分段的重發幀 ?# h4 y( [% j) a/ U2 R) v! q
0: 否(This is not a Re-transmission)
1: 是(This is a Re-transmission)4 }1 U1 `: k; V  d
b2有更多分段屬於相同幀 ?
0: 否(Last or Unfragmented Frame)
1: 是(More Fragment Frame)
b1這個幀從 Distribution System處接收 ?  B( B7 t8 N) q& s/ W$ t
0: 否(Not an Exit from the Distribution System)
1: 是(Exit from the Distribution System); ]: {3 `5 j4 C$ w5 d% k
b0這個幀發送給 Distribution System?1 i& ~1 O8 a2 q
0: 否(Not to the Distribution System)
1: 是(to the Distribution System)- c4 G% v+ Y& j2 b# e  a- w; g
持續時間Duration2 bytes關聯了每個STA 的時間片訊息 (Microseconds)  W% n/ q! J, G% I# y
目標地址Destination6 bytes( v5 j" x8 d2 o& a1 J
源地址Source6 bytes
BSSID (或) 發送方地址BSSID6 bytes
順序控制訊息Sequence number2 bytes順序控制訊息是一系列幀中的順序ID，用來確認接受方接收到的幀排序# G7 ]; k/ L3 U& y# b
接收方地址Address 46 bytes
幀實體 (Data)
Data0-2312 bytes發送或接收的信息, 長度可變，記錄了相關子類型的特定資料。& j3 L( Y" Y) {$ b4 x  B
FCS域 (Frame Check Sequence): q$ Z' M% B  g3 `: x
FCS4 bytes幀循環冗餘校驗序列長度固定為32位，包含整個幀的 CRC 校驗碼, U+ w& C. f5 B- e0 a% o; a) e( C+ i" T# E" T) n8 Q7 [0 _; ~- Y

表二：
9 \9 m( H$ n; M' f9 R  r/ g8 J
TypeSub-type) Q) W$ Z+ {' y5 f1 U3 V$ _
幀類型值幀類型子類型值子類型功能
(b3-b2)(b7-b4)
00管理幀0000Associate-Request關聯請求 (或) 連接請求$ \7 L" X8 Y6 C) x- N7 H
00管理幀0001Associate-Response關聯回應 (或) 連接響應. Y$ [/ }% x8 F3 S6 c3 A
00管理幀0010Reassociate-Request重新關聯請求 (或) 重新連接請求  ?! D6 A1 M* A1 I% J; w5 v
00管理幀0011Reassociate-Response重新關聯回應 (或) 重新連接響應
00管理幀0100Probe-Request探測請求 (或) 請求
00管理幀0101Probe-Response探測回應 (或) 響應3 ]4 [0 Z3 f8 J+ Q  r/ C
00管理幀0110 - 0111Reserved保留值, R% _' ~: }% A4 a. e
00管理幀1000Beacon信標幀
00管理幀1001ATIM廣播傳輸提示訊息7 e* u/ q# d6 ]( L
00管理幀1010Disassociate取消關聯 (或) 解除連接2 B) C2 l$ e! k" S, I7 D
00管理幀1011Authentication鑒權, 認證! `/ D! c4 M" t5 ~4 r5 b) z, M
00管理幀1100Deuthentication取消鑒權 (或) 解除認證
00管理幀1101-1111Reserved保留值5 ?0 `) }5 L6 r" P2 I( u

01控制幀0000 - 1001保留值
01控制幀1010PS-Poll節能輪詢2 v1 ]- r9 Q3 b6 M2 i. K
01控制幀1011RTS請求發送
01控制幀1100CTS允許發送
01控制幀1101ACK應答認可+ H" ~! Y) v" N- ~
01控制幀1110CF-End無競爭結束
01控制幀1111CF-End+CF-Ack無競爭結束+無應答認可: P# L3 d8 o6 F* z( N7 R8 z# O
4 _' w& L* u; M5 \2 K: i: w) J
10資料幀0000Data普通資料幀: V! K' E; t6 v4 h0 R
10資料幀0001Data + CF-Ack無競爭應答認可的資料幀* l. W. s7 M7 C4 C+ g% V) r
10資料幀0010Data + CF-Poll無競爭查詢的資料幀
10資料幀0011Data + CF-Poll +CF-ACK無競爭查詢+無競爭應答認可的資料幀1 p6 w$ G& S# |
10資料幀0100Null (no data)空閒(無資料幀)9 Q% o) e5 C( M# X/ a0 W+ I$ }
10資料幀0101CF-Ack (No data)無競爭應答認可的空閒
10資料幀0110CF-Poll (No data)無競爭輪詢的空閒
10資料幀0111CF-ACK + CF-Poll (No data)無競爭結束+無應答認可的空閒
10資料幀1000 - 1111Reserved保留值
$ D4 q, y. h# C4 ^
11保留值0000 - 1111Reserved保留值
4 E& y$ ]) |3 r# v, }) ^

** 對於幀頭，omnipeek 等sniffer 軟件會自動把它分類及用文字表達，因此我們不用強記。

Bill Tang    MSN:billtang@openplatform.com.hk
Openplatform Technology Co.,Ltd. 資訊坊科技有限公司
無線工程施工、方案設計、無線產品、天饋材料、終端設備綜合供應商
Tel: 852-27491011  Fax: 852-81483532