** 登入論壇後資料顯示更整齊 ***
# L/ x6 R) G1 ?7 A+ e- a
, I( R2 ]2 i% r, t/ S表一:802.11 幀結構 ! o/ \: N; c2 e2 M- l" O- a( A G
3 Q8 g% _" F1 b1 R
幀頭 (frame header)' p9 f5 ?/ k3 H+ T7 k$ a; i! c% w
版本Versionb1-b0表示 IEEE 802.11 標準版本
: A. X P8 b' p; c幀類型Typeb3-b200:管理(Management) , 01: 控制(Control) , 10:資料(Data), 11:保留(Ressrve)8 M/ K4 x/ z3 @1 i: V
子類型值Subtypeb7-b4看表二
3 K+ V; ~3 N* M; } o! ?" Z- b7 H* \幀控制標旗frame control flagb7利用嚴格順序服務類發送幀的順序 ?' B+ i( O& Y5 N1 [" e- s
0: 否(Non-strict order)2 ^, K) I' w3 l" v1 K% U! O
1: 是(Strict order)
4 t4 a8 d& ?6 ab6根據WEP 算法對幀主體進行加密?5 O2 Z3 v! R7 h6 }' T: j5 I. q% o
0: 否(Non-Protected Frame)# O5 ] o6 A0 Y& ^
1: 是(Protected Frame)% |" s% a, X0 E, d# C
b5有很多幀緩存到站中 ?
9 k- G9 }$ E4 H z& S9 Z0: 否(No More Data)3 T; }$ b- H h9 T9 L* i7 R( V
1: 是(More Data)
, ^6 M/ w; L5 |1 |b4表示傳輸幀以後,站所採用的電源管理模式 (Power Management)* I- A; v, K* |7 D0 K
0: active mode
' p/ b2 _, E' J4 X' {1: power saving mode# F3 e# A- K) } i
b3分段是先前傳輸分段的重發幀 ?' u* I' h4 p( Y; ?1 U' a% G, }
0: 否(This is not a Re-transmission)6 l, u" ]- }+ B- G! T
1: 是(This is a Re-transmission)
& n8 m1 o) v# Y# lb2有更多分段屬於相同幀 ?7 L/ ?7 K* D/ c1 G( \; {
0: 否(Last or Unfragmented Frame)) u/ z8 C. {: f9 u5 a; u" l8 M
1: 是(More Fragment Frame)
. y: i: E; F2 Ab1這個幀從 Distribution System處接收 ?
* H7 h2 J. }, ?1 z( [0: 否(Not an Exit from the Distribution System)0 X6 V- `$ m4 m9 ]7 S
1: 是(Exit from the Distribution System)% X( @3 h# L/ w% F' p K7 p& y
b0這個幀發送給 Distribution System?
) `: ~- }: u1 J* q) q% r0: 否(Not to the Distribution System)
: V0 Y* R' g) |4 Z: \2 D1: 是(to the Distribution System)
" m+ ]9 C! G+ |; ?持續時間Duration2 bytes關聯了每個STA 的時間片訊息 (Microseconds) S# W- o5 Y* o" M U& x3 Q
目標地址Destination6 bytes [5 R: x) U* }1 j; I8 F- R
源地址Source6 bytes% {5 J1 P' x) k$ V; p N
BSSID (或) 發送方地址BSSID6 bytes0 u) t9 ?/ j' J4 b
順序控制訊息Sequence number2 bytes順序控制訊息是一系列幀中的順序ID,用來確認接受方接收到的幀排序
F( x! V3 {% B6 W$ w0 ~接收方地址Address 46 bytes
' Z$ f3 R+ \; \" r) F: r0 y7 }: D1 b幀實體 (Data)' [+ K# o a3 A2 o: i. p3 |
Data0-2312 bytes發送或接收的信息, 長度可變,記錄了相關子類型的特定資料。
& z- g% w. K* ^& n- Q8 hFCS域 (Frame Check Sequence)
+ S; f2 _9 @; F" S: ^FCS4 bytes幀循環冗餘校驗序列長度固定為32位,包含整個幀的 CRC 校驗碼$ n% C4 i! s6 r6 p
/ V+ p& W( C2 J8 r! t4 u
3 O' \( J& C) ~表二:) m% S8 r, G. a i5 Z" Z* @ J! Q
. e7 h. r( r* M9 {% {9 p
TypeSub-type s Y# t/ X0 q
幀類型值幀類型子類型值子類型功能
4 s. X: L9 l; W(b3-b2)(b7-b4) r2 H/ {& H% [! L+ E
00管理幀0000Associate-Request關聯請求 (或) 連接請求% m3 v6 j% @1 \; l
00管理幀0001Associate-Response關聯回應 (或) 連接響應
+ J% [! K" d! T; E, R5 a" } [- d00管理幀0010Reassociate-Request重新關聯請求 (或) 重新連接請求
9 b. Z; S7 _* @9 v9 l% d00管理幀0011Reassociate-Response重新關聯回應 (或) 重新連接響應' l( O l7 U5 X* m9 {3 h; m! }$ A
00管理幀0100Probe-Request探測請求 (或) 請求8 J) W- J; y. x: K0 E$ p+ W
00管理幀0101Probe-Response探測回應 (或) 響應6 [6 c8 U$ A) N: j; V+ A) `
00管理幀0110 - 0111Reserved保留值
' S! o+ I( E/ C( p0 g& }- ?00管理幀1000Beacon信標幀
4 l6 b( P& Q( S$ ^& C% r, u00管理幀1001ATIM廣播傳輸提示訊息" ]: S" P7 M/ Q% `
00管理幀1010Disassociate取消關聯 (或) 解除連接2 P/ N1 ~2 |6 z( ?- f! d
00管理幀1011Authentication鑒權, 認證# t v; y, @# v1 n# e! A. ?: d7 Y
00管理幀1100Deuthentication取消鑒權 (或) 解除認證
, N: g6 d. _$ a$ x* V# R- L00管理幀1101-1111Reserved保留值
2 l; f' M; }; p: g6 s/ E0 }: n. ^$ h$ W
01控制幀0000 - 1001保留值. _) r( B7 `- L& d
01控制幀1010PS-Poll節能輪詢# ^* |' T4 T ]7 l2 g
01控制幀1011RTS請求發送
! s! u0 }$ B) L1 v01控制幀1100CTS允許發送7 ?8 K4 D0 s' {8 a+ {/ u o
01控制幀1101ACK應答認可6 u2 L0 G0 A/ _% S7 _, Y$ @4 U, s
01控制幀1110CF-End無競爭結束$ n0 T, W9 t, u/ b4 [# E" x8 ~
01控制幀1111CF-End+CF-Ack無競爭結束+無應答認可0 B4 m* ?4 q! v: [0 Q; N! N/ e
3 D1 Q& h% e5 l2 f
10資料幀0000Data普通資料幀
) H, v) Z }/ G9 J" l. n10資料幀0001Data + CF-Ack無競爭應答認可的資料幀2 ]! m: X1 ?: V7 ~6 I/ M
10資料幀0010Data + CF-Poll無競爭查詢的資料幀$ c6 k- l1 n: w9 e( I
10資料幀0011Data + CF-Poll +CF-ACK無競爭查詢+無競爭應答認可的資料幀. g* o2 u& J ^5 R
10資料幀0100Null (no data)空閒(無資料幀)! O7 E/ ]/ z: a$ ^2 r# M
10資料幀0101CF-Ack (No data)無競爭應答認可的空閒
% r. Z% H8 Z- K( f: f# g" k( F10資料幀0110CF-Poll (No data)無競爭輪詢的空閒5 }+ B+ T# x* z; v1 z
10資料幀0111CF-ACK + CF-Poll (No data)無競爭結束+無應答認可的空閒) ~! l. V" H1 ^! @# A: E, N
10資料幀1000 - 1111Reserved保留值9 p1 d1 h; f) M n
4 k$ ]/ H {2 C8 P- }5 a11保留值0000 - 1111Reserved保留值3 @/ G$ O( f3 ^4 ~6 i
5 ~0 Q; ]9 ~8 E" U( h/ d( H$ |. X4 M; m! }- \0 n
. H& J/ U( e5 e, L; a6 w$ N5 V5 y
** 對於幀頭,omnipeek 等sniffer 軟件會自動把它分類及用文字表達,因此我們不用強記。 |
