Wifi packet - 幀結構 (Frame structure)

admin

** 登入論壇後資料顯示更整齊 ***( q5 s; }  q# e" _

  p% s6 g! ]! I+ p# I表一:802.11 幀結構 ) O  @9 a, S  s- s( J' {$ y
' a$ W9 T& _) a0 }幀頭 (frame header)
' E& I5 i# D' |版本Versionb1-b0表示 IEEE 802.11 標準版本
6 w3 D: _% U  ^  m" f, y. D幀類型Typeb3-b200:管理(Management) , 01: 控制(Control) , 10:資料(Data), 11:保留(Ressrve)
  H0 O7 {. o0 V! c5 x子類型值Subtypeb7-b4看表二
5 o! Q3 ]3 S3 M1 R3 t/ z幀控制標旗frame control flagb7利用嚴格順序服務類發送幀的順序 ?
# I: e$ w( c; y* \& b: d3 Q0: 否(Non-strict order)8 p6 Z/ A7 w- R( D
1: 是(Strict order)+ Y- i7 B4 M! T% [8 i2 y
b6根據WEP 算法對幀主體進行加密?1 O. O4 L. c% C3 q0 q* v" Q& u
0: 否(Non-Protected Frame)5 |: v+ Z. M# a8 P$ p; s1 G
1: 是(Protected Frame)6 |0 o# A+ g8 p6 H+ q1 y
b5有很多幀緩存到站中 ?! E$ d# @  I6 w% {) G: W, x# ?7 {. Z
0: 否(No More Data)
5 N, W5 ~% k/ g  S3 w, C1: 是(More Data)
+ @9 s/ o: `3 O& C& T" `  q- Hb4表示傳輸幀以後，站所採用的電源管理模式 (Power Management)2 `9 o5 J2 y; y
0: active mode
( J. W! p8 Q$ o* I. q' h; l$ L. g- c1: power saving mode4 W1 V7 k7 i9 _% l8 t* d4 R- c7 g" n
b3分段是先前傳輸分段的重發幀 ?* E1 \8 [' e% B4 Y5 Z
0: 否(This is not a Re-transmission)- V- K9 i! n% k0 [" q
1: 是(This is a Re-transmission)
+ ]8 Y  ]% T* lb2有更多分段屬於相同幀 ?: s8 Z. w2 r% B4 u6 V; C
0: 否(Last or Unfragmented Frame). n1 z7 Z/ _7 L
1: 是(More Fragment Frame)
/ e* R- _) A/ mb1這個幀從 Distribution System處接收 ?* c% g6 g  a3 u( g, P; G
0: 否(Not an Exit from the Distribution System)
# m3 Y( n& ]  U6 e1: 是(Exit from the Distribution System)3 |3 h4 l( f4 g5 {- M. S# g
b0這個幀發送給 Distribution System?) g% z3 g3 W5 M2 G9 T+ F4 \& z
0: 否(Not to the Distribution System)
' H2 k' B% G# D% Q# G. O6 K1: 是(to the Distribution System)' ]% V7 c0 Y  ~& R! |* E& I, U& i
持續時間Duration2 bytes關聯了每個STA 的時間片訊息 (Microseconds)% E$ B$ T# u; J2 V+ ~
目標地址Destination6 bytes) O6 o4 |+ x9 @
源地址Source6 bytes/ U7 D' a/ J  E
BSSID (或) 發送方地址BSSID6 bytes. w8 x3 W) u5 S4 v. \
順序控制訊息Sequence number2 bytes順序控制訊息是一系列幀中的順序ID，用來確認接受方接收到的幀排序
+ h7 G* Q$ P/ m% Y: Y* e9 W8 A! U接收方地址Address 46 bytes
' Y* k/ ]  X& m/ ^" l1 I* p幀實體 (Data)
" t, Z, E) f' p4 o4 Y) R/ ^Data0-2312 bytes發送或接收的信息, 長度可變，記錄了相關子類型的特定資料。+ n' H: a# V5 x# ?  r1 ^; ^) {& C
FCS域 (Frame Check Sequence)
2 ^2 m) b) l& ]% v7 c0 `/ b% S  p/ DFCS4 bytes幀循環冗餘校驗序列長度固定為32位，包含整個幀的 CRC 校驗碼% ~8 M) F6 b8 T+ `* u4 W3 |( |1 a8 I' M) n* U
% P  I$ h3 j; j1 i4 w
表二：
6 c  L4 l; E' J3 h0 B3 M9 Y0 E' J3 b2 x* Y  x
TypeSub-type
3 a2 k3 l& X: O4 e. G3 l幀類型值幀類型子類型值子類型功能
5 g) B+ D, S" j/ z* }* s(b3-b2)(b7-b4)3 n9 V7 y. O# \3 u
00管理幀0000Associate-Request關聯請求 (或) 連接請求: N7 Y- q$ D9 N7 f
00管理幀0001Associate-Response關聯回應 (或) 連接響應$ l1 @# `! l; P1 X
00管理幀0010Reassociate-Request重新關聯請求 (或) 重新連接請求
+ P2 ], C) ^9 l( Y00管理幀0011Reassociate-Response重新關聯回應 (或) 重新連接響應0 o' g# p5 J5 M, \( C6 |! p
00管理幀0100Probe-Request探測請求 (或) 請求# B. U' S/ X  N; Z; ]/ d% x4 F) i4 A
00管理幀0101Probe-Response探測回應 (或) 響應
: G2 ~& z. ?, g/ E) F0 ^00管理幀0110 - 0111Reserved保留值
! f: j( b( K' c6 V00管理幀1000Beacon信標幀
) T9 g" S$ C) e00管理幀1001ATIM廣播傳輸提示訊息& j5 Y: V- R' @6 ~- }5 I
00管理幀1010Disassociate取消關聯 (或) 解除連接
/ D% J: f+ z' {. E3 Y4 V4 p: x00管理幀1011Authentication鑒權, 認證7 P( R( h( W. w' x* Q6 @' k% D- i
00管理幀1100Deuthentication取消鑒權 (或) 解除認證' q4 v) k9 F* g+ I9 [
00管理幀1101-1111Reserved保留值  b5 S- \( A+ d* s7 R/ y! o

; K/ y* R7 _: E- n01控制幀0000 - 1001保留值
4 ~& U- y* e9 ?' v6 Q9 q) ~01控制幀1010PS-Poll節能輪詢$ S9 E2 z+ L' c$ K! `
01控制幀1011RTS請求發送- k" |9 }% X1 ~% t* G9 o" L9 C) w( ~
01控制幀1100CTS允許發送$ ]  G+ M1 L- y7 E, r; ^8 h
01控制幀1101ACK應答認可+ M% L# g+ i7 o, K
01控制幀1110CF-End無競爭結束$ P2 i" s: `6 _2 D
01控制幀1111CF-End+CF-Ack無競爭結束+無應答認可- C3 Z( P  t/ V/ t, \/ ]1 ]

& ]! O3 l/ K( s( e- `. ^, ~) A10資料幀0000Data普通資料幀  o  s/ ^" B% G- Q9 [- s9 a* y4 t
10資料幀0001Data + CF-Ack無競爭應答認可的資料幀+ x# {2 ]9 _2 ?0 s0 w  o5 ?
10資料幀0010Data + CF-Poll無競爭查詢的資料幀
0 R. p0 C# X4 j. I7 ~. i10資料幀0011Data + CF-Poll +CF-ACK無競爭查詢+無競爭應答認可的資料幀
& L) G/ |7 y9 t* v: S4 C# \10資料幀0100Null (no data)空閒(無資料幀)
3 x  d9 J+ X6 {* g" F5 T8 W. ]% E10資料幀0101CF-Ack (No data)無競爭應答認可的空閒
+ d9 |. g3 A& B0 U6 B( M4 v% o' E1 {10資料幀0110CF-Poll (No data)無競爭輪詢的空閒
# x0 O4 E6 u) N/ i9 J) D6 l- G! I10資料幀0111CF-ACK + CF-Poll (No data)無競爭結束+無應答認可的空閒& Y$ c( `! N5 G/ f1 ]& r1 M% w" K
10資料幀1000 - 1111Reserved保留值( s8 _) R/ O1 L7 Q) H. g& e' E

2 g9 a' K6 J. a" Y. K11保留值0000 - 1111Reserved保留值. J6 @! V0 u6 ?3 L+ C* Q; n/ V4 u1 o! l4 ?1 x- m( T5 H
: ?4 T/ K, s* e5 j5 Q1 M

" w. l0 o# @# ]2 e: f, d** 對於幀頭，omnipeek 等sniffer 軟件會自動把它分類及用文字表達，因此我們不用強記。

望到天那边

科来网络分析软件什么价格？有免费的用不？

admin

要免費又要合法, 可以用 wireshark, 我們成功在 Ubuntu上使用, 首先把 Ubuntu 安裝在U盤上, 需要測試時便把U盤 插入筆記本電腦上啟動Ubuntu, 再執行 wireshark