** 登入論壇後資料顯示更整齊 ***# }1 S, Q/ l: P# b2 u+ E' N' l
* O1 X2 m$ {7 u
表一:802.11 幀結構 ' q! c& U2 u- Y7 p1 a$ z
( I* f/ l0 A/ g6 t% v$ A
幀頭 (frame header)- G6 Z9 q% T( ~3 V# l
版本Versionb1-b0表示 IEEE 802.11 標準版本0 o# A6 H$ T# X y; T
幀類型Typeb3-b200:管理(Management) , 01: 控制(Control) , 10:資料(Data), 11:保留(Ressrve); p! h& v- b0 ~& g. v
子類型值Subtypeb7-b4看表二8 r5 M( D5 N c5 }& m
幀控制標旗frame control flagb7利用嚴格順序服務類發送幀的順序 ?3 ~8 G/ Q/ F5 V& E( T
0: 否(Non-strict order): U* |; c" o7 b1 }
1: 是(Strict order)* d6 z% N; P, \5 Y* k& w
b6根據WEP 算法對幀主體進行加密?
/ L& k" u) K3 p8 M0: 否(Non-Protected Frame)
0 a( S( E; S0 |# t% X( V1: 是(Protected Frame)+ R$ ^( h$ W% r8 D% ]
b5有很多幀緩存到站中 ?
2 ]" [: r2 T. Q6 B" B! R# P0: 否(No More Data)- w" M/ ~( U- r' r7 l8 s- Q/ Y6 Q
1: 是(More Data)
0 j4 a$ H4 U# \; V( O* y" \# G) A( Cb4表示傳輸幀以後,站所採用的電源管理模式 (Power Management)+ z7 \+ @3 j, S% Q
0: active mode7 m) e' O* g1 u/ E: x: G* q! ~
1: power saving mode" k4 i" T' N) i
b3分段是先前傳輸分段的重發幀 ?9 a- M0 x& y1 _, n9 k/ j5 j) B
0: 否(This is not a Re-transmission)' _& I) ?+ o1 F
1: 是(This is a Re-transmission)
$ x' L+ w ]6 q! q1 [) u; ^& t1 U. c' ob2有更多分段屬於相同幀 ?% ~8 _0 v2 g7 m
0: 否(Last or Unfragmented Frame)% [, H9 O" j- d
1: 是(More Fragment Frame)
6 M/ J7 w. \, S/ [3 N5 Hb1這個幀從 Distribution System處接收 ?5 V9 V# t" s9 N' O' \+ Q
0: 否(Not an Exit from the Distribution System)
% ]# k/ o X' N' S, ]1 q$ m1: 是(Exit from the Distribution System)
. |* R. \% J+ t0 `+ T0 y6 ^5 eb0這個幀發送給 Distribution System?
. \. z' k( Y, ?# {1 a2 D2 a( i0: 否(Not to the Distribution System)) A/ v V3 _: _- |& S
1: 是(to the Distribution System)
* e% M) E0 u: A5 w3 T! r/ }持續時間Duration2 bytes關聯了每個STA 的時間片訊息 (Microseconds)
3 e* B( G) O% `目標地址Destination6 bytes
2 l+ {. |' U% A" A4 O5 I6 g; G7 @6 O源地址Source6 bytes
, o' R1 l: m; w- Y; fBSSID (或) 發送方地址BSSID6 bytes
6 s% W, n# `7 ^順序控制訊息Sequence number2 bytes順序控制訊息是一系列幀中的順序ID,用來確認接受方接收到的幀排序
! o# c# w. Z5 n3 H' [1 d5 }8 m$ D接收方地址Address 46 bytes& f+ F- J# N( z k9 E
幀實體 (Data)
0 k' w5 S: J8 m, c& uData0-2312 bytes發送或接收的信息, 長度可變,記錄了相關子類型的特定資料。
' s* E2 `# |8 j$ o! v" pFCS域 (Frame Check Sequence). p2 a3 a e1 @& `# r
FCS4 bytes幀循環冗餘校驗序列長度固定為32位,包含整個幀的 CRC 校驗碼5 d; j: T" \4 u
}& x, @, ]8 [0 Z2 r
8 ]& v2 \/ y4 ?表二:
0 O" M% m$ M. ^& _1 C! Y* d: O1 {+ d7 q% h% n
TypeSub-type
9 i; f* J5 {' {1 q5 W2 o B, J" N8 s幀類型值幀類型子類型值子類型功能( x9 W! n- q# i/ X. v* L: l! e# `
(b3-b2)(b7-b4)
0 d* }' m/ z# `5 x* `& \00管理幀0000Associate-Request關聯請求 (或) 連接請求
5 H- u9 K" {1 H0 ]; D) d+ x00管理幀0001Associate-Response關聯回應 (或) 連接響應
f1 O* g' J6 z00管理幀0010Reassociate-Request重新關聯請求 (或) 重新連接請求
6 }" q, N( g* u$ d: M( h00管理幀0011Reassociate-Response重新關聯回應 (或) 重新連接響應
$ `: p9 @; L4 \+ \* u' E: X9 F% t6 ^00管理幀0100Probe-Request探測請求 (或) 請求
! J+ p/ l- j; R, c00管理幀0101Probe-Response探測回應 (或) 響應. L6 e2 S7 s: ^, e, j/ Z
00管理幀0110 - 0111Reserved保留值5 a5 ^$ g& i+ v8 Q" w! A7 K
00管理幀1000Beacon信標幀7 ?; {: j, p0 [, N
00管理幀1001ATIM廣播傳輸提示訊息8 w+ ~$ ^$ d. X. ?" T1 G, c6 w
00管理幀1010Disassociate取消關聯 (或) 解除連接
3 E5 k$ L6 ]" q1 x4 y' |00管理幀1011Authentication鑒權, 認證7 n+ i* e( b. }6 f+ d- ~. i
00管理幀1100Deuthentication取消鑒權 (或) 解除認證( ^4 J# }- M; s, ]8 b+ r( m4 Z; B
00管理幀1101-1111Reserved保留值1 F x% }8 L: O1 n" M7 S
( `! r% P/ o W( y! H% q
01控制幀0000 - 1001保留值: q4 w+ |( ~+ Q! Q
01控制幀1010PS-Poll節能輪詢4 a- T" f9 N E! C
01控制幀1011RTS請求發送
, |3 M9 d+ m8 U; o. k5 V( U01控制幀1100CTS允許發送
0 Z! |5 E6 N2 J01控制幀1101ACK應答認可- \' f0 ?" L- s9 q* s
01控制幀1110CF-End無競爭結束+ X! o" K( p0 z$ P/ m
01控制幀1111CF-End+CF-Ack無競爭結束+無應答認可
% I. v X* a+ D( l7 A. b: r2 ~6 S+ {* b4 [/ X5 b
10資料幀0000Data普通資料幀9 s: U' \6 ]$ n7 S
10資料幀0001Data + CF-Ack無競爭應答認可的資料幀3 R/ V+ o7 R- K- J! s; k
10資料幀0010Data + CF-Poll無競爭查詢的資料幀& o2 P) e2 a) W8 B
10資料幀0011Data + CF-Poll +CF-ACK無競爭查詢+無競爭應答認可的資料幀
, G. L6 u! t; T# z( ]10資料幀0100Null (no data)空閒(無資料幀)3 i4 Y* r1 H) P& K/ ?# U' B
10資料幀0101CF-Ack (No data)無競爭應答認可的空閒
+ a$ c1 S0 x9 Q10資料幀0110CF-Poll (No data)無競爭輪詢的空閒) a$ V) [. m: p, J0 w' X
10資料幀0111CF-ACK + CF-Poll (No data)無競爭結束+無應答認可的空閒0 a. [( L2 ]+ d1 t4 ~, v4 b
10資料幀1000 - 1111Reserved保留值
" G E6 ?9 G J" r2 ]
/ F0 p; }/ r/ p/ k# ^; D1 U/ I11保留值0000 - 1111Reserved保留值2 j0 J: X; f( E' k- {
1 P5 l: U5 u$ Y/ x4 h: o ]$ m2 p+ f# `% W% r
* {; U- X0 B- |** 對於幀頭,omnipeek 等sniffer 軟件會自動把它分類及用文字表達,因此我們不用強記。 |
