** 登入論壇後資料顯示更整齊 ***0 X7 L$ l8 Z( L4 Q
- I5 `$ [0 y7 U/ j. [! w- R Z表一:802.11 幀結構
! u& p% ~- N `7 W2 z# x1 [3 K7 Y; a! b& k4 s( }8 F幀頭 (frame header)5 s q% |+ j9 m$ |. ~: Y
版本Versionb1-b0表示 IEEE 802.11 標準版本
8 g1 R7 |8 q# w0 Z: d幀類型Typeb3-b200:管理(Management) , 01: 控制(Control) , 10:資料(Data), 11:保留(Ressrve)
. }) q: j% R# h0 g8 k: }子類型值Subtypeb7-b4看表二
7 z! I7 A2 [6 Z% m, m8 ~幀控制標旗frame control flagb7利用嚴格順序服務類發送幀的順序 ?; y$ ^5 J) L6 Z1 G, d
0: 否(Non-strict order)9 _+ F: g, G4 a; |# a3 [- W
1: 是(Strict order)
! u& B( K2 m5 m6 e, Y; lb6根據WEP 算法對幀主體進行加密?0 Z" C. ^% Q5 p% H4 V% I
0: 否(Non-Protected Frame)
0 M/ }. d) V) G- q1 e1: 是(Protected Frame)
% M; t0 M4 m, h0 p, L, d, Rb5有很多幀緩存到站中 ?# t! J6 [! M' f- n8 V2 c7 z) o
0: 否(No More Data)7 C {* N; V7 ?, ^
1: 是(More Data)0 j1 k% e; p: k5 U0 ~) ?# u
b4表示傳輸幀以後,站所採用的電源管理模式 (Power Management)9 j5 t4 h4 w, F9 ^5 h, ]3 p
0: active mode+ b- |0 U: I7 Y5 a l- Q
1: power saving mode
9 d# M* k' B9 d6 R* ~. F% S1 Lb3分段是先前傳輸分段的重發幀 ?: L" K, [! _% i# Y) I& [: m
0: 否(This is not a Re-transmission)
0 c6 N' n9 m3 O1: 是(This is a Re-transmission): y4 m0 v* D- Z4 s' ]! m. Y C' a$ ]
b2有更多分段屬於相同幀 ?. X: O, P j2 V4 Y
0: 否(Last or Unfragmented Frame)7 a1 A! y. e! Z( S& b* @0 j9 z) k- G
1: 是(More Fragment Frame)
- k4 k3 F' R5 Q$ y. b' Tb1這個幀從 Distribution System處接收 ?4 Y- j8 @$ O( Z! g
0: 否(Not an Exit from the Distribution System)7 I' k# |( m; `8 Y
1: 是(Exit from the Distribution System)) ^' ?! X M- w9 D% h F6 K0 G
b0這個幀發送給 Distribution System?
% b2 o7 h* V0 S' w) ]3 h W* m0: 否(Not to the Distribution System)/ ~, s3 J( u- f/ x7 K3 R
1: 是(to the Distribution System)
& ?! R5 q, {( k' U0 C持續時間Duration2 bytes關聯了每個STA 的時間片訊息 (Microseconds)6 B/ R7 D3 e/ ^8 S, Y
目標地址Destination6 bytes# i1 b0 k. S: a1 m; U
源地址Source6 bytes
6 g% v* P* z( J% T5 c' K. vBSSID (或) 發送方地址BSSID6 bytes9 b/ A S/ U* c! l) F
順序控制訊息Sequence number2 bytes順序控制訊息是一系列幀中的順序ID,用來確認接受方接收到的幀排序2 k, _* R0 ~$ A
接收方地址Address 46 bytes9 k* V7 ~7 f/ o4 Y
幀實體 (Data)
. O: K% _7 V9 q, e9 \7 d" `Data0-2312 bytes發送或接收的信息, 長度可變,記錄了相關子類型的特定資料。3 a2 o+ t5 Y2 u2 g) H- m% ?
FCS域 (Frame Check Sequence)4 n1 d& M' M+ C+ ?$ Q
FCS4 bytes幀循環冗餘校驗序列長度固定為32位,包含整個幀的 CRC 校驗碼
: K0 S. R* n2 q8 d: B* y7 |6 g, F+ u/ @* x, u
1 W( g5 C. w+ ^) S7 Y1 z表二:
1 R; E* f# l6 m. i1 |/ @$ V/ H* Z( g3 S4 B( k; vTypeSub-type
- h3 W# Q4 ]) l, B* b& Z2 @. _幀類型值幀類型子類型值子類型功能$ L1 \" p! R+ H
(b3-b2)(b7-b4)
d z3 s4 h- y3 }/ k00管理幀0000Associate-Request關聯請求 (或) 連接請求
' D8 y$ x) M4 i L( B- s0 D7 t00管理幀0001Associate-Response關聯回應 (或) 連接響應9 V/ A& H# [" G( L& }
00管理幀0010Reassociate-Request重新關聯請求 (或) 重新連接請求
- ~1 R j0 M5 c& e' }00管理幀0011Reassociate-Response重新關聯回應 (或) 重新連接響應
. C5 f A! X) {, y+ n% J5 q00管理幀0100Probe-Request探測請求 (或) 請求
1 \. T% y1 u8 w1 b00管理幀0101Probe-Response探測回應 (或) 響應2 p8 k/ Y: ?2 B0 N6 Q- M1 {
00管理幀0110 - 0111Reserved保留值
$ }: Y( z ?" K' G4 d7 C00管理幀1000Beacon信標幀& u! s) p6 j. U. d0 d& N& {, G1 K
00管理幀1001ATIM廣播傳輸提示訊息
! @! _5 h3 m# u1 Y1 X00管理幀1010Disassociate取消關聯 (或) 解除連接
* _# ]2 T, {8 ] A6 }. y+ @! T00管理幀1011Authentication鑒權, 認證
8 Y- |2 [9 |" D$ x00管理幀1100Deuthentication取消鑒權 (或) 解除認證
3 t( r) G& N6 _' T0 A00管理幀1101-1111Reserved保留值% m" p6 L! D4 H* [6 z
( `" O# Z# Q9 {/ w7 ^9 j; T
01控制幀0000 - 1001保留值7 N3 [9 h5 _, U8 p) ]# H5 ~
01控制幀1010PS-Poll節能輪詢
& C" Q. T3 c! |+ w01控制幀1011RTS請求發送, \7 |- [3 u! J, O$ t
01控制幀1100CTS允許發送
; m9 r7 E- I1 H/ G8 N01控制幀1101ACK應答認可
8 }4 f2 i% K( l3 ], B; u01控制幀1110CF-End無競爭結束
" b3 Y# } ^. {! i( T1 }. p" x01控制幀1111CF-End+CF-Ack無競爭結束+無應答認可 H* K, C& V: n; F7 |2 r
) J2 B8 } T1 k9 y8 D$ E) x u6 e, Y
10資料幀0000Data普通資料幀
9 D t* Y1 c2 q0 k4 x3 l. }* m10資料幀0001Data + CF-Ack無競爭應答認可的資料幀7 _" ~) i8 u4 t+ `
10資料幀0010Data + CF-Poll無競爭查詢的資料幀
5 b* L% ]' U0 m( A M10資料幀0011Data + CF-Poll +CF-ACK無競爭查詢+無競爭應答認可的資料幀7 K* A& _: _" P2 z' w9 I
10資料幀0100Null (no data)空閒(無資料幀)4 z9 i9 i+ ~1 i4 {# t8 T
10資料幀0101CF-Ack (No data)無競爭應答認可的空閒
- [2 y; ]7 _6 y6 w/ j10資料幀0110CF-Poll (No data)無競爭輪詢的空閒. P8 j: O: U: w1 Y7 ^" e
10資料幀0111CF-ACK + CF-Poll (No data)無競爭結束+無應答認可的空閒
; j) c5 y& a6 v0 x10資料幀1000 - 1111Reserved保留值
# T t. d0 f, [: c1 [9 ~* V' [3 R; X9 T! u/ X
11保留值0000 - 1111Reserved保留值
' l. K5 `2 I# v: h, J. \
! T: S7 _1 ?& \; B2 j6 e8 S- O F' _
0 u* o2 e5 M+ g! Z7 Y2 u- \** 對於幀頭,omnipeek 等sniffer 軟件會自動把它分類及用文字表達,因此我們不用強記。 |
