** 登入論壇後資料顯示更整齊 ***
$ O8 M1 Q! p5 S$ {5 o8 ^5 l* f8 T; _6 I# q9 F3 x0 A
表一:802.11 幀結構 0 a: |, \0 N. d
6 q6 I9 _. j0 [幀頭 (frame header)
0 R% J. o6 t- e4 @' S" j, b版本Versionb1-b0表示 IEEE 802.11 標準版本
2 [, t& Y) D% s1 J& p; H- b( k$ n, x6 }幀類型Typeb3-b200:管理(Management) , 01: 控制(Control) , 10:資料(Data), 11:保留(Ressrve)
7 f# O k# c3 z [子類型值Subtypeb7-b4看表二6 u$ C- [, Y' y. K I
幀控制標旗frame control flagb7利用嚴格順序服務類發送幀的順序 ?5 V1 j4 l2 R* K4 Z9 T; y2 O
0: 否(Non-strict order)
) z0 X. G# m1 M% \5 y. z; U9 V1: 是(Strict order)
6 }, a6 {/ Z; }; }b6根據WEP 算法對幀主體進行加密?
; S" Y3 f# Z) f% U0: 否(Non-Protected Frame)% Q8 e3 `+ Q( ]8 x/ j/ t: D
1: 是(Protected Frame)
# ]! ^- j8 a. v: h" qb5有很多幀緩存到站中 ?
1 |- P0 }( I/ G2 W% Q) S6 N0: 否(No More Data)
( a! L$ v: \& S5 S9 l, G5 Y! }( @1: 是(More Data)4 C. D8 |' T6 d
b4表示傳輸幀以後,站所採用的電源管理模式 (Power Management)
. |2 U8 O5 ^# B4 x/ e' _0: active mode5 B. U# Q5 Q. t3 ^' u
1: power saving mode$ ^# D7 H: R& i/ R# t9 _
b3分段是先前傳輸分段的重發幀 ?
$ @* v5 A9 [8 L, X; G" k) J0: 否(This is not a Re-transmission)
; o0 E# C5 c9 m( ^* x1: 是(This is a Re-transmission)5 w* L) v$ W% A; _- x) N; [! c9 G
b2有更多分段屬於相同幀 ?- c. I1 p7 \2 L. o. J( P2 x
0: 否(Last or Unfragmented Frame)6 [, q3 [ f& v/ @% H9 ?0 R; A0 _- D
1: 是(More Fragment Frame)$ W& i) ^8 E. F6 d
b1這個幀從 Distribution System處接收 ?* p2 p! p6 x' S/ x$ y
0: 否(Not an Exit from the Distribution System)3 y2 g- A' e5 m6 e' h* |
1: 是(Exit from the Distribution System)6 F; B1 [) C1 V% g
b0這個幀發送給 Distribution System?
+ V. J, z* B* h: w0: 否(Not to the Distribution System)0 _% f! `) [+ C! X- Z5 u' f
1: 是(to the Distribution System)) t5 \: ?8 u5 `* @' @4 V
持續時間Duration2 bytes關聯了每個STA 的時間片訊息 (Microseconds)
4 W8 ~* U. }! O: D: y目標地址Destination6 bytes. x4 |1 n1 c7 C
源地址Source6 bytes
! Z- B- E, t2 w& Z! t, }, ^BSSID (或) 發送方地址BSSID6 bytes
. n: { l' D! o* E& E5 U$ {; F順序控制訊息Sequence number2 bytes順序控制訊息是一系列幀中的順序ID,用來確認接受方接收到的幀排序
# J( j7 {# |! D+ H接收方地址Address 46 bytes
" o" Z' ~; P4 o幀實體 (Data)
8 A1 o: F& P9 [* J' P1 DData0-2312 bytes發送或接收的信息, 長度可變,記錄了相關子類型的特定資料。6 t$ H) H; S6 E+ X/ @5 [. w4 t
FCS域 (Frame Check Sequence)" Q( }" B& v% G7 M; [4 g# f
FCS4 bytes幀循環冗餘校驗序列長度固定為32位,包含整個幀的 CRC 校驗碼6 ^1 m& s, e! Y7 w2 J' f7 \
9 e; |/ c, H- n. D5 K2 P z9 D; J# z5 _2 U+ B+ o
表二:
* v- R, w' h) z; k! ^; q$ d4 g! C- K) c8 |0 ^2 w5 J
TypeSub-type
+ l6 U$ c9 g8 ^8 T8 n幀類型值幀類型子類型值子類型功能' R1 p+ {+ w( K7 Q4 r
(b3-b2)(b7-b4)& X4 `5 |/ @+ C
00管理幀0000Associate-Request關聯請求 (或) 連接請求1 @; {# a' }( { W
00管理幀0001Associate-Response關聯回應 (或) 連接響應
% ?, H B6 N7 E* D5 g5 ^/ M00管理幀0010Reassociate-Request重新關聯請求 (或) 重新連接請求
$ e$ e8 b4 ]/ U: }7 N2 x/ n. T* [00管理幀0011Reassociate-Response重新關聯回應 (或) 重新連接響應
5 V3 o" O0 {2 ^ u9 ^. _* A00管理幀0100Probe-Request探測請求 (或) 請求8 @+ E: L" {& o& E0 H$ O! L" s
00管理幀0101Probe-Response探測回應 (或) 響應/ Z% U v X2 ?, v; E4 m# H
00管理幀0110 - 0111Reserved保留值. V- ~$ O7 S9 Z8 M" o! x; n+ x
00管理幀1000Beacon信標幀- E9 A3 } G2 }" _6 e x7 J2 `
00管理幀1001ATIM廣播傳輸提示訊息; G2 R p2 w8 h
00管理幀1010Disassociate取消關聯 (或) 解除連接
( ]0 @0 E. h# S! L: i00管理幀1011Authentication鑒權, 認證
/ U) S: L% ~/ W0 w( ]& C00管理幀1100Deuthentication取消鑒權 (或) 解除認證' ?( v/ p+ n; I7 `* h6 F2 |! v
00管理幀1101-1111Reserved保留值, K% Q+ j1 g+ q; `. Y
. R" p( {* }* A/ y3 Q u
01控制幀0000 - 1001保留值
& r5 c n r" \0 b9 ]+ ]01控制幀1010PS-Poll節能輪詢
# T; H: }2 n* ?9 S01控制幀1011RTS請求發送
6 e* `1 y" P( T+ J6 G01控制幀1100CTS允許發送
! _: Q3 ?' ~* ~! z( b01控制幀1101ACK應答認可( S: _$ l$ [2 E- h9 c1 c
01控制幀1110CF-End無競爭結束
# y I+ t' q2 b! \2 E- O* h01控制幀1111CF-End+CF-Ack無競爭結束+無應答認可2 f' U' ~$ X F
7 o8 ]6 k$ e# s
10資料幀0000Data普通資料幀
8 i' a+ z- u+ K, ^10資料幀0001Data + CF-Ack無競爭應答認可的資料幀8 z! x8 }2 j7 z
10資料幀0010Data + CF-Poll無競爭查詢的資料幀8 i) s$ Y e' w5 S0 ]/ ~( `/ H. S
10資料幀0011Data + CF-Poll +CF-ACK無競爭查詢+無競爭應答認可的資料幀% s! c9 X* e( p. J; B3 _) y) R
10資料幀0100Null (no data)空閒(無資料幀)
. x' w& k' l* o; w6 F10資料幀0101CF-Ack (No data)無競爭應答認可的空閒# V; i8 W; ]( P3 Q, X3 O) z+ s
10資料幀0110CF-Poll (No data)無競爭輪詢的空閒6 J+ P) z0 r; B5 a
10資料幀0111CF-ACK + CF-Poll (No data)無競爭結束+無應答認可的空閒) V4 V7 l9 S) x- |( A- N( j. n# a
10資料幀1000 - 1111Reserved保留值) b* R& f2 h; Q' O7 Y
/ o2 M8 z0 `. O( d" K- B
11保留值0000 - 1111Reserved保留值
8 g; C6 |( q- h5 O1 n3 L
8 q( |* p* c, A6 Z0 @& k' \: L& `3 P* M. n% N! v
- Y* `6 q2 n! _8 E d1 f, V+ p% Q** 對於幀頭,omnipeek 等sniffer 軟件會自動把它分類及用文字表達,因此我們不用強記。 |
