Wifi packet - 幀結構 (Frame structure)

admin

** 登入論壇後資料顯示更整齊 ***7 M& ?$ ^. W0 }: j" i" q; ^; W
4 j' ?* _6 K+ z# C
表一:802.11 幀結構
8 [3 [. ^1 I$ B: |" F4 ~4 Z4 y) W' \( G- ~+ E' C3 T幀頭 (frame header)
; n( R% J+ a6 v/ z5 g版本Versionb1-b0表示 IEEE 802.11 標準版本
6 B) @3 N% D" r/ m0 i2 P幀類型Typeb3-b200:管理(Management) , 01: 控制(Control) , 10:資料(Data), 11:保留(Ressrve)% q1 ?  Y2 `( O- {. X
子類型值Subtypeb7-b4看表二
% ^8 a: E! W6 w2 T9 U- k8 O1 l幀控制標旗frame control flagb7利用嚴格順序服務類發送幀的順序 ?( e% W9 q2 e4 Z4 S8 e$ T
0: 否(Non-strict order)+ _/ R1 h  r/ }2 C( f! K8 j
1: 是(Strict order)
3 k% ]+ e2 g" y5 Tb6根據WEP 算法對幀主體進行加密?
( N: e" I3 D2 Y9 t6 D* f( R# v+ ]2 {0: 否(Non-Protected Frame)% }% J2 Y" Y4 H) B0 H& H
1: 是(Protected Frame)1 l% i" i* v, \( I% Z
b5有很多幀緩存到站中 ?
  b8 ?- }5 V0 \0: 否(No More Data)
2 Q1 t9 r! `9 Y% C4 ]2 G1: 是(More Data)
" |8 T6 t/ U& D0 j2 zb4表示傳輸幀以後，站所採用的電源管理模式 (Power Management)5 `& C3 ~6 x6 A9 y1 I5 ?) E7 d
0: active mode2 k5 W/ |! a4 {- z8 U
1: power saving mode
! K" ?% s7 J- b" d  h/ e5 V- ~: cb3分段是先前傳輸分段的重發幀 ?& r* b7 z, L( D# B$ ]3 N
0: 否(This is not a Re-transmission)1 `$ X: r1 K/ W2 p/ y1 B
1: 是(This is a Re-transmission)5 g) t) M2 l+ y) [) J" V& `, ^
b2有更多分段屬於相同幀 ?7 y' W4 s+ j' ~* R& R4 D
0: 否(Last or Unfragmented Frame)! s* U0 c5 s4 Q5 |" B
1: 是(More Fragment Frame); O  W/ ^8 B3 m2 p
b1這個幀從 Distribution System處接收 ?1 o1 h* K9 F+ V) X  x; P5 P) }0 j! z. g- w
0: 否(Not an Exit from the Distribution System)
- U& ]% B( h5 u3 ~. b1: 是(Exit from the Distribution System)
( C* g- _1 T0 x/ c7 V- @b0這個幀發送給 Distribution System?
! U/ a" P8 ?! w9 \( }. \/ g! d0: 否(Not to the Distribution System)
; t8 H% O5 v: S2 d- U1: 是(to the Distribution System)( ~& R# x2 {; S+ ]  ]
持續時間Duration2 bytes關聯了每個STA 的時間片訊息 (Microseconds)
- p3 ]% X0 k1 s" M0 C$ D* d4 }目標地址Destination6 bytes
7 s4 |, _' ?0 ^源地址Source6 bytes. g3 q4 P- n' \" p: }/ b$ k0 M
BSSID (或) 發送方地址BSSID6 bytes5 u% ^) h4 c" i+ S
順序控制訊息Sequence number2 bytes順序控制訊息是一系列幀中的順序ID，用來確認接受方接收到的幀排序$ O/ S7 T9 y; y" b8 f: V  N
接收方地址Address 46 bytes  Z& j" S2 `% h- [6 m
幀實體 (Data)$ ~& A7 w5 f4 p4 _5 Z  |
Data0-2312 bytes發送或接收的信息, 長度可變，記錄了相關子類型的特定資料。
0 t% z3 Z% c6 ^- ?+ tFCS域 (Frame Check Sequence)( S, H( h2 n" e. S- R) m
FCS4 bytes幀循環冗餘校驗序列長度固定為32位，包含整個幀的 CRC 校驗碼
) K, z5 _2 r& d( n7 m- C
+ K; @9 T" Z+ U( A% H* s
# |+ c0 Z8 X/ G: O! y表二：
, L( m3 t& c* \# X$ {% ~. h( a; J6 u$ c& t/ g% \TypeSub-type6 k. S( o9 e- `3 T4 L* X
幀類型值幀類型子類型值子類型功能+ z* G. I; ~) j( }$ y3 B0 q/ A
(b3-b2)(b7-b4)
$ C% [  E" O3 t/ D; d00管理幀0000Associate-Request關聯請求 (或) 連接請求6 V% A- f: d/ Z% b1 K; e6 U+ ?
00管理幀0001Associate-Response關聯回應 (或) 連接響應% N6 ~# y# S+ ?6 d5 E
00管理幀0010Reassociate-Request重新關聯請求 (或) 重新連接請求
* v. B* n9 J/ A+ \00管理幀0011Reassociate-Response重新關聯回應 (或) 重新連接響應* ?: s# {9 Y7 B6 j3 J4 u% n
00管理幀0100Probe-Request探測請求 (或) 請求
: _; p0 Y6 a* H. I  n+ O00管理幀0101Probe-Response探測回應 (或) 響應. q- H+ m5 V  }7 J) J3 ]
00管理幀0110 - 0111Reserved保留值
" c/ v& R' N) W% N! G00管理幀1000Beacon信標幀2 A, E# w' A2 `' g8 F2 j
00管理幀1001ATIM廣播傳輸提示訊息
9 j- y5 k$ b' a! u" `& Y8 j: J00管理幀1010Disassociate取消關聯 (或) 解除連接7 o# {$ @. a1 ]! F" X$ f3 K; T
00管理幀1011Authentication鑒權, 認證
! \  c$ v6 S% q" S; e- W6 M1 k7 w00管理幀1100Deuthentication取消鑒權 (或) 解除認證
0 ^2 I9 T8 J' U. Q00管理幀1101-1111Reserved保留值
0 u) [9 m. T/ q6 V) v
3 H8 G* c8 D/ N01控制幀0000 - 1001保留值
2 ~' c* e$ H8 d  f& i7 b, Z, q01控制幀1010PS-Poll節能輪詢
. {* G7 ], y2 a& ~, c* M01控制幀1011RTS請求發送
: @. f9 R$ y) ^: k. y; W$ y01控制幀1100CTS允許發送; @. l- N" j* E$ _
01控制幀1101ACK應答認可8 z/ L0 N9 Q6 i% ]* M4 I! l
01控制幀1110CF-End無競爭結束
, c9 _8 H/ E1 \' w6 g: y- Z01控制幀1111CF-End+CF-Ack無競爭結束+無應答認可
% }# Q, B1 o  k* @# R/ o6 n& M. C- x6 [, ]5 D
10資料幀0000Data普通資料幀- `5 I+ o) d% f0 c; @
10資料幀0001Data + CF-Ack無競爭應答認可的資料幀3 N6 K* l; [* y
10資料幀0010Data + CF-Poll無競爭查詢的資料幀/ k  S: M$ a# c
10資料幀0011Data + CF-Poll +CF-ACK無競爭查詢+無競爭應答認可的資料幀
- v& q) f: B0 s3 d# K% ?4 @5 d10資料幀0100Null (no data)空閒(無資料幀)6 w5 ~+ I" G. b9 j" r6 G; l" ]
10資料幀0101CF-Ack (No data)無競爭應答認可的空閒* I7 g/ P7 ?7 b& w% B* D
10資料幀0110CF-Poll (No data)無競爭輪詢的空閒1 Z4 M0 W6 Y/ l- X
10資料幀0111CF-ACK + CF-Poll (No data)無競爭結束+無應答認可的空閒/ }  b! z$ ~7 O6 v. M2 I6 z/ U
10資料幀1000 - 1111Reserved保留值2 D: ]2 W$ a7 I2 X# s

+ j' C! H3 o6 v( f" K11保留值0000 - 1111Reserved保留值
+ m* N' T3 q! e8 O- {" Q( B# x' h+ w9 \3 p

& u0 r* c! U% @/ p  k' x$ `5 v* j/ J7 J
** 對於幀頭，omnipeek 等sniffer 軟件會自動把它分類及用文字表達，因此我們不用強記。

admin

要免費又要合法, 可以用 wireshark, 我們成功在 Ubuntu上使用, 首先把 Ubuntu 安裝在U盤上, 需要測試時便把U盤 插入筆記本電腦上啟動Ubuntu, 再執行 wireshark