Wifi packet - 幀結構 (Frame structure)

** 登入論壇後資料顯示更整齊 ***6 ~$ Y+ ]0 c% n  W; w( c% X
/ f5 y; g: l! Z. @: p8 A
表一:802.11 幀結構 1 i5 o1 u5 C) S  L
幀頭 (frame header)
版本Versionb1-b0表示 IEEE 802.11 標準版本2 n- ]1 q* w( H# f/ q4 X+ e
幀類型Typeb3-b200:管理(Management) , 01: 控制(Control) , 10:資料(Data), 11:保留(Ressrve)
子類型值Subtypeb7-b4看表二/ E  F; `$ p* l; ^6 a9 m+ w
幀控制標旗frame control flagb7利用嚴格順序服務類發送幀的順序 ?
0: 否(Non-strict order)
1: 是(Strict order)8 `* Q% q" b% R5 D2 O( y: i
b6根據WEP 算法對幀主體進行加密?
0: 否(Non-Protected Frame)# {0 }' w# m; q  v+ |
1: 是(Protected Frame)
b5有很多幀緩存到站中 ?1 `: z- G6 G- H! A' ?
0: 否(No More Data)5 f; A4 ?( i- j8 f% i& D- q) l' w
1: 是(More Data)
b4表示傳輸幀以後，站所採用的電源管理模式 (Power Management)
0: active mode7 n+ y0 P9 z5 a8 ~  s* v: w# u
1: power saving mode
b3分段是先前傳輸分段的重發幀 ?
0: 否(This is not a Re-transmission)% L( k- }0 K7 D1 Z
1: 是(This is a Re-transmission)
b2有更多分段屬於相同幀 ?/ r2 [' R2 s1 b/ X# ?' U
0: 否(Last or Unfragmented Frame)
1: 是(More Fragment Frame)5 {7 n0 H; d  D9 w7 ^
b1這個幀從 Distribution System處接收 ?
0: 否(Not an Exit from the Distribution System)
1: 是(Exit from the Distribution System)
b0這個幀發送給 Distribution System?
0: 否(Not to the Distribution System)* J5 ?! `2 J) N9 U) ]: Q* g, V3 L1 [- y
1: 是(to the Distribution System)
持續時間Duration2 bytes關聯了每個STA 的時間片訊息 (Microseconds)1 Y& [- D  o# O; d. v  f$ J5 `
目標地址Destination6 bytes
源地址Source6 bytes2 Q- V3 s' h( m
BSSID (或) 發送方地址BSSID6 bytes
順序控制訊息Sequence number2 bytes順序控制訊息是一系列幀中的順序ID，用來確認接受方接收到的幀排序' z8 `- S7 y7 Q7 t8 E9 K. G
接收方地址Address 46 bytes9 h5 ~: `4 X* B1 z
幀實體 (Data)
Data0-2312 bytes發送或接收的信息, 長度可變，記錄了相關子類型的特定資料。
FCS域 (Frame Check Sequence)
FCS4 bytes幀循環冗餘校驗序列長度固定為32位，包含整個幀的 CRC 校驗碼0 _8 x' O, s. M6 C* \$ T# F1 B) D& Q5 B6 P6 d
& T. U+ L2 w1 @) O
表二：
TypeSub-type- J: a% n( _. A
幀類型值幀類型子類型值子類型功能: s6 w6 W/ \3 H7 d
(b3-b2)(b7-b4)2 F. K6 a# i6 d7 f& k" y: T% Q
00管理幀0000Associate-Request關聯請求 (或) 連接請求
00管理幀0001Associate-Response關聯回應 (或) 連接響應% m% c. |0 r8 \$ I$ T) _! g
00管理幀0010Reassociate-Request重新關聯請求 (或) 重新連接請求
00管理幀0011Reassociate-Response重新關聯回應 (或) 重新連接響應6 N& L* `7 |/ |
00管理幀0100Probe-Request探測請求 (或) 請求/ Q' g* f& o7 @! Z$ J
00管理幀0101Probe-Response探測回應 (或) 響應
00管理幀0110 - 0111Reserved保留值+ K8 \- H5 K4 j2 S* n9 `
00管理幀1000Beacon信標幀
00管理幀1001ATIM廣播傳輸提示訊息
00管理幀1010Disassociate取消關聯 (或) 解除連接
00管理幀1011Authentication鑒權, 認證
00管理幀1100Deuthentication取消鑒權 (或) 解除認證
00管理幀1101-1111Reserved保留值

01控制幀0000 - 1001保留值5 E: [& R& B& S! b8 j: V
01控制幀1010PS-Poll節能輪詢9 W& D4 f! I7 H4 v" i
01控制幀1011RTS請求發送0 E; k/ [% w" Z% C9 z
01控制幀1100CTS允許發送
01控制幀1101ACK應答認可) q* t+ f* i" ]9 C. c
01控制幀1110CF-End無競爭結束
01控制幀1111CF-End+CF-Ack無競爭結束+無應答認可" I3 {: C: f" V5 ?) m% x

10資料幀0000Data普通資料幀* Z0 n- j+ n" A( {, M* q: O
10資料幀0001Data + CF-Ack無競爭應答認可的資料幀# u; m' j. q9 V: J: C
10資料幀0010Data + CF-Poll無競爭查詢的資料幀# q+ A% e' ^* e- N
10資料幀0011Data + CF-Poll +CF-ACK無競爭查詢+無競爭應答認可的資料幀% J" {$ U$ ~' B  I# ]: f
10資料幀0100Null (no data)空閒(無資料幀)7 p( T6 X1 {! ~3 V5 n# t: O
10資料幀0101CF-Ack (No data)無競爭應答認可的空閒/ b* O& q: `0 c# P- v
10資料幀0110CF-Poll (No data)無競爭輪詢的空閒
10資料幀0111CF-ACK + CF-Poll (No data)無競爭結束+無應答認可的空閒5 w( w+ \; x$ ]8 e
10資料幀1000 - 1111Reserved保留值$ J& R6 Q6 y) V# v  }

11保留值0000 - 1111Reserved保留值
8 |# Z0 q2 E% P  k' T

** 對於幀頭，omnipeek 等sniffer 軟件會自動把它分類及用文字表達，因此我們不用強記。

Bill Tang    MSN:billtang@openplatform.com.hk
Openplatform Technology Co.,Ltd. 資訊坊科技有限公司
無線工程施工、方案設計、無線產品、天饋材料、終端設備綜合供應商
Tel: 852-27491011  Fax: 852-81483532

管理員

Rank: 9 Rank: 9 Rank: 9

2^#

admin發表於 2011-6-5 11:32 | 顯示全部帖子

要免費又要合法, 可以用 wireshark, 我們成功在 Ubuntu上使用, 首先把 Ubuntu 安裝在U盤上, 需要測試時便把U盤插入筆記本電腦上啟動Ubuntu, 再執行 wireshark

TOP

返回列表

Wifi packet - 幀結構 (Frame structure)

[收藏此主題] [關注此主題的新回復]

[通過 QQ、MSN 分享給朋友]