** 登入論壇後資料顯示更整齊 ***
; a3 u9 G# P8 L( N( E. G
2 k& x" W4 N$ @+ B- z3 U表一:802.11 幀結構 % B. `% ^9 ]3 U
! X& @1 B3 K/ I9 p- @1 B, T幀頭 (frame header)
4 I4 K3 ? _6 I( V3 K/ O版本Versionb1-b0表示 IEEE 802.11 標準版本0 C b+ W8 N \/ k- [6 o
幀類型Typeb3-b200:管理(Management) , 01: 控制(Control) , 10:資料(Data), 11:保留(Ressrve)
5 F5 O4 C0 V# @# C( S* t$ N& N" @子類型值Subtypeb7-b4看表二
: z3 R% ^0 h& a) P6 @0 e- ^幀控制標旗frame control flagb7利用嚴格順序服務類發送幀的順序 ?, W; R; W0 h5 t( ?3 D4 |
0: 否(Non-strict order)# E# ~( _1 Q% P
1: 是(Strict order) F, d; _/ d# x
b6根據WEP 算法對幀主體進行加密?/ K: H4 m+ S Y) w+ r- \1 {8 f
0: 否(Non-Protected Frame)
, ^! C6 F& L y+ h1: 是(Protected Frame)
# h' O. U8 m8 T; `b5有很多幀緩存到站中 ?* s; d. T6 y) \, _5 P
0: 否(No More Data)
9 ^2 g! u8 H; I1: 是(More Data); a2 z7 n$ u' J5 U$ o
b4表示傳輸幀以後,站所採用的電源管理模式 (Power Management)
@, ~8 r! O) D' s: [, P! ?* N0: active mode% i! p$ M G/ Q# v0 `3 @2 {
1: power saving mode
# w# Q; K T4 Zb3分段是先前傳輸分段的重發幀 ?. u' D- W& k. w% d4 p _
0: 否(This is not a Re-transmission); V7 m; j' z: `% O1 D- k1 t0 T
1: 是(This is a Re-transmission), m w$ b1 Z5 g3 d- n g& ?
b2有更多分段屬於相同幀 ?) B9 c1 ?* N# [
0: 否(Last or Unfragmented Frame)
5 p) }4 e( K; V' p1: 是(More Fragment Frame)3 U7 G2 k8 J' Q
b1這個幀從 Distribution System處接收 ?# U6 A6 K2 c: U; F
0: 否(Not an Exit from the Distribution System)# r5 u# Q4 M! X& R, [ g
1: 是(Exit from the Distribution System)
i6 b( F# G" X, |* y. P$ P8 }b0這個幀發送給 Distribution System?; ]8 y6 }. [, l% }
0: 否(Not to the Distribution System)1 ?* M, z2 B: J& M: G( z5 y
1: 是(to the Distribution System)) ?+ W# n; W5 s
持續時間Duration2 bytes關聯了每個STA 的時間片訊息 (Microseconds)5 {& W4 M! O+ p; V; G# h8 p6 Z
目標地址Destination6 bytes
- P9 ~3 F: D5 O/ ]$ o源地址Source6 bytes9 r& a& A: g6 W k/ B! s9 X( _7 v# D
BSSID (或) 發送方地址BSSID6 bytes
" Z- @( ]5 u7 R9 z0 Q* D' c順序控制訊息Sequence number2 bytes順序控制訊息是一系列幀中的順序ID,用來確認接受方接收到的幀排序
* e7 d' c3 k# e% I! t6 t/ U- `接收方地址Address 46 bytes4 V1 u1 q- j y1 J# a+ ~: J
幀實體 (Data)! j6 Z% f- x8 l S: S
Data0-2312 bytes發送或接收的信息, 長度可變,記錄了相關子類型的特定資料。 p1 E7 O0 p! ]2 |- }
FCS域 (Frame Check Sequence)
6 M1 h7 |! Y1 X; c2 @( r) o8 pFCS4 bytes幀循環冗餘校驗序列長度固定為32位,包含整個幀的 CRC 校驗碼
8 E+ Y: `) e# X$ y' g0 }8 A
, m8 ^& t0 d9 _) \& u" u# r/ U+ M1 x# z2 e3 f5 f1 o/ h+ M
表二:* G- R6 e2 F$ q: J
6 i# F! _% |6 l: h$ s& zTypeSub-type
+ S1 u* \. {0 k& k# B% f幀類型值幀類型子類型值子類型功能8 z, j+ i6 C* T2 A' t/ Z0 ^& X
(b3-b2)(b7-b4)
$ @6 u# D* X P. n3 t00管理幀0000Associate-Request關聯請求 (或) 連接請求4 y1 M1 D/ u( X0 \/ j" I& `
00管理幀0001Associate-Response關聯回應 (或) 連接響應) w) {+ ^) v5 _4 R* ~ O
00管理幀0010Reassociate-Request重新關聯請求 (或) 重新連接請求
! n$ P P" v3 e1 l# X' o, `00管理幀0011Reassociate-Response重新關聯回應 (或) 重新連接響應
8 o: V. f. `" c3 a00管理幀0100Probe-Request探測請求 (或) 請求
+ K- c& F& F3 z2 k" E2 B00管理幀0101Probe-Response探測回應 (或) 響應- G0 h+ }5 T* n- t+ w
00管理幀0110 - 0111Reserved保留值
3 Y7 I$ z- o" t4 F00管理幀1000Beacon信標幀
' ?$ M5 @. T+ d) V$ y00管理幀1001ATIM廣播傳輸提示訊息
0 b' K0 e8 z; d$ B/ K5 _00管理幀1010Disassociate取消關聯 (或) 解除連接
6 R& _3 R2 L) a; |% I# G00管理幀1011Authentication鑒權, 認證 V9 J% e4 [/ y) ?( r
00管理幀1100Deuthentication取消鑒權 (或) 解除認證$ ^* L c9 R/ X/ S0 s) s
00管理幀1101-1111Reserved保留值
: C/ @) L' ^; Q
: b) C) O, M- ?5 h V: a01控制幀0000 - 1001保留值
) f- P5 x8 v& c Z6 v' b' h01控制幀1010PS-Poll節能輪詢& V( u& ~. f- N' j1 ]+ D, y5 G
01控制幀1011RTS請求發送. y/ j$ S& {% x2 A; o; h
01控制幀1100CTS允許發送7 H7 y" \1 J* O/ T8 y X
01控制幀1101ACK應答認可/ e" S9 M' u, n0 B- U9 ?- E
01控制幀1110CF-End無競爭結束9 f- B9 P0 a/ r( b2 `& E" U b
01控制幀1111CF-End+CF-Ack無競爭結束+無應答認可
# Y" Q3 J0 m. z- J4 p7 ^( p0 a: G( G/ N# o( r+ A) J6 I
10資料幀0000Data普通資料幀; c6 P7 Y% b$ \: W
10資料幀0001Data + CF-Ack無競爭應答認可的資料幀
h% d S4 `% M/ d, }10資料幀0010Data + CF-Poll無競爭查詢的資料幀
- G1 o$ ~% X* C" H- k+ ^7 u- h10資料幀0011Data + CF-Poll +CF-ACK無競爭查詢+無競爭應答認可的資料幀$ @5 T& C$ T- [# G
10資料幀0100Null (no data)空閒(無資料幀)
, ^+ V3 B5 H$ t' r }10資料幀0101CF-Ack (No data)無競爭應答認可的空閒 q1 M$ J: a4 k7 \" p
10資料幀0110CF-Poll (No data)無競爭輪詢的空閒
) n+ _) I! J& G$ X10資料幀0111CF-ACK + CF-Poll (No data)無競爭結束+無應答認可的空閒
' G; p- u s: o! M$ q: v& D: d n10資料幀1000 - 1111Reserved保留值
- d0 A6 w& U2 w' ]- ?, [2 M2 x' [' h$ }: N# z4 J& Q% e& Y5 c
11保留值0000 - 1111Reserved保留值6 M M, c, G7 v$ H0 A
, h8 `% _+ I) f& k6 p0 D* P
% G% [3 t0 u7 `6 }. {+ V% p& Y6 Y5 S& @9 @
** 對於幀頭,omnipeek 等sniffer 軟件會自動把它分類及用文字表達,因此我們不用強記。 |
