** 登入論壇後資料顯示更整齊 ***
0 }2 V j! v/ H1 r3 E% y+ e
% }/ q! R( L2 |表一:802.11 幀結構
3 v* J. |7 R; W( B) ]$ ~% i3 V- n/ b& n2 D, x z$ b/ u幀頭 (frame header)
i8 t0 I* P1 m6 a* Y& r7 b版本Versionb1-b0表示 IEEE 802.11 標準版本5 q4 G3 e; u/ g
幀類型Typeb3-b200:管理(Management) , 01: 控制(Control) , 10:資料(Data), 11:保留(Ressrve)
4 E/ y; C& Q1 j$ c+ C4 g子類型值Subtypeb7-b4看表二
1 W! ?" ?/ N* W- p6 r1 q幀控制標旗frame control flagb7利用嚴格順序服務類發送幀的順序 ?
6 ^# ?! a1 @( \" d+ ?0: 否(Non-strict order)
% a, ]& Z s0 `: S7 j# M8 w5 }) V( `1: 是(Strict order) G& ]! W& v& W, o, t
b6根據WEP 算法對幀主體進行加密?, E" e1 y9 l& t, Q4 f5 U& v9 Y
0: 否(Non-Protected Frame), v$ ?3 |& {+ J
1: 是(Protected Frame)3 d% r; v' t% d( | Y
b5有很多幀緩存到站中 ?( ^8 ?) E8 \# e7 H) u# X/ ^ N
0: 否(No More Data)
4 m& m. B A. `/ y1: 是(More Data)
8 D( O! w4 s1 `! u- t" V7 E3 bb4表示傳輸幀以後,站所採用的電源管理模式 (Power Management) A! Q8 C% X& p
0: active mode5 }9 z* a u7 A! ]4 W
1: power saving mode9 K. v( o% h( D7 ~
b3分段是先前傳輸分段的重發幀 ?6 _( C& ?. W' Z- @, j0 O
0: 否(This is not a Re-transmission)/ r3 t# K. u0 t2 ~. o1 k
1: 是(This is a Re-transmission)
/ J) z' }, c" P% V5 ]. M" r" Wb2有更多分段屬於相同幀 ?
" {3 P1 R1 X, J0 p& V& S0: 否(Last or Unfragmented Frame)) v& }9 P" E( H. y
1: 是(More Fragment Frame)* E+ E: P( S2 T4 c7 t# r
b1這個幀從 Distribution System處接收 ?* _- U: ^3 H, X/ {) a
0: 否(Not an Exit from the Distribution System)* U( G% M" M6 O0 D# k' N" k
1: 是(Exit from the Distribution System). e* e" O: ^3 d) L0 ]5 t
b0這個幀發送給 Distribution System?+ N# R* f$ E; O7 `0 V
0: 否(Not to the Distribution System)" m7 l1 }6 i# p5 y+ ?* T
1: 是(to the Distribution System)& n" c" \* Y0 {# j9 h
持續時間Duration2 bytes關聯了每個STA 的時間片訊息 (Microseconds)
+ Q% e4 K; r! |9 e% n- g5 }; t目標地址Destination6 bytes
+ C7 I! G) Z+ r8 U源地址Source6 bytes$ g6 _' Z3 f- H* [
BSSID (或) 發送方地址BSSID6 bytes @' u! g: W' ^" } Y+ O; r
順序控制訊息Sequence number2 bytes順序控制訊息是一系列幀中的順序ID,用來確認接受方接收到的幀排序, b/ S3 l y. y2 q: b- N9 O
接收方地址Address 46 bytes
1 P! ^! v& @3 X1 ]8 ~- e4 C! {幀實體 (Data)
' u3 n5 b, q8 F0 bData0-2312 bytes發送或接收的信息, 長度可變,記錄了相關子類型的特定資料。' }& @0 E9 [. P- ?$ Q- J
FCS域 (Frame Check Sequence)
6 C! k1 ~ y) |4 q& K) ^# zFCS4 bytes幀循環冗餘校驗序列長度固定為32位,包含整個幀的 CRC 校驗碼3 a6 F+ L* F% e# M, d9 x; @& }+ z2 }" O5 z7 A: |$ Q( y0 a8 `
9 n6 s) n. v& R, }# f表二:
- r6 D- L8 U" I( u, u2 A5 y0 U( c4 C0 c# i: ?% lTypeSub-type
) t" N& A S6 r0 h0 O T幀類型值幀類型子類型值子類型功能
6 C2 O4 N7 r X% H5 s% I8 E(b3-b2)(b7-b4)' q2 R7 R7 Z) A1 E5 g! H! O9 z
00管理幀0000Associate-Request關聯請求 (或) 連接請求
/ H" |/ W7 {& u00管理幀0001Associate-Response關聯回應 (或) 連接響應
6 U k. _, y6 F `$ Q# v; P00管理幀0010Reassociate-Request重新關聯請求 (或) 重新連接請求0 s( P/ q. [7 r
00管理幀0011Reassociate-Response重新關聯回應 (或) 重新連接響應
8 D( n& y3 A- y) S; m00管理幀0100Probe-Request探測請求 (或) 請求
& x0 q$ {8 T. m/ U7 |2 E0 C6 s1 r00管理幀0101Probe-Response探測回應 (或) 響應) F2 _+ Y& V. a0 O; W1 N3 w6 g Q. I
00管理幀0110 - 0111Reserved保留值* k( |% d+ D- n
00管理幀1000Beacon信標幀
4 L( p' x. b1 [00管理幀1001ATIM廣播傳輸提示訊息
' u9 r% O" }: i, ]* U# C00管理幀1010Disassociate取消關聯 (或) 解除連接
5 K5 @- p9 c2 G2 P00管理幀1011Authentication鑒權, 認證) u4 e: S$ D- m1 a! Y
00管理幀1100Deuthentication取消鑒權 (或) 解除認證
. q; O4 _' A& J00管理幀1101-1111Reserved保留值
6 T4 p) r: N4 y& O+ U- h) |+ D; l" h
01控制幀0000 - 1001保留值- L9 J: F' |* U6 Q
01控制幀1010PS-Poll節能輪詢; \8 G/ l; k4 @6 p$ m; m
01控制幀1011RTS請求發送
" z5 w- X. i1 E4 q3 ?1 k01控制幀1100CTS允許發送
! B- T" q4 t+ g( Z C+ m01控制幀1101ACK應答認可0 ~' }& w& y' H X
01控制幀1110CF-End無競爭結束: [2 |5 F1 L1 b0 s, w
01控制幀1111CF-End+CF-Ack無競爭結束+無應答認可 s) ~, C- I. \# _4 p0 g
' o9 M" \4 R) c; c: c4 f# G0 h& B
10資料幀0000Data普通資料幀
) H& q1 k. A) W7 ]) _0 b0 ?3 j/ N10資料幀0001Data + CF-Ack無競爭應答認可的資料幀
& A: |1 m$ t, x7 Y9 _10資料幀0010Data + CF-Poll無競爭查詢的資料幀: Q8 Z, L5 A( H) t5 p0 F- ~: T
10資料幀0011Data + CF-Poll +CF-ACK無競爭查詢+無競爭應答認可的資料幀
$ t% F2 D+ ^$ r* V4 m- p& ~10資料幀0100Null (no data)空閒(無資料幀)
+ R) u+ ^6 X! N F$ p10資料幀0101CF-Ack (No data)無競爭應答認可的空閒
2 Z/ C& ^$ y& x3 k5 ^6 `7 A10資料幀0110CF-Poll (No data)無競爭輪詢的空閒
4 o' B! K3 v' {$ h. Z' C10資料幀0111CF-ACK + CF-Poll (No data)無競爭結束+無應答認可的空閒- X" A7 T) u* u
10資料幀1000 - 1111Reserved保留值
; C( G3 N# t4 ]8 ~, @: C
5 s7 S8 k2 E( h+ K11保留值0000 - 1111Reserved保留值* T! I9 I4 @' w/ ^8 Q
9 E7 Z& @, G% f% V# d7 ]8 B4 q
" O; @: {# w m; m% I. Q& v6 q1 D! e1 z' P3 e
** 對於幀頭,omnipeek 等sniffer 軟件會自動把它分類及用文字表達,因此我們不用強記。 |
