** 登入論壇後資料顯示更整齊 ***
3 Q, z2 M. l- @7 L2 b. I
9 {( x* G( Y5 f4 ^表一:802.11 幀結構 , x; o* E# Y/ H2 d7 G+ {0 [& Q
( x1 @8 n; ~9 n Q( l3 |) M
幀頭 (frame header)
0 ~1 g. R* x, @版本Versionb1-b0表示 IEEE 802.11 標準版本
8 | X; V' w4 p- T8 l$ i4 S- c幀類型Typeb3-b200:管理(Management) , 01: 控制(Control) , 10:資料(Data), 11:保留(Ressrve)) S) @9 j; w$ I" G& |9 F3 S' r! f
子類型值Subtypeb7-b4看表二
! Y3 D# e, ~, B6 p2 O幀控制標旗frame control flagb7利用嚴格順序服務類發送幀的順序 ?
2 b, V$ r0 W" |3 `0: 否(Non-strict order)3 C" H1 M3 l2 R% F
1: 是(Strict order), m6 r# v4 I- Y+ h) {' Q6 L
b6根據WEP 算法對幀主體進行加密?
$ \; p, r. w! k1 a/ T- @$ S0: 否(Non-Protected Frame)
l D& S( F) U0 s: R1: 是(Protected Frame)
1 M( \; m: p; I. C6 d" z8 qb5有很多幀緩存到站中 ?
5 z n5 H O" o: R9 O* A0: 否(No More Data): f- J+ H8 f7 J4 C# k( |
1: 是(More Data)
/ @ X# |8 f/ O# k* T* pb4表示傳輸幀以後,站所採用的電源管理模式 (Power Management)
4 {, T4 b* Z8 [. ]: m0: active mode
! h* K! f! y& l; u5 K1: power saving mode
, e/ n2 y. Q! S5 f( X" G& K ?# v* sb3分段是先前傳輸分段的重發幀 ?4 t5 |; V: |8 m9 `* j% E. O
0: 否(This is not a Re-transmission)
* n9 Y) O" v5 j/ I1: 是(This is a Re-transmission)! B* J: U- ~/ G) O
b2有更多分段屬於相同幀 ?
3 n3 S( G. g, o) _0: 否(Last or Unfragmented Frame)5 j6 h4 E. ^7 l& a8 C$ u6 K' L
1: 是(More Fragment Frame)
$ n$ Z. n, L0 Q* lb1這個幀從 Distribution System處接收 ?
3 ?$ E: G2 R5 f+ j: K0: 否(Not an Exit from the Distribution System)
' ?& [# J5 j( O9 z' `2 m) L, V' L1: 是(Exit from the Distribution System)" X' }/ g& a+ F6 X- R
b0這個幀發送給 Distribution System?; G3 Q0 T8 X! O. a& i
0: 否(Not to the Distribution System). G; ?6 D* r; d' P
1: 是(to the Distribution System)
$ }' i. h3 r# f) j持續時間Duration2 bytes關聯了每個STA 的時間片訊息 (Microseconds)
. G* |5 w9 O/ s* G目標地址Destination6 bytes
2 R6 a4 q& L5 c+ H源地址Source6 bytes
( N8 K4 p X ]* {BSSID (或) 發送方地址BSSID6 bytes
4 B% l: c. b" J) ?順序控制訊息Sequence number2 bytes順序控制訊息是一系列幀中的順序ID,用來確認接受方接收到的幀排序
' _8 z) B! y+ k h' [接收方地址Address 46 bytes
3 ~. y& \9 d! l" p幀實體 (Data)
8 R& ^( O$ O$ y7 I% c. H- IData0-2312 bytes發送或接收的信息, 長度可變,記錄了相關子類型的特定資料。
; R% k- ?7 d% w! Y0 ~8 f; [% w/ gFCS域 (Frame Check Sequence)
0 T o& f( o% L- B& ~, LFCS4 bytes幀循環冗餘校驗序列長度固定為32位,包含整個幀的 CRC 校驗碼2 K$ R M0 ^4 I9 I7 O. ?: E4 P" Q
0 j/ j( Z b. g5 d8 q. }6 {0 Y5 S: _0 Q# \0 v
表二:
5 s, g. ~2 f$ O- a; H' u5 G/ G0 a* W& D/ I0 a# T* ^) n
TypeSub-type
: K" K+ s; t. P/ ?幀類型值幀類型子類型值子類型功能
& A+ _7 _( J' h4 b+ g) O2 X' S( B(b3-b2)(b7-b4)
; M4 ]# F- Y- p) m: h00管理幀0000Associate-Request關聯請求 (或) 連接請求
5 j( N% _' ]; s1 {$ l00管理幀0001Associate-Response關聯回應 (或) 連接響應+ w* F( I4 b! O$ ^" i
00管理幀0010Reassociate-Request重新關聯請求 (或) 重新連接請求
* m# u" r0 l& T! r, |' o! t* u00管理幀0011Reassociate-Response重新關聯回應 (或) 重新連接響應& C0 e. D9 \ \ q' `" x' i4 |6 e
00管理幀0100Probe-Request探測請求 (或) 請求
& K& d; H, p; N: R) q00管理幀0101Probe-Response探測回應 (或) 響應
+ ?1 E n- B7 ]. I- t3 i$ b00管理幀0110 - 0111Reserved保留值
; T* O; Z/ [& L' I0 s6 J( [00管理幀1000Beacon信標幀
, ~4 q6 ?: O8 ~& k00管理幀1001ATIM廣播傳輸提示訊息- _1 [8 U/ i t* f* y
00管理幀1010Disassociate取消關聯 (或) 解除連接
- L+ y2 e, [: v00管理幀1011Authentication鑒權, 認證
4 a; H0 q- P( \% V' _00管理幀1100Deuthentication取消鑒權 (或) 解除認證
3 V/ _* Z5 ?5 o2 W7 v00管理幀1101-1111Reserved保留值 @1 J3 M+ c0 \) {1 n+ q! d
0 V- y* S4 l; \8 c5 E6 O$ \3 ?) F. G01控制幀0000 - 1001保留值
2 ?+ i8 Z4 p: m* d01控制幀1010PS-Poll節能輪詢
8 r% n8 y4 k* @6 h$ ^01控制幀1011RTS請求發送# P, ?# D: v6 G: I
01控制幀1100CTS允許發送
2 m& i. ~" R" m: f J' u/ j01控制幀1101ACK應答認可
& a! f1 H+ p/ T" C01控制幀1110CF-End無競爭結束2 P, F. a+ L! G' K) q0 h9 C
01控制幀1111CF-End+CF-Ack無競爭結束+無應答認可 ]% R7 I+ {+ H- ?
" S6 r# g3 v% ]" b10資料幀0000Data普通資料幀
. |* A) t9 R% s4 u/ [ N10資料幀0001Data + CF-Ack無競爭應答認可的資料幀7 M6 P; G- m+ m+ ~) W) o
10資料幀0010Data + CF-Poll無競爭查詢的資料幀1 u6 o' W* X, T( i0 ~# D
10資料幀0011Data + CF-Poll +CF-ACK無競爭查詢+無競爭應答認可的資料幀
* L+ v! ]* n! E0 |) \10資料幀0100Null (no data)空閒(無資料幀); v' Q; _: g+ x8 ^! Q
10資料幀0101CF-Ack (No data)無競爭應答認可的空閒$ J8 q. l( Z5 J! N4 _! C3 O4 p
10資料幀0110CF-Poll (No data)無競爭輪詢的空閒' L; J0 u8 r; A% k2 j! R t
10資料幀0111CF-ACK + CF-Poll (No data)無競爭結束+無應答認可的空閒; R4 X: C4 d0 D# U/ s. _: F3 ]
10資料幀1000 - 1111Reserved保留值3 |9 ` Q( M! K% M5 ~8 X. i8 i. M# e
% U% z2 S: D% f0 a: y11保留值0000 - 1111Reserved保留值7 R- n5 B5 o. J6 O4 Z1 Z: R2 l
' U m' J) {7 m. J' a0 w: \) Q, y. l8 _
3 Y! D6 N# u( Y" d5 R& v+ P** 對於幀頭,omnipeek 等sniffer 軟件會自動把它分類及用文字表達,因此我們不用強記。 |
