** 登入論壇後資料顯示更整齊 *** t( n0 ]$ O* M( [
" G1 z2 r& k' g/ M+ [# Y# }
表一:802.11 幀結構 , V- Y0 E; m, `2 E P
y- i! H2 V' N/ j
幀頭 (frame header)
7 x+ T7 \: g3 L. l7 U6 Z版本Versionb1-b0表示 IEEE 802.11 標準版本' n- _% f' N+ }5 P0 m7 n
幀類型Typeb3-b200:管理(Management) , 01: 控制(Control) , 10:資料(Data), 11:保留(Ressrve)
3 ]$ e3 t) P* }8 H$ s; M+ [3 k, R子類型值Subtypeb7-b4看表二7 o* p* I' i5 y! c# u
幀控制標旗frame control flagb7利用嚴格順序服務類發送幀的順序 ?" c ?; l& u9 v6 m
0: 否(Non-strict order)) ^/ z# z3 w+ L
1: 是(Strict order)6 N U' A% B% O E
b6根據WEP 算法對幀主體進行加密?: d- A& `& d- ?8 S0 y+ {
0: 否(Non-Protected Frame)0 U9 Q. l0 U7 a* |+ [5 A- W
1: 是(Protected Frame)
0 q; w: G9 h- cb5有很多幀緩存到站中 ?
r4 w1 x/ W! ^: W- P0: 否(No More Data)5 r5 k# P" Z6 @. v7 T
1: 是(More Data) x/ A l% ]: N1 y
b4表示傳輸幀以後,站所採用的電源管理模式 (Power Management)
9 I8 F# Y! M' r! g) g' G8 V0: active mode
* x& r8 f6 V) w3 w1 Z1: power saving mode& C& C+ n2 n) L# V# e
b3分段是先前傳輸分段的重發幀 ?% ]7 x; s+ d2 f, y- t1 ^. ^: Z) }) g
0: 否(This is not a Re-transmission)
$ n. k3 B1 `2 p" L) t! d1: 是(This is a Re-transmission)" z* H2 n# X1 M
b2有更多分段屬於相同幀 ?
" z7 ]$ P* ?# V% k8 D( _( @0: 否(Last or Unfragmented Frame)( Q3 l! T0 c+ @5 L/ U
1: 是(More Fragment Frame)
! B, L% Z, A" T: Eb1這個幀從 Distribution System處接收 ?$ i, f6 [; h* t- }) l- [0 j! W
0: 否(Not an Exit from the Distribution System)# [4 v2 q: n. `: j: j# W
1: 是(Exit from the Distribution System)# Z$ a8 P' C- d) k0 o
b0這個幀發送給 Distribution System?" s, g+ S# ^4 a( | n; {3 P0 E
0: 否(Not to the Distribution System)3 ?- F5 ^, k- Z3 M8 F; F) I+ Z
1: 是(to the Distribution System)
- X+ |. V) q& N5 ]: f持續時間Duration2 bytes關聯了每個STA 的時間片訊息 (Microseconds)
" V9 D( R; R: M+ R5 W目標地址Destination6 bytes' o, ? h" E3 \
源地址Source6 bytes. z1 q4 a$ y! P( Y; @/ E
BSSID (或) 發送方地址BSSID6 bytes
' a2 N; z4 E+ ^( _順序控制訊息Sequence number2 bytes順序控制訊息是一系列幀中的順序ID,用來確認接受方接收到的幀排序
$ g( x X' B8 v) I' A: {* _# e接收方地址Address 46 bytes
1 T3 f& H% o$ g: B6 |# c" [+ i* M' W$ M幀實體 (Data)2 z& v; x i# u4 ^. v; _
Data0-2312 bytes發送或接收的信息, 長度可變,記錄了相關子類型的特定資料。
0 ]4 t( C9 |. W. w+ a8 s$ n+ \FCS域 (Frame Check Sequence)8 m. `) J1 ^/ ^+ Q% o, _1 f
FCS4 bytes幀循環冗餘校驗序列長度固定為32位,包含整個幀的 CRC 校驗碼1 S* Y# C; g V5 \$ T8 Z- D7 x0 E
~2 [ c& V' v# { Z8 m v3 Q. l表二:
3 Y3 J v$ v1 S3 a4 Q8 x1 P7 _' y: ATypeSub-type2 j" L0 I. |5 I/ y
幀類型值幀類型子類型值子類型功能
% b4 q `6 }/ ~4 _# |(b3-b2)(b7-b4)* c- A6 _, m. [+ r d/ _
00管理幀0000Associate-Request關聯請求 (或) 連接請求
% \4 R$ V, O" Q! O) k: M00管理幀0001Associate-Response關聯回應 (或) 連接響應4 o& P- C% E6 G. I* k/ }: x
00管理幀0010Reassociate-Request重新關聯請求 (或) 重新連接請求
% A. s" \, p! p# H5 F/ b$ z00管理幀0011Reassociate-Response重新關聯回應 (或) 重新連接響應
: t/ a3 [. X5 m9 a7 a# u4 B' |6 o00管理幀0100Probe-Request探測請求 (或) 請求
& Z% ?8 m' H3 O( u00管理幀0101Probe-Response探測回應 (或) 響應/ I$ w; q3 o, x9 Y t
00管理幀0110 - 0111Reserved保留值( i; N6 U- H: G5 p
00管理幀1000Beacon信標幀- S- w( S- O/ e% w7 z0 c
00管理幀1001ATIM廣播傳輸提示訊息+ w! ~4 H8 n" D Z6 |; J
00管理幀1010Disassociate取消關聯 (或) 解除連接0 T. S1 J& M* O9 X
00管理幀1011Authentication鑒權, 認證/ f, l- _& ~, x) \& ]4 g$ _
00管理幀1100Deuthentication取消鑒權 (或) 解除認證 E/ H$ _2 L7 M! m0 E R' E- b0 H
00管理幀1101-1111Reserved保留值
) n6 N4 K7 U- G y6 B& V( h! g7 v& E# v* H
01控制幀0000 - 1001保留值
- ?+ ^4 x. \8 }* q( o01控制幀1010PS-Poll節能輪詢
; a' T" a! y5 Q4 X01控制幀1011RTS請求發送
7 _4 Q8 G& D0 n* h/ F2 C3 Z% ?01控制幀1100CTS允許發送( S( U- E8 S- z5 u/ E( J2 L* u ~
01控制幀1101ACK應答認可+ m Q0 P) [5 N2 \+ D
01控制幀1110CF-End無競爭結束! p# Q9 m) b9 z! I+ F" U/ y' Q( H, p
01控制幀1111CF-End+CF-Ack無競爭結束+無應答認可
, U$ a1 P5 p- E% @0 S% W& w% j$ f3 P, B/ L9 }
10資料幀0000Data普通資料幀0 R/ T, h. ~+ u [
10資料幀0001Data + CF-Ack無競爭應答認可的資料幀
- F/ }# W% n% b% R9 o9 s10資料幀0010Data + CF-Poll無競爭查詢的資料幀
% f' [5 |: o) K2 d& P10資料幀0011Data + CF-Poll +CF-ACK無競爭查詢+無競爭應答認可的資料幀$ k2 U- p+ F' j, H) u9 \+ \
10資料幀0100Null (no data)空閒(無資料幀)
& p, L6 b0 G9 _) H10資料幀0101CF-Ack (No data)無競爭應答認可的空閒
4 J5 \8 R4 j2 s1 B7 d, O1 e) a10資料幀0110CF-Poll (No data)無競爭輪詢的空閒
* F. D* J/ D9 x s$ Z10資料幀0111CF-ACK + CF-Poll (No data)無競爭結束+無應答認可的空閒; X0 A/ c3 |$ O% V) B# B
10資料幀1000 - 1111Reserved保留值
2 Y! X6 S- U* A6 n* i" y
. b4 b. b* ~" ?+ S: ]( c11保留值0000 - 1111Reserved保留值0 q" c2 c1 C+ p% _
) S# k$ f: ]5 y! w
5 |+ P, M! x7 Z/ Z, z+ h. x; k. _
2 [* K( y9 j+ w) ^+ ]5 u; U** 對於幀頭,omnipeek 等sniffer 軟件會自動把它分類及用文字表達,因此我們不用強記。 |
