Wifi packet - 幀結構 (Frame structure)

admin

** 登入論壇後資料顯示更整齊 ***
/ C7 U) U' x* i3 k# T$ |9 l. j- u. A! z: {+ m$ T4 y. e8 r
表一:802.11 幀結構 $ X3 i! v: [/ T3 I
3 |$ |& V3 H$ r! v$ Y) A幀頭 (frame header)% s) J" r" p6 S  r& [3 Z
版本Versionb1-b0表示 IEEE 802.11 標準版本% ~/ f1 h8 @) F: U
幀類型Typeb3-b200:管理(Management) , 01: 控制(Control) , 10:資料(Data), 11:保留(Ressrve)- a( j, [& w) M7 ]6 p
子類型值Subtypeb7-b4看表二
1 A& V6 |+ m) v6 \8 F: Y幀控制標旗frame control flagb7利用嚴格順序服務類發送幀的順序 ?0 t) y' o8 v$ j7 l; ]: t& i
0: 否(Non-strict order)
. ^! O  J" v& N; J1: 是(Strict order)9 S3 D4 N# y6 s: o0 @. ?5 z" A
b6根據WEP 算法對幀主體進行加密?
2 C9 a9 l( ~4 _4 g1 o" t0: 否(Non-Protected Frame): ]) X( [0 u* t) k
1: 是(Protected Frame)
7 [3 o( \% B$ G0 tb5有很多幀緩存到站中 ?- k# H7 l4 \: T) ?7 w
0: 否(No More Data)
! y( Y$ D1 B. M1: 是(More Data)2 O8 X# A9 s, m0 X" {1 v# N
b4表示傳輸幀以後，站所採用的電源管理模式 (Power Management)6 q% T* e5 v  R- E7 [- X
0: active mode
* N: @8 }: @; J1 A0 ^1: power saving mode
- @' }" [7 w3 B6 l' Xb3分段是先前傳輸分段的重發幀 ?
9 T& n1 `9 e0 p0: 否(This is not a Re-transmission)% r' i! p% s6 X( E
1: 是(This is a Re-transmission)
# |0 [) N4 `" x6 i$ P$ \3 Hb2有更多分段屬於相同幀 ?
4 j! T0 d! k) O" g9 W) h0: 否(Last or Unfragmented Frame)
4 D5 K: U6 x( F2 ^2 ~8 u6 U; V1: 是(More Fragment Frame)+ {1 q8 p6 x4 N  \0 a) \
b1這個幀從 Distribution System處接收 ?9 x' F" q+ y- }# n
0: 否(Not an Exit from the Distribution System)7 E! Y; P; M! y, ^6 n
1: 是(Exit from the Distribution System)
3 W6 d1 P) P* \; P! X- r% p: I$ _b0這個幀發送給 Distribution System?5 K7 p! X' H4 y0 q3 T- G
0: 否(Not to the Distribution System)
3 g( A- W3 f/ j" D4 K1: 是(to the Distribution System)
  p+ g% f3 A  Z8 ?5 X) V持續時間Duration2 bytes關聯了每個STA 的時間片訊息 (Microseconds)
% }5 X% R: [" N" O* X目標地址Destination6 bytes
  w+ m: b+ r$ a  b* e/ S' C5 K源地址Source6 bytes
- d+ c. Z. o- E/ M# oBSSID (或) 發送方地址BSSID6 bytes
+ {( W0 j. i$ }( n; b順序控制訊息Sequence number2 bytes順序控制訊息是一系列幀中的順序ID，用來確認接受方接收到的幀排序
) |) U% i- ]' P接收方地址Address 46 bytes
2 h+ H) b7 d( f! c$ E; e% Y/ D# R幀實體 (Data)
# M5 b9 Y: g( T2 tData0-2312 bytes發送或接收的信息, 長度可變，記錄了相關子類型的特定資料。& w/ _1 a  Y: A# w, X
FCS域 (Frame Check Sequence)" ^) d! j( M( C! t- t
FCS4 bytes幀循環冗餘校驗序列長度固定為32位，包含整個幀的 CRC 校驗碼
0 D" I4 u* J/ u
3 i, N# F3 _  f$ ~7 i: l, E* b( I3 n5 i7 B9 I2 w
表二：
# |4 L, m1 K+ M, R; K) Z% j/ I& P% N8 G5 O3 n. @6 J
TypeSub-type
+ M. k0 |% H. \& R$ L幀類型值幀類型子類型值子類型功能* p" @9 K8 z5 U8 n( G
(b3-b2)(b7-b4)
# y( y8 d. ^2 n! P. {00管理幀0000Associate-Request關聯請求 (或) 連接請求3 v/ _0 Y2 l- \* E7 H
00管理幀0001Associate-Response關聯回應 (或) 連接響應: p1 t7 x8 T0 H& R: w1 D
00管理幀0010Reassociate-Request重新關聯請求 (或) 重新連接請求
& m  w/ c4 V2 N+ t6 t, e00管理幀0011Reassociate-Response重新關聯回應 (或) 重新連接響應& ^+ {& p  \5 h7 D4 B
00管理幀0100Probe-Request探測請求 (或) 請求7 d1 h% ?6 D( t
00管理幀0101Probe-Response探測回應 (或) 響應: p9 s6 R: A+ H$ _! {2 L# ~
00管理幀0110 - 0111Reserved保留值
  L/ C# c7 p* h. X2 ^00管理幀1000Beacon信標幀
4 S8 _0 [4 o4 q" J0 i5 p% F00管理幀1001ATIM廣播傳輸提示訊息
; j6 B7 h" U: {) @( {00管理幀1010Disassociate取消關聯 (或) 解除連接
% [2 `6 X: J% }8 x00管理幀1011Authentication鑒權, 認證
" o4 j. v1 I" K5 `00管理幀1100Deuthentication取消鑒權 (或) 解除認證
& K- a& K- U2 x/ N1 a/ M* J4 T1 E% g00管理幀1101-1111Reserved保留值9 T  |9 r+ T/ D- i
/ I; G( k) c8 x5 h" {$ \6 @: h
01控制幀0000 - 1001保留值
2 `$ P1 Q2 A' k- I: ]01控制幀1010PS-Poll節能輪詢) H) R  [! ~1 ^
01控制幀1011RTS請求發送
7 h2 ~! `0 R4 E" F5 ^6 g01控制幀1100CTS允許發送
1 }- N" X% n. Z1 |+ t01控制幀1101ACK應答認可
+ r2 C; o2 {0 h  ~01控制幀1110CF-End無競爭結束. k3 [  A8 j6 b* ]
01控制幀1111CF-End+CF-Ack無競爭結束+無應答認可! F7 L1 O6 g% C

, k- C1 G0 Q+ q# W5 x10資料幀0000Data普通資料幀/ ]% w# [( O! Q& k
10資料幀0001Data + CF-Ack無競爭應答認可的資料幀7 S- \6 U( j7 I' {) W( q6 K
10資料幀0010Data + CF-Poll無競爭查詢的資料幀
" B; s1 o- Y5 z" j10資料幀0011Data + CF-Poll +CF-ACK無競爭查詢+無競爭應答認可的資料幀
; m0 t8 Z- e4 }% V10資料幀0100Null (no data)空閒(無資料幀)( x' y2 K- H6 D) d( n  s$ @" D
10資料幀0101CF-Ack (No data)無競爭應答認可的空閒
- p, s2 F7 }. x0 ?0 Y0 z10資料幀0110CF-Poll (No data)無競爭輪詢的空閒
# X: e8 p+ I* B( r: ]! z10資料幀0111CF-ACK + CF-Poll (No data)無競爭結束+無應答認可的空閒" [/ {" S+ B( \6 V
10資料幀1000 - 1111Reserved保留值
, `6 n* Q/ q' ?7 a$ C9 x' e4 L- T
6 v  m7 L) D$ c11保留值0000 - 1111Reserved保留值) }8 I( J7 {# G7 v: T2 `
* n( k! }2 W" a6 f: N6 v0 w* _: [, W- f% ]

/ y  C8 T7 k% F** 對於幀頭，omnipeek 等sniffer 軟件會自動把它分類及用文字表達，因此我們不用強記。

望到天那边

科来网络分析软件什么价格？有免费的用不？

admin

要免費又要合法, 可以用 wireshark, 我們成功在 Ubuntu上使用, 首先把 Ubuntu 安裝在U盤上, 需要測試時便把U盤 插入筆記本電腦上啟動Ubuntu, 再執行 wireshark