** 登入論壇後資料顯示更整齊 ***
* B) P8 I, H4 Q9 |1 G! y; B! l: G. n' E. d3 n2 L
表一:802.11 幀結構 " R4 A' x+ }# j+ E) e/ A/ K5 k
+ \) G: U8 e. x9 n
幀頭 (frame header)
3 B# X* b9 H7 ~/ u7 x# \版本Versionb1-b0表示 IEEE 802.11 標準版本4 {% T. F7 u! Z, J6 C
幀類型Typeb3-b200:管理(Management) , 01: 控制(Control) , 10:資料(Data), 11:保留(Ressrve)# k, n& V# e! i3 D F
子類型值Subtypeb7-b4看表二- X: Z1 r0 v+ Z7 h0 m+ J7 h
幀控制標旗frame control flagb7利用嚴格順序服務類發送幀的順序 ?
; U2 n9 M4 E- f5 Q' X7 e0: 否(Non-strict order)$ U: F/ b) W a) M. j& m* N
1: 是(Strict order)7 C" M }, f- ?1 A
b6根據WEP 算法對幀主體進行加密?+ F0 q* Z9 ]7 p* K
0: 否(Non-Protected Frame)
& A1 p3 N$ ^" g" g0 P) ?) a$ U1: 是(Protected Frame)! w' F& z4 M7 L* E G+ d3 e
b5有很多幀緩存到站中 ?# ~; S2 M6 K* g$ y! V9 |1 I
0: 否(No More Data)
: n( F2 _/ H3 d2 {- D7 d) c1: 是(More Data)+ Q( ^6 G" X7 f6 f9 o
b4表示傳輸幀以後,站所採用的電源管理模式 (Power Management)6 S/ \/ H+ T4 F- c: T
0: active mode
, K9 c/ c8 O" S0 E( \4 p1: power saving mode
1 v) I& l* U: e0 V2 Xb3分段是先前傳輸分段的重發幀 ?
7 z2 o6 v' r6 o9 @; b0: 否(This is not a Re-transmission)8 f( e3 a. E2 U, W! Q3 I5 Q
1: 是(This is a Re-transmission)
$ q N, t8 R% o6 d* m+ L( [1 V0 W* R: O. rb2有更多分段屬於相同幀 ?
+ ^+ Q7 o* D$ ?4 x* i+ k0: 否(Last or Unfragmented Frame)9 o. q# ^0 S7 O% C- j @2 x: F0 I
1: 是(More Fragment Frame)8 u5 H. }* U/ i x6 g! Q
b1這個幀從 Distribution System處接收 ?" W1 j8 }' o0 w& q
0: 否(Not an Exit from the Distribution System)
/ V6 [0 |& F8 `4 e+ S& r( k9 o1: 是(Exit from the Distribution System)
1 L* s; a* ]/ j# T: Q+ N) Jb0這個幀發送給 Distribution System?; ?! G5 v% G: z, M4 ^4 ?
0: 否(Not to the Distribution System)
K% \7 G8 j/ w' d5 [4 W1: 是(to the Distribution System)1 E' o( z6 M; K P% ~
持續時間Duration2 bytes關聯了每個STA 的時間片訊息 (Microseconds)' Q5 e0 Z- Y! U0 x4 D. o: B8 x
目標地址Destination6 bytes
% Y2 e& h' O5 D. d/ c& F+ s7 S) H源地址Source6 bytes* M: n/ p1 A# ^3 D ~4 W# J* m3 A% x
BSSID (或) 發送方地址BSSID6 bytes
# j3 j: Y7 `1 b( q順序控制訊息Sequence number2 bytes順序控制訊息是一系列幀中的順序ID,用來確認接受方接收到的幀排序6 C/ I7 U; H8 F: P
接收方地址Address 46 bytes
- V3 h0 m1 M/ G幀實體 (Data)
2 }4 u4 m: u4 m9 i( ~Data0-2312 bytes發送或接收的信息, 長度可變,記錄了相關子類型的特定資料。, G% l0 p6 U, } }
FCS域 (Frame Check Sequence)9 C, X# P% v* L* k8 v
FCS4 bytes幀循環冗餘校驗序列長度固定為32位,包含整個幀的 CRC 校驗碼
! n+ T6 C: j8 X0 ~2 I3 j" B v
0 c8 P- O3 C5 i' t+ c
9 s) ^! q$ E2 w i' {表二:
# Z+ V3 Z! q7 {. g1 D4 \, a3 K5 e- D& x( ITypeSub-type
+ e7 u! Y% I% i' h- q8 }& E4 J幀類型值幀類型子類型值子類型功能5 T) W1 t4 D6 U) {' L
(b3-b2)(b7-b4) B7 D% c( s7 u. f% u3 T% l) ~2 \
00管理幀0000Associate-Request關聯請求 (或) 連接請求) f$ h( T% o/ M. C- o
00管理幀0001Associate-Response關聯回應 (或) 連接響應
6 i: z, k* E! I- n00管理幀0010Reassociate-Request重新關聯請求 (或) 重新連接請求8 t _6 }% X# K( f) M+ ?' J" d
00管理幀0011Reassociate-Response重新關聯回應 (或) 重新連接響應
( [& t- Z/ x& w00管理幀0100Probe-Request探測請求 (或) 請求
4 Y) y# Y. q( A6 F0 Z s00管理幀0101Probe-Response探測回應 (或) 響應
: L# e% g+ b# O0 K$ a1 e% J& V00管理幀0110 - 0111Reserved保留值
% z+ K" y* j( q, O, m+ @0 j' h# x00管理幀1000Beacon信標幀1 T; ]' o6 N; [; |/ y. l d
00管理幀1001ATIM廣播傳輸提示訊息( R' k/ e6 b$ u3 d8 m9 Y, C! v7 J" v
00管理幀1010Disassociate取消關聯 (或) 解除連接
. W- p9 [5 _' J+ c! ^00管理幀1011Authentication鑒權, 認證; H; n( l( y# D; ~! w2 P0 f$ H
00管理幀1100Deuthentication取消鑒權 (或) 解除認證) C9 }' c- n+ e) ]" O3 A: b
00管理幀1101-1111Reserved保留值7 r4 U5 U# Q" m
! A4 ]/ K+ G6 R3 |% @: |) O) r9 H01控制幀0000 - 1001保留值! x0 p( M- m- `1 m
01控制幀1010PS-Poll節能輪詢, I! N9 u/ [; `9 V! c r2 E
01控制幀1011RTS請求發送
1 D% b' c3 t+ F; O01控制幀1100CTS允許發送3 g' G) A+ ~+ w" E% L; s8 e
01控制幀1101ACK應答認可
0 c" ]! o4 X1 f. @( q: r- R01控制幀1110CF-End無競爭結束
' x2 |0 w8 l* w/ d. c" n% ]- {01控制幀1111CF-End+CF-Ack無競爭結束+無應答認可5 \6 R9 q* q; X) i' d
) F" n4 `: A$ q" Y) j9 f4 h$ W
10資料幀0000Data普通資料幀# e, B0 G) e& }, ~) ?
10資料幀0001Data + CF-Ack無競爭應答認可的資料幀
' v u& l0 q3 ^* q5 k8 I. g* D9 ^4 P10資料幀0010Data + CF-Poll無競爭查詢的資料幀
, L2 x( [) z$ s( e# ? n1 T- y10資料幀0011Data + CF-Poll +CF-ACK無競爭查詢+無競爭應答認可的資料幀
: P+ O, I! @8 H0 O- }+ L V3 T10資料幀0100Null (no data)空閒(無資料幀)
1 l+ O" }# [# Z$ {6 v; X5 u10資料幀0101CF-Ack (No data)無競爭應答認可的空閒9 L. V+ Z9 k$ r9 K
10資料幀0110CF-Poll (No data)無競爭輪詢的空閒
- h: m' f+ n3 D) @4 c9 u& ~8 O+ u10資料幀0111CF-ACK + CF-Poll (No data)無競爭結束+無應答認可的空閒
3 G! m% Z" D- P$ `' \ I7 T10資料幀1000 - 1111Reserved保留值' N! D L5 Y2 `3 ~4 d0 p/ Z
! Y9 _, A; T3 j. K6 g: i
11保留值0000 - 1111Reserved保留值5 J# v" e4 t1 E$ @, X: p! t+ a% o4 J- x" y
3 V( X% z) T5 N) N3 n: p1 c
8 c0 R" ^0 s5 a% E
** 對於幀頭,omnipeek 等sniffer 軟件會自動把它分類及用文字表達,因此我們不用強記。 |
