Wifi packet - 幀結構 (Frame structure)

admin

** 登入論壇後資料顯示更整齊 ***% U1 b8 A2 I4 ]# k6 J
3 b4 f+ u1 ?% D5 q
表一:802.11 幀結構
  P; K0 a- A8 r/ ]. a; x; _7 e5 B3 F8 Q2 {
幀頭 (frame header)5 H. w3 K9 _8 A2 f9 ]
版本Versionb1-b0表示 IEEE 802.11 標準版本
; w; r2 c; k5 l% F! ~. q+ Q/ O幀類型Typeb3-b200:管理(Management) , 01: 控制(Control) , 10:資料(Data), 11:保留(Ressrve)' i; A$ b. \1 N- r# G
子類型值Subtypeb7-b4看表二( g- c2 x6 @% p! y( {( U' t( Y
幀控制標旗frame control flagb7利用嚴格順序服務類發送幀的順序 ?
5 |7 d( g2 Z, B' j$ ?# q2 }% j0: 否(Non-strict order)% F$ z# u  k: v4 Z5 H
1: 是(Strict order)& d/ x/ z* \2 t
b6根據WEP 算法對幀主體進行加密?
' H$ s, m/ c. d! |2 D4 K; {' K0: 否(Non-Protected Frame)
0 p# X( n5 R  ?1: 是(Protected Frame)  w! t/ k& f/ A$ W' c$ W3 F/ j
b5有很多幀緩存到站中 ?
' ~2 l2 z- Z, Y' p0: 否(No More Data)
' i! I' x6 m" F2 z7 u1: 是(More Data): q8 P) F7 F7 w1 D2 ~
b4表示傳輸幀以後，站所採用的電源管理模式 (Power Management)+ A3 y( d7 J& u" T5 r# ?- `, S
0: active mode0 Z& O" Z+ [" r: o5 f
1: power saving mode2 c+ L3 \# s1 t) t$ N2 [0 B3 T) g
b3分段是先前傳輸分段的重發幀 ?5 T0 x3 r  n% T2 H
0: 否(This is not a Re-transmission)  s5 F  H# E8 ^" k- r4 r
1: 是(This is a Re-transmission)6 z5 q( d8 ^; T7 x  C5 v
b2有更多分段屬於相同幀 ?
/ O3 z; e: m9 e4 w2 b$ S0: 否(Last or Unfragmented Frame)
& b% c$ F  P4 J: w. ?( [1: 是(More Fragment Frame)
0 S/ Q8 P/ ]! k* W, ]2 {b1這個幀從 Distribution System處接收 ?! g% z# h( n6 }4 O7 d' y
0: 否(Not an Exit from the Distribution System)/ k5 l+ V( y7 s1 i* ], ]
1: 是(Exit from the Distribution System)6 x- p% H) M" S7 W+ W
b0這個幀發送給 Distribution System?3 u1 e3 r5 m4 P
0: 否(Not to the Distribution System)
3 X. F% y, b, Q! \9 |1: 是(to the Distribution System)
7 }! m! _$ _& C6 I' D; p持續時間Duration2 bytes關聯了每個STA 的時間片訊息 (Microseconds)8 i- l' U' M6 N# X( n
目標地址Destination6 bytes
% L# U2 w4 F! c1 T源地址Source6 bytes
* y+ R% w! B" L, tBSSID (或) 發送方地址BSSID6 bytes
' B/ \) c. \- K6 a+ a0 [順序控制訊息Sequence number2 bytes順序控制訊息是一系列幀中的順序ID，用來確認接受方接收到的幀排序
  Z) I% e& k% s# P接收方地址Address 46 bytes$ J# V* S$ v4 i' x' \: j
幀實體 (Data)
* [2 _0 K$ G: t  wData0-2312 bytes發送或接收的信息, 長度可變，記錄了相關子類型的特定資料。
) r  w  \$ |8 E7 DFCS域 (Frame Check Sequence)
4 w# Q1 X9 ^8 ]2 [" S7 A, n# wFCS4 bytes幀循環冗餘校驗序列長度固定為32位，包含整個幀的 CRC 校驗碼) F* O# E( Z3 A+ I7 W; X# r# _3 M$ |# S+ W+ O) [  S
+ w2 H8 Y: P$ [9 M9 y% w+ f! O
表二：* S* Q% {: H% d
# P  x& S: A% @5 p% A; h  K& a" l
TypeSub-type
& R- ^+ F- W: n% `- }$ F) i幀類型值幀類型子類型值子類型功能
) {1 c) e9 `' T(b3-b2)(b7-b4)& |% ~1 A1 t9 A* g: q. U! [
00管理幀0000Associate-Request關聯請求 (或) 連接請求
/ X3 |* D. ]! u% R3 x3 n9 ?3 m00管理幀0001Associate-Response關聯回應 (或) 連接響應
/ V4 b7 S* P+ T: n00管理幀0010Reassociate-Request重新關聯請求 (或) 重新連接請求
5 {& ~0 o- r% [' v' E00管理幀0011Reassociate-Response重新關聯回應 (或) 重新連接響應8 I/ h+ K5 h5 u1 P9 R5 x- U; H
00管理幀0100Probe-Request探測請求 (或) 請求
0 e+ I# ^* Y" \) m7 T# j00管理幀0101Probe-Response探測回應 (或) 響應. }& f; f9 F9 G; V7 U; v5 _# b
00管理幀0110 - 0111Reserved保留值
4 ?$ e2 a, K) K( k00管理幀1000Beacon信標幀2 L5 n% s1 [- G$ c. `, H
00管理幀1001ATIM廣播傳輸提示訊息
% d  \" V6 n- X7 j7 U% @8 @# ?00管理幀1010Disassociate取消關聯 (或) 解除連接
, U! f" b" j/ i* p) k00管理幀1011Authentication鑒權, 認證1 }3 u' w1 P* G! v
00管理幀1100Deuthentication取消鑒權 (或) 解除認證
5 J! _* k6 H2 c% }( a% c! L" K00管理幀1101-1111Reserved保留值* k, y4 P0 a$ V2 c/ @1 x

3 [. L6 }  A) Q4 @% i  ~) M01控制幀0000 - 1001保留值
5 `' l  v3 i% n* d7 X+ f$ y- u01控制幀1010PS-Poll節能輪詢3 `3 X! I9 y' |& x
01控制幀1011RTS請求發送3 u1 e, p' I- `) G. J
01控制幀1100CTS允許發送7 X% _- ^; f) d9 O1 o$ |. f% h4 }
01控制幀1101ACK應答認可% p- o2 y( ?1 d1 x4 d5 ^
01控制幀1110CF-End無競爭結束5 u5 M  k6 ^! j+ i5 X1 U) h
01控制幀1111CF-End+CF-Ack無競爭結束+無應答認可
5 Q* T/ L8 Q2 @$ i8 @% Y5 X1 m0 E3 ], t2 H
10資料幀0000Data普通資料幀9 u! V( C6 T  Z; n; \* z
10資料幀0001Data + CF-Ack無競爭應答認可的資料幀
) w& m- V: G" N5 H9 w) [  v# ]  |4 J# t10資料幀0010Data + CF-Poll無競爭查詢的資料幀0 y, }: u& c; c# H. {6 [$ \! Q
10資料幀0011Data + CF-Poll +CF-ACK無競爭查詢+無競爭應答認可的資料幀
/ ~, W6 N3 f9 Z+ M$ ?& j10資料幀0100Null (no data)空閒(無資料幀)
( \  F2 k+ T9 ?( y1 t10資料幀0101CF-Ack (No data)無競爭應答認可的空閒
8 h6 r! j; W1 C* _10資料幀0110CF-Poll (No data)無競爭輪詢的空閒* O& a" X( F( ^6 T" h9 J1 g
10資料幀0111CF-ACK + CF-Poll (No data)無競爭結束+無應答認可的空閒
( f+ w3 S8 S0 S8 w5 u; {1 J10資料幀1000 - 1111Reserved保留值' t3 ], ]+ G6 ?; I1 q9 x6 d- v

+ b7 d1 |% ?. B: ?5 _* C- W11保留值0000 - 1111Reserved保留值
# u; R; d8 c" ?* ]( O- n* j$ J
5 v$ E3 g, M/ S- u" ?+ Y) C+ ^: |- Y& |9 k, r! P1 F8 [

: v: x+ i( r# k3 {** 對於幀頭，omnipeek 等sniffer 軟件會自動把它分類及用文字表達，因此我們不用強記。

望到天那边

科来网络分析软件什么价格？有免费的用不？

admin

要免費又要合法, 可以用 wireshark, 我們成功在 Ubuntu上使用, 首先把 Ubuntu 安裝在U盤上, 需要測試時便把U盤 插入筆記本電腦上啟動Ubuntu, 再執行 wireshark