Wifi packet - 幀結構 (Frame structure)

admin

** 登入論壇後資料顯示更整齊 ***
5 N% z, F4 V7 f' U* s6 z
1 ~9 H8 g" A  u) q7 `' n表一:802.11 幀結構
. |  t( u( T# B$ e# I5 |. l8 h2 X* t. T7 ?9 o& k) E$ A幀頭 (frame header)) a2 R; r  R2 |% U$ s$ l' B. D7 ~
版本Versionb1-b0表示 IEEE 802.11 標準版本
4 U7 a0 S  U! B幀類型Typeb3-b200:管理(Management) , 01: 控制(Control) , 10:資料(Data), 11:保留(Ressrve)
4 {! L3 y( _' a1 G. u( Q子類型值Subtypeb7-b4看表二; s; D+ G' Y& a8 _& [  `$ g3 i7 x
幀控制標旗frame control flagb7利用嚴格順序服務類發送幀的順序 ?) M% l( A: l# P1 v; r; {) O( ~" ?' X% [
0: 否(Non-strict order)
+ ~3 |. h) i$ g. _+ p0 F1: 是(Strict order)
4 Z6 j! T) @9 d* \3 s, C) vb6根據WEP 算法對幀主體進行加密?
% {# s. x% _5 M0: 否(Non-Protected Frame)
% t( M: P2 u& R1 T! \. g1: 是(Protected Frame)
4 m) N" H6 y) Q+ q0 Y4 N6 I6 f/ {b5有很多幀緩存到站中 ?
( G8 k6 `  O3 I4 F0: 否(No More Data)
6 e  V# I& r) S% G0 [1: 是(More Data)' q& g) ?2 P3 _( O. t
b4表示傳輸幀以後，站所採用的電源管理模式 (Power Management)7 `. ]& L2 k2 t. n/ R; A
0: active mode
4 n) f- \5 F- ^9 j9 a2 b1: power saving mode
: L8 \" Y( z6 _, g7 E7 yb3分段是先前傳輸分段的重發幀 ?
1 q! t4 \2 t" ]4 \4 g+ {0: 否(This is not a Re-transmission)
3 U; H* r3 Q. ]2 h! C# c3 g: u1 _1: 是(This is a Re-transmission)4 Q  n6 y! J' D$ T" J
b2有更多分段屬於相同幀 ?' G! b2 e: Q4 u' D
0: 否(Last or Unfragmented Frame)
+ j/ C. u6 l# T( s0 ?4 E  p1: 是(More Fragment Frame)
8 s. R) j/ V& o$ a5 r; B3 Xb1這個幀從 Distribution System處接收 ?! Q( z# L# X$ D0 [% R
0: 否(Not an Exit from the Distribution System)1 z& v( c# k% T
1: 是(Exit from the Distribution System)6 F5 N0 [; F7 X5 v( q
b0這個幀發送給 Distribution System?- @: Y' h, z; \0 Z
0: 否(Not to the Distribution System)* R( B  V2 a6 l4 V
1: 是(to the Distribution System)- p. X0 [8 W+ C
持續時間Duration2 bytes關聯了每個STA 的時間片訊息 (Microseconds): p6 k1 j1 r2 t) T: e3 P) d0 w; R
目標地址Destination6 bytes
! C1 q! K6 e& k/ g7 N& Y: i源地址Source6 bytes# l* V' w! A9 {8 d
BSSID (或) 發送方地址BSSID6 bytes2 u) x" o& C  \4 `( P( C; ?
順序控制訊息Sequence number2 bytes順序控制訊息是一系列幀中的順序ID，用來確認接受方接收到的幀排序
2 ?2 F& o- l& F" _1 N接收方地址Address 46 bytes
7 Q. H# F; j" d1 b幀實體 (Data)
7 u4 V! G# @/ vData0-2312 bytes發送或接收的信息, 長度可變，記錄了相關子類型的特定資料。2 n) T! g# Y3 M9 S) ?/ G
FCS域 (Frame Check Sequence)
& N1 _3 ]; N' t) g3 kFCS4 bytes幀循環冗餘校驗序列長度固定為32位，包含整個幀的 CRC 校驗碼8 U& M8 @. F. S" P. A" z( E! W; |/ x, b( g/ _

9 w2 \6 q' S9 [( }, B. d表二：$ C* F5 R2 p1 n/ g9 F
+ v/ ?& y* k1 i( vTypeSub-type1 w$ @; o2 X: d  E
幀類型值幀類型子類型值子類型功能
' C! x6 ^0 I2 J(b3-b2)(b7-b4)
$ a" N9 q4 D: T' ^  Q) w4 `" v00管理幀0000Associate-Request關聯請求 (或) 連接請求. g' z/ p( n  X! r' G( }
00管理幀0001Associate-Response關聯回應 (或) 連接響應
+ D4 a. p. y+ P) t" z00管理幀0010Reassociate-Request重新關聯請求 (或) 重新連接請求
1 T2 h# m+ O6 @$ g/ [3 Y. i2 w00管理幀0011Reassociate-Response重新關聯回應 (或) 重新連接響應
- {2 J; \, A5 Q8 ?% m00管理幀0100Probe-Request探測請求 (或) 請求& U" v; @- `/ A7 R
00管理幀0101Probe-Response探測回應 (或) 響應
+ t+ `3 M8 F$ _% b4 w00管理幀0110 - 0111Reserved保留值
, s% Z8 B+ J* L' k1 e8 ]% {00管理幀1000Beacon信標幀- y% p3 Z( u) E  N; E9 F: m8 A
00管理幀1001ATIM廣播傳輸提示訊息. J0 X* p- G, i
00管理幀1010Disassociate取消關聯 (或) 解除連接) Y5 L$ C4 S  Z; ^
00管理幀1011Authentication鑒權, 認證
7 s  F+ S+ E0 `3 [& b( ^00管理幀1100Deuthentication取消鑒權 (或) 解除認證6 Q& G" h: S/ g% U& M% X- A
00管理幀1101-1111Reserved保留值
5 R; O, i/ C/ T, ~6 ?4 |" N3 d  f  L$ p7 e2 n+ g
01控制幀0000 - 1001保留值
& _) }1 V% L# ^: F2 W+ L1 `& I01控制幀1010PS-Poll節能輪詢  K+ H; @' c* Q& ]/ g2 A! Q
01控制幀1011RTS請求發送( q- g$ R  ?5 C- L- o
01控制幀1100CTS允許發送( e. U0 v* l- X9 m$ C  u3 w, F
01控制幀1101ACK應答認可
+ P! i  ~9 K1 L01控制幀1110CF-End無競爭結束
6 o1 e% p4 Q5 Q; L( x- I, @' D01控制幀1111CF-End+CF-Ack無競爭結束+無應答認可& u. x0 s; R# W1 @
  c4 K; v( L2 a5 j4 |
10資料幀0000Data普通資料幀9 S% y" ?5 H0 v- |
10資料幀0001Data + CF-Ack無競爭應答認可的資料幀+ r& ?/ q4 r+ M1 u7 W
10資料幀0010Data + CF-Poll無競爭查詢的資料幀; Z! A+ T' w2 X& ?1 _" D
10資料幀0011Data + CF-Poll +CF-ACK無競爭查詢+無競爭應答認可的資料幀, p5 c8 n7 g* s; t3 _. k2 K$ O% [7 b# y
10資料幀0100Null (no data)空閒(無資料幀)
7 k4 u; n: e3 J! Y7 a( k10資料幀0101CF-Ack (No data)無競爭應答認可的空閒
* H0 M4 {$ O0 `5 d" }8 q5 d10資料幀0110CF-Poll (No data)無競爭輪詢的空閒
2 z: \8 G1 ~0 {' }$ ]; {; M10資料幀0111CF-ACK + CF-Poll (No data)無競爭結束+無應答認可的空閒
9 P7 b  Q( V1 O& B. n' R1 T, ]10資料幀1000 - 1111Reserved保留值  m$ m% _- A% p8 t& |

5 M1 \1 X; u7 O7 D2 A) i; _11保留值0000 - 1111Reserved保留值8 C% d- ^4 }( o! y0 @& E& h& V! v9 r2 |; _& \  t- a. H

8 ]9 O1 y/ i- M+ n: |
. o2 M, R2 }" o** 對於幀頭，omnipeek 等sniffer 軟件會自動把它分類及用文字表達，因此我們不用強記。

望到天那边

科来网络分析软件什么价格？有免费的用不？

admin

要免費又要合法, 可以用 wireshark, 我們成功在 Ubuntu上使用, 首先把 Ubuntu 安裝在U盤上, 需要測試時便把U盤 插入筆記本電腦上啟動Ubuntu, 再執行 wireshark