** 登入論壇後資料顯示更整齊 ***
- `9 J3 r& `/ h/ c* u8 D# Z4 p( i2 K4 ?& A" u6 ^- }
表一:802.11 幀結構
, p9 k7 v$ `$ @1 h5 T; n, y! m# {% H: U `# T; @1 g幀頭 (frame header)
( k5 W; M/ y# ~+ e% M/ C版本Versionb1-b0表示 IEEE 802.11 標準版本: b+ A# A- |$ B
幀類型Typeb3-b200:管理(Management) , 01: 控制(Control) , 10:資料(Data), 11:保留(Ressrve)
5 w, t9 Y7 c( y' o子類型值Subtypeb7-b4看表二
0 u4 Y, ^* V; X% f" g幀控制標旗frame control flagb7利用嚴格順序服務類發送幀的順序 ?% y$ Z! J+ Y' ~
0: 否(Non-strict order)
) W. b' q. T& Y" {4 d( H1: 是(Strict order)* W) }' x( u7 O0 s7 ^
b6根據WEP 算法對幀主體進行加密?
8 y7 l$ H. K# c$ x0: 否(Non-Protected Frame)8 V, e3 b+ c9 F' h6 C6 ]8 K# h
1: 是(Protected Frame)5 V' i$ B2 w) S1 D5 ?
b5有很多幀緩存到站中 ?5 P3 p3 [- c. S- ?6 }/ p& T
0: 否(No More Data)
2 q6 d6 _- Y8 V) _# Z- x C/ ?1: 是(More Data)
; a! ]9 ~0 `) |9 ib4表示傳輸幀以後,站所採用的電源管理模式 (Power Management)0 K7 E/ ^# ]. c! Q
0: active mode+ t* {6 M" Z% S% M& u) D
1: power saving mode2 r7 J Y0 v9 @& H) m5 D( V
b3分段是先前傳輸分段的重發幀 ?9 `/ G% u4 [3 h% s! V" v7 H
0: 否(This is not a Re-transmission)
/ C9 W2 k- ^, x n2 h, L4 w% X3 P1: 是(This is a Re-transmission)
3 ]) B& C- Q" S* i+ W# I6 f; `b2有更多分段屬於相同幀 ?
# J7 @- D' ?9 r0 c8 O0: 否(Last or Unfragmented Frame)" f) I* E( T2 B: _3 _
1: 是(More Fragment Frame)" D% G' |3 P7 c$ h. f# B2 X( v
b1這個幀從 Distribution System處接收 ?
$ ^: l0 G2 j" B7 d! q0 v0: 否(Not an Exit from the Distribution System)
* z+ ]/ M r; e& O1: 是(Exit from the Distribution System)
. p( n8 C y. u0 j# k/ M7 U& _b0這個幀發送給 Distribution System?
* F9 f5 n" q$ I- ^5 u9 I0: 否(Not to the Distribution System)
) Z- R. i$ D4 M4 R1: 是(to the Distribution System)+ [! L: d5 @8 W: y! y
持續時間Duration2 bytes關聯了每個STA 的時間片訊息 (Microseconds)5 D& ?. o) J& E& B
目標地址Destination6 bytes3 l r0 ~; N2 S2 v1 _( `! `
源地址Source6 bytes0 O2 l. S6 E4 e
BSSID (或) 發送方地址BSSID6 bytes% q: n7 F$ w$ a( U1 l8 e
順序控制訊息Sequence number2 bytes順序控制訊息是一系列幀中的順序ID,用來確認接受方接收到的幀排序# v1 v' m0 y, }9 H
接收方地址Address 46 bytes* T" i6 x: m3 R7 m0 \/ q# _
幀實體 (Data)2 w. s4 L. C; Y5 M
Data0-2312 bytes發送或接收的信息, 長度可變,記錄了相關子類型的特定資料。+ `$ Y' a8 X) N: F j, [. [: l
FCS域 (Frame Check Sequence)6 Y# [* G! S9 \# H- w/ ~0 Y1 p2 N: C' p
FCS4 bytes幀循環冗餘校驗序列長度固定為32位,包含整個幀的 CRC 校驗碼7 y3 \0 U# k \( w5 q. H& h5 Q+ a6 t$ z# ?' y; I6 X
, } T2 n7 n1 m& z( @
表二:, r, t( e' w9 `7 p! C: m) _/ a
~" j8 r9 }1 z9 H, D
TypeSub-type- U9 D5 }4 j. q: n
幀類型值幀類型子類型值子類型功能$ R6 L5 h: D) ]( J
(b3-b2)(b7-b4)
+ i: X4 |. |9 Q! T00管理幀0000Associate-Request關聯請求 (或) 連接請求1 T, w7 N; t9 I* H! e3 u" D
00管理幀0001Associate-Response關聯回應 (或) 連接響應. @' r3 f |" r$ I7 ]* d
00管理幀0010Reassociate-Request重新關聯請求 (或) 重新連接請求
6 [( ]; C$ u7 e00管理幀0011Reassociate-Response重新關聯回應 (或) 重新連接響應
& n! p1 m2 e8 h5 A% k00管理幀0100Probe-Request探測請求 (或) 請求6 _7 X6 N/ b8 f8 L- I- w% h
00管理幀0101Probe-Response探測回應 (或) 響應+ R6 `4 U; x d1 L H
00管理幀0110 - 0111Reserved保留值
. |9 }4 e" ?9 J% [) Z9 _00管理幀1000Beacon信標幀' c( l: K9 u7 s3 u6 q4 ]% \
00管理幀1001ATIM廣播傳輸提示訊息
6 B4 K5 M0 f# `$ |4 \00管理幀1010Disassociate取消關聯 (或) 解除連接
/ ?8 o% ]% k) }4 E) v00管理幀1011Authentication鑒權, 認證8 l) J! e' E/ b$ O2 F
00管理幀1100Deuthentication取消鑒權 (或) 解除認證5 I$ Q5 l. B& M, ~& p- w0 p6 y
00管理幀1101-1111Reserved保留值6 O) d. {' q ^& a
. F8 _/ z6 o0 j, W. Y2 G& f
01控制幀0000 - 1001保留值
# a" I2 n9 u9 |8 f7 N01控制幀1010PS-Poll節能輪詢% t4 S5 w! d' ~6 C& ]3 k
01控制幀1011RTS請求發送7 u% G7 ~0 w9 g' e1 L6 z+ J/ V
01控制幀1100CTS允許發送1 ^* {& W3 V2 ]# g5 ], [. M
01控制幀1101ACK應答認可
. F" ]" g, q7 W @6 y5 V3 c01控制幀1110CF-End無競爭結束4 w/ z/ r: R7 E6 w) ?8 O' _
01控制幀1111CF-End+CF-Ack無競爭結束+無應答認可
/ F% w L* b- B
# a& N# c8 s7 W6 ?0 q# L10資料幀0000Data普通資料幀
9 Y3 W. m0 i. l" ^) u" l5 M10資料幀0001Data + CF-Ack無競爭應答認可的資料幀
8 P' n$ c/ W, A! {7 M7 {10資料幀0010Data + CF-Poll無競爭查詢的資料幀( \9 N# f: z; \/ r' R/ y9 v
10資料幀0011Data + CF-Poll +CF-ACK無競爭查詢+無競爭應答認可的資料幀6 K% ?. e! r) k, A2 y2 |
10資料幀0100Null (no data)空閒(無資料幀)
/ W( R! `' c, d; _1 |10資料幀0101CF-Ack (No data)無競爭應答認可的空閒+ Z( ]0 |: v- r+ s3 l
10資料幀0110CF-Poll (No data)無競爭輪詢的空閒
# Q2 y. |+ n4 N5 U- I5 t @/ l10資料幀0111CF-ACK + CF-Poll (No data)無競爭結束+無應答認可的空閒$ ~) D1 q! W( b8 ?9 O N6 s. d
10資料幀1000 - 1111Reserved保留值, R1 g# Q; O/ A2 r% D
: ?" a/ J1 k1 |8 t6 K O11保留值0000 - 1111Reserved保留值9 t! N7 s% L0 ]% X# \& L
' V8 ^* K+ u6 r) h; A7 a; {
5 v6 G8 E; ]; B, w0 h7 F& k3 C X9 e7 B( J
** 對於幀頭,omnipeek 等sniffer 軟件會自動把它分類及用文字表達,因此我們不用強記。 |
