** 登入論壇後資料顯示更整齊 ***! V: Z# u d1 F
+ B" E) Y9 F* W+ ^
表一:802.11 幀結構
$ Z' S+ |( a/ S4 W+ E% {/ F* ?' L( ?* k: w5 u幀頭 (frame header)
2 {- x" s1 x: f6 i版本Versionb1-b0表示 IEEE 802.11 標準版本" r1 B1 v J5 [) @" p7 f* y& i
幀類型Typeb3-b200:管理(Management) , 01: 控制(Control) , 10:資料(Data), 11:保留(Ressrve)
+ ]0 L! X6 ]% Q* p) I# f& j$ B7 ?子類型值Subtypeb7-b4看表二. o# ]* A9 g$ L' n) J0 i
幀控制標旗frame control flagb7利用嚴格順序服務類發送幀的順序 ?2 k i" q+ `. K1 z
0: 否(Non-strict order), T* }& i5 h2 B$ G3 u
1: 是(Strict order)0 b7 ~1 B/ i7 O, y) R- R: u& ^
b6根據WEP 算法對幀主體進行加密?
7 s0 D) n) V0 b4 _7 A6 |4 F8 u0: 否(Non-Protected Frame)! T" e9 z7 v2 R( |/ G
1: 是(Protected Frame)
# R; ]9 o2 A1 ^% N8 U7 }b5有很多幀緩存到站中 ?
^+ x3 b$ z6 ^: S0: 否(No More Data)
T2 I3 z$ H4 b1: 是(More Data)
- O; P5 C7 A2 I7 ]: F2 v7 n5 Ob4表示傳輸幀以後,站所採用的電源管理模式 (Power Management)! j: Y/ q/ @3 @4 B
0: active mode
$ r( M, a0 D0 A0 C1: power saving mode
1 D9 o+ P) A, k8 a, o2 ]7 ob3分段是先前傳輸分段的重發幀 ?9 F; M$ B, k7 y) j" \4 A+ N
0: 否(This is not a Re-transmission)9 W( a/ N6 d% t- J
1: 是(This is a Re-transmission)
& d2 A$ Y: k: U: a/ N; ub2有更多分段屬於相同幀 ?
! Y7 q. Q M' T0 }0: 否(Last or Unfragmented Frame)
* Y# i5 }$ z5 Z( C* S# R1: 是(More Fragment Frame)
- J. U( N% R/ a$ e, ~6 X! \b1這個幀從 Distribution System處接收 ?. u _- [9 T. Y
0: 否(Not an Exit from the Distribution System)
/ U1 t5 T1 P; B" K1: 是(Exit from the Distribution System)
5 P' i; N# [- j8 nb0這個幀發送給 Distribution System?/ A3 l. D' r* i. S, z4 h
0: 否(Not to the Distribution System)
) q/ e' k+ \1 ]1: 是(to the Distribution System)( y7 A( _) W4 g7 \6 e; j
持續時間Duration2 bytes關聯了每個STA 的時間片訊息 (Microseconds)
4 R q0 ?# S& A/ F! ~目標地址Destination6 bytes
2 D* g; ]: p5 f' t/ I$ O源地址Source6 bytes, Z! ?" M1 r3 n b; t7 @4 U
BSSID (或) 發送方地址BSSID6 bytes
# a7 T. H5 }4 w順序控制訊息Sequence number2 bytes順序控制訊息是一系列幀中的順序ID,用來確認接受方接收到的幀排序( n0 l6 Q' |/ ~& p- V7 X6 }
接收方地址Address 46 bytes
. w8 l/ o. C/ n H( h幀實體 (Data)/ j- x3 E1 } ]0 m: W1 T# e- P/ q
Data0-2312 bytes發送或接收的信息, 長度可變,記錄了相關子類型的特定資料。
8 W9 v: j6 x5 S8 L- mFCS域 (Frame Check Sequence)
; g. p( I- C, m; t Z+ @FCS4 bytes幀循環冗餘校驗序列長度固定為32位,包含整個幀的 CRC 校驗碼$ \2 Q2 d$ u( ]- f9 V
5 b3 v, k$ `8 @$ B( H% P. h z6 E, h8 f, K2 g2 X5 g: f3 u" c! u
表二:
+ z7 k5 B. D9 p% s3 \0 n( O) [$ }/ t& Q% ^1 L$ pTypeSub-type) [# i6 R+ E y7 E& t
幀類型值幀類型子類型值子類型功能
& ^: i' Z. N+ h5 i, v' B6 H% f(b3-b2)(b7-b4)
. O# Z X, t' t. n4 Y00管理幀0000Associate-Request關聯請求 (或) 連接請求
: L$ E8 T* D o' n2 |3 [$ c" b00管理幀0001Associate-Response關聯回應 (或) 連接響應
* P7 v# D, c* U0 ?" p% B9 V00管理幀0010Reassociate-Request重新關聯請求 (或) 重新連接請求5 w/ R! _, Q- ~
00管理幀0011Reassociate-Response重新關聯回應 (或) 重新連接響應8 M4 M8 _0 `9 ^. j/ B& ?2 e3 u, z
00管理幀0100Probe-Request探測請求 (或) 請求% y% G( p9 W; I, q- f% T1 o
00管理幀0101Probe-Response探測回應 (或) 響應0 V: }% @3 m' ?% o! L
00管理幀0110 - 0111Reserved保留值
, U6 x; H4 c1 Y5 S4 u00管理幀1000Beacon信標幀+ p! R( c% p/ h( \- \
00管理幀1001ATIM廣播傳輸提示訊息- p" s( ]6 ~7 K% Y
00管理幀1010Disassociate取消關聯 (或) 解除連接! @7 G. i* s; U1 r! `7 d
00管理幀1011Authentication鑒權, 認證
6 z8 [3 L& K6 Q) L3 c |; y" E00管理幀1100Deuthentication取消鑒權 (或) 解除認證; j8 c1 W& D* t" {0 Z9 n4 Z% s8 s; N
00管理幀1101-1111Reserved保留值 N" e; p! }, C5 l6 m
8 P" \0 S& B4 ~01控制幀0000 - 1001保留值
. M5 A# ~9 F8 S6 c6 \ V4 x3 _$ h4 R01控制幀1010PS-Poll節能輪詢6 ~* f: q* ?: k3 V6 h4 ]
01控制幀1011RTS請求發送& A) m3 X; i3 W6 \$ Y9 D* r
01控制幀1100CTS允許發送1 n" X- k1 x' T+ |6 x! E [: a- G: g
01控制幀1101ACK應答認可7 I+ k i `( U1 A, v
01控制幀1110CF-End無競爭結束6 E5 j# ?+ _3 r1 l1 g5 K& n& l
01控制幀1111CF-End+CF-Ack無競爭結束+無應答認可, C" I2 c2 G9 z+ e
! ^$ U# U- a: T9 U5 B; x
10資料幀0000Data普通資料幀% g6 D6 M; a0 k) ~$ B
10資料幀0001Data + CF-Ack無競爭應答認可的資料幀& s( I5 ?1 Y0 G5 H/ R3 i$ P( `
10資料幀0010Data + CF-Poll無競爭查詢的資料幀
5 M$ U2 I- t# V3 z6 F# K) G10資料幀0011Data + CF-Poll +CF-ACK無競爭查詢+無競爭應答認可的資料幀$ W* M( }" b$ t6 C3 I
10資料幀0100Null (no data)空閒(無資料幀)# S; N' q5 e, x6 v+ ~
10資料幀0101CF-Ack (No data)無競爭應答認可的空閒
3 ~ b3 @- d) m1 u; A10資料幀0110CF-Poll (No data)無競爭輪詢的空閒
8 U, |7 P; X6 W- ^- j3 q$ R* R10資料幀0111CF-ACK + CF-Poll (No data)無競爭結束+無應答認可的空閒
0 r! v( m, a f. |10資料幀1000 - 1111Reserved保留值
7 }4 R1 `' K" n x6 q( W
/ y/ y* K I' z ?: V11保留值0000 - 1111Reserved保留值
. j3 F$ s4 _1 [' U* W8 E. E h
: K# d- X+ {7 d& X: p3 N- _- J$ \9 {" S4 s* h9 E
7 [8 ^- \# B2 j3 d: }** 對於幀頭,omnipeek 等sniffer 軟件會自動把它分類及用文字表達,因此我們不用強記。 |
