標題:
Wifi packet - 幀結構 (Frame structure)
[打印本頁]
作者:
admin
時間:
2010-10-30 19:55
標題:
Wifi packet - 幀結構 (Frame structure)
** 登入論壇後資料顯示更整齊 ***
( l, }8 t0 j4 w2 Z6 E6 y
) i/ X9 m% W& ]2 B
表一:802.11 幀結構
+ E* ~( [' r4 y4 F$ |1 i
0 j5 V9 T0 Q8 r a$ y0 ]
幀頭 (frame header)
% ?2 n9 Q" ?; N5 M" o: e W% @, s
版本
Version
b1-b0
表示 IEEE 802.11 標準版本
5 {& D- \# t% w7 R R9 K: z
幀類型
Type
b3-b2
00:
管理
(Management) , 01:
控制
(Control) , 10:
資料
(Data), 11:
保留
(Ressrve)
' u( x( P" c) \5 i2 x: w
子類型值
Subtype
b7-b4
看表二
5 J# i- Y- U; X6 k$ r9 l; D8 X' c
幀控制標旗
frame control flag
b7
利用嚴格順序服務類發送幀的順序
?
2 U# F" \! k" _: X" M2 J
0:
否
(Non-strict order)
: v! D4 J. U$ L' v
1:
是
(Strict order)
- x' P$ P3 h% p1 }( u- C" e( n
b6
根據
WEP
算法對幀主體進行加密
?
* P4 y4 b0 d& \' D. E7 a/ x, X; R
0:
否
(Non-Protected Frame)
6 i( ^1 z/ v/ y; Q' f U
1:
是
(Protected Frame)
+ _% y- W. p* \1 R4 n9 C
b5
有很多幀緩存到站中
?
3 M* ?8 U# p& \
0:
否
(No More Data)
0 ?- p! t4 w9 @: u
1:
是
(More Data)
5 c: b( I$ {: i
b4
表示傳輸幀以後,站所採用的電源管理模式 (Power Management)
+ J. m }# L3 g6 @4 r" _
0: active mode
; g( J5 P. G5 T) O% t. g
1: power saving mode
& a9 c6 M/ X- i! G, Y* z
b3
分段是先前傳輸分段的重發幀
?
5 V1 k- T- z2 w, K; ?$ E; z
0:
否
(This is not a Re-transmission)
: l( i Y' l4 R* ^
1:
是
(This is a Re-transmission)
" E# p' T- P& R
b2
有更多分段屬於相同幀
?
$ W: l) ?( Z3 C1 f4 o
0:
否
(Last or Unfragmented Frame)
- J; B. @3 X6 a. B
1:
是
(More Fragment Frame)
1 s. a5 {; _' o" R M6 V
b1
這個幀從
Distribution System
處接收
?
8 r0 b# n) G! l6 L4 b5 g
0:
否
(Not an Exit from the Distribution System)
5 O6 X h B" W& h
1:
是
(Exit from the Distribution System)
0 [4 U, a+ s# j. [9 ~7 {+ q. g
b0
這個幀發送給
Distribution System
?
* E; N- P6 `" {: M! i# M
0:
否
(Not to the Distribution System)
5 g2 F3 b7 ]/ P4 g" w
1:
是
(to the Distribution System)
+ B4 V0 B$ t, t$ m. t0 m
持續時間
Duration
2 bytes
關聯了每個
STA
的時間片訊息
(Microseconds)
2 ?6 E4 s. i/ f" A
目標地址
Destination
6 bytes
5 B7 B9 B1 u1 L* M' l
源地址
Source
6 bytes
5 w( u, _5 C- N a: _
BSSID (或) 發送方地址
BSSID
6 bytes
& I& ]5 b( S& }' ~$ b
順序控制訊息
Sequence number
2 bytes
順序控制訊息是一系列幀中的順序
ID
,用來確認接受方接收到的幀排序
& e. m* a; J% \
接收方地址
Address 4
6 bytes
: t3 d; Z- L3 s x
幀實體 (Data)
5 E7 E( G# D* l* _
Data
0-2312 bytes
發送或接收的信息, 長度可變,記錄了相關子類型的特定資料。
. T! M& v3 ~1 M' @
FCS
域
(Frame Check Sequence)
V- b* h- }3 i+ A8 G' p
FCS
4 bytes
幀循環冗餘校驗序列長度固定為32位,包含整個幀的 CRC 校驗碼
: k" u+ }1 |5 h9 G$ a; ` c4 u6 X
6 T5 V* t: d: f
* M, T4 V, o9 U5 S1 ]
表二:
8 Z8 d5 H* e% d
L& ^3 l0 \$ j7 \7 ?5 q8 q' g
Type
Sub-type
0 L" f2 v6 s- L* [# M5 m8 ]0 P+ G
幀類型值
幀類型
子類型值
子類型功能
9 D+ `- ?- U) n4 C" D7 B/ M, T9 l* ?
(b3-b2)
(b7-b4)
% o" G7 y8 |7 a6 s1 V* T5 C
00
管理幀
0000
Associate-Request
關聯請求 (或) 連接請求
2 v6 w4 G4 k K6 Z6 L
00
管理幀
0001
Associate-Response
關聯回應 (或) 連接響應
, H* H2 i( ?' X) b
00
管理幀
0010
Reassociate-Request
重新關聯請求 (或) 重新連接請求
5 U9 J8 g) c/ }0 p, R
00
管理幀
0011
Reassociate-Response
重新關聯回應 (或) 重新連接響應
! x! u1 d! t- K. t: P4 G
00
管理幀
0100
Probe-Request
探測請求 (或) 請求
8 @' d8 ?! Y" r& A# f) c
00
管理幀
0101
Probe-Response
探測回應 (或) 響應
- Z7 T. z) x( }+ ?* l( B; Y
00
管理幀
0110 - 0111
Reserved
保留值
: t r2 G# B8 u3 Y6 Z2 k8 U
00
管理幀
1000
Beacon
信標幀
2 Z* }7 p" }4 a9 Q7 a
00
管理幀
1001
ATIM
廣播傳輸提示訊息
5 N1 ^$ _: N( [4 K
00
管理幀
1010
Disassociate
取消關聯 (或) 解除連接
: l9 W0 |3 h7 \3 [& e
00
管理幀
1011
Authentication
鑒權, 認證
- G6 `; O" f* w0 q8 z& U s
00
管理幀
1100
Deuthentication
取消鑒權 (或) 解除認證
0 h+ F- w# i( V* e$ P+ Z$ d/ L# M) b! }
00
管理幀
1101-1111
Reserved
保留值
: S( k) f; f9 X2 {" e3 g! @6 b2 C! I/ r
0 m0 }5 h/ e1 l- S% u" U) `3 S# g
01
控制幀
0000 - 1001
保留值
' `) M* D C7 G* x4 p: N) b
01
控制幀
1010
PS-Poll
節能輪詢
& h$ ]4 v& _* J& |
01
控制幀
1011
RTS
請求發送
G9 s* c) C: r5 p9 p. V
01
控制幀
1100
CTS
允許發送
1 t% ?) G# p$ Q* L3 r
01
控制幀
1101
ACK
應答認可
4 c9 i P; F. M o& j! R
01
控制幀
1110
CF-End
無競爭結束
6 d0 G$ A5 t# A( H1 j5 ] H: i+ M" @
01
控制幀
1111
CF-End+CF-Ack
無競爭結束+無應答認可
% C$ j; A: P* v* D5 R' h
: j6 Y% Z3 R1 l+ {8 m) T
10
資料幀
0000
Data
普通資料幀
1 m) i# i4 T- E4 q0 y
10
資料幀
0001
Data + CF-Ack
無競爭應答認可的資料幀
( }( d9 Y6 M: l, G, D& G
10
資料幀
0010
Data + CF-Poll
無競爭查詢的資料幀
+ u, U2 K6 X+ A( R, W
10
資料幀
0011
Data + CF-Poll +CF-ACK
無競爭查詢+無競爭應答認可的資料幀
5 b: j- G1 L$ X3 K5 |' Q
10
資料幀
0100
Null (no data)
空閒(無資料幀)
9 x7 x3 f) u; L o4 g
10
資料幀
0101
CF-Ack (No data)
無競爭應答認可的空閒
$ p6 n6 {7 a9 q ]- g
10
資料幀
0110
CF-Poll (No data)
無競爭輪詢的空閒
4 C# m9 G5 ?& K" q3 O# x
10
資料幀
0111
CF-ACK + CF-Poll (No data)
無競爭結束+無應答認可的空閒
Y1 g7 u, U. A) o' c
10
資料幀
1000 - 1111
Reserved
保留值
5 k# w$ n2 g5 ], l( g7 ?0 d* B! Y9 C
, k4 b) A0 S4 A% e a4 E9 k ~
11
保留值
0000 - 1111
Reserved
保留值
" |1 l2 P; s8 e7 E
# R" P6 V: F$ w/ z4 h! t n$ ^8 N
4 d/ s/ e& L% c
, ^9 i5 H: E+ E
** 對於幀頭,omnipeek 等sniffer 軟件會自動把它分類及用文字表達,因此我們不用強記。
作者:
望到天那边
時間:
2011-5-30 20:39
科来网络分析软件什么价格?有免费的用不?
作者:
admin
時間:
2011-6-5 11:32
要免費又要合法, 可以用 wireshark, 我們成功在 Ubuntu上使用, 首先把 Ubuntu 安裝在U盤上, 需要測試時便把U盤 插入筆記本電腦上啟動Ubuntu, 再執行 wireshark
歡迎光臨 How2Do (http://www.how2do.com.hk/forum/)
Powered by Discuz! 7.2