標題:
Wifi packet - 幀結構 (Frame structure)
[打印本頁]
作者:
admin
時間:
2010-10-30 19:55
標題:
Wifi packet - 幀結構 (Frame structure)
** 登入論壇後資料顯示更整齊 ***
4 U* { M+ T3 q) E
2 w" c9 p3 |9 Q( `$ p
表一:802.11 幀結構
4 I. |3 {% u# p8 Y. p" |2 o
0 b* E) |; L, H% x; H
幀頭 (frame header)
( Z1 V0 [* V* j' Q
版本
Version
b1-b0
表示 IEEE 802.11 標準版本
3 F1 S, {# Y$ K( c! P( C
幀類型
Type
b3-b2
00:
管理
(Management) , 01:
控制
(Control) , 10:
資料
(Data), 11:
保留
(Ressrve)
6 g5 Q5 U- c/ S& C: [$ q) I7 _3 p
子類型值
Subtype
b7-b4
看表二
% O. V' Z6 S/ x. O! M v
幀控制標旗
frame control flag
b7
利用嚴格順序服務類發送幀的順序
?
5 N$ q# t5 A" b. Y7 }2 s% T8 D) Y
0:
否
(Non-strict order)
3 O w: S7 m3 O4 p. a% \9 h" g/ d
1:
是
(Strict order)
4 b! O2 [5 c' H8 l7 ^( b' E8 E1 l
b6
根據
WEP
算法對幀主體進行加密
?
& @ b4 H$ `8 P! @/ o9 S
0:
否
(Non-Protected Frame)
" I+ y# w, |% L9 p
1:
是
(Protected Frame)
" g2 y6 `% e' t0 S: ~+ G9 E5 m
b5
有很多幀緩存到站中
?
" ^% {6 ]( [( C1 U: O @5 B$ _7 x O
0:
否
(No More Data)
5 Y6 G( \/ G& `& T, I/ t, C8 e, c
1:
是
(More Data)
8 v) N9 M1 o& h: ?; O9 o3 m* y* i
b4
表示傳輸幀以後,站所採用的電源管理模式 (Power Management)
% `$ y* K3 ]) d- F2 t$ F2 r- P# F' x
0: active mode
" m5 R/ Y# Z% Q! W9 u) T$ \
1: power saving mode
) D( r: O4 i% \- M# Y- ]
b3
分段是先前傳輸分段的重發幀
?
* u' S: y7 L- A8 o* @7 _7 \
0:
否
(This is not a Re-transmission)
! L: A1 V8 z; Q0 t1 K" W; J& T/ J' k
1:
是
(This is a Re-transmission)
% b% p- ^1 W) q: w
b2
有更多分段屬於相同幀
?
* Y# ^; t8 L# K$ r v
0:
否
(Last or Unfragmented Frame)
* } H6 [: U6 h1 b5 `
1:
是
(More Fragment Frame)
3 E5 Q) m; A/ k" b
b1
這個幀從
Distribution System
處接收
?
& G0 _, _8 j% x- Y9 u
0:
否
(Not an Exit from the Distribution System)
: c2 W: I# ^* T4 J3 l# l) _
1:
是
(Exit from the Distribution System)
7 m& w# r0 ]2 M0 W% {
b0
這個幀發送給
Distribution System
?
% J/ `; e, _1 a
0:
否
(Not to the Distribution System)
/ Y6 t5 s9 C @
1:
是
(to the Distribution System)
( ?4 m! ?7 [8 }
持續時間
Duration
2 bytes
關聯了每個
STA
的時間片訊息
(Microseconds)
C% m' p% ~/ J9 f" U; I
目標地址
Destination
6 bytes
" m! k" V) m' l/ c, r
源地址
Source
6 bytes
8 V0 B" G/ e$ a9 D5 Z
BSSID (或) 發送方地址
BSSID
6 bytes
o/ P- J, b) H5 v% a& w# ~
順序控制訊息
Sequence number
2 bytes
順序控制訊息是一系列幀中的順序
ID
,用來確認接受方接收到的幀排序
. D. u( D ?$ d, A8 }2 i) ]
接收方地址
Address 4
6 bytes
3 ?: R1 e, l7 Y+ T, _) ] `1 v
幀實體 (Data)
1 t. r o9 z% J1 ], n) W2 A/ c) U3 X3 d
Data
0-2312 bytes
發送或接收的信息, 長度可變,記錄了相關子類型的特定資料。
7 O' _0 D/ J# ^ E g; |$ g
FCS
域
(Frame Check Sequence)
- ~& J8 j x0 p* W0 ^
FCS
4 bytes
幀循環冗餘校驗序列長度固定為32位,包含整個幀的 CRC 校驗碼
6 x' B- p# h/ U4 @. A# ]
6 o4 d6 f2 L4 E
1 M; @% {. z4 e; q4 o5 X8 [
表二:
( X* `7 M: X. G! ~9 d
2 r% F2 A! c2 n* A$ y
Type
Sub-type
- H5 R" L4 O* G
幀類型值
幀類型
子類型值
子類型功能
' ^9 Z! ]2 r6 r5 h- s- ?; a# w
(b3-b2)
(b7-b4)
( R, O- r, m% d: ]+ ~3 U
00
管理幀
0000
Associate-Request
關聯請求 (或) 連接請求
* h+ Y9 ?$ p, h* j* H
00
管理幀
0001
Associate-Response
關聯回應 (或) 連接響應
1 `" B0 ]6 d% z$ T* ?
00
管理幀
0010
Reassociate-Request
重新關聯請求 (或) 重新連接請求
8 z& G5 @: P' p) m$ Y( Q
00
管理幀
0011
Reassociate-Response
重新關聯回應 (或) 重新連接響應
* Q8 S0 k O% U
00
管理幀
0100
Probe-Request
探測請求 (或) 請求
8 X9 A9 z- u3 I2 V" w) d9 ~+ P
00
管理幀
0101
Probe-Response
探測回應 (或) 響應
9 x5 P! ?6 Q8 j9 l; v9 P. ^
00
管理幀
0110 - 0111
Reserved
保留值
2 c Z1 Z* g+ c( f
00
管理幀
1000
Beacon
信標幀
4 f" i8 w' D9 T0 |2 B6 ~/ ?2 i
00
管理幀
1001
ATIM
廣播傳輸提示訊息
3 \8 J- m7 M/ K
00
管理幀
1010
Disassociate
取消關聯 (或) 解除連接
4 y9 n& P& q) `6 B4 S* Z4 b
00
管理幀
1011
Authentication
鑒權, 認證
. l9 r' l+ L. J @
00
管理幀
1100
Deuthentication
取消鑒權 (或) 解除認證
" @8 T: P/ G' D$ Q5 p/ J0 {7 L
00
管理幀
1101-1111
Reserved
保留值
7 q7 F& \1 i, F' [! X
0 `$ }# W* [% c% Z1 O8 Q: _( [
01
控制幀
0000 - 1001
保留值
$ r. [2 n' m$ z
01
控制幀
1010
PS-Poll
節能輪詢
1 K/ ~' U; `2 o1 k
01
控制幀
1011
RTS
請求發送
" ~3 |0 g$ Y. v7 S7 q
01
控制幀
1100
CTS
允許發送
H4 B; N+ @3 _$ e8 { `
01
控制幀
1101
ACK
應答認可
9 b0 y; S% i2 \. r& j3 {
01
控制幀
1110
CF-End
無競爭結束
% S) T5 C% p" [/ ?- E+ {
01
控制幀
1111
CF-End+CF-Ack
無競爭結束+無應答認可
; j2 Z& D$ w- r# a! j, _4 Q
6 _( |, o7 J) m" v. g
10
資料幀
0000
Data
普通資料幀
- y- X: ?& O5 B) D
10
資料幀
0001
Data + CF-Ack
無競爭應答認可的資料幀
" M8 Y4 W/ j1 {2 B; O
10
資料幀
0010
Data + CF-Poll
無競爭查詢的資料幀
/ P5 ?) G7 g; @7 U$ ^
10
資料幀
0011
Data + CF-Poll +CF-ACK
無競爭查詢+無競爭應答認可的資料幀
% [$ X: K" J; T0 [& k- F
10
資料幀
0100
Null (no data)
空閒(無資料幀)
: o/ M) S$ v# f
10
資料幀
0101
CF-Ack (No data)
無競爭應答認可的空閒
5 |, \9 O4 b7 w& j+ S0 a2 b
10
資料幀
0110
CF-Poll (No data)
無競爭輪詢的空閒
$ ?( [/ B5 ^& n
10
資料幀
0111
CF-ACK + CF-Poll (No data)
無競爭結束+無應答認可的空閒
1 a" [' C- D f, J9 O
10
資料幀
1000 - 1111
Reserved
保留值
- y9 }; ?2 F2 n6 Q
1 H- ]( n) ~: B" b! Y( |% V% B" D1 u Y* z
11
保留值
0000 - 1111
Reserved
保留值
4 C+ i# w* @7 N) M
) S# d6 J* y$ n( |7 C; [. i
- ~7 D- y2 m! o
) m9 _0 d n" j* K
** 對於幀頭,omnipeek 等sniffer 軟件會自動把它分類及用文字表達,因此我們不用強記。
作者:
望到天那边
時間:
2011-5-30 20:39
科来网络分析软件什么价格?有免费的用不?
作者:
admin
時間:
2011-6-5 11:32
要免費又要合法, 可以用 wireshark, 我們成功在 Ubuntu上使用, 首先把 Ubuntu 安裝在U盤上, 需要測試時便把U盤 插入筆記本電腦上啟動Ubuntu, 再執行 wireshark
歡迎光臨 How2Do (http://www.how2do.com.hk/forum/)
Powered by Discuz! 7.2
