本文转载至:http://blog.csdn.net/chengwenyao18/article/details/7176090
一、802.11数据帧
1、802.11数据帧的一般格式说明:
2、数据帧各个字段说明:
名称 |
描述 |
长度(字节) |
帧控制(Frame Control) |
|
2 |
持续时间(Duration ID) |
用来记载网络分配矢量(Network Allocation Vector,简称NAV) |
2 |
目的地址 |
最后的接收端,即负责将帧交付上层协议处理的工作站 |
6 |
源地址 |
传送的来源 |
6 |
接收端地址 |
负责处理该帧的无线工作站 |
6 |
顺序控制字段(Seq-Ctl) |
用来重组帧片段以及丢弃重复帧 |
2 |
发送端地址 |
将帧传送至无线媒介的无线接口 |
6 |
帧校验序列(FCS) |
让工作站能够检查所受到的帧的完整性 |
4 |
3、帧控制字段说明
名称 |
描述 |
长度(位) |
协议版本(Protocol) |
显示该帧所使用的MAC版本 |
2 |
类型(Type)与 子类型(Subtype) |
用来指定使用的帧的类型 |
2+4 |
To DS与From DS |
用来指示帧的目的地是否为分布式系统 |
1+1 |
More Fragments |
若较上层的封包经过MAC分段处理,除了最后一个片段,其他片段均会将此位设定为1 |
1 |
Retry |
指示该帧是否需要重传,任何重传帧会将此位设定为1 |
1 |
Power Management |
用来指出发送端在完成当前的原子帧交换之后是否进入省电(power-save)模式 |
1 |
More data |
接入点如果设定此位,即代表至少有一个帧待传个休眠中的工作站 |
1 |
Protected Fram |
如果帧受到链路层安全协议的保护,此位被设定为1 |
1 |
Order |
帧与帧片段可依次传送,一旦进行严格依次传送,此位被设定为1 |
1 |
4、地址字段在数据帧中的用法:
功能 |
To DS |
From DS |
Address1(接收端) |
Address2(发送端) |
Address3 |
Address4 |
IBSS |
0 |
0 |
DA |
SA |
BSSID |
未使用 |
To AP(基础结构型) |
1 |
0 |
BSSID |
SA |
DA |
未使用 |
From AP(基础结构型) |
0 |
1 |
DA |
BSSID |
SA |
未使用 |
WDS(无线分布式系统) |
1 |
1 |
RA |
TA |
DA |
SA |
缩略语:
IBSS(Independent Basic Service Set)独立基本服务集
BSSID(Basic Service Set Identifier)基本服务集标识符
DA(Destination Address)目的地址
SA(Sender Address)源地址
RA(Receiver Address)接收端地址
TA(Transmission Address)发送端地址
WDS(Wireless Distribution System)无线分布式系统
二、802.11控制帧
1、帧控制字段说明
控制帧Frame Control字段 |
||
名称 |
功能描述 |
字段位数(位) |
Protocol |
该位设置为0. |
2 |
Type |
该位设置为01,表示控制帧 |
2 |
Subtype |
设置此位,标志不同的子类型 |
4 |
To DS |
该位设置为0 |
1 |
From DS |
该位设置为0 |
1 |
More Fragments |
该位设置为0 |
1 |
Retry |
该位设置为0 |
1 |
Power Management |
该位设置为0 |
1 |
More Data |
该位设置为0 |
1 |
Protected Frame |
该位设置为0 |
1 |
Order |
该位设置为0 |
1 |
2、子类型字段(Subtype)说明:
名称 |
功能描述 |
帧长度(字节) |
RTS |
请求发送,Subtype = 1011 |
20 |
CTS |
回复请求发送 Subtype = 1100 |
14 |
ACK |
确认(RTS/CTS) Subtype = 1101 |
14 |
PS-Poll |
当一部移动工作站从省电模式中苏醒, 便会发送一个 PS-Poll 帧给基站, 以取得任何暂存帧。Subtype = 1010 |
20 |
2.1 RTS字段说明:
控制帧.RTS帧 |
||
名称 |
功能描述 |
字段位数(字节) |
Frame Control |
帧的subtype位设定为1011,代表RTS帧 |
2 |
Duration |
持续时间 |
2 |
Receiver Address |
接收端地址,接收大型帧的工作站的地址 |
6 |
Transmitter Address |
发送端地址,RTS帧的发送端的地址。 |
6 |
FCS |
帧校验序列,用来检查所收到帧的完整性 |
4 |
2.2 CTS字段说明:
控制帧.CTS帧 |
||
名称 |
功能描述 |
字段位数(字节 |
Frame Control |
帧的subtype位被设定为 1100,代表 CTS帧 |
2 |
Duration |
持续时间 |
2 |
Receiver Address |
接收端地址(CTS 帧的接收端即为之前 RTS 帧的发送端) |
6 |
FCS |
帧校验序列,用来检查所收到帧的完整性 |
4 |
2.3 ACK字段说明:
控制帧.ACK帧 |
||
名称 |
功能描述 |
字段位数(字节) |
Frame Control |
帧的subtype位被设定为 1101,代表 ACK帧 |
2 |
Duration |
持续时间 |
2 |
Receiver Address |
接收端地址,接收端地址是由所要应答的发送端帧复制而来。 |
6 |
FCS |
帧校验序列,用来检查所收到帧的完整性 |
4 |
2.4 PS-Poll字段说明:
控制帧.PS-Poll帧 |
||
名称 |
功能描述 |
字段位数(字节) |
Frame Control |
帧的subtype位被设定为 1010,代表 PS-Poll帧 |
2 |
Duration |
持续时间 |
2 |
Receiver Address |
此位包含发送端目前所在 BSS的 BSSID,此 BSS建立自目前所连接的 AP。 |
6 |
Transmitter Address |
此为 PS-Poll帧之发送端的 MAC 地址 |
6 |
FCS |
帧校验序列,用来检查所收到帧的完整性 |
4 |
三、802.11管理帧
1、一般帧格式
802.11管理帧的一般格式如下图所示,所有管理帧的MAC帧头都是一样,与帧的子类型无关。管理帧会使用其带有的信息元素来和其他系统交换信息。
2、各个字段说明:
字段名 |
描述 |
长度(字节) |
Frame Control(帧控制)字段 |
描述与控制MAC帧相关信息 |
2 |
Duration字段 |
计算帧持续时间的作用 |
2 |
Destination Address |
MAC帧的目的地址 |
6 |
Source Address |
MAC帧的源地址 |
6 |
BSSID(基本服务集ID) |
用于过滤收到的MAC帧(在基础型网络里为工作站所关联的接入点的MAC地址) |
6 |
Sequence Control(顺序控制字段) |
用来重组帧片段以及丢弃重复帧 |
2 |
帧主体 |
用以传递上层信息 |
0-2312 |
FCS(帧校验序列) |
验证传来的帧是否有误 |
4 |
3、帧控制字段说明
字段名 |
描述 |
长度(位) |
Protocol(协议版本)字段 |
显示帧所使用的MAC版本 |
2 |
Type(类型)字段 |
描述帧的类型,在管理帧中Type字段的值为00 |
2 |
Subtype(子类型)字段 |
描述帧的子类型 |
4 |
To DS位 |
与From DS位一起指示帧的目的地是否为分布系统 |
1 |
From DS位 |
与TO DS位一起指示帧的目的地是否为分布系统 |
1 |
More Fragments位 |
显示该帧是否还有帧分段 |
1 |
Retry位 |
是否是重传帧 |
1 |
Power Management位 |
是否进入省电模式 |
1 |
More Data位 |
接入点是否有帧待传给休眠中的工作站 |
1 |
Protected Frame位 |
是否受到链路层的安全协议的保护 |
1 |
Order位 |
是否严格依次传送 |
1 |
4、子类型(Subtype)说明:
子类型Subtype值 |
代表的类型 |
0000 |
Association Request(关联请求) |
0001 |
Association Response (关联响应) |
0010 |
Reassociation Request(重关联请求) |
0011 |
Reassociation Response(重关联响应) |
0100 |
Probe Request(探测请求) |
0101 |
Probe Response(探测响应) |
1000 |
Beacon(信标帧) |
1001 |
ATIM(通知传输指示信息) |
1010 |
Disassociation(解除关联) |
1011 |
Authentication(解除身份验证) |
1100 |
Deauthentication(解除身份验证) |
5、802.11管理帧帧主体
因为802.11管理帧中帧主体部分的数据分为长度固定字段和长度不固定的字段。并且长度固定的字段,其次序也固定,所以不需要字段标头来界定。
长度固定的管理帧组件列举如下:
1. 身份验证算法编号字段 (2个字节)
Authentication Algorithm Number field
此位代表连接发生之前 802.11层次(802.11-level)的最初认证程序所使用的认证类型。
身份验证算法编号值允许为如下值:
身份验证算法编号=0:开放系统身份验证(Open System)
身份验证算法编号=1:共享密钥身份验证(Shared Key)
其他身份验证算法的编号保留使用:2~65535
2. 身份验证处理序列号字段(2个字节)
Authentication Transaction Sequence Number field
用以追踪身份认证的进度。此位值介于1 到65,535直接,其值不可为 0。
3. 信标间隔字段(2个字节)
Beacon Interval field
每隔一段时间就会发出的 Beacon(信标)信号,用来宣布 802.11 网络的存在。除了包含 BSS 参数的信息,也包含基站暂存帧的信息。
4. 性能信息字段(2个字节)
Capability Information field
发送 Beacon 信号的时候,它被用来通知各方,该网络具备哪种性能。其具体格式如下图所示:
ESS/IBSS位:这两位是互斥关系,接入点会将ESS设置为1,而将IBSS字段设置为0,标识接入点属于基础结构型网络的一部分;IBSS中的工作站则会将ESS设置为0,而将IBSS设置为1.
STA 在关联请求和重关联请求管理帧中根据下图来设置QoS, CF-Pollable和 CF-Poll Request 位。
AP通过在信标帧和探测响应管理帧中根据如下的图来设置CF-Pollable和CF-Poll Request 位。一个 non-QoS AP在关联响应帧和重关联响应帧设置CF-Pollable和CF-Poll Request位的值等于最后其转发的信标帧和探测响应帧中的值。
5. 当前接入点的地址字段(6个字节)
Current AP Address field
用来表明目前所连接的基站的 MAC 地址。主要用于便于关联与重关联的进行。
6. 聆听间隔字段(2个字节)
Listen Interval field
以 Beacon interval(信标间隔)为单位所计算出的休眠时间。
7. 原因代码字段(2个字节)
Reason Code field
当对方不适合加入网络时,工作站会送出解除连接或解除身份认证帧作为应答,这些帧当中包含一个长度 16bit 的 Reason Code(原因代码)。原因代码及其代表的含义如下图:
8. 关联标识符字段(2个字节)
Association ID field
当工作站与基站连接时,就会被赋予一个关联识别码,用以协助控制与管理功能。
9. 状态码字段(2个字节)
Status Code field
状态代码用来表示某项过程成功或失败。如果成功,则此位设置为0,否则为非0,具体如下:
10. 时间戳字段(8个字节)
Timestamp field
用来同步 BSS中的工作站 BSS的主计时器会定期发送目前已作用的微秒数。
注:11-17详见IEEE std 802.11-2007 P95
11. 行动字段Action field
12. Dialog Token field
13. DLS Timeout Value field
14. Block Ack Parameter Set field
15. Block Ack Timeout Value field
16. DELBA Parameter Set field
17. QoS Info field
信息元素是管理帧的可变长组件,通常包含一个Element ID字段、一个Length字段以及一个长度不固定的字段。
如下图所示:
Element ID的标准编号如下
信息元素名称 |
Element ID |
描述 |
长度(字节) |
服务集标识(SSID) |
0 |
标识ESS或IBSS |
2-34 |
所支持的速率(Supported rates) |
1 |
指定802.11支持的速率 |
3-10 |
跳频参数集(FH Parameter Set) |
2 |
7 |
|
直接序列参数集(DS Parameter Set) |
3 |
3 |
|
无竞争参数集(CF Parameter Set) |
4 |
8 |
|
传输指示映射(TIM) |
5 |
6-256 |
|
IBSS参数集(IBSS Parameter Set) |
6 |
4 |
|
Country |
7 |
8-256 |
|
Hopping Pattern Parameters |
8 |
4 |
|
Hopping Pattern Table |
9 |
6-256 |
|
Request |
10 |
2-256 |
|
BSS Load |
11 |
7 |
|
EDCA Parameter Set |
12 |
20 |
|
TSPEC |
13 |
57 |
|
TCLAS |
14 |
2-257 |
|
Schedule |
15 |
16 |
|
质询文本(Challenge text) |
16 |
3-255 |
|
保留(Reserved) |
17-31 |
||
功能限制(Power Constraint) |
32 |
3 |
|
功能性能(Power Capability) |
33 |
4 |
|
发送功率控制请求(TPC Request) |
34 |
2 |
|
发送功率控制报告(TPC Report) |
35 |
4 |
|
所支持的信道(Supported Channels) |
36 |
4-256 |
|
信道切换声明(Channel Switch Announcement) |
37 |
5 |
|
测量请求(Measurement Request) |
38 |
5-16 |
|
测量报告(Measurement Report) |
39 |
5-24 |
|
静默(Quiet) |
40 |
8 |
|
IBSS动态选频(IBSS DFS) |
41 |
10-255 |
|
ERP信息(ERP Information) |
42 |
3 |
|
TS Delay |
43 |
6 |
|
TCLAS Processing |
44 |
3 |
|
Reserved |
45 |
||
QoS Capability |
46 |
3 |
|
Reserved |
47 |
||
强健安全网络(RSN) |
48 |
36-256 |
|
保留(Reserved) |
49 |
||
扩展支持速率(Extended Supported Rates) |
50 |
3-257 |
|
保留(Reserved) |
51-126 |
其中部分元素信息如下:
1. 跳频参数集(FH Parameter Set element):
2. 传输指示映射(TIM)
3. 信道切换声明(Channel Switch Announcement)
4. ERP信息(ERP Information)
5. 扩展支持速率(Extended Supported Rates)
管理帧中的关联请求帧的格式如下(IEEE std 802.11-2007 P82):
顺序 |
字段名 |
描述 |
长度(字节) |
1 |
Capability |
性能信息,通告网络具有的性能 |
2 |
2 |
Listen interval |
以信标间隔计算的休眠时间 |
2 |
3 |
SSID |
标识ESS或IBSS |
2-34 |
4 |
Supported rates |
指定802.11支持的速率 |
3-10 |
5 |
Extended Supported Rates |
扩展的支持速率 |
3-257 |
6 |
Power Capability |
4 |
|
7 |
Supported Channels |
4-256 |
|
8 |
RSN |
36-256 |
|
9 |
QoS Capability |
3 |
|
Last |
Vendor Specific |
管理帧中的关联响应帧的格式如下(IEEE std 802.11-2007 P82-83):
顺序 |
描述 |
长度 |
1 |
Capability |
2 |
2 |
Status code |
2 |
3 |
Association ID |
2 |
管理帧中的重新关联请求帧的格式如下(IEEE std 802.11-2007 P83):
顺序 |
描述 |
长度 |
1 |
Capability |
2 |
2 |
Listen interval |
2 |
3 |
Current AP address |
6 |
4 |
SSID |
2-34 |
5 |
Supported rates |
3-10 |
6 |
Extended Supported Rates |
3-257 |
7 |
Power Capability |
4 |
8 |
Supported Channels |
4-256 |
9 |
RSN |
36-256 |
10 |
QoS Capability |
3 |
11 |
Vendor Specific |
管理帧中的重新关联响应帧的格式如下(IEEE std 802.11-2007 P84):
顺序 |
描述 |
长度 |
1 |
Capability |
2 |
2 |
Status code |
2 |
3 |
Association ID |
2 |
4 |
Supported rates |
3-10 |
5 |
Extended Supported Rates |
3-257 |
6 |
EDCA Parameter Set |
20 |
7 |
Vendor Specific |
管理帧中的探测请求帧的格式如下(IEEE std 802.11-2007 P84):
顺序 |
描述 |
长度 |
1 |
SSID |
2-34 |
2 |
Supported rates |
3-10 |
3 |
Request information |
2-256 |
4 |
Extended Supported Rates |
3-257 |
5 |
Vendor Specific |
管理帧中的探测响应帧的格式如下(IEEE std 802.11-2007 P85):
顺序 |
描述 |
长度 |
1 |
Timestamp |
8 |
2 |
Beacon interval |
2 |
3 |
Capability |
2 |
4 |
SSID |
2-34 |
5 |
Supported rates |
3-10 |
6 |
FH Parameter Set |
7 |
7 |
DS Parameter Set |
3 |
8 |
CF Parameter Set |
8 |
9 |
IBSS Parameter Set |
4 |
10 |
Country |
8-256 |
11 |
FH Parameters |
|
12 |
FH Pattern Table |
|
13 |
Power Constraint |
3 |
14 |
Channel Switch Announcement |
5 |
15 |
Quiet |
8 |
16 |
IBSS DFS |
10-255 |
17 |
TPC Report |
4 |
18 |
ERP Information |
3 |
19 |
Extended Supported Rates |
3-257 |
20 |
RSN |
36-256 |
21 |
BSS Load |
|
22 |
EDCA Parameter Set |
20 |
Last–1 |
Vendor Specific |
|
Last–n |
Requested information elements |
管理帧中的信标帧的格式如下(IEEE std 802.11-2007 P80-81):
顺序 |
描述 |
长度 |
1 |
Timestamp |
8 |
2 |
Beacon interval |
2 |
3 |
Capability |
2 |
4 |
Service Set Identifier (SSID) |
2-34 |
5 |
Supported rates |
3-10 |
6 |
Frequency-Hopping (FH) Parameter Set |
7 |
7 |
DS Parameter Set |
3 |
8 |
CF Parameter Set |
8 |
9 |
IBSS Parameter Set |
|
10 |
Traffic indication map (TIM) |
4 |
11 |
Country |
8-256 |
12 |
FH Parameters |
|
13 |
FH Pattern Table |
|
14 |
Power Constraint |
3 |
15 |
Channel Switch Announcement |
5 |
16 |
Quiet |
8 |
17 |
IBSS DFS |
10-255 |
18 |
TPC Report |
4 |
19 |
ERP Information |
3 |
20 |
Extended Supported Rates |
3-257 |
21 |
RSN |
36-256 |
22 |
BSS Load |
7 |
23 |
EDCA Parameter Set |
20 |
24 |
QoS Capability |
3 |
Last |
Vendor Specific |
管理帧中的ATIM帧的格式如下:
The frame body of a management frame of subtype ATIM is null.
ATIM帧的帧主体部分是NULL。
管理帧中的取消关联帧的格式如下(IEEE std 802.11-2007 P81-82):
顺序 |
描述 |
长度 |
1 |
Reason code |
2 |
2 |
One or more vendor-specific information elements may appear in this frame. |
管理帧中的身份验证帧的格式如下(IEEE std 802.11-2007 P86):
顺序 |
描述 |
长度 |
1 |
Authentication algorithm number |
2 |
2 |
Authentication transaction sequence number |
2 |
3 |
Status code |
2 |
4 |
Challenge text |
3-255 |
Last |
Vendor Specific |
管理帧中的解除身份验证帧的格式如下(IEEE std 802.11-2007 P86):
顺序 |
描述 |
长度 |
1 |
Reason code |
2 |
Last |
One or more vendor-specific information elements may appear in this frame. This information element follows all other information elements. |
管理帧中的行动帧的格式如下(IEEE std 802.11-2007 P87):
顺序 |
描述 |
备注 |
长度 |
1 |
Action |
||
Last |
One or more vendor-specific information elements may appear in this frame. This information element follows all other information elements. |
名称 |
描述 |
长度(字节) |
帧控制(Frame Control) |
|
2 |
持续时间(Duration ID) |
用来记载网络分配矢量(Network Allocation Vector,简称NAV) |
2 |
目的地址 |
最后的接收端,即负责将帧交付上层协议处理的工作站 |
6 |
源地址 |
传送的来源 |
6 |
接收端地址 |
负责处理该帧的无线工作站 |
6 |
顺序控制字段(Seq-Ctl) |
用来重组帧片段以及丢弃重复帧 |
2 |
发送端地址 |
将帧传送至无线媒介的无线接口 |
6 |
帧校验序列(FCS) |
让工作站能够检查所受到的帧的完整性 |
4 |