这是 802.11 数据中的哪一帧？

Question

我从我的 WiFi 驱动程序中获得了这些数据。

48:01:3A:01:11:1A:FF:3F:
9B:67:FF:1A:E2:F4:09:34:
11:1A:FF:3F:9B:67:80:1E:
21:00:0A:00:00:12:43:6F:
72:65:6C:6F:67:69:63:5F:
72:74:6C:5F:77:6C:61:6E:
01:04:82:84:0B:16:21:02:
00:00:00:00:00:00:00:00:

我知道“帧控制”字段是“0x48 0x01”，但我很困惑这是数据帧还是控制帧。

我猜如下：

[protocol version] bit0 bit1 - 0 0
[type] bit2 bit3 - 0 1
[subtype] bit4 bit5 bit6 bit7 - 0 0 1 0
[to ds] bit0 - 1
[from ds] bit1 - 0
[more flag] bit2 - 0
[retry] bit3 - 0
[pwr mgmt] bit4 - 0
[more data] bit5 - 0
[protected frame] bit6 - 0
[order] bit7 - 0

所以...类型是“数据帧”，子类型是“null”，STA 到 AP。

对吗？

Answer 1

背景

帧控制字段如下所示：

  

对于“0x48 0x01”的帧控制：

• 0x48 = 0100_1000b
• 0x01 = 0000_0001b

注意：但是你必须意识到字节是相反的，因为它们是在 LSB 中传输的。因此 0x01 实际上是版本和类型的字节。

协议版本字段

0000 0001
     ^^^^--- Subtype
  ^^-------- Type
^^---------- Protocol Version     

类型字段

关于“类型”字段，位表示帧的类型：

1. 类型（2 位） 定义了 3 种类型（管理、控制、数据）的无线帧 标准。下面显示了每个“类型”字段的位值 不同类型的框架。
   • 00- 管理框架
   • 01– 控制框架
   • 10– 数据框
   • 11– 保留

子类型字段

还有“子类型”：

1. 子类型（4 位）

   有许多不同种类的管理、控制和数据框架。 因此需要 > 4 位子类型字段来区分它们。这里是 几个不同亚型的例子（CWAP 官方学习指南 – 第 79 页）

    

对于第 2 个字节 0x48，其余控制字段如下所示：

0100 1000
     ^------ Power Mgmt
 ^---------- From DS

来自 DS 字段

对于“来自 DS”：

5. 来自 DS（1 位）

   当它设置为“1”时，表示数据帧来自分发系统 (DS) 到客户站 (STA)

   还有这个 To DS & From DS 字段组合 (00, 01,10 & 11) 指示 不同的场景

   到 DS=0，从 DS=0

   – 可以是管理或控制帧，它不去 DS

   – IBSS 中的站到站通信

   – STSL：站到站链接，数据帧直接交换客户端到客户端。

   到 DS=0，从 DS=1

   – 从 AP 到客户端站点的下行流量。

   到 DS=1，从 DS=0

   – 从客户端站到 AP 的上行流量。

   到 DS=1，从 DS=1

   数据帧使用四地址格式。通常发生在无线时 正在使用的分布式系统 (WDS)，例如无线网桥或网状网络。

电源管理

8. 电源管理（1 位）

   当客户端工作站处于“省电模式”时，它会关闭一些 收发器组件一段时间以节省电源。该站 通过更改 Power 的值表示它正在使用省电模式 将模式位保存为 1。如下所示，“Null”数据帧用于通知 AP 关于客户端处于省电模式。

本教程详细解释了如何破译其余的位，标题为：CWAP – MAC Header : Frame Control。

参考文献

• CWAP – MAC Header : Frame Control
• Interpreting Frame Control bytes in 802.11 Wireshark trace
• Understanding the 802.11 Wireless LAN MAC frame format