深入解析数据帧结构

1.数据帧格式和各字段含义

802.11 数据帧的格式如图5-3-7 所示。

图5-3-7　802.11 数据帧的格式

(1)Frame Control: 帧控制字段，包括以下子字段:

●Version: 版本类型，00 表示协议版本为0。

●Type: 帧类型，10 表示数据帧。

●Subtype: 帧子类型，字段值与含义对照关系如表5-3-1 所示。

表5-3-1　数据帧的Subtype 字段值与含义对照

●To DS/From DS: 表明数据帧的发送方向，分以下4 种情况:

To DS 为0，From DS 为0，表明该数据帧在网络主机间传输。

To DS 为0，From DS 为1，表明该数据帧来自AP。

To DS 为1，From DS 为0，表明该数据帧向AP 发送。

To DS 为1，From DS 为1，表明该数据帧是从AP 发送到AP。

●More frag: 置1 表明后面还有更多段。

●Retry: 置1 表明这是以前发送一帧的重传。

●Pwr.mgt.: 置1 表明发送方进入节能模式。

●More data: 置1 表明发送方还有更多帧需要发送给接收方，当AP 缓存了处于省电模式下的网络主机的数据包时，AP 将该省电模式下的网络主机的数据帧中的该位置1，否则置0。

●Protected: 置1 表明该帧已经被加密。

●Order: 置1 告诉接收方希望严格按照顺序来处理帧序列。

(2)Duration: 生存周期。

(3)Address 1: 接收方地址。

(4)Address 2: 发送方地址。

(5)Address 3: 远程端地址。

(6)Sequence: 帧的编号。

(7)Data: 携带的数据，长度可达2312 字节。

(8)Check sequence: 校验码。

2.数据帧实例分析

1)对数据帧的QoS Null 类型进行分析

数据帧的QoS Null 类型实例如图5-3-8 所示。

图5-3-8　数据帧的QoS Null 类型实例

Wireshark 中帧数据的内容用十六进制表示，其字段顺序与帧格式中描述的字段顺序有些不一样。帧格式中Frame Control 字段(2 字节)的子字段顺序和Wireshark 中的一帧数据的第1、2 字节对应关系如图5-3-9 所示。

图5-3-9　第1、2 字节对应关系

另外，Wireshark 中的Duration 字段和Sequence 字段的2 字节设置与帧格式中的顺序相反，即前两位为低位字节，后两位为高位字节，因此需要先换序，再转换成十进制数(或转换成二进制数)，然后进行下一步分析和计算。

(1)Frame Control: 帧控制字段，值为“c8 01”，即二进制数1100 1000 0000 0001。

前1 字节为1100 1000，对应子字段Subtype (4 位)、Type (2 位)、Version (2 位)，即Subtype 值为1100、Type 值为10、Version 值为00，分别表明这是QoS Null 帧、为数据帧、该帧的协议版本为0。

后1 字节为0000 0001: To DS ＝1，From DS ＝0，表明该数据帧向AP 发送；More frag.＝0，表明这是该帧的最后一段；Retry ＝0，表明这不是重传帧；Pwr.mgt.＝0，表明发送方没有进入节能模式；More data ＝0，表明没有更多的帧；Protected ＝0，表明没有加密；Order ＝0，表明没有严格的顺序要求。

(2)Duration: 值为“3c 00”，低位为3c，高位为00，表明持续时间为60 μs。

(3)Address 1: 接收方地址。因为该数据帧发往AP，所以接收方地址即BSSID，值为“74 25 8a 50 af d0”。

(4)Address 2: 发送方地址，值为“5c e0 c5 5b 22 a5”。

(5)Address 3: 远程端地址，值为“74 25 8a 50 af d0”。(www.xing528.com)

(6)Sequence: 帧的编号，值为0

2)对数据帧的Null data 类型进行分析

数据帧的Null data 类型实例如图5-3-10 所示。

图5-3-10　数据帧的Null data 类型实例

(1)Frame Control: 帧控制字段，值为“48 22”，即二进制数0100 1000 0010 0010。

前1 字节为0100 1000，对应子字段Subtype (4 位)、Type (2 位)、Version (2 位)，即Subtype 值为0100、Type 值为10、Version 值为00，分别表明这是Null Data 帧、为数据帧、该帧的协议版本为0。

后1 字节为0010 0010: To DS ＝0，From DS ＝1，表明该数据帧来自AP；More frag.＝0，表明这是该帧的最后一段；Retry ＝0，表明这不是重传帧；Pwr.mgt.＝0，表明发送方没有进入节能模式；More data ＝1，表明还有更多帧；Protected ＝0，表明没有加密；Order ＝0，表明没有严格的顺序要求。

(2)Duration: 值为“3c 00”，低位为3c，高位为00，表明持续时间为60 微秒。

(3)Address 1: 接收方地址，其值为“b8 44 d9 e1 b8 b5”。

(4)Address 2: 发送方地址，因为该数据帧来自AP，所以发送方地址即BSSID，值为“58 66 ba a8 4d d0”。

(5)Address 3: 远程端地址，其值为“58 66 ba a8 48 70”。

(6)Sequence: 帧的编号，值为0。

3)对数据帧的Data 类型进行分析

数据帧的Data 类型实例如图5-3-11 所示。

图5-3-11　数据帧的Data 类型实例

(1)Frame Control: 帧控制字段，值为“08 22”，即二进制数0000 1000 0010 0010。

前1 字节为0000 1000，对应子字段Subtype (4 位)、Type (2 位)、Version (2 位)，即Subtype 值为0000、Type 值为10、Version 值为00，分别表明这是Data 帧、为数据帧、该帧的协议版本为0。

后1 字节为0010 0010: To DS ＝0，From DS ＝1，表明该数据帧来自AP；More frag.＝0，表明这是该帧的最后一段；Retry ＝0，表明这不是重传帧；Pwr.mgt.＝0，表明发送方没有进入节能模式；More data ＝1，表明还有更多帧；Protected ＝0，表明没有加密；Order ＝0，表明没有严格的顺序要求。

(2)Duration: 值为“00 00”，低位为00，高位为00，表明持续时间为0。

(3)Address 1: 接收方地址，值为“ff ff ff ff ff ff”，即广播帧。

(4)Address 2: 发送方地址，因为该数据帧来自AP，所以发送方地址即BSSID，值为“74 25 8a 50 b6 10”。

(5)Address 3: 远程端地址，值为“c4 ca d9 ae a5 00”。

(6)Sequence: 帧的编号，值为“e0 bb”，高位为bb，低位为e0，即二进制数1011 1011 1110 0000。后4 位是段号，为0；前12 位是帧号，为1011 1011 1110，即十进制数3006。

图5-3-12 是图5-3-11 的相邻数据帧，比较这两帧数据的帧首部可以看到，除了Sequence 字段以外的各字段值都相同；第二帧的编号为3007，表明是同一发送方发送给同一接收方的连续两帧数据。

图5-3-12　Data 类型的相邻数据帧实例

4)对数据帧的QoS Data 类型进行分析

数据帧的QoS Data 类型实例如图5-3-13 所示。

图5-3-13　数据帧的QoS Data 类型实例

(1)Frame Control: 帧控制字段，值为“88 02”，即二进制数1000 1000 0000 0010。

前1 字节为1000 1000，对应子字段Subtype (4 位)、Type (2 位)、Version (2 位)，即Subtype 值为1000、Type 值为10、Version 值为00，分别表明这是QoS Data 帧、为数据帧、该帧的协议版本为0。

后1 字节为0000 0010: To DS ＝0，From DS ＝1，表明该数据帧来自AP；More frag.＝0，表明这是该帧的最后一段；Retry ＝0，表明这不是重传帧；Pwr.mgt.＝0，表明发送方没有进入节能模式；More data ＝0，表明没有更多帧；Protected ＝0，表明没有加密；Order ＝0，表明没有严格的顺序要求。

(2)Duration: 值为“2c 00”，低位为2c，高位为00，表明持续时间为44 μs。

(3)Address 1: 接收方地址，值为“5c e0 c5 5b 22 a5”。

(4)Address 2: 发送方地址，因为该数据帧来自AP，所以发送方地址即BSSID，值为“74 25 8a 50 af d0”。

(5)Address 3: 远程端地址，值为“c4 ca d9 ae a5 00”。

(6)Sequence: 帧的编号，值为“30 52”，高位为52，低位为30，即二进制数0101 0010 0011 0000。后4 位是段号，为0；前12 位是帧号，为0101 0010 0011，即十进制数1315。

图5-3-14 是图5-3-13 的后续数据帧，比较这两帧数据的帧首部可以看到，除了Frame Control 字段中的Retry 位以外，其他各字段值都相同，两帧的编号同为1315，后续帧的Retry 位值为1，表明这是前帧数据的重发帧。

图5-3-14　QoS Data 类型的相邻数据帧实例