Frame Control Bytes in 802.11 Wireshark trace interpretieren
Ich habe eine Wi-Fi-Erfassung .pcap
) dass ich analysiere und auf Inkonsistenzen zwischen der 802.11-Spezifikation und der Interpretation der Daten durch Wireshark gestoßen bin. Insbesondere versuche ich, das 2-Byte-802.11 @ zu trenneFrame Control Feld
Genommen vonhttp: //www4.ncsu.edu/~aliu3/802.bm, die Unterfelder des Frame Control-Felds haben das folgende Format:
Und unten ist eine Wireshark-Bildschirmkappe des Pakets, das mich verwirrt hat:
So laut dem Wireshark-Screenshot ist der Flags-Teil (die letzten 8 Bits) des Frame Control-Felds 0x22, was in Ordnung ist. Wie die Version / Typ / Subtyp ist0x08
stimmt mit Wiresharks Beschreibung des Rahmens überein, was mich verwirrt hat.
0x08
= 0000 1000b
, was ich dachte, würde zu Version = @ übersetz00
, Typ =00
(was ich dachte, bedeuteteVerwaltun notDate frame) und Subtype =1000
(was ich dachte, wäre ein Beacon-Frame). Ich würde also erwarten, dass dieser Frame ein Management-Frame und insbesondere ein Beacon-Frame ist. Wireshark meldet es jedoch als Datenrahmen. Die zweite Sache, die mich verwirrt, ist, wo Wireshark sogar zieht0x20
von in der ZeileType/Subtype: Data (0x20)
.
Kann jemand meine Interpretation der 802.11-Spezifikation / Wireshark-Erfassung für mich klären und warum stimmen die beiden nicht überein?