Ich habe eine Wi-Fi-Erfassung .pcap) dass ich analysiere und auf Inkonsistenzen zwischen der 802.11-Spezifikation und der Interpretation der Daten durch Wireshark gestoßen bin. Insbesondere versuche ich, das 2-Byte-802.11 @ zu trenneFrame Control Feld

Genommen vonhttp: //www4.ncsu.edu/~aliu3/802.bm, die Unterfelder des Frame Control-Felds haben das folgende Format:

Und unten ist eine Wireshark-Bildschirmkappe des Pakets, das mich verwirrt hat:

So laut dem Wireshark-Screenshot ist der Flags-Teil (die letzten 8 Bits) des Frame Control-Felds 0x22, was in Ordnung ist. Wie die Version / Typ / Subtyp ist0x08 stimmt mit Wiresharks Beschreibung des Rahmens überein, was mich verwirrt hat.

0x08 = 0000 1000b, was ich dachte, würde zu Version = @ übersetz00, Typ =00 (was ich dachte, bedeuteteVerwaltun notDate frame) und Subtype =1000 (was ich dachte, wäre ein Beacon-Frame). Ich würde also erwarten, dass dieser Frame ein Management-Frame und insbesondere ein Beacon-Frame ist. Wireshark meldet es jedoch als Datenrahmen. Die zweite Sache, die mich verwirrt, ist, wo Wireshark sogar zieht0x20 von in der ZeileType/Subtype: Data (0x20).

Kann jemand meine Interpretation der 802.11-Spezifikation / Wireshark-Erfassung für mich klären und warum stimmen die beiden nicht überein?