Interpretacja bajtów kontroli ramki w śledzeniu Wireshark 802.11
Mam przechwytywanie Wi-Fi .pcap
) że analizuję i natknąłem się na coś, co wydaje mi się niespójnością między specyfikacją 802.11 a interpretacją danych przez Wireshark. W szczególności to, co próbuję rozdzielić, to 2-bajtowy 802.11Frame Control field.
Pochodzi zhttp: //www4.ncsu.edu/~aliu3/802.bm, format pól pomocniczych pola Sterowanie ramką jest następujący:
Poniżej znajduje się zrzut ekranu pakietu Wireshark, który mnie pomylił:
Tak jak na zrzucie ekranu Wireshark, część flagi (ostatnie 8 bitów) pola Kontroli ramki to 0x22, co jest w porządku. Jaka jest wersja / typ / podtyp0x08
pasuje do opisu ramki Wiresharka, co mnie pomyliło.
0x08
= 0000 1000b
, które, jak myślałem, tłumaczy się na Version =00
, Wpisz =00
(co myślałem, że znaczyzarządzani niedan frame) i podtyp =1000
(który, jak myślałem, będzie ramką nawigacyjną). Oczekiwałbym więc, że ta ramka będzie ramką zarządzania, a dokładniej ramką nawigacyjną. Wireshark zgłasza to jednak jako ramkę danych. Drugą rzeczą, która mnie dezorientuje, jest to, że Wireshark nawet ciągnie0x20
z liniiType/Subtype: Data (0x20)
.
Czy ktoś może wyjaśnić moją interpretację przechwytywania specyfikacji 802.11 / Wireshark dla mnie i dlaczego nie są one spójne?