Mam przechwytywanie Wi-Fi .pcap) że analizuję i natknąłem się na coś, co wydaje mi się niespójnością między specyfikacją 802.11 a interpretacją danych przez Wireshark. W szczególności to, co próbuję rozdzielić, to 2-bajtowy 802.11Frame Control field.

Pochodzi zhttp: //www4.ncsu.edu/~aliu3/802.bm, format pól pomocniczych pola Sterowanie ramką jest następujący:

Poniżej znajduje się zrzut ekranu pakietu Wireshark, który mnie pomylił:

Tak jak na zrzucie ekranu Wireshark, część flagi (ostatnie 8 bitów) pola Kontroli ramki to 0x22, co jest w porządku. Jaka jest wersja / typ / podtyp0x08 pasuje do opisu ramki Wiresharka, co mnie pomyliło.

0x08 = 0000 1000b, które, jak myślałem, tłumaczy się na Version =00, Wpisz =00 (co myślałem, że znaczyzarządzani niedan frame) i podtyp =1000 (który, jak myślałem, będzie ramką nawigacyjną). Oczekiwałbym więc, że ta ramka będzie ramką zarządzania, a dokładniej ramką nawigacyjną. Wireshark zgłasza to jednak jako ramkę danych. Drugą rzeczą, która mnie dezorientuje, jest to, że Wireshark nawet ciągnie0x20 z liniiType/Subtype: Data (0x20).

Czy ktoś może wyjaśnić moją interpretację przechwytywania specyfikacji 802.11 / Wireshark dla mnie i dlaczego nie są one spójne?