802.11 QoS数据帧
我正在尝试自己解析802.11帧,但我遇到了两个我无法解决的问题。
首先,LLC(逻辑链路控制)报头何时跟随IEEE 802.11数据帧?我想当一个帧中有数据时,数据前总会有一个lib开销,但我有一个以太网II而不是LLC的wireshark。但我不知道如何真正知道它是否是我的802.11数据头之后的LLC或以太网II头。 802.11标头中没有字段指定以下内容。
其次,当我打开包含802.11 QoS数据帧的捕获文件时,我在wireshark中发现了一些东西。在标题的末尾有QoS控制字段,这是正常的,它在IEEE 802.11文档中指定(我一遍又一遍地读它以试图找到我的问题的答案)但是,那么,有2个字节, wireshark考虑802.11标头的一部分(当你点击原始字节时,wireshark指向802.11标头,但字节的意义没有显示在标题的字段中!我的问题是否有意义?
这是解释我不理解的图像。在下面的第一个屏幕截图中,您会看到选中的802.11标头,您可以在下面看到十六进制的相关字节。
注意此数据包的最后几个字节:00 00 10 aa
现在我展开802.11标头并单击它的最后一个字段(QoS控制,如RFC中所指定)。您可以看到相应的字节是00 00.但这些字节不是数据包的最后一个字节!还有10个aa是wifi数据包的一部分,但我不知道这些字节代表什么!
任何人都有想法?
1 个答案:
答案 0 :(得分:4)
首先,LLC(逻辑链路控制)报头何时跟随IEEE 802.11数据帧?
应该总是有一个,尽管聚合数据包可能有些奇怪。如果你在802.11接口上捕获并且你没有在监控模式下捕获,你可能会看到带有以太网报头的数据包 begin ,但那是不同的 - 那就是转换802.11的适配器和/或驱动程序标头+ LLC标头插入以太网标头。
但是,有两个字节,wireshark认为是802.11标头的一部分
这可能实际上是一些Atheros网络适配器在802.11标题和帧体之间以监视模式插入的“Atheros填充”,“有用”。打开Radiotap标头,看看Flags field中是否设置了“数据板”标志;如果是这样,该数据包有“Atheros padding”。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?