我正在尝试自己解析 802.11 帧,但遇到了两个无法解决的问题。
首先,LLC(逻辑链路控制)标头何时跟随 IEEE 802.11 数据帧?我认为当帧中有数据时,数据之前总会有一个 llc 开销,但我有一个带有 Ethernet II 而不是 LLC 的wireshark。但我不知道如何真正知道它是在我的 802.11 数据头之后是 LLC 还是以太网 II 头。802.11 标头中没有指定以下内容的字段。
其次,当我打开一个包含 802.11 QoS 数据帧的捕获文件时,我在 Wireshark 中注意到了一些东西。在标题的末尾有 QoS 控制字段,这是正常的,它在 IEEE 802.11 文档中指定(我一遍又一遍地阅读它以试图找到我的问题的答案)但是,有 2 个字节wireshark 考虑了 802.11 标头的一部分(当您单击原始字节时,wireshark 指向 802.11 标头,但标头的字段中不显示字节的含义!我的问题有什么意义吗?
这里有一些图片来解释我不理解的内容。在下面的第一个屏幕截图中,您看到选择了 802.11 标头,并且您在下面看到了十六进制的相关字节。
注意这个包的最后一个字节:00 00 10 aa
现在我展开 802.11 标头并单击它的最后一个字段(QoS 控制,如 RFC 中所指定)。你可以看到对应的字节是00 00。但是这些字节不是数据包的最后一个字节!仍然有 10 个 aa 是 wifi 数据包的一部分,但我不知道这些字节代表什么!
有人有想法吗?