====== 상황별 패킷 로그 분석 가이드 ======
시나리오 별로 동작하는 무선 로그를 가지고 분석한 내용을 기술했다. 
====== suspend, resume ======
===== 노트북 =====
노트북의 경우, 화면을 닫거나 Function 키를 이용하여 suspend 모드로 들어갈 때, 무선 디바이스는 어떻게 동작할까?

무선 패킷을 캡쳐하기 위해 쉴드룸에서 무선 AP 를 접속한 상태로 suspend, resume 을 동작시켰다. 총 2대의 노트북을 사용했는데, 모델명은 각각 IBM X40, Lenovo X240 이다.
X40 은 Debian7, X240 은 Ubuntu 13.10 이 설치되어 있다. 

X40 : {{ :computer:technology:pm_notebook.pcapng |}}

  - 로그를 보면, suspend 진입 시, 아무런 패킷도 STA 로부터 나오지 않는다.
  - 이후 resume 된 상태에서 'Null function 패킷' 이 나간다(STA -> AP). Flags 값을 보면, '0x01 으로서 PWR MGT : STA will stay up' 로 설정되어 있다. 

X240 : {{ :computer:technology:pm_notebook2.pcapng |}}

  - suspend 로 진입하면, 'Deauthentication 패킷(Deauthenticated because sending STA is leaving)'이 나간다(STA -> AP). 다시말해 STA 에서 강제로 접속을 끊는 것이다. 참고로 Flags 값은 0x00 이다.
  - 이후, 다시 resume 을 하면, 기존에 접속했던 정보로 접속 시도를 한다. 

===== 휴대폰 =====
휴대폰의 경우, AP 에 접속한 뒤에 전원키를 눌러 화면을 OFF 시켰다. 그리고 다시 전원키를 눌러 화면을 ON 시켰다.
 
{{ :computer:technology:pm_mobilephone.pcapng |}}

  - 로그를 보면, 화면이 OFF 됨과 동시에 'Null functon 패킷'이 나간다(STA -> AP). 이 패킷의 Flags 를 보면, '0x11 로서 PWR MGT : STA will go to sleep' 가 설정되어 있는 것을 알 수 있다.
  - 이후 suspend 모드로 들어가면서 resume 이 될 때까지 STA 로부터 나가는 패킷은 없다. 오직 AP 로부터의 Beacon 메세지 뿐이다.
  - 전원키를 눌렀을 때, 'Request to send 패킷' 이 나간다(STA -> AP). 패킷의 Flags 를 보면, '0x00 으로서 PWR MGT : STA will stay up' 가 설정되어 있다.
  - 이후 'Null function 패킷' 이 나간다(STA -> AP). Flags 는 '0x01' 이다.


----
{{indexmenu>:#1|skipns=/^(wiki|etc|diary|playground)$/ skipfile=/^(todays|about|guestbook)$/ nsort rsort}}
----