suspend, resume

노트북의 경우, 화면을 닫거나 Function 키를 이용하여 suspend 모드로 들어갈 때, 무선 디바이스는 어떻게 동작할까?

무선 패킷을 캡쳐하기 위해 쉴드룸에서 무선 AP 를 접속한 상태로 suspend, resume 을 동작시켰다. 총 2대의 노트북을 사용했는데, 모델명은 각각 IBM X40, Lenovo X240 이다.
X40 은 Debian7, X240 은 Ubuntu 13.10 이 설치되어 있다.

X40 : pm_notebook.pcapng

1. 로그를 보면, suspend 진입 시, 아무런 패킷도 STA 로부터 나오지 않는다.
2. 이후 resume 된 상태에서 'Null function 패킷' 이 나간다(STA → AP). Flags 값을 보면, '0x01 으로서 PWR MGT : STA will stay up' 로 설정되어 있다.

X240 : pm_notebook2.pcapng

1. suspend 로 진입하면, 'Deauthentication 패킷(Deauthenticated because sending STA is leaving)'이 나간다(STA → AP). 다시말해 STA 에서 강제로 접속을 끊는 것이다. 참고로 Flags 값은 0x00 이다.
2. 이후, 다시 resume 을 하면, 기존에 접속했던 정보로 접속 시도를 한다.

휴대폰의 경우, AP 에 접속한 뒤에 전원키를 눌러 화면을 OFF 시켰다. 그리고 다시 전원키를 눌러 화면을 ON 시켰다.

pm_mobilephone.pcapng

1. 로그를 보면, 화면이 OFF 됨과 동시에 'Null functon 패킷'이 나간다(STA → AP). 이 패킷의 Flags 를 보면, '0x11 로서 PWR MGT : STA will go to sleep' 가 설정되어 있는 것을 알 수 있다.
2. 이후 suspend 모드로 들어가면서 resume 이 될 때까지 STA 로부터 나가는 패킷은 없다. 오직 AP 로부터의 Beacon 메세지 뿐이다.
3. 전원키를 눌렀을 때, 'Request to send 패킷' 이 나간다(STA → AP). 패킷의 Flags 를 보면, '0x00 으로서 PWR MGT : STA will stay up' 가 설정되어 있다.
4. 이후 'Null function 패킷' 이 나간다(STA → AP). Flags 는 '0x01' 이다.