TamoSoft: Netzwerkanalyse Tools & Sicherheitssoftware von TamoSoft
Contents

LAN Netzwerkmonitor und -analyser - CommView
 
Einführung
Über CommView
Was ist neu
Die Benutzung von CommView
Überblick
Netzwerkschnittstelle zur Paketerfassung auswählen
Aktuelle IP Verbindungen
Pakete
Logging
Logbetrachter
Regeln
Erweiterte Regeln
Alarm
Rekonstruktion von TCP-Sitzungen
Statistik und Berichte
Die Verwendung von Kennnamen
Paketgenerator
Optischer Paketersteller
NIC Vendor (Hersteller) Identifier (Identifiziertool)
Scheduler
Der Einsatz des Remote Agent
Loopback Datentransfer erfassen
Einstellungen
Häufig gestellte Fragen
VoIP-Analyse
Einleitung
Arbeiten mit dem VoIP-Analyser
SIP- und H.323-Sitzungen
RTP-Ströme
Registrierungen
Endpunkte
Fehler
Anrufprotokoll
Berichte
Anrufswiedergabe
VoIP-Protokollbetrachter
Arbeiten mit Auflistungen im VoIP-Analyser
NVF-Dateien
Weiterführende Themen
Erfassung von intensivem Verkehr
Arbeiten mit mehreren Instanzen
CommView im nichtsichtbaren Modus
Kommandozeilen Parameter
Datenaustausch mit Ihrer Anwendung
Maßgeschneidertes Decoding
CommView Logdateien Format
Information
Wie kann man CommView kaufen
Kontaktieren Sie uns
Andere TamoSoft-Produkte
CommView Logdateien Format


CommView und CommView for WiFi verwenden das unten beschriebene Datenformat um empfangene Pakete als NCF-Datei abspeichern zu können. Dies ist ein offenes Datenformat, dass Sie zur Verarbeitung von Logdateien verwenden können, aber auch für den direkten Datenaustausch mit Ihrer Applikation. Dies ist in der Hilfedatei beschrieben.

Die Pakete werden nacheinander aufgenommen. Ein 24-Byte-Header, der unten beschrieben wird, geht jedem Paket voran. Alle Header-Felder, die länger als 1 Byte sind, verwenden sogenannte Little-endian-Bytefolgen.

Feldname

Länge
(Bytes)

 Beschreibung
Datenlänge

2

 Die Länge des Paketkörpers nach dem Header
Ausgangsdatenlänge

2

 Originallänge des Paketkörpers nach dem Header (ohne Kompression). Wenn keine Kompression benutzt wurde, ist der Wert identisch mit dem aus dem vorherigen Feld.
Version

1

 Paketformat Version (0 für die aktuelle Implementation)
Jahr

2

 Paketdatum (Jahr)
Monat

1

 Paketdatum (Monat)
Tag

1

 Paketdatum (Tag)
Stunden

1

 Paketzeit (Stunden)
Minuten

1

 Paketzeit (Minuten)
Sekunden

1

 Paketzeit (Sekunden)
Microsekunden

4

 Paketzeit (Mikrosekunden)
Flags

1

 Bitflags:
 
Medium

0...3

 Mediumtyp für das Paket (0 - Ethernet, 1 - WiFi, 2 - Token Ring )
Entschlüsselt

4

 Das Paket wurde entschlüsselt (nur für WiFi Pakete anwendbar)
beschädigt

5

 Das Paket ist beschädigt, z.B. ein falscher CRC-Wert (nur für WiFi-Pakete)
Komprimiert

6

 Das Paket wurde komprimiert abgespeichert
Reserviert

7

 Reserviert
Signallevel

1

 Signallevel in Prozent (nur für WiFi Pakete anwendbar)
Übertragungsrate

1

 Datenübertragungsrate in Mbps mal 2 (nur für WiFi Pakete anwendbar)
Band

1

 Übertragungsbandbreite. 0x01 für 802.11a, 0x02 für 802.11b, 0x04 für 802.11g, 0x08 für 802.11a-turbo, 0x10 für 802.11 SuperG, 0x20 für 4.9 GHz Public Safety, 0x40 für 5 GHz 802.11n, 0x80 für 2.4 GHz 802.11n (nur für WiFi-Pakete anwendbar)
Kanal

1

 Kanalnummer(nur für WiFi Pakete anwendbar)
Richtung

1

 Paketrichtung. 0x00 bei Pass-through, 0x01 bei Inbound, 0x02 bei Outbound (nicht für WiFi-Pakete anwendbar)
Signalstärke (dBm)

1

 Signalstärke in dBm (nur für WiFi-Pakete anwendbar)
Geräuschstärke (dBm)

1

 Geräuschstärke in dBm (nur für WiFi-Pakete anwendbar)
Daten

...

 Paketkörper (unmodifiziert, so wie es über das Medium übertragen wurde). Wenn das Kompressionsflag gesetzt wurde, werden die Daten mittels der öffentlich zugänglichen Zlib 1.1.4 Library komprimiert. Die Länge dieses Feldes wird unter "Datenlänge" aufgezeichnet.


Die Gesamtlänge des Headers (Kopfzeile) beträgt 24 Byte.
Wenn Pakete in komprimierter Form gespeichert werden, enthält das Data Length Feld die Länge nach der Komprimierung. Im Gegensatz dazu enthält das Source Length Feld die Länge in nicht komprimierter Form. Wenn das Paket nicht komprimiert ist, sind die Werte der beiden Felder identisch.