Home
Contents

WLAN Analysator und Decoder - CommView for WiFi

Prev Page Next Page
 
Einführung
Über CommView for WiFi
Was ist neu
Programmbenutzung
Installation der Treiber
Übersicht
Hauptmenü
Knoten
Fenster über Details zum AP und zur Station
Kanäle
Aktuelle IP-Verbindungen
Pakete
Logging
Logbetrachter
Regeln
Erweiterte Regeln
Alarme
WEP/WPA Schlüssel
Rekonstruktion von TCP-Sitzungen
UDP-Ströme rekonstruieren
Pakete suchen
Statistiken und Berichte
Die Verwendung von Kennnamen
Paketgenerator
Optischer Paketersteller
NIC Vendor (Hersteller) Identifier (Identifiziertool)
Scheduler
Knotenzuordnung wiederherstellen
Der Einsatz des Remote Agent
RPCAP anwenden
Aruba Remote Capture anwenden
Port Referenz
Einstellungen
Häufig gestellte Fragen
VoIP-Analyse
Einleitung
Arbeiten mit dem VoIP-Analyser
SIP- und H.323-Sitzungen
RTP-Ströme
Registrierungen, Endpunkte, Fehler
Anrufprotokoll und Berichte
Anrufswiedergabe
VoIP-Protokollbetrachter
Arbeiten mit Auflistungen im VoIP-Analyser
NVF-Dateien
Weiterführende Themen
802.11n- und 802.11 ac-Netzwerke überwachen
Hintergründe von CRC- und ICV-Fehlern
Hintergründe der WPA-Entschlüsselung
Signalstärke
A-MPDU- und A-MSDU-Pakete erfassen
CommView for WiFi innerhalb virtueller Maschine benutzen
Mehrkanalerfassung
Spektralanalyse
Erfassung von intensivem Verkehr
CommView im nichtsichtbaren Modus
Kommandozeilen Parameter
Datenaustausch mit Ihrer Anwendung
Maßgeschneidertes Decoding
CommView Logdateien Format
Information
Wie kann man CommView kaufen

CommView Logdateien Format

CommView und CommView for WiFi verwenden das unten beschriebene Datenformat um empfangene Pakete als NCF-Datei abspeichern zu können. Dies ist ein offenes Datenformat, das Sie zur Verarbeitung von Logdateien verwenden können, aber auch für den direkten Datenaustausch mit Ihrer Applikation. Dies ist in der Hilfedatei beschrieben.

Die Pakete werden nacheinander aufgenommen. Ein 24-Byte-Header, der unten beschrieben wird, geht jedem Paket voran. Alle Header-Felder, die länger als 1 Byte sind, verwenden sogenannte Little-endian-Bytefolgen.

Feldname

Länge
(Bytes)

Beschreibung
Datenlänge

2

Die Länge des Paketkörpers nach dem Header
Ausgangsdatenlänge

2

Originallänge des Paketkörpers nach dem Header (ohne Kompression). Wenn keine Kompression benutzt wurde, ist der Wert identisch mit dem aus dem vorherigen Feld.
Version

1

Paketformat Version (0 für die aktuelle Implementation)
Jahr

2

Paketdatum (Jahr)
Monat

1

Paketdatum (Monat)
Tag

1

Paketdatum (Tag)
Stunden

1

Paketzeit (Stunden)
Minuten

1

Paketzeit (Minuten)
Sekunden

1

Paketzeit (Sekunden)
Microsekunden

4

Paketzeit (Mikrosekunden)
Flags

1

Bitflags:
 
Medium

0...3

Mediumtyp für das Paket (0 - Ethernet, 1 - WiFi, 2 - Token Ring )
Entschlüsselt

4

Das Paket wurde entschlüsselt (nur für WiFi Pakete anwendbar)
Beschädigt

5

Das Paket ist beschädigt, z.B. ein falscher CRC-Wert (nur für WiFi-Pakete)
Komprimiert

6

Das Paket wurde komprimiert abgespeichert
Reserviert

7

Reserviert
Signallevel

1

Signallevel in Prozent (nur für WiFi Pakete anwendbar)
Übertragungsrate

1

Datenübertragungsrate in Mbps mal 2 (nur für WiFi Pakete anwendbar)
Band

1

Transmissionsband. 0x01 für 802.11a, 0x02 für 802.11b, 0x04 für 802.11g, 0x08 für 802.11a-turbo, 0x10 für 802.11 SuperG, 0x20 für 4.9 GHz Public Safety, 0x40 für 5 GHz 802.11n/ac, 0x80 für 2.4 GHz 802.11n/ac. (nur für WiFi-Pakete anwendbar)
Kanal

1

Kanalnummer(nur für WiFi Pakete anwendbar)
Richtung

1

Paketrichtung. 0x00 bei Pass-through, 0x01 bei Inbound, 0x02 bei Outbound (nicht für WiFi-Pakete anwendbar)
Signalstärke (dBm)

1

Signalstärke in dBm (nur für WiFi-Pakete anwendbar)
Geräuschstärke (dBm)

1

Geräuschstärke in dBm (nur für WiFi-Pakete anwendbar)
Daten

...

Paketkörper (unmodifiziert, so wie es über das Medium übertragen wurde). Wenn das Kompressionsflag gesetzt wurde, werden die Daten mittels der öffentlich zugänglichen Zlib 1.1.4 Library komprimiert. Die Länge dieses Feldes wird unter "Datenlänge" aufgezeichnet.

Die Headergesamtlänge ist 24 Byte.

Wenn Pakete komprimiert gespeichert werden enthält das Feld Datenlänge die Länge nach der Kompression, während die Ausgangslänge die Originallänge beschreibt. Bei unkomprimierten Paketen sind die Werte identisch.