TamoSoft: Network Analysis Tools & Security Software
Contents

WLAN Netzwerkmonitor und -analyser - CommView for WiFi
 
Einführung
Über CommView for WiFi
Was ist neu?
Zur Benutzung des Programmes
Installation der Treiber
Übersicht
Scanner
Knoten
Kanäle
Letzte IP-Verbindungen
Pakete
Logging
Logbetrachter
Regeln
Erweiterte Regeln
Alarm
WEP/WPA Schlüssel
Rekonstruktion von TCP Sessions
UDP-Streams rekonstruieren
Statistiken und Berichte
Die Verwendung von Kennnamen
Paketgenerator
Optischer Paketersteller
NIC Vendor (Hersteller) Identifier (Identifiziertool)
Scheduler
Knotenzuordnung wiederherstellen
Der Einsatz des Remote Agent für WiFi
Einstellungen
Häufig gestellte Fragen
VoIP-Analyse
Einleitung
Arbeiten mit dem VoIP-Analyser
SIP- und H.323-Sitzungen
RTP-Ströme
Registrierungen
Endpunkte
Fehler
Anrufprotokoll
Berichte
Anrufswiedergabe
VoIP-Protokollbetrachter
Arbeiten mit Auflistungen im VoIP-Analyser
NVF-Dateien
Weiterführende Themen
Hintergründe von CRC- und ICV-Fehlern
Hintergründe der WPA Entschlüsselung
Signalstärke
802.11n Netzwerke uberwachen
A-MPDU- und A-MSDU-Pakete erfassen
Mehrkanalerfassung
Empfang von intensivem Verkehr
CommView for WiFi im unsichtbaren Modus laufen lassen
Kommandozeilen Parameter
Datenaustausch mit Ihrer Anwendung
Maßgeschneidertes Decoding
CommView Logdateien Format
Information
Wie kann man CommView for WiFi kaufen
Kontaktieren Sie uns
Andere Produkte von TamoSoft

CommView Logdateien Format

CommView und CommView for WiFi verwenden das unten beschriebene Datenformat um empfangene Pakete als NCF-Datei abspeichern zu können. Dies ist ein offenes Datenformat, dass Sie zur Verarbeitung von Logdateien verwenden können, aber auch für den direkten Datenaustausch mit Ihrer Applikation. Dies ist in der Hilfedatei beschrieben.

 

Die Pakete werden nacheinander aufgenommen. Ein 24-Byte-Header, der unten beschrieben wird, geht jedem Paket voran. Alle Header-Felder, die länger als 1 Byte sind, verwenden sogenannte Little-endian-Bytefolgen.

 

Feldname

L?nge
(Bytes)

 Beschreibung
Datenl?nge

2

 Die L?nge des Paketk?rpers nach dem Header
Ausgangsdatenl?nge

2

 Originall?nge des Paketk?rpers nach dem Header (ohne Kompression). Wenn keine Kompression benutzt wurde, ist der Wert identisch mit dem aus dem vorherigen Feld.
Version

1

 Paketformat Version (0 f?r die aktuelle Implementation)
Jahr

2

 Paketdatum (Jahr)
Monat

1

 Paketdatum (Monat)
Tag

1

 Paketdatum (Tag)
Stunden

1

 Paketzeit (Stunden)
Minuten

1

 Paketzeit (Minuten)
Sekunden

1

 Paketzeit (Sekunden)
Microsekunden

4

 Paketzeit (Mikrosekunden)
Flags

1

 Bitflags:
 
Medium

0...3

 Mediumtyp f?r das Paket (0 - Ethernet, 1 - WiFi, 2 - Token Ring )
Entschl?sselt

4

 Das Paket wurde entschl?sselt (nur f?r WiFi Pakete anwendbar)
besch?digt

5

 Das Paket ist besch?digt, z.B. ein falscher CRC-Wert (nur f?r WiFi-Pakete)
Komprimiert

6

 Das Paket wurde komprimiert abgespeichert
Reserviert

7

 Reserviert
Signallevel

1

 Signallevel in Prozent (nur f?r WiFi Pakete anwendbar)
?bertragungsrate

1

 Daten?bertragungsrate in Mbps mal 2 (nur f?r WiFi Pakete anwendbar)
Band

1

 Transmissionsband. 0x01 f?r 802.11a, 0x02 f?r 802.11b, 0x04 f?r 802.11g, 0x08 f?r 802.11a-turbo, 0x10 f?r 802.11 SuperG, 0x20 f?r 4.9 GHz Public Safety, 0x40 f?r 5 GHz 802.11n, 0x80 f?r 2.4 GHz 802.11n. (nur f?r WiFi-Pakete anwendbar)
Kanal

1

 Kanalnummer(nur f?r WiFi Pakete anwendbar)
Richtung

1

 Paketrichtung. 0x00 bei Pass-through, 0x01 bei Inbound, 0x02 bei Outbound (nicht f?r WiFi-Pakete anwendbar)
Signalst?rke (dBm)

1

 Signalst?rke in dBm (nur f?r WiFi-Pakete anwendbar)
Ger?uschst?rke (dBm)

1

 Ger?uschst?rke in dBm (nur f?r WiFi-Pakete anwendbar)
Daten

...

 Paketk?rper (unmodifiziert, so wie es ?ber das Medium ?bertragen wurde). Wenn das Kompressionsflag gesetzt wurde, werden die Daten mittels der ?ffentlich zug?nglichen Zlib 1.1.4 Library komprimiert. Die L?nge dieses Feldes wird unter "Datenl?nge" aufgezeichnet.

 

Die Headergesamtlänge ist 24 Byte.

Wenn Pakete komprimiert gespeichert werden enthält das Feld Datenlänge die Länge nach der Kompression, während die Ausgangslänge die Originallänge beschreibt. Bei unkomprimierten Paketen sind die Werte identisch.