Home
Contents

WLAN Analyzer und Decoder - CommView for WiFi

Prev Page Next Page
 
Einführung
Über CommView for WiFi
Was ist neu
Programmbenutzung
Installation der Treiber
Übersicht
Hauptmenü
Knoten
Fenster über Details zum AP und zur Station
Kanäle
Aktuelle IP-Verbindungen
Pakete
Logging
Logbetrachter
Regeln
Erweiterte Regeln
Alarme
WEP/WPA Schlüssel
Rekonstruktion von TCP-Sitzungen
UDP-Ströme rekonstruieren
Pakete suchen
Statistiken und Berichte
Die Verwendung von Kennnamen
Paketgenerator
Optischer Paketersteller
NIC Vendor (Hersteller) Identifier (Identifiziertool)
Scheduler
Knotenzuordnung wiederherstellen
Der Einsatz des Remote Agent
RPCAP anwenden
Aruba Remote Capture anwenden
Port Referenz
Einstellungen
Häufig gestellte Fragen
VoIP-Analyse
Einleitung
Arbeiten mit dem VoIP-Analyser
SIP- und H.323-Sitzungen
RTP-Ströme
Registrierungen, Endpunkte, Fehler
Anrufprotokoll und Berichte
Anrufswiedergabe
VoIP-Protokollbetrachter
Arbeiten mit Auflistungen im VoIP-Analyser
NVF-Dateien
Weiterführende Themen
802.11n-, 802.11 ac- und 802.11ax -Netzwerke überwachen
Hintergründe von CRC- und ICV-Fehlern
Hintergründe der WPA-Entschlüsselung
Signalstärke
A-MPDU- und A-MSDU-Pakete erfassen
CommView for WiFi innerhalb virtueller Maschine benutzen
Mehrkanalerfassung
Spektralanalyse
Erfassung von intensivem Verkehr
CommView im nichtsichtbaren Modus
Kommandozeilen Parameter
Datenaustausch mit Ihrer Anwendung
Maßgeschneidertes Decoding
CommView Logdateien Format
Information
Wie kann man CommView kaufen

CommView Logdateien Format

CommView und CommView for WiFi verwenden das unten beschriebene Datenformat um empfangene Pakete als NCF-Datei abspeichern zu können. Dies ist ein offenes Datenformat, das Sie zur Verarbeitung von Logdateien verwenden können, aber auch für den direkten Datenaustausch mit Ihrer Applikation. Dies ist in der Hilfedatei beschrieben.

Format NCFX

Dieses neue Format wurde in CommView für WiFi 7.3 eingeführt. Ältere CommView for WiFi-Versionen und aktuelle CommView-Versionen (ohne Wi-Fi) verwenden das alte NCF-Format, das im entsprechenden Abschnitt unten beschrieben wird.

Pakete werden nacheinander aufgezeichnet. Zwei oder mehr Header, deren Struktur unten angegeben ist, stellen jeden Paketkörper voran. Alle Header-Felder mit einer Länge von mehr als einem Byte verwenden die Little-Endian-Reihenfolge und sind ohne Vorzeichen.

Feldname

Länge (Bytes)

Beschreibung

Datenlänge

4

Die Länge des Pakets, einschließlich der Länge dieses und der folgenden Header und einschließlich der Länge des Paketinhalts (Body).

Jahr

2

Paketdatum (Jahr)

Monat

1

Paketdatum (Monat)

Tag

1

Paketdatum (Tag)

Stunden

1

Paketzeit (Stunden)

Minuten

1

Paketzeit (Minuten)

Sekunden

1

Paketzeit (Sekunden)

Mikrosekunden

4

Paketzeit (Microsekunden)

Medientyp

1

Der Typ des Paketmediums.0x01 für Wi-Fi-Pakete, 0x00 für Ethernet-Pakete.

Entschlüsselungsflag

1

0x01 wenn das Paket bereits von CommView for WiFi entschlüsselt wurde und wird in entschlüsselter Form gespeichert. Sonst ist der Wert 0x00.

Richtung

1

Paketrichtung für Ethernet-Pakete: 0x00 bei Pass-through, 0x01 bei Inbound, 0x02 bei Outbound. WiFi-Pakete: immer 0x00.

Reserviert1

1

Derzeit ungenutzt

Reserviert2

1

Derzeit ungenutzt

 

General Header – Pflichtfeld. Länge = 20 Byte.

Feldname

Länge (Bytes)

Beschreibung

Datenlänge

4

Die Länge des Pakets einschließlich der Länge dieses und der folgenden Header und einschließlich der Länge des Paketinhalts (Body).

Jahr

2

Paketdatum (Jahr)

Monat

1

Paketdatum (Monat)

Tag

1

Paketdatum (Tag)

Stunden

1

Paketzeit (Stunden)

Minuten

1

Paketzeit (Minuten)

Sekunden

1

Paketzeit (Sekunden)

Mikrosekunden

4

Paketzeit (Microsekunden)

Mediumtyp

1

Der Typ des Paketmediums.0x01 für Wi-Fi-Pakete, 0x00 für Ethernet-Pakete.

Entschlüsselungsflag

1

0x01 wenn das Paket bereits von CommView for WiFi entschlüsselt wurde und wird in entschlüsselter Form gespeichert. Sonst ist der Wert 0x00.

Richtung

1

Paketrichtung für Ethernet-Pakete: 0x00 bei Pass-through, 0x01 bei Inbound, 0x02 bei Outbound. Wi-Fi-Pakete: immer 0x00.

Reserviert1

1

Derzeit ungenutzt

Reserviert2

1

Derzeit ungenutzt

RF Header – Pflichtfeld. Länge = 20 Byte.

Feldname

Länge (Bytes)

Beschreibung

RF Header Länge

2

Die Länge dieses Header, einschließlich der Länge aller zusätzlichen Erweiterungen (Header), falls vorhanden

Paketstatus und Modulation

2

Eine Bitmaske, bei der eines oder mehrere der folgenden Bits gesetzt sind:

Bit 0 – Das Paket ist beschädigt (falsches FCS)

Bit 1 – Das Paket wurde mit einer HT PHY Rate gesendet (802.11n)

Bit 2 – Das Paket wurde mit einer VHT PHY Rate gesendet (802.11ac)

Bit 3 – Das Paket wurde mit einer HE PHY Rate gesendet (802.11ax)

Bit 4 – HE Modulation, 0 – OFDM, 1 – OFDMA, nur gültig, wenn Bit 3 ist eingestellt

Band

2

0x40 für 5 GHz, 0x80 für 2,4 GHz.

Kanal

2

Wi-Fi-Kanal

Geräuschstärke (dBm)

1

Geräuschstärke in dBm, als vorzeichenloser Wert; z.B. -90 dBm wird als 90 gespeichert.

Signalstärke (dBm)

1

Signalstärke in dBm, als vorzeichenloser Wert; z.B. -30 dBm wird als 30 gespeichert.

Signal Level (Prozente)

1

Signal level als Prozentsatz

Reserviert

1

Derzeit ungenutzt

PHY Rate

4

PHY Datenübertragungsrate in Mbit/s mal 10

Präsenz von Erweiterungen

4

Eine Bitmaske, die das Vorhandensein zusätzlicher Erweiterungen (Header) nach diesem RF-Header anzeigt. Zum Beispiel, wenn die Bits 3, 2 und 0 sind gesetzt, wird der RF Header von einer Erweiterung des Typs 0 gefolgt, dann kommt die Erweiterung des Typs 2 und die Erweiterung des Typs 3.

Derzeit unterstützte Erweiterungen

MCS-Headertype 0 – Optional. Size = 4 Byte.

Beachten Sie, dass der MCS-Headertyp 0 niemals hinzugefügt wird, wenn Sie Pakete mit einem 802.11ac Adapter erfassen. MCS-Informationen werden nur hinzugefügt, wenn zum Erfassen 802.11ac- oder 802.11ax-Adapter verwendet werden.

Feldname

Länge (Bytes)

Beschreibung

MCS Index

1

MCS Index

Anzahl der Streams

1

Anzahl der MIMO spatialen Ströme minus 1; z.B. der Wert 0x00 bezeichnet ein Strom.

Kanalbreite

1

Kanalbreite

Wenn Bit 4 im Feld of the Paketstatus und Modulation gleich 0 wird (OFDM Modulation):

0x00 – 20 MHz, 0x01 – 40 MHz, 0x02 – 80 MHz, 0x03 – 160 MHz.

Wenn Bit 4 im Feld Paketstatus und Modulation gleich 1 wird (OFDMA Modulation):

0x00 - 26-tone RU, 0x01 – 52-tone RU, 0x02 – 106-tone RU, 0x03 – 242-tone RU,

0x04 – 484-tone RU, 0x05 – 996-tone RU, 0x06 – 1992-tone RU (996x2-tone RU)

GI

1

Schutzintervall (Guard Interval): 0x00 - 0.8μs, 0x01 - 0.4μs, 0x02 - 1.6μs, 0x03 - 3.2μs

 

Beispiel 1: Ein 350 Byte langes Beacon-Paket, das mit der legacy PHY-Rate von 6 Mbit/s gesendet wird, wird gespeichert als:

[20 Byte für General Header, wo das Feld Datenlänge auf 390 gesetzt wird] + [20 Byte für RF Header, wo das Feld RF Header Länge auf 20 und das Feld Präsenz von Erweiterungen auf 0x00000000 gesetzt werden] + [350 Byte für das Paketkörper]

Beispiel 2: Ein 1002 Byte langes Paket, das mit VHT PHY-Rate von 72,2 Mbit/s gesendet wird, wird gespeichert als:

[20 Byte für General Header, wo das Feld Datenlänge auf 1046 gesetzt wird] + [20 Byte für RF Header, wo das Feld RF Header Länge auf 24 und das Feld Präsenz von Erweiterungen auf 0x00000001 gesetzt werden] + [4 Byte für MCS Header] + [1002 Byte für das Paketkörper]

Format NCF

Dieses Format wird in CommView (jede Version) und CommView für WiFi Version 7.2 und älter verwendet. Neuere CommView for WiFi-Versionen (7.3 und neuer) verwenden das im entsprechenden Abschnitt oben beschriebene NCFX-Format.

Die Pakete werden nacheinander aufgenommen. Ein 24-Byte-Header, der unten beschrieben wird, geht jedem Paket voran. Alle Header-Felder, die länger als 1 Byte sind, verwenden sogenannte Little-endian-Bytefolgen.

Feldname

Länge (Bytes)

Beschreibung

Datenlänge

2

Die Länge des Paketkörpers nach dem Header

Ausgangslänge

2

Originallänge des Paketkörpers nach dem Header (ohne Kompression). Wenn keine Kompression benutzt wird, ist der Wert identisch mit dem aus dem vorherigen Feld.

Version

1

Paketformat Version (0 für die aktuelle Implementation)

Jahr

2

Paketdatum (Jahr)

Monat

1

Paketdatum (Monat)

Tag

1

Paketdatum (Tag)

Stunden

1

Paketzeit (Stunden)

Minuten

1

Paketzeit (Minuten)

Sekunden

1

Paketzeit (Sekunden)

Mikrosekunden

4

Paketzeit (Microsekunden)

Flags

1

Bitflags:

Medium

0...3

Mediumtyp für das Paket (0 - Ethernet, 1 - WiFi, 2 - Token Ring)

Entschlüsselt

4

Das Paket wurde entschlüsselt

(nur für Wi-Fi-Pakete anwendbar)

Beschädigt

5

Das Paket ist beschädigt, z.B. das Paket hat einen falschen CRC-Wert (nur für Wi-Fi-Pakete anwendbar)

Komprimiert

6

Das Paket wurde komprimiert abgespeichert

Reserviert

7

Reserviert

Signal Level

1

Signal level als Prozentsatz (nur für Wi-Fi-Pakete anwendbar)

Übertragungsrate

1

Datenübertragungsrate in Mbit/s mal 2 (nur für Wi-Fi-Pakete anwendbar)

Band

1

Transmissionsband. 0x01 für 802.11a, 0x02 für 802.11b, 0x04 für 802.11g, 0x08 für 802.11a-turbo, 0x10 für 802.11 SuperG, 0x20 für 4,9 GHz Public Safety, 0x40 für 5 GHz 802.11n/ac, 0x80 für 2,4 GHz 802.11n/ac (nur für WiFi-Pakete anwendbar).

Kanal

1

Kanalnummer (nur für Wi-Fi Pakete anwendbar)

Richtung

1

Für Nicht-WiFi-Pakete, Richtung. 0x00 bei Pass-through, 0x01 bei Inbound, 0x02 bei Outbound

Für Wi-Fi-Pakete, das höherwertige Byte für das Feld PHY-Rate, wenn das Feld für die Ein-Byte-Rate den Wert nicht aufnehmen kann (d. h. der Wert ist höher als 255 ist).

Signal Level (dBm)

1

Signal Level in dBm (nur für Wi-Fi Pakete anwendbar)

Geräuschstärke (dBm)

1

Geräuschstärke in dBm (nur für Wi-Fi Pakete anwendbar)

Daten

Variabel

Paketkörper (unmodifiziert, so wie es über das Medium übertragen wurde). Wenn das Kompressionsflag gesetzt wurde, werden die Daten mittels der öffentlich zugänglichen Zlib 1.1.4 Library komprimiert. Die Länge dieses Feldes wird unter Datenlänge aufgezeichnet.

Die Headergesamtlänge ist 24 Byte.

Wenn Pakete komprimiert gespeichert werden enthält das Feld Datenlänge die Länge nach der Kompression, während die Ausgangslänge die Originallänge beschreibt. Ist ein Paket unkomprimiert, beinhalten beide Felder denselben Wert.