|
Для записи перехваченных пакетов в файлы .NCF CommView и CommView
для WiFi используют формат данных, описанный ниже. Это открытый
формат, который можно использовать в собственных приложениях для
обработки log-файлов, созданных CommView. Этот формат также можно
использовать для прямого обмена данными между CommView и
пользовательским приложением. Пакеты идут последовательно. Перед
каждым пакетом идет 24-байтовый заголовок, структура которого
описана ниже. Все поля заголовка, размер которых превышает 1 байт,
используют формат с прямым порядком байтов.
Суммарная длина заголовка составляет 24 байта.
Если пакеты находятся в сжатом виде, поле
Объем данных
содержит объем разархивированных данных. Поле
Объем исходных данных,
в свою очередь, содержит объем исходных данных. Если пакет не был
сжат, оба поля одинаковы.
|
Название поля
|
Длина
(байты)
|
Описание
|
|
Объем данных
|
2
|
Длина тела пакета, который идет следом за заголовком
|
|
Объем исходных данных
|
2
|
Исходная длина тела пакета, без компрессии. Если компрессия не
применялась, то это поле равно предыдущему
|
|
Версия
|
1
|
Версия формата пакета (текущая – 0)
|
|
Год
|
2
|
Дата создания пакета (год)
|
|
Месяц
|
1
|
Дата создания пакета (месяц)
|
|
День
|
1
|
Дата создания пакета (день)
|
|
Часы
|
1
|
Время создания пакета (часы)
|
|
Минуты
|
1
|
Время создания пакета (минуты)
|
|
Секунды
|
1
|
Время создания пакета (секунды)
|
|
Микросекунды
|
4
|
Время создания пакета (микросекунды)
|
|
Флаги
|
1
|
Битовые флаги:
|
Среда передачи
|
0...3
|
Тип пакета (0 - Ethernet, 1 - WiFi, 2 - Token Ring)
|
|
Расшифрован
|
4
|
Пакет был расшифрован (только для пакетов WiFi)
|
|
Поврежден
|
5
|
Пакет был искажен, т. е. имел некорректную контрольную сумму
(только для пакетов WiFi)
|
|
Сжатие
|
6
|
Пакет хранится в сжатом виде
|
|
Зарезервировано
|
7
|
Резерв
|
|
|
Уровень сигнала
|
1
|
Уровень сигнала в процентах (только для пакетов WiFi)
|
|
Скорость передачи
|
1
|
Скорость передачи данных в Мбит/с, умноженная на 2 (только для
пакетов WiFi)
|
|
Диапазон
|
1
|
Диапазон передачи. 0x01 для 802.11a, 0x02 для 802.11b, 0x04 для
802.11g, 0x08 для 802.11a-turbo, 0x10 для 802.11 SuperG, 0x20 для
4.9 GHz Public Safety, 0x40 для 5 GHz 802.11n, 0x80 для 2.4 GHz
802.11n. (только для пакетов WiFi)
|
|
Канал
|
1
|
Номер канала (только для пакетов WiFi)
|
|
Направление
|
1
|
Для проводных пакетов – направление пакета. 0x00 для транзитных,
0x01 для входящих, 0x02 для исходящих. Для пакетов WiFi – старший
байт для поля Скорость передачи, для тех случаев, когда однобайтное
поле Скорость передачи недостаточно для хранения значения
переменной (т.е. если значение превышает 255).
|
|
Уровень сигнала (dBm)
|
1
|
Уровень сигнала в dBm (для пакетов WiFi)
|
|
Уровень шума (dBm)
|
1
|
Уровень шума в dBm (для пакетов WiFi)
|
|
Данные
|
...
|
Тело пакета (без изменений, в исходном виде). Если установлен флаг
компрессии, данные сжимаются с помощью свободно распространяемой
библиотеки Zlib 1.1.4. Длина записывается в поле Data
Length.
|
|
