Home
Contents

CommView for WiFi - анализ и мониторинг беспроводных сетей

Prev Page Next Page
 
Введение
О программе CommView for WiFi
Что нового
Работа с программой
Установка драйвера
Обзор
Главное меню
Узлы
Детальная информация по точкам доступа и станциям
Каналы
Текущие IP-соединения
Пакеты
Log-файлы
Просмотр Log-файлов
Правила
Универсальные правила
Предупреждения
Ключи WEP/WPA
Реконструкция TCP-сессий
Реконструкция UDP-потоков
Поиск пакета
Статистика и отчеты
Псевдонимы
Генератор пакетов
Визуальный конструктор пакетов
Производитель NIC
Захват по расписанию
Реассоциация узлов
Работа с CommView Remote Agent for WiFi
Использование RPCAP
Использование Aruba remote capture
Информация о портах
Установка опций
Ответы на вопросы (FAQ)
Анализ VoIP
Введение
Работа с анализатором VoIP
Сессии SIP и H.323
Потоки RTP
Регистрации, станции, ошибки
Log-файлы звонков и отчеты
Воспроизведение звонка
Просмотр VoIP log-файлов
Работа со списками в анализаторе VoIP
Файлы NVF
Дополнительные главы
Мониторинг сетей 802.11n и 802.11ас
Ошибки CRC и ICV
Расшифровывание WPA
Об уровне сигнала
Захват пакетов A-MPDU и A-MSDU
Использование CommView For WiFi на виртуальной машине
Многоканальный захват
Спектральный анализ
Перехват больших объемов трафика
Невидимый режим
Параметры командной строки
Обмен данными с вашим приложением
Пользовательский модуль декодирования
Формат Log-файлов CommView
Информация
Как купить CommView for WiFi

Формат Log-файлов CommView

Для записи перехваченных пакетов в файлы .NCF CommView и CommView для WiFi используют формат данных, описанный ниже. Это открытый формат, который можно использовать в собственных приложениях для обработки log-файлов, созданных CommView. Этот формат также можно использовать для прямого обмена данными между CommView и пользовательским приложением. Пакеты идут последовательно. Перед каждым пакетом идет 24-байтовый заголовок, структура которого описана ниже. Все поля заголовка, размер которых превышает 1 байт, используют формат с прямым порядком байтов.

Суммарная длина заголовка составляет 24 байта.

Если пакеты находятся в сжатом виде, поле Объем данных содержит объем разархивированных данных. Поле Объем исходных данных, в свою очередь, содержит объем исходных данных. Если пакет не был сжат, оба поля одинаковы.

Название поля

Длина
(байты)

Описание
Объем данных

2

Длина тела пакета, который идет следом за заголовком
Объем исходных данных

2

Исходная длина тела пакета, без компрессии. Если компрессия не применялась, то это поле равно предыдущему
Версия

1

Версия формата пакета (текущая – 0)
Год

2

Дата создания пакета (год)
Месяц

1

Дата создания пакета (месяц)
День

1

Дата создания пакета (день)
Часы

1

Время создания пакета (часы)
Минуты

1

Время создания пакета (минуты)
Секунды

1

Время создания пакета (секунды)
Микросекунды

4

Время создания пакета (микросекунды)
Флаги

1

Bit flags:
 
Среда передачи

0...3

Тип пакета (0 - Ethernet, 1 - WiFi, 2 - Token Ring)
Расшифрован

4

Пакет был расшифрован (только для пакетов WiFi)
Поврежден

5

Пакет был искажен, т. е. имел некорректную контрольную сумму (только для пакетов WiFi)
Сжатие

6

Пакет хранится в сжатом виде
Зарезервировано

7

Резерв
Уровень сигнала

1

Уровень сигнала в процентах (только для пакетов WiFi)
Скорость передачи

1

Скорость передачи данных в Мбит/с, умноженная на 2 (только для пакетов WiFi)
Диапазон

1

Диапазон передачи. 0x01 для 802.11a, 0x02 для 802.11b, 0x04 для 802.11g, 0x08 для 802.11a-turbo, 0x10 для 802.11 SuperG, 0x20 для 4.9 GHz Public Safety, 0x40 для 5 GHz 802.11n/ас, 0x80 для 2.4 GHz 802.11n/ас (только для пакетов WiFi).
Канал

1

Номер канала (только для пакетов WiFi)
Направление

1

Для проводных пакетов - направление пакета. 0x00 для транзитных, 0x01 для входящих, 0x02 для исходящих. Для пакетов WiFi– старший байт для поля Скорость передачи, для тех случаев, когда однобайтное поле Скорость передачи недостаточно для хранения значения переменной (т.е. если значение превышает 255).
Уровень сигнала (dBm)

1

Уровень сигнала в dBm (для пакетов WiFi)
Уровень шума (dBm)

1

Уровень шума в dBm (для пакетов WiFi)
Данные

...

Тело пакета (без изменений, в исходном виде). Если установлен флаг компрессии, данные сжимаются с помощью свободно распространяемой библиотеки Zlib 1.1.4. Длина записывается в поле Data Length.