TamoSoft: Network Analysis Tools & Security Software
Contents

CommView Help Documentation


    Return to the main product page
 
Introducción
Acerca de CommView
Novedades
Utilizando el Programa
Perspectiva General
Seleccionar Interfaz de Red para Monitoreo
Últimas Conexiones IP
Paquetes
Registro
Visor de Registros
Reglas
Reglas Avanzadas
Alarmas
Reconstrucción de sesiones TCP
Estadísticas y Reportes
Utilizando Alias
Generador de Paquetes
Identificar el Fabricante de la Tarjeta
Planificador
Utilizando Remote Agent
Capturar Tráfico Loopback
Configurando opciones
Respuestas a Preguntas Frecuentes
Temas Avanzados
Capturando un volumen elevado de tráfico
Trabajando con Multiples Instancias
Ejecutando CommView en Modo Oculto
Parámetros de Línea de Comandos
Intercambiando datos con su aplicación
Decodificación Personalizada
Formato de Archivos de Registro de CommView
Información
Como Adquirir CommView
Contactenos
Otros productos por TamoSoft
Formato de Archivos de Registro de CommView


CommView y CommView para WiFi usa el formato de datos descrito abajo para escribir paquetes capturados a archivos .NCF. Este es un formato de datos abierto que puede ser usado para procesar archivos de registro generados por CommView en sus aplicaciones, así como para intercambiar datos directamente con sus aplicaciones (este método es descrito en este archivo de ayuda).

Los paquetes son grabados consecutivamente. Un encabezado de 24 bytes (la estructura del cual es mostrada abajo) precede cada cuerpo de paquete. Todos los campos de encabezado con una longitud que exceda 1 byte usa orden de byte little-endian.

Nombre del Campo

Longitud
(bytes)

Descripción
Longitud de Datos

2

La longitud del cuerpo del paquete que sigue el encabezado
Longitud de datos fuente

2

La longitud original del cuerpo del paquete que sigue al encabezado (sin compresión). Si la compresión no es usada, el valor de este campo es igual al valor del campo previo.
Versión

1

Versión de formato de paquete (0 para la implementación actual)
Año

2

Fecha del paquete (año)
Mes

1

Fecha del paquete (mes)
Día

1

Fecha del paquete (día)
Horas

1

Horario del paquete (horas)
Minutos

1

Horario del paquete (minutos)
Segundos

1

Horario del paquete (segundos)
Microsegundos

4

Horario del paquete (microsegundos)
Indicadores

1

Bit de Indicadores:
 
Medio

0...3

Tipo de medio para el paquete (0 - Ethernet, 1 - WiFi, 2 - Token Ring )
Desencriptado

4

Elpaquete ha sido desencriptado(aplicable sólo a paquetes WiFi)
Roto

5

El paquete estaba corrupto, por ejemplo tiene incorrecto el valor de CRC (aplicable sólo a paquetes WiFi)
Comprimido

6

El paquete es almacenado en forma comprimida
Reservado

7

Reservado
Nivel de Señal

1

Nivel de señal en porcentaje(aplicable sólo a paquetes WiFi)
Tasa

1

Tasa de transmisión de la fecha en Mbps multiplicado por 2(aplicable sólo a paquetes WiFi)
Banda

1

Banda de transmisión. 0x01 para 802.11a, 0x02 para 802.11b, 0x04 para 802.11g, 0x08 para 802.11a-turbo, 0x10 para 802.11 SuperG.(aplicable sólo a paquetes WiFi)
Canal

1

Número de canal (aplicable sólo a paquetes WiFi)
Dirección

1

Dirección del paquete. 0x00 para pasantes, 0x01 para entrantes, 0x02 para salientes(no aplicable a paquetes WiFi)
Reservado

2

Reservado
Datos

...

Cuerpo del paquete (sin modificar, como fueron transmitidos sobre el medio). Si la marca de compresión está fijada, los datos están comprimidos usando la librería públicamente disponible Zlib 1.1.4. la longitud de este campo está grabada en Longitud de Datos.


La longitud del encabezado es de 24 bytes.
Si los paquetes son almacenados en forma comprimida, el campo de Longitud de Datos contiene la longitud de datos después de la compresión, mientras que el campo Longitud de Fuente contiene la longitud original de datos. Si el paquete está sin comprimir, ambos campos contienen el mismo valor.