TamoSoft: Network Analysis Tools & Security Software
Contents

WLAN Analyzer and Protocol Decoder - CommView for WiFi


    Return to the main product page
 
Introducción
Configuración de Opciones
Novedades
Utilización del Programa
Instalación del Controlador
Perspectiva General
Explorador
Nodos
Canales
Últimas Conexiones IP
Paquetes
Registro
Visor de Registros
Reglas
Reglas Avanzadas
Alarmas
Claves WEP/WPA
Reconstruir sesión TCP
Estadisticas y Reportes
Uso de Alias
Generador de Paquetes
Identificar el Fabricante de la Tarjeta
Planificador
Reasociación de Nodo
Uso de Remote Agent para WiFi
Configuración de Opciones
Respuestas a Preguntas Frecuentes
Temas Avanzados
Comprendiendo Errores CRC e ICV
Comprendiendo Descifrado WPA
Captura de un volumen elevado de tráfico
Ejecución CommView for WiFi en Modo Oculto
Parámetros de Línea de Comandos
Intercambiando datos con su aplicación
Decodificación Personalizada
Formato de Archivos de Registro de CommView
Information
Como Adquirir CommView
Contactenos
Otros productos por TamoSoft
Formato de Archivos de Registro de CommView


CommView y CommView for WiFi usa el formato de datos descrito abajo para escribir paquetes capturados a archivos .NCF. Este es un formato de datos abierto que puede ser usado para procesar archivos de registro generados por CommView en sus aplicaciones, así como para intercambiar datos directamente con sus aplicaciones (este método es descrito en este archivo de ayuda).

Los paquetes son grabados consecutivamente. Un encabezado de 24 bytes (la estructura del cual es mostrada abajo) precede cada cuerpo de paquete. Todos los campos de encabezado con una longitud que exceda 1 byte usa orden de byte little-endian.

Nombre del Campo

Longitud
(bytes)

Descripción
Longitud de Datos

2

La longitud del cuerpo del paquete que sigue el encabezado
Longitud de datos fuente

2

La longitud original del cuerpo del paquete que sigue al encabezado (sin compresión). Si la compresión no es usada, el valor de este campo es igual al valor del campo previo.
Versión

1

Versión de formato de paquete (0 para la implementación actual)
Año

2

Fecha del paquete (año)
Mes

1

Fecha del paquete (mes)
Día

1

Fecha del paquete (día)
Horas

1

Horario del paquete (horas)
Minutos

1

Horario del paquete (minutos)
Segundos

1

Horario del paquete (segundos)
Microsegundos

4

Horario del paquete (microsegundos)
Indicadores

1

Bit de Indicadores:
 
Medio

0...3

Tipo de medio para el paquete (0 - Ethernet, 1 - WiFi, 2 - Token Ring )
Desencriptado

4

Elpaquete ha sido desencriptado(aplicable sólo a paquetes WiFi)
Roto

5

El paquete estaba corrupto, por ejemplo tiene incorrecto el valor de CRC (aplicable sólo a paquetes WiFi)
Comprimido

6

El paquete es almacenado en forma comprimida
Reservado

7

Reservado
Nivel de Señal

1

Nivel de señal en porcentaje(aplicable sólo a paquetes WiFi)
Tasa

1

Tasa de transmisión de la fecha en Mbps multiplicado por 2(aplicable sólo a paquetes WiFi)
Banda

1

Banda de transmisión. 0x01 para 802.11a, 0x02 para 802.11b, 0x04 para 802.11g, 0x08 para 802.11a-turbo, 0x10 para 802.11 SuperG.(aplicable sólo a paquetes WiFi)
Canal

1

Número de canal (aplicable sólo a paquetes WiFi)
Dirección

1

Dirección del paquete. 0x00 para pasantes, 0x01 para entrantes, 0x02 para salientes(no aplicable a paquetes WiFi)
Reservado

2

Reservado
Datos

...

Cuerpo del paquete (sin modificar, como fueron transmitidos sobre el medio). Si la marca de compresión está fijada, los datos están comprimidos usando la librería públicamente disponible Zlib 1.1.4. la longitud de este campo está grabada en Longitud de Datos.


La longitud del encabezado es de 24 bytes.
Si los paquetes son almacenados en forma comprimida, el campo de Longitud de Datos contiene la longitud de datos después de la compresión, mientras que el campo Longitud de Fuente contiene la longitud original de datos. Si el paquete está sin comprimir, ambos campos contienen el mismo valor.