Home
Contents

LAN Analyzer and Protocol Decoder - CommView
Prev Page Next Page
 
Einführung
Über CommView
Was ist neu
Programmbenutzung
Überblick
Netzwerkschnittstelle zur Paketerfassung auswählen
Aktuelle IP Verbindungen
Pakete
Protokollierung
Logbetrachter
Regeln
Erweiterte Regeln
Alarme
Rekonstruktion von TCP-Sitzungen
UDP-Ströme rekonstruieren
Pakete suchen
Statistiken und Berichte
Die Verwendung von Kennnamen
Paketgenerator
Optischer Paketersteller
NIC Vendor (Hersteller) Identifier (Identifiziertool)
Scheduler
Der Einsatz des Remote Agent
RPCAP anwenden
Entschlüsselten SSL-Datenverkehr erfassen
Loopback Datentransfer erfassen
Port Referenz
Einstellungen
Häufig gestellte Fragen
VoIP-Analyse
Einleitung
Arbeiten mit dem VoIP-Analyser
SIP- und H.323-Sitzungen
RTP-Ströme
Registrierungen
Endpunkte
Fehler
Anrufprotokoll
Berichte
Anrufswiedergabe
VoIP-Protokollbetrachter
Arbeiten mit Auflistungen im VoIP-Analyser
NVF-Dateien
Weiterführende Themen
Erfassung von intensivem Verkehr
Arbeiten mit mehreren Instanzen
CommView im nichtsichtbaren Modus
Kommandozeilen Parameter
Datenaustausch mit Ihrer Anwendung
Maßgeschneidertes Decoding
CommView Logdateien Format
Information
Einkauf und Support

CommView Logdateien Format

CommView und CommView for WiFi verwenden das unten beschriebene Datenformat um empfangene Pakete als NCF-Datei abspeichern zu können. Dies ist ein offenes Datenformat, das Sie zur Verarbeitung von Logdateien verwenden können, aber auch für den direkten Datenaustausch mit Ihrer Applikation. Dies ist in der Hilfedatei beschrieben.

Die Pakete werden nacheinander aufgenommen. Ein 24-Byte-Header, der unten beschrieben wird, geht jedem Paket voran. Alle Header-Felder, die länger als 1 Byte sind, verwenden sogenannte Little-endian-Bytefolgen.

Feldname

Länge

(Bytes)

Beschreibung

Datenlänge

2

Die Länge des Paketkörpers nach dem Header

Ausgangsdatenlänge

2

Originallänge des Paketkörpers nach dem Header (ohne Kompression). Wenn keine Kompression benutzt wurde, ist der Wert identisch mit dem aus dem vorherigen Feld.

Version

1

Paketformat Version  (0 für die aktuelle Implementation)

Jahr

2

Paketdatum (Jahr)

Monat

1

Paketdatum (Monat)

Tag

1

Paketdatum (Tag)

Stunden

1

Paketzeit (Stunden)

Minuten

1

Paketzeit (Minuten)

Sekunden

1

Paketzeit (Sekunden)

Microsekunden

4

Paketzeit (Microsekunden)

Flags

1

Bitflags:

Medium

0...3

Mediumtyp für das Paket (0 - Ethernet, 1 - WiFi, 2 - Token Ring )

Entschlüsselt

4

Das Paket wurde entschlüsselt (nur für WiFi Pakete anwendbar)

Beschädigt

5

Das Paket ist beschädigt, z.B. ein falscher CRC-Wert (nur für WiFi-Pakete)

Komprimiert

6

Das Paket wurde komprimiert abgespeichert

Reserviert

7

Reserviert

 

Signallevel

1

Signallevel in Prozent

(nur für WiFi Pakete anwendbar)

Übertragungsrate

1

Datenübertragungsrate in Mbps mal 2

(nur für WiFi Pakete anwendbar)

Band

1

Übertragungsbandbreite. 0x01 für 802.11a, 0x02 für 802.11b, 0x04 für 802.11g, 0x08 für 802.11a-turbo, 0x10 für 802.11 SuperG, 0x20 für 4.9 GHz Public Safety, 0x40 für 5 GHz 802.11n, 0x80 für 2.4 GHz 802.11n (nur für WiFi-Pakete anwendbar)

Kanal

1

Kanalnummer

(nur für WiFi Pakete anwendbar)

Richtung

1

Paketrichtung. 0x00 bei Pass-through, 0x01 bei Inbound, 0x02 bei Outbound

(nicht für WiFi-Pakete anwendbar)

Reserviert

2

Reserviert

Signalstärke (dBm)

1

Signalstärke in dBm (nur für WiFi-Pakete anwendbar)

Geräuschstärke (dBm)

1

Geräuschstärke in dBm (nur für WiFi-Pakete anwendbar)

Daten

Paketkörper (unmodifiziert, so wie es über das Medium übertragen wurde). Wenn das Kompressionsflag gesetzt wurde, werden die Daten mittels der öffentlich zugänglichen Zlib 1.1.4 Library komprimiert. Die Länge dieses Feldes wird unter "Datenlänge" aufgezeichnet.

Die Headergesamtlänge ist 24 Byte.

Wenn Pakete komprimiert gespeichert werden enthält das Feld Datenlänge die Länge nach der Kompression, während die Ausgangslänge die Originallänge beschreibt. Bei unkomprimierten Paketen sind die Werte identisch.