TamoSoft: Network Analysis Tools & Security Software
Contents

CommView for WiFi Help Documentation

    Return to the main product page
 
Introduzione
Informazioni su CommView for WiFi
Novità
Contratto di licenza
Utilizzo del programma
Installazione del driver
Panoramica
Scanner
Nodi
Canali
Ultime connessioni IP
Pacchetti
Connessione
Visualizzazione di registri
Regole
Regole avanzate
Avvisi
Chiavi WEP/WPA
Ricostruzione di sessioni TCP
Statistiche e Report
Uso di alias
Packet Generator
Identificativo fornitore NIC
Pianificatore
Opzioni di configurazione
Trova pacchetto
Riferimento porta
Domande frequenti
Argomenti avanzati
Errori CRC e ICV
Decifratura WPA
Acquisizione di un volume elevato di dati
Esecuzione di CommView for WiFi in modalita invisibile
Parametri della riga di comando
Scambio di dati con l’applicazione in uso
Decodfica personalizzata
Formato dei file di registro di CommView
Informazioni
Per acquistare CommView for WiFi
Informazioni sui contatti
Altri prodotti TamoSoft
Formato dei file di registro di CommView


CommView e CommView for WiFi utilizzano il formato di dati riportato di seguito per la scrittura dei pacchetti nei file .NCFs. Rappresenta un formato aperto che consente di elaborare i file di registro generati da CommView nelle applicazioni in uso e per lo scambio dei dati direttamente con l'applicazione (sistema descritto in questo file della Guida).

I pacchetti vengono registrati consecutivamente. A ciascun corpo del pacchetto viene aggiunta un'intestazione di 24 byte, la cui struttura è illustrata di seguito. Tutti i campi di intestazione con lunghezza superiore a 1 byte utilizzano l'ordine di byte little-endian.

Nome campo

Lunghezza (byte)

 Descrizione
Lunghezza dati

2

 Lunghezza del corpo del pacchetto che segue l’intestazione
Lunghezza dati di origine

2

 Lunghezza originale del corpo del pacchetto che segue l’intestazione, senza compressione. Se non viene utilizzata alcuna compressione, il valore di questo campo è uguale al valore del campo precedente.
Versione

1

 Versione del formato del pacchetto (0 per l’implementazione corrente)
Anno

2

 Data del pacchetto (anno)
Mese

1

 Data del pacchetto (mese)
Giorno

1

 Data del pacchetto (giorno)
Ore

1

 Ora del pacchetto (ore)
Minuti

1

 Ora del pacchetto (minuti)
Secondi

1

 Ora del pacchetto (secondi)
Microsecondi

4

 Ora del pacchetto (microsecondi)
Flag

1

 Flag bit:
 
Medio

0...3

 Tipo medio per il pacchetto (0 - Ethernet, 1 - WiFi, 2 - Token Ring )
Decifrato

4

 Il pacchetto è stato decifrato(applicabile solo ai pacchetti WiFi)
Interrotto

5

 Il pacchetto è stato danneggiato, ovvero presenta un valore CRC errato (applicabile solo ai pacchetti WiFi)
Compresso

6

 Il pacchetto è archiviato in formato compresso
Riservato

7

 Riservato
Livello segnale

1

 Livello del segnale in percentuale(applicabile solo ai pacchetti WiFi)
Velocità

1

 Data transmission rate in Mbps multiplied by 2 (applicable to WiFi packets only)
Banda

1

 Banda di trasmissione. 0x01 per 802.11a, 0x02 per 802.11b, 0x04 per 802.11g, 0x08 per 802.11a-turbo, 0x10 per 802.11 SuperG.(applicabile solo ai pacchetti WiFi)
Canale

1

 Numero di canale (applicabile solo ai pacchetti WiFi)
Direzione

1

 Direzione di un pacchetto. 0x00 per pass-through, 0x01 per in ingresso, 0x02 per in uscita(non applicabile ai pacchetti WiFi)
Riservato

2

 Riservato
Dati

...

 Corpo del pacchetto (non modificato, come trasmesso sul supporto). Se è impostato il flag di compressione, i dati verranno compressi mediante la libreria Zlib 1.1.4 pubblicamente disponibile. La lunghezza di questo campo è registrata in Lunghezza dati.


La lunghezza totale del titolo è pari a 24 byte.
Se i pacchetti vengono archiviati in formato compresso, nel campo Lunghezza dati sarà disponibile la lunghezza dei dati dopo la compressione mentre il campo Lunghezza origine conterrà la lunghezza originale dei dati. Se un pacchetto non è compresso, entrambi i campi presenteranno lo stesso valore.