aboutsummaryrefslogtreecommitdiffstats
path: root/wiretap/README.airmagnet
blob: e1df2f866e6fdc74bac66033de39c572177c0c2d (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
AMC: Wireless Analyzer Captured Data (AirMagnet)
------------------------------------------------
$Id$

This is just a braindump from looking at some Airmagnet capture files,
in one case having a look at a decoded display in Airmagnet itself.
Lots of things are still unknown.
This is NOT the intention to write a file importer in the forseeable
future.

Exact timestamp decoding still unknown:
From a diffrent decoded examplefile:
06 51 49 1b     Timestamp  (105990427)  =  03:30:27.497544
06 51 4a cd     Timestamp  (105990861)  =  03:30:27.497978  (+434)
06 51 4b ce     Timestamp  (105991118)  =  03:30:27.498235  (+257)

Timestamps this file:
Frame1: 15a5 2fb4	363147188	-
Frame2: 15a5 3a8e	363149966	+ 1778
Frame3: 15a5 3c50	363150416	+  550
Frame4: 15a5 487d	363153533
Frame5: 15a5 49d9	363153881
Frame6: 15a5 4bcf	363154383
Frame7: 15a5 53da	363156442
Frame8: 15a5 59e4	363157988
Frame9: 15cc 9da8	365731240
FrameA: 15db dd60	366730592
FrameB: 15dc 04f6	366740726
FrameC: 15df 5d29	366959913

Unknown stuff:
Header: 0000 0000 0002 | 3b93 d886
Frame1: da9d | 0000 0000 0002
Frame2: bf9c | 0000 0000 0002
Frame3: d59c | 0000 0000 0002
Frame4: c09c | 0000 0000 0002
Frame5: c09c | 0000 0000 0002
Frame6: d69c | 0000 0000 0002
Frame7: d79c | 0000 0000 0002
Frame8: c09c | 0000 0000 0002
Frame9: d79c | 0000 0000 0002
FrameA: d89c | 0000 0000 0002
FrameB: d69d | 0000 0000 0002
FrameC: d79c | 0000 0000 0002

Headerstructure:
 6 Bytes: 'N2GINC'
44 Bytes: unknown (0x0)
 6 Bytes: 'N2GINC'
 2 Bytes: unknown (0x0)
 2 Bytes: #Frames (BE)
 2 Bytes: unknown (0x0)
 2 Bytes: unknown (0x0002)
 4 Bytes: Timestamp
 4 Bytes: unknown (Timestamp date part ?)
28 Bytes: unknown (0x0)
==================
Total: 100 Bytes

Recordstructure:
 2 Bytes: unknown
 2 Bytes: Bytes "on wire" (BE)
 2 Bytes: LL Bytes in capturefile (BE)
 4 Bytes: unknown (0x0) (02 00 00 00 = Frame displayed in RED)
 2 Bytes: unknown (0x0002)
 4 Bytes: Timestamp
 1 Byte:  DataRate ((AND 7f) / 2 in Mbit/s)
 1 Byte:  Channel (1-13: Chan 1-13, 15: Chan 36, 16: Chan 40, ..., 19: Chan 52, ...)
 1 Byte:  SignalStrength (%)
 1 Byte:  NoiseLevel (%)
LL Bytes: Capturedata
 6 Bytes: unknown
 4 Bytes: 0x33333333
(1 Byte:  0x33) in case LL is an odd number

Filelength: 0x57e Bytes
12 Frames
============== Header ===================
0000000: 4e32 4749 4e43 0000 0000 0000 0000 0000
0000010: 0000 0000 0000 0000 0000 0000 0000 0000
0000020: 0000 0000 0000 0000 0000 0000 0000 0000
0000030: 0000 4e32 4749 4e43 0000 000c 0000 0002
0000040: 1545 5198 3b93 d886 0000 0000 0000 0000
0000050: 0000 0000 0000 0000 0000 0000 0000 0000
0000060: 0000 0000
============== Frame 1 ==================
Length: 0x36
-------- ???
0000064: da9d
0000066: 0026 0026
000006a: 0000 0000 0002
0000070: 15a5 2fb4		Timestamp
0000074: 02			DataRate
0000075: 06			Channel
0000076: 64			SignalStrength (%)
0000077: 01			NoiseLevel (%)
-------- ieee 802.11
0000078: b000			Type/Subtype/Frame Control
000007a: 3a01			Duration
000007c: 0040 9647 71a3		Destaddr
0000082: 0040 9631 d395		Sourceaddr
0000088: 0040 9647 71a3		BSS Id
000008e: b000			Fragment nr/Seq nr
-------- ???
0000090: 0000 0100 0000 3333 3333
============== Frame 2===================
Length: 0x36
-------- ???
000009a: bf9c 0026 0026
00000a0: 0000 0000 0002 15a5 3a8e 1606 3c00
-------- ieee 802.11
00000ae: b000			Type/Subtype/Frame Control
00000b0: 7500
00000b2: 0040 9631 d395
00000b8: 0040 9647 71a3
00000be: 0040 9647 71a3
00000c4: 806d
-------- ???
00000c6: 0000 0200 0000 3333 3333
============== Frame 3 ==================
Length: 0x62
-------- ???
00000d0: d59c 0051 0051
00000d6: 0000 0000 0002 15a5 3c50 0206 6400
-------- ieee 802.11
00000e4: 0000
00000e6: 3a01
00000e8: 0040 9647 71a3
00000ee: 0040 9631 d395
00000f4: 0040 9647 71a3
00000fa: c000
-------- ???
00000fc: 2100 c800
0000100: 0005 616c 616d 6f01 0402 040b 1685 1e00
0000110: 016d 0d1f 00ff 0318 0049 6e73 7472 7563
0000120: 746f 7200 0000 00
-------- ???
0000127: 00 0000 0000 2133 3333 3333
================= Frame 4 ===============
Length: 0x68
-------- ???
0000132: c09c 0058 0058
0000138: 0000 0000 0002 15a5 487d 1606 3e00
-------- ieee 802.11
000014a: 1000
000014c: 7500
000014e: 0040 9631 d395
0000154: 0040 9647 71a3
000015a: 0040 9647 71a3
000015c: 906d
-------- ???
000015e: 2100
0000160: 0000 1d00 0104 8284 8b96 851c 0000 4c0d
0000170: 0000 0000 0100 416c 616d 6f20 436c 6173
0000180: 7372 6f6f 6d20 0002 880c 80f3 0300 8137
-------- ???
0000190: 0300 0000 0000 3333 3333
=================== Frame 5 =============
-------- ???
000019a: c09c 005a 005a
00001a0: 0000 0000 0002 15a5 49d9 1606 3e00
-------- ieee 802.11
00001ae: 0802
00001b0: 7500 0040 9631 d395 0040 9647 71a3 0040
00001c0: 9647 71a3 a06d aaaa 0300 4096 0000 0032
00001d0: 4001 0040 9631 d395 0040 9647 71a3 0100
00001e0: 0000 0000 0000 0000 0000 0000 0000 0000
00001f0: 0000 0000 0000 0000 0000
-------- ???
00001fa: 0000 0000 0000 3333 3333
=================== Frame 6 =============
-------- ???
0000204: d69c 0072 0072
000020a: 0000 0000 0002 15a5 4bcf 0206 6400
-------- ieee 802.11
0000218: 0801 3a01 0040 9647
0000220: 71a3 0040 9631 d395 0040 9647 71a3 d000
0000230: aaaa 0300 4096 0000 004a 4081 0040 9647
0000240: 71a3 0040 9631 d395 016d 0004 1900 0040
0000250: 9647 71a3 0000 0000 0000 0000 0000 0000
0000260: 0000 001e 496e 7374 7275 6374 6f72 0000
0000270: 0000 0000 0000 0000 0000 0000
-------- ???
000027c: 0000 0000 0000 3333 3333
=================== Frame 7 =============
-------- ???
0000286: d79c 0039 0039
000028c: 0000 0000 0002 15a5 53da 0206 6400
-------- ieee 802.11
000029a: 0801 3a01 0040
00002a0: 9647 71a3 0040 9631 d395 0040 9647 71a3
00002b0: e000 aaaa 0300 4096 0000 0011 4001 0040
00002c0: 9647 71a3 00
00002c5: 40 9631 d395 0133 3333 3333
====================== Frame 8 ==========
-------- ???
00002d0: c09c 0072 0072
00002d6: 0000 0000 0002 15a5 59e4 1606 3e00
-------- ieee 802.11
00002e4: 0802 7500 0040 9631 d395 0040
00002f0: 9647 71a3 0040 9647 71a3 b06d aaaa 0300
0000300: 4096 0000 004a 4081 0040 9631 d395 0040
0000310: 9647 71a3 014c 030b 1500 0000 0000 0000
0000320: 0000 0000 0000 0002 0000 0a00 0001 0000
0000330: 416c 616d 6f20 436c 6173 7372 6f6f 6d00
0000340: 0000 0000 0000 0000
0000348: 0000 0000 2200 3333 3333
=================== Frame 9 =============
-------- ???
0000352: d79c 0170 00a0
0000358: 0020 0000 0002 15cc 9da8 1606 6400
-------- ieee 802.11
0000366: 0801 7500 0040 9647 71a3
0000370: 0040 9631 d395 ffff ffff ffff f000 aaaa
0000380: 0300 0000 0800 4500 0148 42a1 0000 8011
0000390: f704 0000 0000 ffff ffff 0044 0043 0134
00003a0: d991 0101 0600 7728 b62a 0000 0000 0000
00003b0: 0000 0000 0000 0000 0000 0000 0000 0040
00003c0: 9631 d395 0000 0000 0000 0000 0000 0000
00003d0: 0000 0000 0000 0000 0000 0000 0000 0000
00003e0: 0000 0000 0000 0000 0000 0000 0000 0000
00003f0: 0000 0000 0000 0000
-------- ???
00003f8: 0000 0000 0000 3333 3333
=================== Frame A =============
-------- ???
0000402: d89c 0182 00a0
0000408: 0020 0000 0002 15db dd60 1606 6400
-------- ieee 802.11
0000416: 0801 7500
000041a: 0040 9647 71a3
0000420: 0040 9631 d395
0000426: ffff ffff ffff
000042c: 0001
-------- LLC
000042e: aaaa 0300 0000 0800
-------- IP
0000436: 4500 015a 42a3 0000 8011 f6f0 0000 0000 ffff ffff
-------- UDP
000044a: 0044 0043 0146 57bc
-------- DHCP
0000452: 0101 0600 7728 b62a 0000 0000 0000
0000460: 0000 0000 0000 0000 0000 0000 0000 0040
0000470: 9631 d395 0000 0000 0000 0000 0000 0000
0000480: 0000 0000 0000 0000 0000 0000 0000 0000
0000490: 0000 0000 0000 0000 0000 0000 0000 0000
00004a0: 0000 0000 0000 0000
-------- ???
00004a8: 0000 0000 0000 3333 3333
=================== Frame B =============
-------- ???
00004b2: d69d 0056 0056
00004b8: 0000 0000 0002 15dc 04f6 1606 6401
-------- ieee 802.11
00004c6: 0801
00004c8: 7500
00004ca: 0040 9647 71a3
00004d0: 0040 9631 d395
00004d6: ffff ffff ffff
0000edc: 1001
-------- LLC
00004de: aaaa 0300 0000 0806
-------- ARP
00004e6: 0001 0800 0604 0001
00004ee: 0040 9631 d395 0a00 0065
00004f8: 0000 0000 0000 0a00 0065
-------- ???
0000502: 7b00 e097 7b00 e097 7b00 e097
000050e: 7b00 e097 7b00 3333 3333
=================== Frame C =============
-------- ???
0000518: d79c 0056 0056
000051e: 0000 0000 0002 15df 5d29 1606 6400
-------- ieee 802.11
000052c: 0801
000052e: 7500
0000530: 0040 9647 71a3
0000536: 0040 9631 d395
000053a: ffff ffff ffff
0000540: 2001
-------- LLC
0000542: aaaa 0300 0000 0806
-------- ARP
000054a: 0001			Hw
000054c: 0800			Protocol
0000550: 06			Hw-Size
0000551: 04			Protocolsize
0000552: 0001			Opcode
0000554: 0040 9631 d395		Sender MAC
000055a: 0a00 0065		Sender IP
000055e: 0000 0000 0000		Destination MAC
0000564: 0a00 0065		Destination IP
-------- ???
0000568: 0000 8602 0000 ffff ffff 0cc3
0000574: 4b82 58a1 1d82 3333 3333
=========================================
000057e: EOF