Для прослушивания сетевого трафика на портах ARIS и ЭКОМ можно воспользоваться программой "Wireshark". Скачать программу можно с официального сайта: https://www.wireshark.org/
Для прослушки порта контроллера необходимо настроить удаленный интерфейс. Для этого необходимо зайти в "Capture options" по кнопке из главного окна программы или из пункта меню "capture-options...".
В открывшемся окне необходимо нажать на кнопку "manage interfaces":
Затем перейти на вкладку "Remote interfaces" и нажать кнопку "Add".
В открывшемся окне, в поле "HOST" ввести ip-адрес контроллера, остальные поля оставить незаполненными. Авторизация должна быть отключена. После нажатия кнопки "ОК" на вкладке "Remote interfaces" появятся доступные порты контроллера.
Соответствие интерфейсов ARIS CS:
Отображение в WireShark Интерфейс контроллера
en0 | LAN1 |
en1 | LAN2 |
en2 | LAN3 |
en3 | LAN4 |
en4 | LAN5 |
en5 | LAN6 |
lo0 | LoopBack |
Соответствие интерфейсов ARIS с30x c процессорной платой OMAP, ARIS MT210, ARIS 28xx, ARIS 42xx:
Отображение в WireShark Интерфейс контроллера
en0 | Интерфейс, через который идет обмен с модулями из состава крейта |
en1 | Eth1 |
en2 | Eth2 |
lo0 | LoopBack |
После добавления и внесения настроек необходимо нажать кнопку "Apply", затем "Close".
После этого в окне настроек "Capture options" появятся дополнительные интерфейсы. Для прослушки конкретного интерфейса необходимо оставить "галку" поля "capture" только на нем.
ВНИМАНИЕ! Обязательно снимите галку с параметра "Use promiscuous mode on all interfaces"!!!!
Для пуска трассировки следует нажать кнопку "start".
После этого в основном окне программы можно наблюдать трассировку обмена. Программа Wireshark "понимает" протоколы МЭК-104, Modbus-TCP, МЭК-61850(mms,goose,sv) и много других.
Для выделения конкретного трафика, можно в поле "Filter" указать строку отображения и нажать "apply".
Для примера: "mms" для отображения mms-трафика МЭК-61850 или 104asdu для отображения протокола МЭК-104.
Запросы можно объединять. Для "И" используется символы - "&&", для "ИЛИ" - "||", для присваивания - "==".
К примеру фильтр вида: "ip.addr==10.1.1.1&&104asdu" выведет весь трафик протокола МЭК-104 от указанного ip-адреса.
Для сохранения трассировки необходимо остановить запись и выбрать пункт меню "file-save as".
Примечание. Если у вас не отображается "mms" трафик, то для его включения необходимо зайти в "Edit-Preferences", развернуть пункт "Protocols" из дерева настроек и выбрать "PRES". В правой части окна настроек выбрать кнопку "Edit" в открывшемся окне нажать "New" и в поле "Context id" ввести значение 3, а в поле "Syntax Name OID" ввести значение 1.0.9506.2.3 и сохранить изменения. После этого mms трафик должен отображаться корректно.