Для прослушивания сетевого трафика на портах ARIS и ЭКОМ можно воспользоваться программой "Wireshark". Скачать программу можно с официального сайта: https://www.wireshark.org/
Для прослушки порта контроллера необходимо настроить удаленный интерфейс. Для этого необходимо зайти в "Capture options" по кнопке из главного окна программы или из пункта меню "capture-options...". В открывшемся окне необходимо нажать на кнопку "manage interfaces":
Затем перейти на вкладку "Remote interfaces" и нажать кнопку "Add…".
В открывшемся окне, в поле "HOST" ввести ip-адрес контроллера, остальные поля оставить незаполненными. Авторизация должна быть отключена. После нажатия кнопки "ОК" на вкладке "Remote interfaces" появятся доступные порты контроллера.
Далее ОК.
Соответствие интерфейсов ARIS-4810:
Отображение в WireShark Интерфейс контроллера
Соответствие интерфейсов ARIS CS | Соответствие интерфейсов ARIS 4810 | ||
en0 | LAN1 | en1 | LAN1 |
en1 | LAN2 | en2 | LAN2 |
en2 | LAN3 | en3 | LAN3 |
en3 | LAN4 | en4 | LAN4 |
en4 | LAN5 | en5 | LAN5 |
en5 | LAN6 | en6 | LAN6 |
Соответствие интерфейсов ARIS С30x c процессорной платой OMAP, ARIS MT210, ARIS-28xx, ARIS-42xx:
Отображение в WireShark Интерфейс контроллера
en1 | Eth1 |
en2 | Eth2 |
В следующем окне выбираем порт, который необходимо прослушать, а также при необходимости указываем предварительный фильтр, если требуется записать трассировку с определенного источника.
Если есть необходимость записи длительной трассировки (до нескольких суток), то запись необходимо проводить с разбиением на файлы либо по времени, либо по заданному размеру.
Для настройки необходимо перейти на вкладку Output. В данном примере на сервере будут сохранены трассировки за последние четыре дня.
После включения записи, необходимо убедиться, что необходимые для прослушки адреса присутствуют в трассировке.
После этого в основном окне программы можно наблюдать трассировку обмена. Программа Wireshark "понимает" протоколы МЭК-104, Modbus-TCP, МЭК-61850(mms,goose,sv) и много других.
Для выделения конкретного трафика, можно в поле "Filter" указать строку отображения и нажать "apply".
Для примера: "mms" для отображения mms-трафика МЭК-61850 или 104asdu для отображения протокола МЭК-104.
Запросы можно объединять. Для "И" используется символы - "&&", для "ИЛИ" - "||", для присваивания - "==".
К примеру фильтр вида: "ip.addr==10.1.1.1&&104asdu" выведет весь трафик протокола МЭК-104 от указанного ip-адреса.
Для сохранения трассировки необходимо остановить запись и выбрать пункт меню "file-save as".
Примечание. Если у вас не отображается "mms" трафик, то для его включения необходимо зайти в "Edit-Preferences", развернуть пункт "Protocols" из дерева настроек и выбрать "PRES". В правой части окна настроек выбрать кнопку "Edit" в открывшемся окне нажать "New" и в поле "Context id" ввести значение 3, а в поле "Syntax Name OID" ввести значение 1.0.9506.2.3 и сохранить изменения. После этого mms трафик должен отображаться корректно.