Перейти к концу метаданных
Переход к началу метаданных

Для прослушивания сетевого трафика на портах ARIS и ЭКОМ можно воспользоваться программой "Wireshark". Скачать программу можно с официального сайта: https://www.wireshark.org/
Для прослушки порта контроллера необходимо настроить удаленный интерфейс. Для этого необходимо зайти в "Capture options" по кнопке из главного окна программы или из пункта меню "capture-options...". В открывшемся окне необходимо нажать на кнопку "manage interfaces":

Затем перейти на вкладку "Remote interfaces" и нажать кнопку "Add…".

В открывшемся окне, в поле "HOST" ввести ip-адрес контроллера, остальные поля оставить незаполненными. Авторизация должна быть отключена. После нажатия кнопки "ОК" на вкладке "Remote interfaces" появятся доступные порты контроллера.


Далее ОК.

Соответствие интерфейсов ARIS-4810:

Отображение в WireShark Интерфейс контроллера

Соответствие интерфейсов ARIS CS

Соответствие интерфейсов ARIS 4810

en0

LAN1

en1

LAN1

en1

LAN2

en2

LAN2

en2

LAN3

en3

LAN3

en3

LAN4

en4

LAN4

en4

LAN5

en5

LAN5

en5

LAN6

en6

LAN6


Соответствие интерфейсов ARIS С30x c процессорной платой OMAP, ARIS MT210, ARIS-28xx, ARIS-42xx:

Отображение в WireShark Интерфейс контроллера


en1

Eth1

en2

Eth2

В следующем окне выбираем порт, который необходимо прослушать, а также при необходимости указываем предварительный фильтр, если требуется записать трассировку с определенного источника.

ВНИМАНИЕ! Обязательно снять чекбокс с параметра "Use promiscuous mode on all interfaces"!!!!


Если есть необходимость записи длительной трассировки (до нескольких суток), то запись необходимо проводить с разбиением на файлы либо по времени, либо по заданному размеру.

Для настройки необходимо перейти на вкладку Output. В данном примере на сервере будут сохранены трассировки за последние четыре дня.  

После включения записи, необходимо убедиться, что необходимые для прослушки адреса присутствуют в трассировке.



После этого в основном окне программы можно наблюдать трассировку обмена. Программа Wireshark "понимает" протоколы МЭК-104, Modbus-TCP, МЭК-61850(mms,goose,sv) и много других.

Для выделения конкретного трафика, можно в поле "Filter" указать строку отображения и нажать "apply".

Для примера: "mms" для отображения mms-трафика МЭК-61850 или 104asdu для отображения протокола МЭК-104.

Запросы можно объединять. Для "И" используется символы - "&&", для "ИЛИ" - "||", для присваивания - "==".

К примеру фильтр вида: "ip.addr==10.1.1.1&&104asdu" выведет весь трафик протокола МЭК-104 от указанного ip-адреса.

Для сохранения трассировки необходимо остановить запись и выбрать пункт меню "file-save as".

Примечание.  Если у вас не отображается "mms" трафик, то для его включения необходимо зайти в "Edit-Preferences", развернуть пункт "Protocols" из дерева настроек и выбрать "PRES". В правой части окна настроек выбрать кнопку "Edit" в открывшемся окне нажать "New" и в поле "Context id" ввести значение 3, а в поле "Syntax Name OID" ввести значение 1.0.9506.2.3 и сохранить изменения. После этого mms трафик должен отображаться корректно.