Для прослушивания сетевого трафика на портах ARIS и ЭКОМ необходимо воспользоваться приложением "Wireshark"
Для прослушки порта контроллера необходимо настроить удаленный интерфейс. Для этого переходим в "Capture options" по кнопке из главного окна программы или из пункта меню "capture-options...". В открывшемся окне нажимаем на кнопку "manage interfaces":

Далее в открывшемся окне "Manage Interfaces":

Затем перейти на вкладку "Remote interfaces" и нажать кнопку "Add…".

В открывшемся окне, в поле "Host" ввести ip-адрес контроллера, остальные поля оставить незаполненными. Авторизация должна быть отключена. После нажатия кнопки "ОК" на вкладке "Remote interfaces" появятся доступные порты контроллера.

Для записи трассировки потока 61850-9-2 с модулей S1 и S2, при добавлении удаленного интерфейса необходимо указывать порт 10n02, где n - номер позиции модуля в крейте. После добавления интерфейса, запись трафика можно проводить как обычно.

К примеру, если модуль Sx стоит в 6 позиции, то в порт необходимо указывать значение 10602.


Далее ОК

В следующем окне выбираем интерфейс, который необходимо прослушать, а также при необходимости указываем предварительный фильтр (Capture filter for ...), если требуется записать трассировку с определенного источника.


ARIS CS

ARIS 4810

en0

LAN1

en1

LAN1

en1

LAN2

en2

LAN2

en2

LAN3

en3

LAN3

en3

LAN4

en4

LAN4

en4

LAN5

en5

LAN5

en5

LAN6

en6

LAN6

ARIS МТ200

ARIS С30x ARIS MT210,

ARIS 28xx, ARIS 42xx

en0

LAN1

en0

Опрос крейта

en1

LAN2

en1

LAN1



en2

LAN2



Обязательно снять чекбокс с параметра "Enable promiscuous mode on all interfaces"


И нажимаем Start.


Если есть необходимость записи длительной трассировки (до нескольких суток), то запись необходимо проводить с разбиением на файлы либо по времени, либо по заданному размеру.

Для настройки необходимо перейти на вкладку Output. В данном примере на сервере будут сохранены трассировки за последние четыре дня.  

После включения записи, необходимо убедиться, что необходимые для просушки адреса присутствуют в трассировке.

Если у вас не отображается "mms" трафик, то для его включения необходимо зайти в "Edit-Preferences", развернуть пункт "Protocols" из дерева настроек и выбрать "PRES". В правой части окна настроек выбрать кнопку "Edit" в открывшемся окне нажать "New" и в поле "Context id" ввести значение 3, а в поле "Syntax Name OID" ввести значение 1.0.9506.2.3 и сохранить изменения. После этого mms трафик должен отображаться корректно.


Если необходимо захватить трафик с начала информационного обмена между устройствами:

  1. Настроить Wireshark по инструкции
  2. Запустить и проверить запись трассировки на наличие в ней необходимого устройства (его IP-адреса)
  3. Остановить запись.
  4. Запустить утилиту ping и настроить на проверку доступности порта контроллера, на котором будет производится запись.
  5. Перезагрузить контроллер.
  6. При первых ответах контроллера на команду ping следует включить запись трассировки.