Для прослушивания сетевого трафика на портах ARIS и ЭКОМ необходимо воспользоваться приложением "Wireshark"
Для прослушки порта контроллера необходимо настроить удаленный интерфейс. Для этого переходим в "Capture options" по кнопке из главного окна программы или из пункта меню "capture-options...". В открывшемся окне нажимаем на кнопку "manage interfaces":
Далее в открывшемся окне "Manage Interfaces":
Затем перейти на вкладку "Remote interfaces" и нажать кнопку "Add…".
В открывшемся окне, в поле "Host" ввести ip-адрес контроллера, остальные поля оставить незаполненными. Авторизация должна быть отключена. После нажатия кнопки "ОК" на вкладке "Remote interfaces" появятся доступные порты контроллера.
Для записи трассировки потока 61850-9-2 с модулей S1 и S2, при добавлении удаленного интерфейса необходимо указывать порт 10n02, где n - номер позиции модуля в крейте. После добавления интерфейса, запись трафика можно проводить как обычно.
К примеру, если модуль Sx стоит в 6 позиции, то в порт необходимо указывать значение 10602.
Далее ОК
В следующем окне выбираем интерфейс, который необходимо прослушать, а также при необходимости указываем предварительный фильтр (Capture filter for ...), если требуется записать трассировку с определенного источника.
Соответствие интерфейсов:
ARIS CS | ARIS 4810 | ||
en0 | LAN1 | en1 | LAN1 |
en1 | LAN2 | en2 | LAN2 |
en2 | LAN3 | en3 | LAN3 |
en3 | LAN4 | en4 | LAN4 |
en4 | LAN5 | en5 | LAN5 |
en5 | LAN6 | en6 | LAN6 |
ARIS МТ200 | ARIS С30x ARIS MT210, ARIS 28xx, ARIS 42xx | ||
en0 | LAN1 | en0 | Опрос крейта |
en1 | LAN2 | en1 | LAN1 |
en2 | LAN2 | ||
ВНИМАНИЕ!
Обязательно снять чекбокс с параметра "Enable promiscuous mode on all interfaces"
И нажимаем Start.
Если есть необходимость записи длительной трассировки (до нескольких суток), то запись необходимо проводить с разбиением на файлы либо по времени, либо по заданному размеру.
Для настройки необходимо перейти на вкладку Output. В данном примере на сервере будут сохранены трассировки за последние четыре дня.
После включения записи, необходимо убедиться, что необходимые для просушки адреса присутствуют в трассировке.
Если у вас не отображается "mms" трафик, то для его включения необходимо зайти в "Edit-Preferences", развернуть пункт "Protocols" из дерева настроек и выбрать "PRES". В правой части окна настроек выбрать кнопку "Edit" в открывшемся окне нажать "New" и в поле "Context id" ввести значение 3, а в поле "Syntax Name OID" ввести значение 1.0.9506.2.3 и сохранить изменения. После этого mms трафик должен отображаться корректно.
Если необходимо захватить трафик с начала информационного обмена между устройствами:
- Настроить Wireshark по инструкции
- Запустить и проверить запись трассировки на наличие в ней необходимого устройства (его IP-адреса)
- Остановить запись.
- Запустить утилиту ping и настроить на проверку доступности порта контроллера, на котором будет производится запись.
- Перезагрузить контроллер.
- При первых ответах контроллера на команду ping следует включить запись трассировки.