以太网数据监听工具使用说明2015-7-24
现在基于以太网通信越来越多,其中用网关(通信管理机BK-TX3001)来解析其他厂家综保等设备以太网规约较为常用,迫切需要对通信状况(报文)进行检测,而网口之间通讯数据较难捕捉,比如通讯管理机与保护装置之间进行网络通讯的时候,电脑作为第三方无法通过普通交换机捕捉到通讯管理机与保护装置之间通讯数据,因而需要调试通讯管理机与保护装置之间的通讯规约时比较困难。为解决此问题需采用如下方法。
1)具有端口镜像功能的交换机如TP-LINK 型号:TL-SF2005 ,为便宜设备,电脑通过镜像端口可监听3个端口的数据交换,一般交换机没有此功能;
2)使用工具软件如IPTOOL网络抓包工具,通过IP地址简单配置,可监听改IP地址的报文交换。
这样就可通过第三方(比如电脑)监听另外两台设备之间的网络通讯数据,方便现场调试。
TL-SF2005交换机说明:该交换机为不可配置网管型交换机,其中包含三个普通交换接口,一个监控口,一个上联口,端口功能固定不可配置。
交换机接线说明:将需要抓包的通讯装置经网线连接至交换机1-3普通交换接口上面,需要抓包的电脑连接至监控口即可。如需要监视通讯管理机与保护装置之间的网络数据,将通讯管理机与保护装置连接至交换机普通接口,将电脑连接至交换机监控口。
网络抓包软件使用说明:注可参见文件夹中的使用说明文档。
注:使用软件前先将监控电脑IP地址设置为与被监控IP地址在同一网段。
1、打开软件IPAnalyse.exe。如下所示:
2、点击操作->捕包过滤,进行设置
(1)、选择网卡,设置为当前要使用进行抓包的网卡。
(2)、选择IP过滤,设置要抓包的源IP与目标IP。比如通讯管理机IP为192.168.1.181、保护装置地址为192.168.1.115。分别在源IP与目的IP上填写对应IP后,点击添加。然后确定。
注:其他过滤条件如有需求自行设置。
3、设置完成后,点击操作->开始捕包。
4、捕捉到的数据按照源IP与目地IP对应关系即可一一分析,如上图右下角数
据框中的蓝底部分即为装置之间的通讯数据,其他白底部分数据为tcp通讯的协议,可以按照左侧代码分解。
按照上述方式,可以由第三方捕捉到另外两个装置之间的通讯数据进行分析,将网络之间的通讯变的较为透明。为通讯调试带来极大的便利。
最新文件仅供参考已改成word文本。方便更改
