Wireshark eller annat att föredra för UDP-övervakning?
- Magnus_K
- EF Sponsor
- Inlägg: 5854
- Blev medlem: 4 januari 2010, 17:53:25
- Ort: Skogen mellan Uppsala-Gävle
Wireshark eller annat att föredra för UDP-övervakning?
Hej,
Får börja med att säga att mina kunskaper angående ämnet är näst intill noll och mjukvaran jag söker kanske är på tok för avancerad för mig att hantera. Vi får se.
Bakgrund:
I en ände har jag en PLC som sänder ut (samt lyssnar efter) några UDP-paket på mitt nätverk genom port 5003. I andra änden sitter en Arduino med ethernet-modul.
Både är kopplade till min router som är en ASUS RT-AC66U.
Det jag vill göra är att övervaka trafiken genom denna porten, med min dator.
Problemet är att jag tar emot paket i PLC:n från Arduinon, så åt detta håll verkar allt gå som tänkt, med inte åt andra. Dvs PLC:ns paket verkar inte nå fram till Arduinon.
Första tanken var givetvis att jag inte konfigurerat PLC:n rätt och att den inte skickar något men om jag har allt annat trådbundet urkopplat och enbart PLC:n påslagen så ser jag en trafikökning just där det borde. Denna trafik syns om jag loggar in på routern och kikar på just den trådburna trafik.
Slutsatsen jag dragit i detta skede är att antingen blockas trafiken från PLC:n i routern eller så är inte Arduinon konfigurerad korrekt för att ta emot paket. Dock tidigare bekräftat att sända från Arduinon går bra.
Frågan:
Som sagt så har jag ingen som helst tidigare erfarenhet av det här och satt igår och läste på vad UDP var för något. Det jag eftersöker är en användarvänlig och gratis mjukvara till W7 där jag kan övervaka en specifik port och se trafiken som går där. Helst med avsändar-IP, antal paket, paketens innehåll och mottagare, det sista kanske inte är aktuellt om det är UDP trafik?
Så, har ni några förslag? Bara hunnit läsa lite om Wireshark men vet inte om det är för komplicerat.
Får börja med att säga att mina kunskaper angående ämnet är näst intill noll och mjukvaran jag söker kanske är på tok för avancerad för mig att hantera. Vi får se.
Bakgrund:
I en ände har jag en PLC som sänder ut (samt lyssnar efter) några UDP-paket på mitt nätverk genom port 5003. I andra änden sitter en Arduino med ethernet-modul.
Både är kopplade till min router som är en ASUS RT-AC66U.
Det jag vill göra är att övervaka trafiken genom denna porten, med min dator.
Problemet är att jag tar emot paket i PLC:n från Arduinon, så åt detta håll verkar allt gå som tänkt, med inte åt andra. Dvs PLC:ns paket verkar inte nå fram till Arduinon.
Första tanken var givetvis att jag inte konfigurerat PLC:n rätt och att den inte skickar något men om jag har allt annat trådbundet urkopplat och enbart PLC:n påslagen så ser jag en trafikökning just där det borde. Denna trafik syns om jag loggar in på routern och kikar på just den trådburna trafik.
Slutsatsen jag dragit i detta skede är att antingen blockas trafiken från PLC:n i routern eller så är inte Arduinon konfigurerad korrekt för att ta emot paket. Dock tidigare bekräftat att sända från Arduinon går bra.
Frågan:
Som sagt så har jag ingen som helst tidigare erfarenhet av det här och satt igår och läste på vad UDP var för något. Det jag eftersöker är en användarvänlig och gratis mjukvara till W7 där jag kan övervaka en specifik port och se trafiken som går där. Helst med avsändar-IP, antal paket, paketens innehåll och mottagare, det sista kanske inte är aktuellt om det är UDP trafik?
Så, har ni några förslag? Bara hunnit läsa lite om Wireshark men vet inte om det är för komplicerat.
Re: Wireshark eller annat att föredra för UDP-övervakning?
Det generella problemet är att Wireshark (eller liknande) som körs på
en annan utrustning inte kommer att se trafiken som går mellan två
helt andra noder. UDP trafiaken går väl mellan specifika IP adresser,
och routern/switchen ser till att enbart rätt host ser trafiken.
Den populära och enkla lösningen är att tillfälligt koppla in en extra
"hub" mellan utrustningarna där du kan lyssna på trafiken via en
ledig port. En hub skickar ju allt överallt.
Eller en avancerad switch/router där man kan slå på kopieringen
av trafik till en extra port.
en annan utrustning inte kommer att se trafiken som går mellan två
helt andra noder. UDP trafiaken går väl mellan specifika IP adresser,
och routern/switchen ser till att enbart rätt host ser trafiken.
Den populära och enkla lösningen är att tillfälligt koppla in en extra
"hub" mellan utrustningarna där du kan lyssna på trafiken via en
ledig port. En hub skickar ju allt överallt.
Eller en avancerad switch/router där man kan slå på kopieringen
av trafik till en extra port.
- Jan Almqvist
- Inlägg: 1581
- Blev medlem: 1 oktober 2013, 20:48:26
- Ort: Orust
Re: Wireshark eller annat att föredra för UDP-övervakning?
Wireshark is the shit! Jag har använt den för reverse enginering av ett proprietärt protokoll som använde just UDP.
Vad är det för protokoll använder?
Vad är det för protokoll använder?
Re: Wireshark eller annat att föredra för UDP-övervakning?
Det är nog inget "protokoll" alls, utöver att det går via UDP.
Sannolikt bara "råa" datapaket. Jag har senaste tiden kollat
en hel del på direkt ethernet kommunikation mot PLC från
Mitsubishi och Siemens. Med Mitsubishi var det relativt enkelt
men med Siemens hade vi en del problem, speciellt i PLC änden
med mottagning av paket. I vårat fall är det "rå" data över TCPIP.
Lite nyfiken på vad det är för märke/modell i detta fall...
Sannolikt bara "råa" datapaket. Jag har senaste tiden kollat
en hel del på direkt ethernet kommunikation mot PLC från
Mitsubishi och Siemens. Med Mitsubishi var det relativt enkelt
men med Siemens hade vi en del problem, speciellt i PLC änden
med mottagning av paket. I vårat fall är det "rå" data över TCPIP.
Lite nyfiken på vad det är för märke/modell i detta fall...
- Magnus_K
- EF Sponsor
- Inlägg: 5854
- Blev medlem: 4 januari 2010, 17:53:25
- Ort: Skogen mellan Uppsala-Gävle
Re: Wireshark eller annat att föredra för UDP-övervakning?
Ska kolla om min router har möjlighet att kopiera trafik till annan port, alt köra med en hub.
Eventuellt kanske det finns någon mjukvara (eller t.o.m wireshark) där jag kan själva skicka/ta emot UDP-paket med datorn för då kan jag ju simulera att datorn är Arduinon i felsökningssyfte.
Jo precis, det är rådata jag sänder. Från början var det MODBUS men la ner det för det blev så komplicerat för denna enkla uppgift. Ska bara skicka 10-15 byte från PLC:n som sedan lite olika enheter ska ta emot.
PLC:n är en WAGO 750-881 (datablad).
Ska testa Wireshark då så får vi se om jag blir något klokare. Det känns som att jag är så nära och det är bara någon liten inställning kvar som saknas. Kan jag bekräfta att paketen kommer fram till Arduinon så vore det himla skönt.
Eventuellt kanske det finns någon mjukvara (eller t.o.m wireshark) där jag kan själva skicka/ta emot UDP-paket med datorn för då kan jag ju simulera att datorn är Arduinon i felsökningssyfte.
Jo precis, det är rådata jag sänder. Från början var det MODBUS men la ner det för det blev så komplicerat för denna enkla uppgift. Ska bara skicka 10-15 byte från PLC:n som sedan lite olika enheter ska ta emot.
PLC:n är en WAGO 750-881 (datablad).
Ska testa Wireshark då så får vi se om jag blir något klokare. Det känns som att jag är så nära och det är bara någon liten inställning kvar som saknas. Kan jag bekräfta att paketen kommer fram till Arduinon så vore det himla skönt.
- Jan Almqvist
- Inlägg: 1581
- Blev medlem: 1 oktober 2013, 20:48:26
- Ort: Orust
Re: Wireshark eller annat att föredra för UDP-övervakning?
Jag tycker då att Modbus/TCP (eller annan variant av Modbus, eller valfritt annat protokoll) normalt är ett mycket bättre val än att skicka råa data.
Re: Wireshark eller annat att föredra för UDP-övervakning?
Om du vill simulera kan du använda 'netcat' (the TCP/IP swiss army knife). Den funkar lika bra för UDP samt finns kompilerad för windows.Magnus_K skrev: Eventuellt kanske det finns någon mjukvara (eller t.o.m wireshark) där jag kan själva skicka/ta emot UDP-paket med datorn för då kan jag ju simulera att datorn är Arduinon i felsökningssyfte.
För att lyssna på UDP på port 1234 och skriva ner datat till fil så blir kommandot:
Kod: Markera allt
nc -luv 1234 > out.txt
Mer info: http://radarearth.com/content/using-net ... leshooting
Annars om du endast kopplar in PLC och din dator med Wireshark ser du ganska fort vad PLC't sänder ut.
- Magnus_K
- EF Sponsor
- Inlägg: 5854
- Blev medlem: 4 januari 2010, 17:53:25
- Ort: Skogen mellan Uppsala-Gävle
Re: Wireshark eller annat att föredra för UDP-övervakning?
Det spelar ändå igen roll, för vad det än rör i det här ämnet så är allt nytt, så varför inte blanda in lite mer...
Nej skämt åsido, kikade lite i länken du bifogade och det verkar helt klart vara ett mycket användbart verktyg i min felsökning. Tackar så mycket!
Passat på att läsa mer om Wireshark så tror jag ska prova det. Verkar smidigt. Återkommer med resultat men börjar tror mer och mer på att jag klantat till det med någon port-inställning så ska ge mig på detta först.
Nej skämt åsido, kikade lite i länken du bifogade och det verkar helt klart vara ett mycket användbart verktyg i min felsökning. Tackar så mycket!
Passat på att läsa mer om Wireshark så tror jag ska prova det. Verkar smidigt. Återkommer med resultat men börjar tror mer och mer på att jag klantat till det med någon port-inställning så ska ge mig på detta först.
Re: Wireshark eller annat att föredra för UDP-övervakning?
När jag läste dokumentationen (inte det datablad som du länkade till)
lite snabbt så verkade det som att det finns tre alternativ:
- MODBUS/TCP (port 502)
- MODBUS/UDP (port 502)
- Ethernet/IP (TCP Port 44818, UDP Port 2222)
Det är alltså Ethernet/IP over UDP på port 2222 som du kör?
lite snabbt så verkade det som att det finns tre alternativ:
- MODBUS/TCP (port 502)
- MODBUS/UDP (port 502)
- Ethernet/IP (TCP Port 44818, UDP Port 2222)
Det är alltså Ethernet/IP over UDP på port 2222 som du kör?
- Jan Almqvist
- Inlägg: 1581
- Blev medlem: 1 oktober 2013, 20:48:26
- Ort: Orust
Re: Wireshark eller annat att föredra för UDP-övervakning?
Fast han skriver ju port 5003 i första inlägget.
Re: Wireshark eller annat att föredra för UDP-övervakning?
Witeshark funkar utmärkt, men du måste ha en dum hub för att se vad som verkligen händer.
Re: Wireshark eller annat att föredra för UDP-övervakning?
> Fast han skriver ju port 5003 i första inlägget.
OK, ja det gör det ju. Men det verkar inte vara en
standard port för denna utrustningen, man det går
väl att ändra genom konfigurering...
OK, ja det gör det ju. Men det verkar inte vara en
standard port för denna utrustningen, man det går
väl att ändra genom konfigurering...
- Jan Almqvist
- Inlägg: 1581
- Blev medlem: 1 oktober 2013, 20:48:26
- Ort: Orust
Re: Wireshark eller annat att föredra för UDP-övervakning?
Ibland går det att ange ett intervall av adresser att skicka till med UDP. I så fall kan TS ange ip-adresser som täcker både Arduinon och den PC som kör Wireshark.
Re: Wireshark eller annat att föredra för UDP-övervakning?
Ja, eller att tillfälligt enbart ställa om adressen till PC/Wireshark maskinen.
Finns ingen större mening att skicka det till Arduinon innan trafiken är verifierad.
Finns ingen större mening att skicka det till Arduinon innan trafiken är verifierad.
Re: Wireshark eller annat att föredra för UDP-övervakning?
Istället för hub så går det göra en passive tap ganska enkelt
tex:
http://www.enigmacurry.com/category/diy/
tex:
http://www.enigmacurry.com/category/diy/