Wireshark eller annat att föredra för UDP-övervakning?

Elektronik- och mekanikrelaterad mjukvara/litteratur. (T.ex schema-CAD, simulering, böcker, manualer mm. OS-problem hör inte hit!)
Användarvisningsbild
Magnus_K
EF Sponsor
Inlägg: 5854
Blev medlem: 4 januari 2010, 17:53:25
Ort: Skogen mellan Uppsala-Gävle

Re: Wireshark eller annat att föredra för UDP-övervakning?

Inlägg av Magnus_K »

Ledsen att jag är lite trög i responsen men gör mitt bästa att hänga med.
sodjan skrev:Det är alltså Ethernet/IP over UDP på port 2222 som du kör?
Obs. Skriver följande utan direkt vetskap. Portvalet är 5003 pga att IT-killen som jag samarbetar med önskade just denna port för den här typen av trafik. Har för mig att port 502 är just en dedikerad MODBUS-port med över 5000 är lite mer slaskportar (?).
Och ja, det är möjligt att konfigurera om genom vilken port man vill ha kommunikationen.
Jan Almqvist skrev:Ibland går det att ange ett intervall av adresser att skicka till med UDP. I så fall kan TS ange ip-adresser som täcker både Arduinon och den PC som kör Wireshark.
Tror jag kan lösa det genom att ha en array av IP-adresser. Ska testa för skoj skull men nedan kan du läsa hur det gått så här långt så förhoppningsvis behövs det inte.
Johanb skrev:Istället för hub så går det göra en passive tap ganska enkelt
tex:
http://www.enigmacurry.com/category/diy/
Tackar för länken. Helt klart smidigt om man skulle ha en sån dosa!

Har grejat lite med Wireshark nu och kan väl lungt konstatera att det var ett helt underbart verktyg. Efter några youtube-tuttar så förstod man hur dom enklare funktionerna och filtret fungerade och helt plötsligt känns det som att man har lite mer koll på vad man håller på med.
Precis som sodjan (och fler kanske har) skrivit innan så för denna ganska enkla övning i mitt hemnätverk så beslutade jag mig för att just ändra destinations IP i PLC:n and Arduinon till min dator.
Testade med Arduinon först och den skickade just sina 24 testbytes till datorn via port 5003. Gick sen vidare till PLC:n och hej och hå vilken röra. Den spred bytes till alla möjliga portar och olika storlek på paketen.
Efter lite mer läsning av dokumentationen av WAGO:s ethernet-bibliotek så gick det få ordning på även detta och vips så sänder den sina 2 testbytes till datorn via port 5003.

Senare i veckan ska båda kopplas ihop men självförtroendet har stigit enormt.

Tackar för all hjälp och speciellt tips om hur man kan felsöka med sånt här. :tumupp:

EDIT: Kan för övrigt vara så att jag kan göra "port mirroring" i min router. I alla fall finns det hopp om man läser bland annat detta från ett annat forum. Får se om jag behöver testa.
Användarvisningsbild
Magnus_K
EF Sponsor
Inlägg: 5854
Blev medlem: 4 januari 2010, 17:53:25
Ort: Skogen mellan Uppsala-Gävle

Re: Wireshark eller annat att föredra för UDP-övervakning?

Inlägg av Magnus_K »

Det sista som dör är hoppet... Givetvis hoppade inte kommunikationen igång så smidigt jag hade hoppats.

Laddade ner netcat men blev alldeles svettig av den där svarta rutan. Efter lite surfande så har jag laddat ner en mjukvara som heter "Packet Sender", och det var lite mer användarvänligt för en dumsnut.
Eventuellt skapar jag en ny tråd angående Arduino-koden men tänkte bara se om jag kunde få lite hjälp här först och bekräfta om jag tänker rätt eller inte. Uppskattar om ni säger till om jag visar information om mitt nätverk som inte bör publiceras på ett forum.
Here we go.

Tänk helt bort PLC:n, nedan är bara försök att få igång UDP-kommunikation mellan min PC och Arduinon. Min fråga är, utifrån nedan information, kan man konstatera att något är tok med Arduino-koden? Dvs, ger nedan information bekräftelse att inga brandväggar i routern eller annat stoppar mitt paket mellan datorn och µC:n?

Datorns IP = 192.168.1.176
Arduinons IP = 192.168.1.123

Med hjälp av Packet Sender så skickar jag här "Hello!" till Arduinon via port 5003:
Packet_sender.JPG

Denna data registreras här i Wireshark:
Wireshark_PC_to_Arduino.JPG

Och här skickas ett paket tillbaka till PC:n:
Wireshark_Arduino_to_PC.JPG
Du har inte behörighet att öppna de filer som bifogats till detta inlägg.
Användarvisningsbild
Magnus_K
EF Sponsor
Inlägg: 5854
Blev medlem: 4 januari 2010, 17:53:25
Ort: Skogen mellan Uppsala-Gävle

Re: Wireshark eller annat att föredra för UDP-övervakning?

Inlägg av Magnus_K »

Bytte bibliotek och då fick jag igång det efter lite småfix. Tyvärr kan jag nog inte ge mer information för jag vet inte vad som var fel.
Försökt följa alla dessa variabler runt i alla bibliotek men det slutar bara med att jag får gå och torka armhålorna.

Nu tar Arduinon emot 28 bytes i en stadig och fin ström från PLC:n men det är fortfarande lite programmeringstekniska saker kvar men det skapar jag en ny tråd om.
Användarvisningsbild
Magnus_K
EF Sponsor
Inlägg: 5854
Blev medlem: 4 januari 2010, 17:53:25
Ort: Skogen mellan Uppsala-Gävle

Re: Wireshark eller annat att föredra för UDP-övervakning?

Inlägg av Magnus_K »

Har någon av er lust att förklara hur själva UDP-broadcast:en går till?

Ta mitt upplägg som exempel:
I PLC:n har jag ställt in att den ska UDP-broadcast:a mitt paket till port 5003. I PLC:n finns det ett alternativ där jag kan skriva i "Broadcast adress" och enligt dokumentationen så kan man tex skriva 192.168.1.255. Genom att göra det så kan alla IP mellan 192.168.1.0-255 ta del av paketet.
Men vart sitter själva fördelningen?
Kommer PLC:n lägga till en viss data i paketet så när routern tar emot paketet så skickar den ut en kopia av det paketet till varje inkopplad IP i det spannet?

Anledningen till varför jag frågar är att jag inte får till själva "broadcasten" och vet inte vart jag ska börja gräva för att felsöka.
Användarvisningsbild
lillahuset
Gått bort
Inlägg: 13969
Blev medlem: 3 juli 2008, 08:13:14
Ort: Norrköping

Re: Wireshark eller annat att föredra för UDP-övervakning?

Inlägg av lillahuset »

Om sista byten i adressen är 255 är det broadcast.

UDP: https://en.wikipedia.org/wiki/User_Datagram_Protocol
Användarvisningsbild
mankan
EF Sponsor
Inlägg: 905
Blev medlem: 18 juli 2015, 11:23:22
Ort: Linköping

Re: Wireshark eller annat att föredra för UDP-övervakning?

Inlägg av mankan »

Vid 24-bitars nätmask annars är det inte så enkelt.
Användarvisningsbild
lillahuset
Gått bort
Inlägg: 13969
Blev medlem: 3 juli 2008, 08:13:14
Ort: Norrköping

Re: Wireshark eller annat att föredra för UDP-övervakning?

Inlägg av lillahuset »

Just det.
Användarvisningsbild
Magnus_K
EF Sponsor
Inlägg: 5854
Blev medlem: 4 januari 2010, 17:53:25
Ort: Skogen mellan Uppsala-Gävle

Re: Wireshark eller annat att föredra för UDP-övervakning?

Inlägg av Magnus_K »

Har passat på att läsa Wiki:n och lite annat och ni har nog helt rätt i detta.
Verkar som att just "broadcast:ing" spärras av routern. Det tycks vara vanligt för hemmaroutrar.

Ska göra ett försök med "port mirroring" sen struntar jag i det för nu. Det tycks vara korrekt konfigurerat i PLC:n i alla fall.
Användarvisningsbild
sodjan
EF Sponsor
Inlägg: 43150
Blev medlem: 10 maj 2005, 16:29:20
Ort: Söderköping
Kontakt:

Re: Wireshark eller annat att föredra för UDP-övervakning?

Inlägg av sodjan »

> Verkar som att just "broadcast:ing" spärras av routern.

Sitter din PLC och det som ska få broadcasten på olika sidor
av en router? Inte bara på olika portar på en switch?

Notera att det som ser ut som (t.ex.) 4 portar på en vanlig
"hemma router" normalt är 4 portar på en inbyggd switch
i samma fysiska låda. Routerfunktionen sitter mellan denna
switch och WAN anslutningen.

En *switch* ska skicka ett broadcast till alla kända noder
inom samma subnet. D.v.s normalt alla noder på "insidan"
av en vanlig hemma router...

Det är också helt normalt för alla routrar inte inte "routa"
broadcast utan speciell konfigurering för det.
Användarvisningsbild
Magnus_K
EF Sponsor
Inlägg: 5854
Blev medlem: 4 januari 2010, 17:53:25
Ort: Skogen mellan Uppsala-Gävle

Re: Wireshark eller annat att föredra för UDP-övervakning?

Inlägg av Magnus_K »

Vet inte säkert sodjan. PLC:n och datorn sitter i varsitt RJ45-uttag direkt in på routern men jag tror ändå att jag vågar svara dig ganska säkert att dom sitter på samma sida. Dom ligger båda under 192.168.1.XXX.

Trodde att lillahuset och mankan var på det innan men tyvärr visade det sig att jag använde just 24-bitars nätmask så 192.168.1.255 ska broadcast:a.

Om det hjälper något så går manualen ladda ner här.
Användarvisningsbild
TomasL
EF Sponsor
Inlägg: 45176
Blev medlem: 23 september 2006, 23:54:55
Ort: Borås
Kontakt:

Re: Wireshark eller annat att föredra för UDP-övervakning?

Inlägg av TomasL »

Jo, det är ju så att bl.a. ARP inte fungerar om broadcasten inte fungerar, ( det gäller väl DHCP också).
Användarvisningsbild
sodjan
EF Sponsor
Inlägg: 43150
Blev medlem: 10 maj 2005, 16:29:20
Ort: Söderköping
Kontakt:

Re: Wireshark eller annat att föredra för UDP-övervakning?

Inlägg av sodjan »

Du har helt säkert en switch mellan dina interna prylar.
Router-funktionen sitter ut mot din ISP. Att det sitter i
samma fysiska låda spelar ingen roll, mer än förvirrar. :-)

Du kan ju även för att vara helt säker koppla allt på en av
dina portar i din "router" och köra med en vanlig standard
switch efter det istället.
Onkelborg
Inlägg: 190
Blev medlem: 10 mars 2007, 02:32:32
Ort: Gottne
Kontakt:

Re: Wireshark eller annat att föredra för UDP-övervakning?

Inlägg av Onkelborg »

Om du har en dator med två nätverkskort så kan du brygga dem med resultatet att din dator fungerar som en "repeater", och då kan du enkelt sniffa med wireshark
Användarvisningsbild
Magnus_K
EF Sponsor
Inlägg: 5854
Blev medlem: 4 januari 2010, 17:53:25
Ort: Skogen mellan Uppsala-Gävle

Re: Wireshark eller annat att föredra för UDP-övervakning?

Inlägg av Magnus_K »

@sodjan:
Ska fråga runt lite i bekantskapskretsen om någon har en switch att låna ut.

@Onkelborg:
Tyvärr har jag ingen burk med dubbla kort och just sniffningsbiten är ganska löst. Antingen kör jag bara direkt IP-adress PLC/Arduino -> PC eller så var ju en sån där "Passive tap" som Johanb tipsade om ganska enkel.
Nej problemet är just hur jag på hemmaplan ska kunna verifiera att UDP-broadcast:ningen verkligen fungerar. Behöver inte vara till massa enheter utan bara sända paketet till 192.168.1.255 och ta emot det med tex PC:n som har IP 192.168.1.127.
Skriv svar