Wireshark eller annat att föredra för UDP-övervakning?

[Magnus_K]

Hej,

Får börja med att säga att mina kunskaper angående ämnet är näst intill noll och mjukvaran jag söker kanske är på tok för avancerad för mig att hantera. Vi får se.

Bakgrund:
I en ände har jag en PLC som sänder ut (samt lyssnar efter) några UDP-paket på mitt nätverk genom port 5003. I andra änden sitter en Arduino med ethernet-modul.
Både är kopplade till min router som är en ASUS RT-AC66U.

Det jag vill göra är att övervaka trafiken genom denna porten, med min dator.
Problemet är att jag tar emot paket i PLC:n från Arduinon, så åt detta håll verkar allt gå som tänkt, med inte åt andra. Dvs PLC:ns paket verkar inte nå fram till Arduinon.
Första tanken var givetvis att jag inte konfigurerat PLC:n rätt och att den inte skickar något men om jag har allt annat trådbundet urkopplat och enbart PLC:n påslagen så ser jag en trafikökning just där det borde. Denna trafik syns om jag loggar in på routern och kikar på just den trådburna trafik.

Slutsatsen jag dragit i detta skede är att antingen blockas trafiken från PLC:n i routern eller så är inte Arduinon konfigurerad korrekt för att ta emot paket. Dock tidigare bekräftat att sända från Arduinon går bra.

Frågan:
Som sagt så har jag ingen som helst tidigare erfarenhet av det här och satt igår och läste på vad UDP var för något. Det jag eftersöker är en användarvänlig och gratis mjukvara till W7 där jag kan övervaka en specifik port och se trafiken som går där. Helst med avsändar-IP, antal paket, paketens innehåll och mottagare, det sista kanske inte är aktuellt om det är UDP trafik?

Så, har ni några förslag? Bara hunnit läsa lite om Wireshark men vet inte om det är för komplicerat.

[sodjan]

Det generella problemet är att Wireshark (eller liknande) som körs på
en annan utrustning inte kommer att se trafiken som går mellan två
helt andra noder. UDP trafiaken går väl mellan specifika IP adresser,
och routern/switchen ser till att enbart rätt host ser trafiken.

Den populära och enkla lösningen är att tillfälligt koppla in en extra
"hub" mellan utrustningarna där du kan lyssna på trafiken via en
ledig port. En hub skickar ju allt överallt.

Eller en avancerad switch/router där man kan slå på kopieringen
av trafik till en extra port.

[Jan Almqvist]

Wireshark is the shit! Jag har använt den för reverse enginering av ett proprietärt protokoll som använde just UDP.

Vad är det för protokoll använder?

[sodjan]

Det är nog inget "protokoll" alls, utöver att det går via UDP.
Sannolikt bara "råa" datapaket. Jag har senaste tiden kollat
en hel del på direkt ethernet kommunikation mot PLC från
Mitsubishi och Siemens. Med Mitsubishi var det relativt enkelt
men med Siemens hade vi en del problem, speciellt i PLC änden
med mottagning av paket. I vårat fall är det "rå" data över TCPIP.

Lite nyfiken på vad det är för märke/modell i detta fall...

[Magnus_K]

Ska kolla om min router har möjlighet att kopiera trafik till annan port, alt köra med en hub.
Eventuellt kanske det finns någon mjukvara (eller t.o.m wireshark) där jag kan själva skicka/ta emot UDP-paket med datorn för då kan jag ju simulera att datorn är Arduinon i felsökningssyfte.

Jo precis, det är rådata jag sänder. Från början var det MODBUS men la ner det för det blev så komplicerat för denna enkla uppgift. Ska bara skicka 10-15 byte från PLC:n som sedan lite olika enheter ska ta emot.

PLC:n är en WAGO 750-881 (datablad).

Ska testa Wireshark då så får vi se om jag blir något klokare. Det känns som att jag är så nära och det är bara någon liten inställning kvar som saknas. Kan jag bekräfta att paketen kommer fram till Arduinon så vore det himla skönt.

[Jan Almqvist]

Jag tycker då att Modbus/TCP (eller annan variant av Modbus, eller valfritt annat protokoll) normalt är ett mycket bättre val än att skicka råa data.

[sc3]

Eventuellt kanske det finns någon mjukvara (eller t.o.m wireshark) där jag kan själva skicka/ta emot UDP-paket med datorn för då kan jag ju simulera att datorn är Arduinon i felsökningssyfte.

Om du vill simulera kan du använda 'netcat' (the TCP/IP swiss army knife). Den funkar lika bra för UDP samt finns kompilerad för windows.
För att lyssna på UDP på port 1234 och skriva ner datat till fil så blir kommandot:

Kod: Markera allt

nc -luv 1234 > out.txt

Hoppas du inte är rädd att använda en kommandoprompt.
Mer info: http://radarearth.com/content/using-net ... leshooting

Annars om du endast kopplar in PLC och din dator med Wireshark ser du ganska fort vad PLC't sänder ut.

[Magnus_K]

Det spelar ändå igen roll, för vad det än rör i det här ämnet så är allt nytt, så varför inte blanda in lite mer...
Nej skämt åsido, kikade lite i länken du bifogade och det verkar helt klart vara ett mycket användbart verktyg i min felsökning. Tackar så mycket!

Passat på att läsa mer om Wireshark så tror jag ska prova det. Verkar smidigt. Återkommer med resultat men börjar tror mer och mer på att jag klantat till det med någon port-inställning så ska ge mig på detta först.

[sodjan]

När jag läste dokumentationen (inte det datablad som du länkade till)
lite snabbt så verkade det som att det finns tre alternativ:

- MODBUS/TCP (port 502)
- MODBUS/UDP (port 502)
- Ethernet/IP (TCP Port 44818, UDP Port 2222)

Det är alltså Ethernet/IP over UDP på port 2222 som du kör?

[Jan Almqvist]

Fast han skriver ju port 5003 i första inlägget.

[TomasL]

Witeshark funkar utmärkt, men du måste ha en dum hub för att se vad som verkligen händer.

[sodjan]

> Fast han skriver ju port 5003 i första inlägget.

OK, ja det gör det ju. Men det verkar inte vara en
standard port för denna utrustningen, man det går
väl att ändra genom konfigurering...

[Jan Almqvist]

Ibland går det att ange ett intervall av adresser att skicka till med UDP. I så fall kan TS ange ip-adresser som täcker både Arduinon och den PC som kör Wireshark.

[sodjan]

Ja, eller att tillfälligt enbart ställa om adressen till PC/Wireshark maskinen.
Finns ingen större mening att skicka det till Arduinon innan trafiken är verifierad.

[Johanb]

Istället för hub så går det göra en passive tap ganska enkelt
tex:
http://www.enigmacurry.com/category/diy/