配置wireshark和tshark解析MMS协议

最新推荐文章于 2024-04-17 13:27:24 发布
VIP文章 最新推荐文章于 2024-04-17 13:27:24 发布
阅读量4.8k 收藏 6
点赞数 2
文章标签: wireshark tshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27396789/article/details/77367603
版权

工控中的IEC61850的MMS协议有时可以解析,有时无法解析,以下方法可以有效根治

1 wireshark

wireshark很简单, 选择 Edit->preferences->protocol->PRES ,然后编辑 users context tale,添加一项:context = 3 and OID = 1.0.9506.2.3,搞定!

2 tshark

首先找到tshark的配置文件地址,有的是在~/.wireshark/,有的在~/.config/wireshark,比如前者:

mkdir -p ~/.wireshark/profiles/tshark-mms
sudo bash -c 'echo "\"3\",\"1.0.9506.2.3\"" >> ~/.wireshark/profiles/tshark-mms/pres_context_list'

完成!下面就可以:

tshark -C tshark<
最低0.47元/天 解锁文章
绿子i
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
MMS 通讯 协议解析记录
04-17
MMS通讯协议解析,编解码解析示例 电力行业IEC61850,做wireshark插件时用到的
32如何让Wireshark支持61850 MMS报文解析
01-28
32如何让Wireshark支持61850 MMS报文解析
智能变电站协议系列-1、GOOSE、SV、MMS协议简介及GOOSE示例运行问题(IEC61850)
逍遥游的博客
12-22 3771
目前有一个新的研究,关于电网使用的GOOSE、SV、MMS协议,并使用相关库来做一下测试。由于goose、sv、mms等都属于IEC61850,因此,需要对IEC61850相关内容有一些了解,都是国际标准,属于电气自动化的一部分,对于自动化或者电气相关领域有接触的专业应该或多或少有一些了解。IEC61850目标是用于变电站自动化、分布式能源、水力和天然气发电厂、风力发电厂、电动汽车作为分布式能源等领域,目前似乎在变电站自动化方面的推广和使用更加广泛。
如何让Wireshark支持61850 MMS报文解析
波波诸葛伟
09-05 4061
配置wireshark解析MMS协议
waterfy82的博客
06-18 5639
工控中的IEC61850的MMS协议有时可以解析,有时无法解析,以下方法可以有效根治 1 wireshark wireshark很简单, 选择 Edit->preferences->protocol->PRES ,然后编辑 users context tale,添加一项:context = 3 and OID = 1.0.9506.2.3, 然后重启 作者:绿子i 来源:CSDN...
纵横网络靶场刷题记录
qq_39608382的博客
11-04 1257
ctf工控刷题
mms 数据包相关
记录工作点滴
11-26 507
1 抓包 adb shell tcpdump -i any -p -vv -s 0 -w /sdcard/capture.pca 2 在wireshark中查看收到的信息时,输入以下搜索 MMSE/SMIL MMS m-retrieve-conf DU即协议数据单元,对应前面每种消息的消息格式。彩信的PDU和HTTP协议极为类似,当然相对来说要简单多了。它定义了一些...
使用wireshark进行网络报文抓取与分析
会哭的雨@的博客
09-23 2580
使用wireshark进行网络报文抓取与分析 Wireshark介绍 Wireshark(前称Ethereal)是一个免费的网络报文分析软件。网络报文分析软件的功能是抓取网络报文,并逐层显示报文中各字段取值。网络报文分析软件有个形象的名字“嗅探工具”,像一只猎狗,忠实地守候在接口旁,抓获进出该进口的报文,分析其中携带的信息,判断是否有异常,是网络故障原因分析的一个有力工具。 网络报文分析软件曾经非常昂贵,Ethereal/wireshark 开源软件的出现改变了这种情况。在GNUGPL通用许可证的保障
ARP实例分析-wireshark捕获的网络报文,二进制解析每个bit位对应的意思
火焰
09-12 4375
下面是用wireshark捕获的一次arp报文,对他进行解析,不同的报文段使用了不同的颜色进行解析:     A B C D E F G H I J K L M N O P 1 ff
RIP(路由信息协议解析Wireshark报文分析
chen1415886044的博客
03-21 9090
路由信息协议(RIP)是一种动态路由协议,它使用跃点数作为路由度量来查找源网络和目标网络之间的最佳路径。而RIP协议封装在UDP之上,端口为520,它是一种距离矢量路由协议,具有AD值120,适用于OSI模型的应用层。 RIP协议有哪些版本 RIP是最古老的距离矢量协议路由协议之一,于1980年代发明。它使用跳数(源和目标网络之间的路由器数量)作为度量标准,并且配置非常简单。开发了两种版本的协议,主要是RIPv1,RIPv2,RIPng RIPv1 RIPv1仅支持有类路由协议,并且在路由更新中不发送
wireshark 特定协议解析问题解决
啥都不会只好写博客
08-24 880
在文件 ~/.config/wireshark/disabled_protos 下将要解析协议删除,再重启 wireshark
mms以太网报文可用wireshark打开
09-21
mms协议以太网报文,可以用wireshark软件打开,适用于学习mms报文解析,学习各种工业以太网协议可参考本人其他下载文件
提取Wireshark中的协议解析器 - 副本.docx
07-03
提取Wireshark协议解析器,编译tshark,linux或安卓上使用tshark解析数据流输出定制内容。 本人几年前所写~zjl
wireshark-tshark 命令详解
04-02
wireshark - tshark 命令详细介绍,Ethereal是一个很流行的开源sniffer,支持包括solaris在内的很多平台。2006年初,主导Ethereal源码的大牛Gerald Combs跳槽到了CACE公司。原来“Ethereal”的商标就不能用了。伟大...
coap协议报文,可以用wireshark软件打开
09-30
coap协议以太网报文,可以用wireshark软件打开,适用于学习coap报文解析,学习各种工业以太网协议可参考本人其他下载文件
Wireshark解析自定义协议
02-20
利用Wireshark解析自定义协议,以portal协议为实例,并利用LUA脚本进行解释。
陇剑杯 省赛 攻击者1 CTF wireshark 流量分析
m0_63416413的博客
04-17 1036
陇剑杯 省赛 攻击者1 CTF wireshark 流量分析
Java-GUI介绍和使用
最新发布
04-18
GUI API包含的类分为三个部分:组件类(component class) 容器类(container class),和辅助类(helper class) 1. 组件类是用来创建用户图形界面的,例如JButton,JLabel,JTextField. 2. 容器类是用来包含其他组件的,例如JFrame,JPanel 3. 辅助类是用来支持GUI组件的,例如Color,Font
汉诺塔c语言递归.zip
04-18
汉诺塔c语言递归
如何在WSL上安装Wireshark和tshark
11-05
要在WSL上安装Wireshark和tshark,可以按照以下步骤进行操作: 1. 打开WSL终端并更新软件包列表:sudo apt-get update 2. 安装Wireshark:sudo apt-get install wireshark 3. 安装tshark:sudo apt-get install tshark 安装完成后,您可以在WSL中使用Wireshark和tshark来分析网络数据包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值