配置wireshark和tshark解析MMS协议

最新推荐文章于 2024-07-01 17:56:49 发布
最新推荐文章于 2024-07-01 17:56:49 发布
阅读量5.1k 收藏 7
点赞数 2
文章标签: wireshark tshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27396789/article/details/77367603
版权
本文介绍了如何解决工控中IEC61850的MMS协议解析问题,通过在wireshark中编辑用户上下文表格,以及在tshark配置文件中设置,实现MMS协议的有效解析。详细步骤包括wireshark的偏好设置调整和tshark命令的使用。
摘要由CSDN通过智能技术生成

工控中的IEC61850的MMS协议有时可以解析,有时无法解析,以下方法可以有效根治

1 wireshark

wireshark很简单, 选择 Edit->preferences->protocol->PRES ,然后编辑 users context tale,添加一项:context = 3 and OID = 1.0.9506.2.3,搞定!

2 tshark

首先找到tshark的配置文件地址,有的是在~/.wireshark/,有的在~/.config/wireshark,比如前者:

mkdir -p ~/.wireshark/profiles/tshark-mms
sudo bash -c 'echo "\"3\",\"1.0.9506.2.3\"" >> ~/.wireshark/profiles/tshark-mms/pres_context_list'

完成!下面就可以:

tshark -C tshark<
最低0.47元/天 解锁文章
绿子i
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
工控测试---协议---IEC_MMS 61850--request类型协议报文解析
我不是庸医
12-04 3737
概述 MMS跑在应用层之上,MMS报文如下,MMS遵循OSI标准,所以很多TCP/IP熟悉的人,开始看到会有点疑惑 IP的load包含: IP TCP TPKTCOTP OSIsessioonOSIsessioon OSI MMS载荷 IP IP长度字段分解 = IP 头长度 + TCP头长度+ TCP段载荷大小 TCP TCP头这段比较简单 : TCP(单纯头20字节...
32如何让Wireshark支持61850 MMS报文解析
01-28
32如何让Wireshark支持61850 MMS报文解析
Wireshark - tshark支持iptables提供数据包
最新发布
qq_41167620的博客
07-01 678
cf_init_iptables接口完成初始化工作,cf是全局的数据,数据包信息,数据包状态相关,比如处理多少,丢掉多少,提供的解码工具等外来数据。其中第一个条件if (cf_name)这里是读文件的形式,使用是通过-r *.pcap判断的,第二个else位置,里面是capture用来监听网口通过-I eth0使用。//绑定上我们创建的队列。running_get_pkt_from_nfqueue0接口完成iptables初始化,创建接收队列数据包的回调,将数据包接入到tshrak的解密解码逻辑。
wireshark 抓包
weixin_30731287的博客
02-08 149
1、TCP报文 TCP:(TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,由于TCP 是面向连接的所以只能用于点对点的通讯)源IP地址:发送包的IP地址;目的IP地址:接收包的IP地址;源端口:源系统上的连接的端口;目的端口:目的系统上的连接的端口。 TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出SYN连接请求后,等待对方回答SYN,AC...
mms以太网报文可用wireshark打开
09-21
mms协议以太网报文,可以用wireshark软件打开,适用于学习mms报文解析,学习各种工业以太网协议可参考本人其他下载文件
抓包软件Wireshark支持61850 MMS报文解析的方法
weixin_42342523的博客
11-07 2469
该抓包工具默认配置下不支持61850的MMS报文解析。在软件中做如下设置后可以支持MMS报文解析。c.点击右侧“Users Context Lists”选项中的Edit按钮。d.在弹出的对话框中,填入2个参数,如下图,即可。a.打开菜单Edit->Preferences。b.在左侧Protocol列选择PRES。
配置wireshark解析MMS协议
waterfy82的博客
06-18 6005
工控中的IEC61850的MMS协议有时可以解析,有时无法解析,以下方法可以有效根治 1 wireshark wireshark很简单, 选择 Edit->preferences->protocol->PRES ,然后编辑 users context tale,添加一项:context = 3 and OID = 1.0.9506.2.3, 然后重启 作者:绿子i 来源:CSDN...
如何让Wireshark支持61850 MMS报文解析
波波诸葛伟
09-05 4413
智能变电站报文解析工具mms_ethereal,附报文分析,使用方法
11-16
智能变电站报文解析工具mms_ethereal,附报文分析,使用方法
提取Wireshark中的协议解析器 - 副本.docx
07-03
总的来说,提取Wireshark协议解析器并利用tshark进行数据流解析,是一项涉及网络协议分析和命令行工具使用的技术工作。通过这种方法,我们可以更深入地理解和分析网络通信过程中的数据,这对于网络调试、性能优化...
wireshark-tshark 命令详解
04-02
tsharkWireshark的一个命令行版本,它提供了一系列的功能用于网络数据包捕获和分析。相比图形界面的Wireshark,tshark更适用于自动化脚本编写和大规模数据分析场景。它支持多种操作系统,包括Windows和各种Unix/...
报文分析软件
04-20
本站配置一套网络通信记录分析系统,实现过程层和站控层网络的实时监视、记录和实时分析告警,网络记录分析系统中应采用独立单元对每个独立网络进行独立的记录和分析,避免一个单元跨接两个或两个以上的网络,因此一套网络记录系统至少应包含4个独立网络记录单元:两个为站控层双网记录单元,另两个分别记录两个过程层网络;每个独立网络由独立单元实现监测和记录,单个IED设备不能跨两个独立网络,过程层网络配置双网则要求相应配置两个独立单元。实现对DL/T860-9-2、MMS、GOOSE、COTP、SNTP、GMRP、IEC101、104协议和TCP/IP等协议的记录和分析功能,支持GMRP协议报文记录数据完整率 100%。 网络通信记录分析系统可自动或者手动从记录仪下载记录文件,并通过规约分析模块对记录报文按逻辑通道进行报文详细分析,具备对报文各层面进行分析的能力。能够直观显示通信规约整个过程,具备显示分析报文的类型、报文内容,跟随报文给出明确的报文分析结果;具备故障报文定位和应用报文定位与查找功能,能够根据逻辑通道、时间等关键字对报文内容等单个或组合条件进行查询。
MMS报文抓包软件.zip
04-14
IEC61850报文抓取工具,附带端口映射小工具,简单易用,用于现场智能站61850通讯报文抓取并分析
MMS协议报文实例分析
12-06
报文进行解析分析,对每一包发送内容进行详细分析,server to client 告知流属性等。
PMA报文解析工具
03-06
PMA报文解析工具,支持IEC101,103,104通讯规约,比较通用
Wireshark解析自定义协议
02-20
Wireshark具有强大的捕获和解析网络流量的能力,能够解析多种标准协议。但对于自定义协议,我们需要额外的步骤来让Wireshark理解其结构。这里我们以portal协议为例,这是一个用于认证和管理网络接入的协议,常见于...
coap协议报文,可以用wireshark软件打开
09-30
coap协议以太网报文,可以用wireshark软件打开,适用于学习coap报文解析,学习各种工业以太网协议可参考本人其他下载文件
报文解析工具_智能站系列之7手把手教你61850模型及报文分析(中)
weixin_39924779的博客
12-11 4059
智能站系列之7--手把手教你61850模型及报文分析(中)前期链接:智能站系列之1--220kV智能变电站与常规变电站差异总结(上)智能站系列之2--220kV智能变电站与常规变电站差异总结(下)智能站系列之3--手把手教你智能站SCD配置(上)智能站系列之4--手把手教你智能站SCD配置(下)智能站系列之5--手把手教你智能变电站网络报文抓取方法智能站系列之6--手把手教你61850模...
使用wireshark进行网络报文抓取与分析
会哭的雨@的博客
09-23 2744
使用wireshark进行网络报文抓取与分析 Wireshark介绍 Wireshark(前称Ethereal)是一个免费的网络报文分析软件。网络报文分析软件的功能是抓取网络报文,并逐层显示报文中各字段取值。网络报文分析软件有个形象的名字“嗅探工具”,像一只猎狗,忠实地守候在接口旁,抓获进出该进口的报文分析其中携带的信息,判断是否有异常,是网络故障原因分析的一个有力工具。 网络报文分析软件曾经非常昂贵,Ethereal/wireshark 开源软件的出现改变了这种情况。在GNUGPL通用许可证的保障
iec61850 mms 开发
07-19
### 回答1: IEC 61850 MMS(Manufacturing Message Specification)是一种用于电力系统自动化的通信协议,用于在智能电网中传输和管理数据。它是国际电工委员会(IEC)制定的一种通信标准,旨在提高电力系统的效率、可靠性和安全性。 IEC 61850 MMS 开发主要涉及以下几个方面: 1. 设计与规划:在进行IEC 61850 MMS开发之前,需要进行系统设计与规划。首先,确定通信系统的结构和拓扑,确定需要传输的数据和通信对象。同时,还需定义数据模型、信息对象类和属性,在通信连接中定义数据流和消息传输。 2. 硬件和软件配置:对于IEC 61850 MMS开发,需要配置硬件和软件,以满足通信需求。硬件方面,需要选择合适的网络设备,例如路由器和交换机,以确保数据的安全和可靠传输。软件方面,需要选择合适的编程语言和开发工具,如C++、Java、Python等,用于编写代码实现MMS功能。 3. 数据模型开发:在IEC 61850 MMS开发中,需要根据系统需求定义数据模型。数据模型是描述对象和属性的结构,可以通过数据模型索引和访问所需的数据。例如,可以定义模型来表示开关、变压器、测量装置等电力系统设备。 4. 通信功能开发:通信功能是IEC 61850 MMS开发的核心部分。开发人员需要实现MMS的各种功能,如建立连接、发送和接收消息、读写数据等。这需要使用开发工具和相关库,如IEC 61850 MMS开发包,来实现通信功能的编码和解码。 5. 集成与测试:在IEC 61850 MMS开发完成后,需要进行系统集成和测试。这包括将开发的功能集成到整个系统中,并进行功能测试、性能测试和可靠性测试,以确保IEC 61850 MMS的功能和性能满足系统需求。同时,还可以进行兼容性测试,以确保系统与其他设备和软件的互操作性。 总之,IEC 61850 MMS开发是一项复杂的工作,涉及到多个方面,如系统设计、硬件配置、软件开发、数据模型和通信功能开发。通过合理的规划和开发,可以实现高效、可靠和安全的电力系统自动化通信。 ### 回答2: IEC 61850 MMS(Manufacturing Message Specification)是一种用于电力系统自动化通信的协议。它提供了一种标准化的方式去发送和接收电力系统中的测量、报警、控制和监控等信息。 IEC 61850 MMS开发是指使用MMS协议进行电力系统自动化通信的开发工作。在开发过程中,需要了解IEC 61850 MMS的基本原理和使用方法,并采取适当的方法和工具去实现相关功能。 首先,开发人员需要了解IEC 61850 MMS的基本概念和协议结构,包括MMS报文格式、对象模型和服务。然后,根据项目需求,设计合适的通信架构和网络拓扑。 其次,在开发过程中,需要选择适合的编程语言和开发环境,并利用MMS协议的接口或者库函数实现数据的读写、报警的处理和控制命令的发送等功能。此外,还需要确保代码的稳定性和可靠性,并进行充分的测试和调试。 最后,开发人员还需要与其他系统进行集成测试,确保IEC 61850 MMS的功能与其他系统的交互正常。同时,还需要考虑安全性和性能方面的问题,如数据加密、权限管理以及系统的响应时间等。 总的来说,IEC 61850 MMS开发是一项复杂的工作,需要开发人员具备深入的电力系统和网络通信的知识,并善于使用相关工具和技术。通过合理设计和实现,能够有效地实现电力系统中不同设备之间的数据传输和通信控制,提高系统的自动化水平和运行效率。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值