MMS抓包工具说明.pptVIP

遥控操作 预置（预选、预令）write 执行 Write 控制操作结束报告InformationReport MMS抓包工具说明 变电事业部 抓包工具 常用的抓包工具有Windows下的mms-ethereal，WireShark和Solaris下的snoop命令。 mms-ethereal可以自动解释mms报文，适合进行应用层报文的分析。WireShark是ethereal的替代版本，界面更加友好，但标准版本中没有对mms报文分析的支持；snoop主要是用来抓包，没有图形化的分析界面，snoop抓取的文件可以用WireShark打开辅助分析； 抓包方法 后台机上可安装软件来抓包，非window系统的也可以在笔记本电脑上用相同配置模拟后台截取报文。 利用HUB连接后台与装置，将笔记本接到HUB上抓包。注意一定要使用HUB，不能使用交换机。WireShark和mms-ethereal均是图形化的界面，使用起来比较简单，注意选择正确的网卡即可。snoop的使用方法可以用man snoop取得，最基本的命令为snoop -d bge0 -o xx.snoop 如果是远动、和子站装置，可在交换机上设定镜像端口，把要截取报文的端口镜像到镜像端口，则笔记本电脑只要连接到镜像端口即可截取其它端口的报文。交换机一般都支持端口镜像功能，需要参照说明书进行设定。 抓包工具的一些命令