变电事业部智能变电站MMS报文培训.ppt

此处添加公司信息 LOGO 变电事业部智能变电站培训 变电事业工程服务部 主讲人：夏木良 2012.7 抓包工具 常用的抓包工具有Windows下的mms-ethereal，WireShark和Solaris下的snoop命令。 mms-ethereal可以自动解释mms报文，适合进行应用层报文的分析。WireShark是ethereal的替代版本，界面更加友好，但标准版本中没有对mms报文分析的支持；snoop主要是用来抓包，没有图形化的分析界面，snoop抓取的文件可以用WireShark打开辅助分析； 抓包方法 后台机上可安装软件来抓包，非window系统的也可以在笔记本电脑上用相同配置模拟后台截取报文。 利用HUB连接后台与装置，将笔记本接到HUB上抓包。注意一定要使用HUB，不能使用交换机。WireShark和mms-ethereal均是图形化的界面，使用起来比较简单，注意选择正确的网卡即可。snoop的使用方法可以用man snoop取得，最基本的命令为snoop -d bge0 -o xx.snoop 如果是远动、和子站装置，可在交换机上设定镜像端口，把要截取报文的端口镜像到镜像端口，则笔记本电脑只要连接到镜像端口即可截取其它端口的报文。交换机一般都支持端口镜像功能，需要参照说明书进行设定。 抓包工具的一些命令 后台上抓包时，数据量比较大，解析起来速度很慢，可在抓包的时候设置过滤条件。抓包过滤条件在Capture-Options-Capture Filter里设置，点Capture Filter会有很多现成的例子，下面是几个最常用的。 也可以在工具栏上的filter栏设置显示过滤条件，这里的语法与Capture Filter有点差别，举例如下。 还可以在报文上点击右键选择apply as filter等创建一个过滤条件，比较方便。 mms-ethereal工具的说明 抓包工具设置界面： 打开抓报工具，点击左侧第二个按钮开始设置： 选择本计算机网卡，地址就是本地连接里面设置的IP地址： 设置要监视的装置的IP地址：格式为host 198.120.0.72： 点击browse按钮设置存储文件名及路径： 设置长期抓包存储，选中 ，按抓包大小存贮 （m代表MB，可以是KB或者GB） ；按时间存储如下图： 把下面选项勾上就可以实时显示数据，便于查找问题: 设置完成后，点击“start”按钮开始抓包： MMS报文分析 利用笔记本作为后台连接装置，同时 利用mms-etherea抓包，以分析报文； Client请求Request： 装置的应答Response： 1、报文时间显示格式可在view-Time display format中设置为绝对时间和相对时间（从运行报文软件开始经过的时间） 2、Source为源端既报文发起方的IP地址，Destination为终端既报文接收方的IP地址 报文中相关命令： 初始化：Initiate 读取控制模式： Read 读数据列表：GetNameList 读取数据集成员： GetNamedVariableListAttributes 读取数据类型：GetVariableAccessAtributes 报告控制块使能命令：Write IED上送报文：Unconfirmed 初始化：Initiate IED回复报文 读取控制模式： Read IED回复报文 读数据列表：GetNameList IED回复报文 读取数据集成员： GetNamedVariableListAttributes IED回复报文 读取数据类型：GetVariableAccessAtributes IED回复报文 报告控制块使能命令：Write IED回复报文 IED上送报文：Unconfirmed OptFlds各位含义： TrgOps各位含义： 此处添加公司信息 LOGO 此处添加页眉信息 此处添加页脚信息 LOGO