Хочу подключится к свитчу в САУ слушать линию и перехватывать команды управления.
Такое возможно? Если ли готовые устройства, которые можно запрограммировать на перехват и декодирование гуляющих по сети пакетов?

писюк+ваершак(или изереал). но как вам сказать...
1) правильные системы это подразумевают(открытость канала передачи)
2) что Вы хотите с этим потом делать

Просто хочу наблюдать как работает САУ. И парсить пакеты
Не доверяю я этим сторонним программистам.
А результаты парсинга обмена будут ложится на стол моему начальству как доказательство, что лохов они наняли за большие деньги. Что лучше бы мне они поручили проектирвать систему

Сообщение отредактировал Флюктуация ваккума - Dec 5 2015, 17:27

у вас где-то разрыв в логике..
"сторонним программистам" не доверяете, а сами написать не способны..

попробуйте для старта спросить гугля "ethernet sniffer"
если с английским туго, то переключите в режим "Только на русском"..

winpcap

Дык способен. И могу и хочу.
Но начальство предпочитает отвалить бешенные деньги лохам из сторонней фирмы.
Вот я и хочу перехватив обмен информацией в системе управления и распарсив её показать, что они платят деньги бездарям. Что нужно платить мне, человеку, который смог перхватить и главное ДЕКОДИРОВАТЬ чужой протокол обмена

Просто на нашем предприятии (как наверное в большинстве полугоударственных лавочек России) практикуется такая схема откатов. Началсьство нанимает за бешенные деньги сторонних разработичков при том, что свои собственные практически голодают

Вам нужен управляемый свитч, который будет перекидывать пакеты с "прослушиваемых" портов на Ваш порт. Туда повесите комп со сниффером, и будете разбирать пакеты...

Cisco Catalyst умеют зеркалировать траффик.
Наверно можно и дешевле свитчи найти.
И что вы хотите лишить ваше руководство дополнительного дохода?

тут по хорошему нужен не управляемый свич, а самый тупой хаб, но сейчас уже наверное не найти.
возможно проще будет комп/ноутбук с двумя сетевыми картами, которые как мост сконфигурированы, тогда для сети будет прозрачно, и проходящий трафик сниффить можно.
ну и еще можно просто одну пару tx или rx тупо распараллелить на rx подслушивающего компа, если провода не длинные так и без какого-либо согласования.

В каждой сетевой карте - 50 ом согласование... Поэтому так лучше не делать.
А управляемых свитчей полно...

вчера не знал как, сегодня - нужно rx и tx запараллелить (вариант - запоследователить) на два rx компа

я потому и написал про короткий провод, на метре ничего страшного не произойдёт. пару резистров последовательно по 100Ом приём тоже не испортят.

Правильно сказали - wireshark и к нему кастомную парсилку на Lua.

не совсем понял цель. вы надеетесь, что когда вы раскроете чужой протокол обмена начальство бросит отработанную схему обогащения и побежит за откатами к вам?

Вообще-то эта задача решается с помощью ответвителей (Testing Access Point, TAP). Вариантов есть много, включая простейшие пассивные (Passive Ethernet Tap). Касательно качества предлагаемых в инетах "самопалов" ничего не скажу. Наверное, что-то приемлимое найти можно. Но лучше использовать активный TAP или простейший мониторинговый свитч.

Ну и в целом, по вопросу ТС.

Прежде чем заниматься ответвителем, лучше посмотреть на возможности свитча, через который ходит интересующий тафик. Вполне возможно, что на нём найдётся порт SPAN (Switched Port Analyzer), который можно будет настроить под конкретную задачу.

Вариантов по анализатору м.б. ещё больше. Вопрос только в том, что из этого изобилия будет доступно. Но почти наверняка, компа на два порта и сравнительно простого софта (из того, что уже советовали) будет достаточно.

Ну и вопрос целей и средств. Если "врезаться" непосредственно перед прибором, это одно. Хотя и тут могут быть скользкие моменты.
Если же речь о несанкционированном перехвате части корпоративного трафика, это м.б. чревато последствиями. Особливо, если кто-то хочет кого-то уличить.

Судя по всему, речь именно о "борьбе за правду". Я бы всё-таки рекомндовал ТС как следует подумать, прежде чем пускаться во все тяжкие.