Помощь - Поиск - Пользователи - Календарь
Полная версия этой страницы: Прослушка Ethernet. Есть ли готовые девайсы?
Форум разработчиков электроники ELECTRONIX.ru > Интерфейсы > Форумы по интерфейсам
Флюктуация ваккума
Хочу подключится к свитчу в САУ слушать линию и перехватывать команды управления.
Такое возможно? Если ли готовые устройства, которые можно запрограммировать на перехват и декодирование гуляющих по сети пакетов?
kolobok0
Цитата(Флюктуация ваккума @ Dec 5 2015, 19:58) *
......перехват и декодирование гуляющих по сети пакетов?


писюк+ваершак(или изереал). но как вам сказать...
1) правильные системы это подразумевают(открытость канала передачи)
2) что Вы хотите с этим потом делать
Флюктуация ваккума
Цитата
что Вы хотите с этим потом делать

Просто хочу наблюдать как работает САУ. И парсить пакеты
Не доверяю я этим сторонним программистам.
А результаты парсинга обмена будут ложится на стол моему начальству как доказательство, что лохов они наняли за большие деньги. Что лучше бы мне они поручили проектирвать систему
Jury093
Цитата(Флюктуация ваккума @ Dec 5 2015, 20:26) *
Просто хочу наблюдать как работает САУ. И парсить пакеты
Не доверяю я этим сторонним программистам.

у вас где-то разрыв в логике..
"сторонним программистам" не доверяете, а сами написать не способны..

попробуйте для старта спросить гугля "ethernet sniffer"
если с английским туго, то переключите в режим "Только на русском"..
Огурцов
Цитата(Флюктуация ваккума @ Dec 5 2015, 18:26) *
И парсить пакеты

winpcap



Флюктуация ваккума
Цитата(Jury093 @ Dec 5 2015, 20:34) *
у вас где-то разрыв в логике..
"сторонним программистам" не доверяете, а сами написать не способны..

Дык способен. И могу и хочу.
Но начальство предпочитает отвалить бешенные деньги лохам из сторонней фирмы.
Вот я и хочу перехватив обмен информацией в системе управления и распарсив её показать, что они платят деньги бездарям. Что нужно платить мне, человеку, который смог перхватить и главное ДЕКОДИРОВАТЬ чужой протокол обмена

Просто на нашем предприятии (как наверное в большинстве полугоударственных лавочек России) практикуется такая схема откатов. Началсьство нанимает за бешенные деньги сторонних разработичков при том, что свои собственные практически голодают
iosifk
Цитата(Флюктуация ваккума @ Dec 5 2015, 19:58) *
Хочу подключится к свитчу в САУ слушать линию и перехватывать команды управления.
Такое возможно? Если ли готовые устройства, которые можно запрограммировать на перехват и декодирование гуляющих по сети пакетов?

Вам нужен управляемый свитч, который будет перекидывать пакеты с "прослушиваемых" портов на Ваш порт. Туда повесите комп со сниффером, и будете разбирать пакеты...
uriy
Cisco Catalyst умеют зеркалировать траффик.
Наверно можно и дешевле свитчи найти.
Цитата
Просто на нашем предприятии (как наверное в большинстве полугоударственных лавочек России) практикуется такая схема откатов. Началсьство нанимает за бешенные деньги сторонних разработичков при том, что свои собственные практически голодают
И что вы хотите лишить ваше руководство дополнительного дохода?
_pv
Цитата(iosifk @ Dec 6 2015, 02:01) *
Вам нужен управляемый свитч,

Цитата
Cisco Catalyst умеют зеркалировать траффик. Наверно можно и дешевле свитчи найти.

тут по хорошему нужен не управляемый свич, а самый тупой хаб, но сейчас уже наверное не найти.
возможно проще будет комп/ноутбук с двумя сетевыми картами, которые как мост сконфигурированы, тогда для сети будет прозрачно, и проходящий трафик сниффить можно.
ну и еще можно просто одну пару tx или rx тупо распараллелить на rx подслушивающего компа, если провода не длинные так и без какого-либо согласования.
iosifk
Цитата(_pv @ Dec 6 2015, 13:40) *
ну и еще можно просто одну пару tx или rx тупо распараллелить на rx подслушивающего компа, если провода не длинные так и без какого-либо согласования.

В каждой сетевой карте - 50 ом согласование... Поэтому так лучше не делать.
А управляемых свитчей полно...
Огурцов
Цитата(_pv @ Dec 6 2015, 10:40) *
ну и еще можно просто одну пару tx или rx тупо распараллелить на rx подслушивающего компа

вчера не знал как, сегодня - нужно rx и tx запараллелить (вариант - запоследователить) на два rx компа
_pv
Цитата(iosifk @ Dec 6 2015, 18:32) *
В каждой сетевой карте - 50 ом согласование... Поэтому так лучше не делать.

я потому и написал про короткий провод, на метре ничего страшного не произойдёт. пару резистров последовательно по 100Ом приём тоже не испортят.
gosha-z
Правильно сказали - wireshark и к нему кастомную парсилку на Lua.
ZASADA
Цитата(Флюктуация ваккума @ Dec 5 2015, 21:53) *
Дык способен. И могу и хочу.
Но начальство предпочитает отвалить бешенные деньги лохам из сторонней фирмы.
Вот я и хочу перехватив обмен информацией в системе управления и распарсив её показать, что они платят деньги бездарям. Что нужно платить мне, человеку, который смог перхватить и главное ДЕКОДИРОВАТЬ чужой протокол обмена

Просто на нашем предприятии (как наверное в большинстве полугоударственных лавочек России) практикуется такая схема откатов. Началсьство нанимает за бешенные деньги сторонних разработичков при том, что свои собственные практически голодают

не совсем понял цель. вы надеетесь, что когда вы раскроете чужой протокол обмена начальство бросит отработанную схему обогащения и побежит за откатами к вам?
prig
Цитата(_pv @ Dec 6 2015, 15:59) *
я потому и написал про короткий провод, на метре ничего страшного не произойдёт. пару резистров последовательно по 100Ом приём тоже не испортят.


Вообще-то эта задача решается с помощью ответвителей (Testing Access Point, TAP). Вариантов есть много, включая простейшие пассивные (Passive Ethernet Tap). Касательно качества предлагаемых в инетах "самопалов" ничего не скажу. Наверное, что-то приемлимое найти можно. Но лучше использовать активный TAP или простейший мониторинговый свитч.

Ну и в целом, по вопросу ТС.

Прежде чем заниматься ответвителем, лучше посмотреть на возможности свитча, через который ходит интересующий тафик. Вполне возможно, что на нём найдётся порт SPAN (Switched Port Analyzer), который можно будет настроить под конкретную задачу.

Вариантов по анализатору м.б. ещё больше. Вопрос только в том, что из этого изобилия будет доступно. Но почти наверняка, компа на два порта и сравнительно простого софта (из того, что уже советовали) будет достаточно.

Ну и вопрос целей и средств. Если "врезаться" непосредственно перед прибором, это одно. Хотя и тут могут быть скользкие моменты.
Если же речь о несанкционированном перехвате части корпоративного трафика, это м.б. чревато последствиями. Особливо, если кто-то хочет кого-то уличить.

Судя по всему, речь именно о "борьбе за правду". Я бы всё-таки рекомндовал ТС как следует подумать, прежде чем пускаться во все тяжкие.
Флюктуация ваккума
Цитата(ZASADA @ Dec 8 2015, 12:05) *
не совсем понял цель. вы надеетесь, что когда вы раскроете чужой протокол обмена начальство бросит отработанную схему обогащения и побежит за откатами к вам?

Нет. Я вижу что система работает из рук вон плохо. Что заложены гигантские плюхи.
Но исходники мне (по понятным причинам) не дают.

Поэтому я хочу распарсить обмен по локалке, чтобы доказать, что система реализована просто БЕЗДАРНО.

Что за что начальство отвалило просто гигантские бапки (около 200 млн. евро) мог бы сделать даже студент-троечник
яман-тау
Железо озвучьте, и характер технологического процесса, которым оно управляет.
ataradov
Я смотрю на эту тему и удивляюсь. Любой более-менее низкоуровневый разработчик, работавший с Ethernet и TCP/IP будет знать как можно прослушать траффик.

На основе этого топика я бы тоже не доверил ТСу ничего разрабатывать. Да и к уже рабочей системе со сниффером не допустил бы.

prig
Цитата(ataradov @ Dec 10 2015, 03:17) *
Я смотрю на эту тему и удивляюсь. Любой более-менее низкоуровневый разработчик, работавший с Ethernet и TCP/IP будет знать как можно прослушать траффик.

На основе этого топика я бы тоже не доверил ТСу ничего разрабатывать. Да и к уже рабочей системе со сниффером не допустил бы.


Вообще-то не слишком корректное высказывание. Не говоря уже о том, что и как "прослушивать" и обрабатывать.
Средства мониторинга и анализа сетевого тафика не от нечего делать разрабатывают. От самых простых, включая встроенные, до самых навороченных.
Но реальная потребность в них есть далеко не у каждого "низкоуровневого разработчика". Чаще всего используется что-нибудь сравнительно простое, без всяких ответвителей и прочих приблуд.
О таких конторах, как IXIA, VSS Monitoring и т.п., многие даже не слышали. И это вполне понятно.

Другой вопрос, что всегда очень подозрительно, когда появляются заявы типа: "за что начальство отвалило просто гигантские бапки (около 200 млн. евро) мог бы сделать даже студент-троечник". При том, что даже даже студент-троечник догадался бы пошарить в этих самых инетах на предмет средств захвата и анализа трафика.
Да и вообще, профи такими разборками заниматься не должны. Если не считать, проффесиональных "борцунов" и специалистов по ловле рыбки в мутной воде, ессно.
Так что, да. Доверия ТС не вызывает.
Corner
ТС явно лукавит в целях своего мероприятия. Видимо, это и есть тот студент троечник, который хочет 200 млн. евро))).
А по существу. Самое реальное решение это ноут с двумя сетевухами и теневой проксей на аплинке. Просто хаб быстро спалится админом.
ZASADA
Цитата(Corner @ Apr 3 2016, 23:37) *
Просто хаб быстро спалится админом.

подскажите как определить наличие хаба на три порта, включенного в разрыв линии?
Сергей Борщ
Цитата(ZASADA @ Apr 4 2016, 10:28) *
подскажите как определить наличие хаба на три порта, включенного в разрыв линии?
Кстати, а подскажите, где взять такой хаб? Что-то в ларьках вокруг одни маршрутизаторы попадаются, а они слишком умные и фильтруют пакеты.
ig_z
QUOTE (Сергей Борщ @ Apr 4 2016, 11:43) *
Кстати, а подскажите, где взять такой хаб? Что-то в ларьках вокруг одни маршрутизаторы попадаются, а они слишком умные и фильтруют пакеты.

На предыдущем проекте заказчик специально прислал девайс для снифинга "тап". Два рабочих входа А В для подключения в исследуемую линию, и два выхода - один дублирует трафик из А->В, второй выход В->А. Причем тап активный, с двумя! входами питания и довольно сильно грелся, но на гигабите работал без проблем.
ZASADA
Цитата(Сергей Борщ @ Apr 4 2016, 11:43) *
Кстати, а подскажите, где взять такой хаб? Что-то в ларьках вокруг одни маршрутизаторы попадаются, а они слишком умные и фильтруют пакеты.

лет 10-15 живых хабов не видел, но допускаю мысль, что при необходимости раздобыть его можно.
по прежнему волнует вопрос- как админ быстро(или медленно) обнаружит наличие хаба в разрыве линии.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.
Invision Power Board © 2001-2025 Invision Power Services, Inc.