PROFINET抓包深入探讨

1、PROFIN ET抓包深入探讨其实在写完第一篇文章的时候,我还没有想好第二篇文章写什么,和大家谈论什么.不 过我想不会像?PLC通信原理探秘?系列文章那样,描绘自己的心路历程,剥茧除丝,逐步 揭露PLC的通信原理.由于PROFINET的学习,随着PN的诞生,我是循序渐进的学习的, 那里没有像?PLC通信原理探秘?系列文章描绘的那样跌宕起伏,波澜壮阔,而是像春天的 雨丝,润物细无声,如涓涓细流汇入我小时候庭院门前的水塘.所以我想把我所知道的 PROFINET关键知识通过此系列文章呈现给大家.在谈到PROFINET技术之前,我想和大家先说说Wireshark ,由于只有通过 Wireshark软件

2、进行报文捕捉,才能更好的理解PROFINET的工作原理,后面的原理和技 术的展示,大家才可能明白和理解.Wireshark这个软件,相信很多工控人还是知道的,不过用过的人可能就相对少了 , 至于能够使用该软件去诊断和评估捕捉的报文质呈可能又是少之又少.不过学习都有一个过 程,在这里我强烈的建议大家只要你接触PROFINET ,接触工业以太网,Wireshark是首 选,最重要的诊断工具,没有之一.能够掌握PROFINET和工业以太网,Wireshark是关 键！而这里我不和大家讲解如何使用Wireshark这个软件,由于网上相关的教程很多,大 家有时间可以去看看.这里我给大家讲解一下通过什么样

3、的硬件与Wireshark匹配以获得你想要的结果.使用安装有Wireshark的PC ,通过本身的网卡可以捕捉该PC与外部设备之间通信的所有交换的:信息.但是不能捕捉设备之间的交换的数据报文r只能借助其它设备,有经验的工程师应该知道借助的设备就是交换机了.如下列图展示.两台1500PLC逬行通信,装有Wireshark的PC可以通过此交换机进行捕捉通信报文,此时交换机需要支持一个功能,那就是端口镜像功能,也就是说要选择治理型的交换机.例如,设置交换机Port 1为Monitored,设置Port3为Monitor端口,那么流经端口 1的数据就像照镜子一样出现在 端口 3 ,即端口 3上出厮Q端

4、口 1上一样的数据,所以通过安装有Wireshark的PC就可 以捕捉到两台1500PLC之间交换的数据 进一步可以诊断两台PLC之间通信的状态和故瞳.我想这是大家经常使用的一种现场捕捉报文的方法.然而这种方式有一定的弊端,需要 大家提前了解,这样才能更好的进行报文的分析.1,交换时机对错误的报文进行过滤,所以网络中出现的错误报文是不会被捕捉到的,这 意味在这种条件下,你可能无法判断错误报文所带来的原因,例如EMC干扰.2 r带克的问题,图例中交换机的端口是百兆全双工,那么对于端口 1和端口 2的:全部被映像到端口 3 r而互的带克总量是200M 发送和接收的总和,由于端口 1的娄端口 3的带

5、竟最多是100M r这意味着当端口 1的网络负荷超过50M的时候,捕捉的报文就会失真.3 r当捕捉PN 10 RT的报文时,需要对PC侧网卡进行设置,由于默认的状态下网卡会对报文中的VLAN标签是去除的r只有对网卡进行正确设置才能看到报文中的VLAN标签.4 r不能使用普通的交换机,例如SCALANCE X208进行捕捉PN IRT的报文,需要使用IRT的交换机,然而只能捕捉一侧的数据报文,要么是发送的,要么是接收的,不能同时接 收到发送和接收的数据.5 f端口镜像不能一走保证被捕捉数据顺序的准确性,由于照镜子的过程需要复原,这个 过程交换机可能会对报文顺序的处理产生错误.例如下列图是正确的T

6、CP的3次握手的报文 顺序.)852 7.16724718$3 7.167248192 68 6 2192.168.0.1192,168.0.1192.168.0.266 KP60 TC?2002 - 2001 SYH, ACK SgW Ackl Win»8192 len=0 K$S=1468zevi > =832 SYNjWin用 192 L®n-e R$-I46e1858 7.169263192.168.G.1192.168.0.260 TCP2001 - 2002 ACK Seq«l Ackd Win=8192 L“諒而端口镜像的方式可能扑捉到错误的T

7、CP3次握手的结果.例如下列图中比照正确的上图 中的SYN和SYN , ACK两个报文的顺序发生了变化.这一点需要你事先要理解协议的工 作原理,而且发生这种情况要有个心里准备,知道这是什么原因造成的,而不是认为TCP 连接发生歸!1852 7.167247192.168.6.266 TCP26O2-2061 (SYN, ACKAck»l Win-8192 ten MS$»1468> 2602 SYNjWin»«192 Lne M$.14607.167248192.168.0.1192.168.8.260 TC*NZ1858 7.169263192.

8、168.G.1192.168.9.260 TCP2001-2O02 JACK Seq“ Ack-1 Win=8192 L«nx0那么说了这么多弊端,大家可能就会说这种方式我不能用了,或者这种方式没有什么 用啊等等.这里我需要和大家澄清的是这种方式是目前性价比最正确的方式,没有之一.由于 首先在你的网络中,治理型的交换机可能随处都有,需要设置端口僮像就能进行报文捕捉, 即使没有,备用一台治理型交换机,需要监控哪一段网络,就放置到哪里,简单方便.其次, 我所说的弊端都是有条件的,例如VLAN标签的去除,首先你要想我是否需要捕捉到VLAN 标签,它对我的用处是什么,还有带克问题,你确信你要监控的网段带竞会超过50M ?我 煌99%的现场不会出现,更何况你也不会让它出现.所以去除这些在某些条件下的弊端, 这是目前对于大家最好的报文捕捉方式！当然,西门子也有其它方式解决上述出现的弊端.在这里给大家推荐一个西门子专业的捕捉报文的硬件和软件,它们就是硬件为BUS ANALYZER XM r软件为Bany Scope. 硬件实际上就是一个TAP ,软件用于网络数据分析,如果需要查看报文,仍然需要使用 W