Ankündigung

Einklappen
Keine Ankündigung bisher.

KNXnet/IP für Wireshark

Einklappen
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    KNX/EIB KNXnet/IP für Wireshark

    Hallo zusammen,
    ich habe einen neuen Dissector für Wireshark geschrieben der das KNXnet/IP Protokoll auflöst.
    Bis auf wenige APCI Codes wird das gesamte Protokoll aufgelöst.
    Der Dissector ist ab jetzt im Development Release 1.99 enthalten.

    Wer Fehler findet kann sich gerne an mich wenden, ich bemühe mich dann um eine schnelle Korrektur. (Bitte ggf. mit Aufzeichnung)

    Grüße
    Alex
    Stichworte: apci, cemi, dissector, knxnet/ip, wireshark
    #2
    Hallo Alex,
    danke, würde ich gerne mal testen.
    Sorry falls ich es übersehen habe aber wo finde ich das Ding ?
    Grüße,
    Stefan

    Kommentar

      #3
      Moinmoin

      Zitat von knxfindichgut Beitrag anzeigen
      Sorry falls ich es übersehen habe aber wo finde ich das Ding ?
      Hat er doch geschrieben:

      Zitat von mrmoe Beitrag anzeigen
      Der Dissector ist ab jetzt im Development Release 1.99 enthalten.
      Kind regards,
      Yves

      Kommentar

        #4
        Sorry, hatte es wohl falsch verstanden, ich dachte es wäre ein eigenständiges Plugin. Aber jetzt ist klar, also bereits in 1.99 von Wireshark
        enthalten. Danke fürs Aufklären.

        Kommentar

          #5
          Zitat von mrmoe Beitrag anzeigen
          Hallo zusammen,
          ich habe einen neuen Dissector für Wireshark geschrieben der das KNXnet/IP Protokoll auflöst.
          Bis auf wenige APCI Codes wird das gesamte Protokoll aufgelöst.
          Der Dissector ist ab jetzt im Development Release 1.99 enthalten.

          Wer Fehler findet kann sich gerne an mich wenden, ich bemühe mich dann um eine schnelle Korrektur. (Bitte ggf. mit Aufzeichnung)
          Gerade kurz getestet und es funktioniert so weit sehr gut.
          Es werden sogar die cEMIs aufgeschlüsselt, da steckt also richtig Arbeit drin. Dafür ein dickes "Dauemn hoch" von mir.
          Firma: Enertex Bayern GmbH, Ebermannstädter Straße 8, 91301 Forchheim
          Amazon: KNXnet/IP Router          , KNXnet/IP Interface

          Kommentar

            #6
            Hallo,

            habe das Plugin getestet -- genial hilft mir riesig ... anbei auch gleich ein Bugreport.

            Die KNX Destination Adresse in einem L_Data.ind cemi frame wird falsch erkannt.

            Ein Beispiel:

            hex 1d 37
            bin 0001 1101 0011 0111
            ____ AAA ABBB CCCC CCCC

            wäre korrekt Group 3/5/55

            Das Plugin liefert
            Destination Address 1/13/55

            Gruß und danke für das Plugin

            Kommentar

              #7
              Zitat von nagilo Beitrag anzeigen
              Die KNX Destination Adresse in einem L_Data.ind cemi frame wird falsch erkannt.

              Ein Beispiel:

              hex 1d 37
              bin 0001 1101 0011 0111
              ____ AAA ABBB CCCC CCCC

              wäre korrekt Group 3/5/55

              Das Plugin liefert
              Destination Address 1/13/55
              Falls aber die Zieladresse eine physikalische Adresse ist, sollte IIRC 1/13/55 passen.
              Firma: Enertex Bayern GmbH, Ebermannstädter Straße 8, 91301 Forchheim
              Amazon: KNXnet/IP Router              , KNXnet/IP Interface

              Kommentar

                #8
                Hallo,

                ich habe kein Gerät mit der Adresse 1.13.55 aber sehr wohl eine Gruppenadresse mit der Gruppennummer 3/5/55

                Gruß

                Kommentar

                  #9
                  Hi, vielen Dank für die Rückmeldung.
                  In diesem Fall ist die 3/5/55 richtig.
                  Eigentlich müsste an dieser Stelle "Destination Address 3/5/55 or 3/1335" angezeigt werden, weil aus dem Protokoll nicht hervorgeht wie viele Ebenen benutzt werden.

                  Ich habe am 28.10.14 eine Update für den Dissector committed, der unter anderem auch diesen Fehler adressierte.

                  Die Version die unter Downloads zu Verfügung steht, beinhaltet noch die alte Version des Dissectors.
                  Die Lösung wäre entweder: Wireshark selbst kompilieren oder https://www.wireshark.org/download/automated/.
                  Diese Versionen werden täglich vom Buildbot kompiliert.

                  Kommentar

                    #10
                    sehr cool, Danke Dir!

                    Michael

                    Kommentar

                      #11
                      Hallo, ich habe da auch mal eine frage.
                      Ich habe mit Wireshark eine Protokollanalyse vorgenommen.
                      Ich bekomme bei meiner Source Adresse die Physikalische Adresse 1.1.254.
                      Ich habe aber kein Gerät bei mir im System mit dieser Adresse !? Woran liegt das ?! Hat das was mit dem KNX Router zu tun?!

                      Gruß

                      Kommentar

                      Vorherige template Weiter
                      Lädt...
                      X

                      Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                      Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                      Ich stimme zu