Hallo, ich habe da auch mal eine frage.
Ich habe mit Wireshark eine Protokollanalyse vorgenommen.
Ich bekomme bei meiner Source Adresse die Physikalische Adresse 1.1.254.
Ich habe aber kein Gerät bei mir im System mit dieser Adresse !? Woran liegt das ?! Hat das was mit dem KNX Router zu tun?!
Gruß
-
Hi, vielen Dank für die Rückmeldung.
In diesem Fall ist die 3/5/55 richtig.
Eigentlich müsste an dieser Stelle "Destination Address 3/5/55 or 3/1335" angezeigt werden, weil aus dem Protokoll nicht hervorgeht wie viele Ebenen benutzt werden.
Ich habe am 28.10.14 eine Update für den Dissector committed, der unter anderem auch diesen Fehler adressierte.
Die Version die unter Downloads zu Verfügung steht, beinhaltet noch die alte Version des Dissectors.
Die Lösung wäre entweder: Wireshark selbst kompilieren oder https://www.wireshark.org/download/automated/.
Diese Versionen werden täglich vom Buildbot kompiliert.Einen Kommentar schreiben:
-
Hallo,
ich habe kein Gerät mit der Adresse 1.13.55 aber sehr wohl eine Gruppenadresse mit der Gruppennummer 3/5/55
GrußEinen Kommentar schreiben:
-
Falls aber die Zieladresse eine physikalische Adresse ist, sollte IIRC 1/13/55 passen.Zitat von nagilo Beitrag anzeigenEinen Kommentar schreiben:
-
Hallo,
habe das Plugin getestet -- genial hilft mir riesig ... anbei auch gleich ein Bugreport.
Die KNX Destination Adresse in einem L_Data.ind cemi frame wird falsch erkannt.
Ein Beispiel:
hex 1d 37
bin 0001 1101 0011 0111
____ AAA ABBB CCCC CCCC
wäre korrekt Group 3/5/55
Das Plugin liefert
Destination Address 1/13/55
Gruß und danke für das PluginEinen Kommentar schreiben:
-
Gerade kurz getestet und es funktioniert so weit sehr gut.Zitat von mrmoe Beitrag anzeigen
Es werden sogar die cEMIs aufgeschlüsselt, da steckt also richtig Arbeit drin. Dafür ein dickes "Dauemn hoch" von mir.Einen Kommentar schreiben:
-
Sorry, hatte es wohl falsch verstanden, ich dachte es wäre ein eigenständiges Plugin. Aber jetzt ist klar, also bereits in 1.99 von Wireshark
enthalten. Danke fürs Aufklären.Einen Kommentar schreiben:
-
Moinmoin
Hat er doch geschrieben:Zitat von knxfindichgut Beitrag anzeigen
Zitat von mrmoe Beitrag anzeigenEinen Kommentar schreiben:
-
Hallo Alex,
danke, würde ich gerne mal testen.
Sorry falls ich es übersehen habe aber wo finde ich das Ding ?
Grüße,
StefanEinen Kommentar schreiben:
-
KNXnet/IP für Wireshark
Hallo zusammen,
ich habe einen neuen Dissector für Wireshark geschrieben der das KNXnet/IP Protokoll auflöst.
Bis auf wenige APCI Codes wird das gesamte Protokoll aufgelöst.
Der Dissector ist ab jetzt im Development Release 1.99 enthalten.
Wer Fehler findet kann sich gerne an mich wenden, ich bemühe mich dann um eine schnelle Korrektur. (Bitte ggf. mit Aufzeichnung)
Grüße
Alex
Einen Kommentar schreiben: