Ankündigung

Einklappen
Keine Ankündigung bisher.

KNXnet/IP Dissector für Wireshark

Einklappen
X
Einklappen
 
  • Seite von 9
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 3 4 5 6 7 8 9 template Weiter
  • Gaston
    antwortet
    Zitat von salixer Beitrag anzeigen
    Ich nicht

    Also der sieht auf dem Shot jetzt schon wesentlich brauchbarer aus. Also falls du mal die Lib für 64-Bit Linux irgendwo hochladen willst...
    Hehe

    Mal sehen. APCI ist jetzt drin. Die Schwierigkeit beim KNX Protokol ist dass einige Felder je nach Wert verschiedene Bitlängen haben was das decodieren erschwert.

    Nun bleiben noch die eigentlichen Daten zu bearbeiten hierbei möchte Ich diese je nach Länge in allen möglichen Datentypen darstellen. Sollte nicht alzu lange dauern.

    Damit bin Ich dann zwar noch lange nicht Fertig da Ich dann nur den wichtigsten Teil des Protokolbaums abgedeckt habe. Werde aber mal schauen u.U. die plugin library zu Testzwecken zur Verfügung zu stellen.

    Der Vorteil wäre dass man mir dann mitteilen Könnte welche Pakete gesehen werden aber nicht komplett entschlüsselt. Somot wüsste Ich auf welche Baumteile Ich mich zuerst konzentrieren solte.

    Gruss,
    Gaston

    Einen Kommentar schreiben:

  • salixer
    antwortet
    Zitat von joggele777 Beitrag anzeigen
    Gestern hatte ich zusätzlich mal noch die Telegrammbeobachtung des EIBPC offen. Konnte aber ebenfalls keine KNX Pakete im Wireshark finden.
    Der EibPC schickt dabei auch keine KNXnet/IP Telegramme an das EibStudio, sondern einen eigenen Datenstrom. Du brauchst auf jeden Fall eine Tunnelverbindung auf dem Wireshark-Rechner oder einen Switch mit Monitoring-Port.

    Einen Kommentar schreiben:

  • joggele777
    antwortet
    Also Pakete bekomme ich ausreichend. Capture Filter ist nicht aktiv. Ich verwende definitiv ein KNX/IP-Interface also keinen Router.

    Ich werde heute abend das mit dem parallel laufendem Gruppenmonitor ausprobieren.

    Gestern hatte ich zusätzlich mal noch die Telegrammbeobachtung des EIBPC offen. Konnte aber ebenfalls keine KNX Pakete im Wireshark finden.

    Grüsse
    Jochen

    Einen Kommentar schreiben:

  • salixer
    antwortet
    Zitat von Gaston Beitrag anzeigen
    Ausserdem dürften die meisten den unter Windows wollen (mich eingeschlossen),
    Ich nicht

    Also der sieht auf dem Shot jetzt schon wesentlich brauchbarer aus. Also falls du mal die Lib für 64-Bit Linux irgendwo hochladen willst...

    Einen Kommentar schreiben:

  • Gaston
    antwortet
    Zitat von salixer Beitrag anzeigen
    Und gibt's den irgendwo zum Testen?
    Nein noch nicht.

    Entwickelt wird er als plugin für Linux. Bevor Ich den zum Testen anbiete will Ich mich noch durch die ganze KNX frame arbeiten und dann in der "Breite" schauen dass die wichtigsten Pakete mit cEMI decodiert werden.

    Ausserdem dürften die meisten den unter Windows wollen (mich eingeschlossen), so dass Ich auch och diese Entwicklungsumgebung aufsetzen "muss".

    Ich hänge mal einen Screenshot an wie das im Moment aussieht.

    Gruss,
    Gaston
    Angehängte Dateien

    Einen Kommentar schreiben:

  • salixer
    antwortet
    Und gibt's den irgendwo zum Testen?

    Einen Kommentar schreiben:

  • Gaston
    antwortet
    ...und wo der Thread schon mal hier "oben" ist:

    ich habe mich aus verschiedenen Gründen doch dazu entschieden mit meinem Dissector erstmal weiter zu machen.

    Aktueller Stand ist Routing L_Data service und Tunneling requests runter bis zum KNX TPCI. APCI und somit die eigentlichen KNX Pakete ist im Moment in Entwicklung.

    Gruss,
    Gaston

    Einen Kommentar schreiben:

  • Gaston
    antwortet
    Zitat von salixer Beitrag anzeigen
    Weil es hier garnicht um Multicast ging.
    Ja, ja, wer liest ist klar im Vorteil Sorry !

    Einen Kommentar schreiben:

  • salixer
    antwortet
    Zitat von Gaston Beitrag anzeigen
    Warum müsste der Gruppenmonitor aktiv sein ? Dies wäre allerhöchstens nötig wenn auf dem Switch IGMP-Snooping eingeschaltet wäre womit aber wiederum (die meisten?) KNX/IP-Router probleme hätten.
    Weil es hier garnicht um Multicast ging. Der User hat offensichtlich keinen KNXnet/IP-Router. Das heißt es muss eine Tunnelverbindung offen sein, damit überhaupt etwas ankommt.

    Einen Kommentar schreiben:

  • Gaston
    antwortet
    Zitat von salixer Beitrag anzeigen
    Wenn auf der gleichen Workstation die ETS mit Gruppenmonitor läuft, dann solltest du auch etwas sehen.
    Warum müsste der Gruppenmonitor aktiv sein ? Dies wäre allerhöchstens nötig wenn auf dem Switch IGMP-Snooping eingeschaltet wäre womit aber wiederum (die meisten?) KNX/IP-Router probleme hätten.

    @Jochen

    Bekommst Du nur die KNX Packete nicht oder überhaupt keine ? Hast Du capture filter aktiv ?

    KNX/IP routing packete erkennst Du an der Zieladresse 224.0.23.12 .

    Gruss,
    Gaston

    Einen Kommentar schreiben:

  • salixer
    antwortet
    Zitat von joggele777 Beitrag anzeigen
    habe da eine ganz dumme/bescheidene Frage. Ich habe versucht via Wireshark und dem entsprechenden dissector plugin meinen Busverkehr aufzuzeichenen. Leider bekomme ich absolut keine KNX Pakete zu sehen? Habe das Ganze von meiner Workstation aus gestartet.
    Wenn auf der gleichen Workstation die ETS mit Gruppenmonitor läuft, dann solltest du auch etwas sehen.

    Einen Kommentar schreiben:

  • joggele777
    antwortet
    Hallo zusammen,

    habe da eine ganz dumme/bescheidene Frage. Ich habe versucht via Wireshark und dem entsprechenden dissector plugin meinen Busverkehr aufzuzeichenen. Leider bekomme ich absolut keine KNX Pakete zu sehen? Habe das Ganze von meiner Workstation aus gestartet. Muss ich irgendwie einen enstprechenden Filter auf die IP meines KNX/IP-Schnittstelle setzten? Oder funktioniert das nur mit einem KNX/IP-Router? Oder mache ich sonst irgendetwas falsch?


    Danke schonmal für Eure Hilfe und Grüsse
    Jochen

    Einen Kommentar schreiben:

  • Gaston
    antwortet
    Zitat von makki Beitrag anzeigen
    An dem cEMI-Dissector gibts im Detail glaub ich schon noch etwas Verbesserungspotential aber mir ist das ein bisschen zu kräftige Suppe als Wochenendaufgabe
    Oki, dann scheint das Teil ja recht komplett zu sein. Werds bei Gelegenheit mal testen.

    Meinen Dissector motte Ich dann wider ein. Ist ein integraler dissector der bei KNXnet/IP anfängt. Aber Ich bin erst auf dem cEMI Layer angekommen und wollte mich gerade ans NPDU/APCI machen.

    Gruss,
    Gaston

    Einen Kommentar schreiben:

  • makki
    antwortet
    Zitat von Gaston Beitrag anzeigen
    Nun meine Frage: Kann dieser alles was benötigt wird ? In dem Fall kann Ich meinen ja wieder einmotten
    An dem cEMI-Dissector gibts im Detail glaub ich schon noch etwas Verbesserungspotential aber mir ist das ein bisschen zu kräftige Suppe als Wochenendaufgabe

    Ist aber trotzdem ein immens wichtiges Diagnosewerkzeug (das im Gegensatz zum ETS-Gruppenmonitor den Namen auch verdient), ich möchts nicht mehr missen!

    Makki

    Einen Kommentar schreiben:

  • Gaston
    antwortet
    Hi Jungs,

    Nach dem mein eigener Dissector "etwas" ins stocken gekommen war und längere Zeit auf Eis lag bin Ich nun eher zufällig wieder über diesen Thread gestolpert. Irgendwie hatte Ich verpasst dass es einen zweiten Dissector gibt (neben dem von Wien).

    Nun meine Frage: Kann dieser alles was benötigt wird ? In dem Fall kann Ich meinen ja wieder einmotten

    Gruss,
    Gaston

    Einen Kommentar schreiben:

Vorherige 1 2 3 4 5 6 7 8 9 template Weiter
Lädt...
X

Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

Ich stimme zu