Ankündigung

**makki** · 28.01.2011, 02:32

cEMI Dissector

Ich denke das passt in diesen Thread:

Raymond (Warichet) hat mich heute auf das da gestossen. -> Endlich

Funzt nach einem schnellen Blick; rudimentär, aber geht.. (etwas mehr ACPI-Decode wäre noch wünschenswert IMHO)

Thread dazu (ist ein bisschen arg französisch, hätte nicht gedacht das mir das nochmal was hilft

)

Jedenfalls, die Binaries auf SF haben irgendwie den wohl obligatorischen 64bit-Bug, ich hab
-> hier
mal ein Packerl für x86 (Windows 10.10, also Ubuntu/Debian) gemacht (mit beiden, KNXnet/IP & cEMI dissector drin)

Vielleicht hat ja jemand Lust, der bei Visualstudio keine heftigen, allergischen Abwehrreaktion spürt, die cemi.dll mal für unsere Windows-User zu bauen?

Makki

**salixer** · 28.01.2011, 11:42

Hi makki,
danke für den Tip!
Ich wollte das gerade auf OpenSuse x86_64 bauen, aber bekomme beim Wireshark Start noch folgenden Fehler:

**
ERROR: packet.c:1542:heur_dissector_add: assertion failed: (sub_dissectors != NULL)
Abgebrochen

knxnetip.so und cemi.so sind korrekt kompiliert, aber der cemi Dissector will sich wohl zu früh registrieren. Mal sehen, wo das wieder hakt... Sowieso jedesmal ein Gefrickel da ein neues Plugin reinzubauen weil man X Dateien selber anpassen muss

**makki** · 28.01.2011, 14:30

Hmm, ich hatte keine Probleme damit, hab nur lt. README.plugins in den diversen Makefiles zwischen gryphon und irda
knxnetipdissect und cemisubdissect
(in dieser Reihenfolge) eingefügt..

Klar, komfortabel ist was anderes, aber besser als nix

Makki

**Warichet** · 28.01.2011, 19:55

Zitat von makki Beitrag anzeigen

(etwas mehr ACPI-Decode wäre noch wünschenswert IMHO)

Your comments have been heard (heck, not everybody is deaf.... )
Comment from the developper

Je serais heureux de compléter le dissecteur si ils
m'envoient des paquets pour que je puisse tester mes devs...

Loosely translated as

I would be happy to complete the dissector if they send me packets, such that I can test my dev

So, feel free to look here and post your replies/comments (eventually in english )
I'm not going to play the mailbox.

**makki** · 28.01.2011, 23:55

Signed up, just browsed through the source, now I know better why I failed

Will get in touch there! (But I won't bother anyone with my french

)

Makki

**Knx Dev** · 29.01.2011, 00:40

Hi

Hi all,
After a paintfull registration for a non german speaker, here i am...
As Warichet kindly transmitted, i'm happy to extend the dissector to fully support all APCI code but :
1) I hadn't paquets for these types.
2) I wanted to release ASAP as i'm taking a new job on Tuesday and would have less time.

The things i'm not too sure of :
-group address are displayed as expected ?
-what's the meaning of bit 2, after the message code ?
-i realised i forgot to dissect l_status bits even if everything is ready for it (busmon message)
-are MAC and timestamp displayed/interpreted correctly (busmon message)
-Is my APCI list (In the constants) exhaustive ?

Note that the APCI code displayed in the dissector are probably not the one you're used to, you can see the code as why....

If you're able to answer any of these questions, you're more than welcome

**makki** · 29.01.2011, 01:57

Welcome and my appreciation!
(I guess it was as painful as for me to register for the french Google-Group

)

I'll take a deeper look into the cEMI-Dissector next week and happy to report, as long as english is ok (you really don't want to read my malaise francais

)

1) I can send you some captures as I have plenty of testbed..
2) good! better than merging vbusmonitor, ETS and wireshark by scripts every day

a) might be not after a quick look -> let me verify
.. will look through the remainer these days as I'd really love to have that in one, familiar tool..

Makki

**Knx Dev** · 29.01.2011, 08:45

I'm working in UK, so english is perfectly fine to me

I'm delighted that you can contribute and looking forward to that.

**Bodo** · 29.01.2011, 08:48

Hi

Maybe you can give us your name and place, like Joe, London.
This would be nice.

**Knx Dev** · 29.01.2011, 08:52

Sorry for that. I'm Benjamin, London...

**Bodo** · 29.01.2011, 09:00

thank's Benjamin and welcome

**Knx Dev** · 29.01.2011, 09:07

Note that i've change name of the file download to reflect the fact that it was build for linux-x86_64...

**Sipple** · 30.01.2011, 16:00

Hai
Ein wenig OT.
Ich habe gerade erfolgreich makki's Paket(e) auf nem frischen Ubuntu 10.10 installiert und Wireshark startet auch. Dissectors sind auch registriert. Nur ist die Liste mit Interfaces leer. Weder die WLAN Karte noch das ETH0 Interface werden angezeigt. Wenn ich WS per sudo aus nem Terminal starte klappt's. Ist das so gewollt? Wenn nicht, wie startet man das als normalo User richtig?
Sorry falls es ne blöde Frage ist, hab Ubuntu bisher noch nicht verwendet, immer nur Debian oder OpenSUSE.

Gruß, Martin

**salixer** · 31.01.2011, 10:43

Zitat von Sipple Beitrag anzeigen

Hai
Ein wenig OT.
Ich habe gerade erfolgreich makki's Paket(e) auf nem frischen Ubuntu 10.10 installiert und Wireshark startet auch. Dissectors sind auch registriert. Nur ist die Liste mit Interfaces leer. Weder die WLAN Karte noch das ETH0 Interface werden angezeigt. Wenn ich WS per sudo aus nem Terminal starte klappt's. Ist das so gewollt? Wenn nicht, wie startet man das als normalo User richtig?

Wireshark benötigt root-Rechte. Ein Workaround wäre chmod +s /usr/bin/dumpcap

**Sipple** · 31.01.2011, 11:02

Zitat von salixer Beitrag anzeigen

Wireshark benötigt root-Rechte. Ein Workaround wäre chmod +s /usr/bin/dumpcap

Danke, hab's inzwischen 'rausgefunden. Lösung hier:

Wireshark

Gruß, Martin

Ankündigung

KNXnet/IP Dissector für Wireshark

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar