Cześć
Na początek opiszę o co chodzi...
Potrzebuję podłuchać komunikację między sterownikami siemensa S5 <-> S7... Działa to na bardzo niskich warstwach (żadne IP) i jest to chyba komunikcja H1.
Próbowaliśmy podłuchać to wiresharkiem ale w eterze cisza... po lampkach na sterownikach widać że ze sobą rozmawiają...

Pomysł padł żeby spróbować zmontować coś na szybko na ENC28j60 i atmedze (mam pod ręką arduino nano z Atmega 328P)...
Ma ktoś jakiś pomysł jak to ogarnąć żeby każdy ruch na sieci odczytać i powiedzmy wypisać to co lata przez RS232?

_________________
Podpis...

Zapewne pomyślałeś o tym i podłączyłeś, ale że nie widzę w opisie to spytam: jakiś analizator stanów logicznych podpinałeś może pod te "eski" ?

Jeśli się nie mylę jest tam wykorzystana komunikacja MPI, może pod tym adresem znajdziesz coś co Cię naprowadzi http://www.icm.edu.pl/kdm.static/szkolenia/materialy/Wprowadzenie_do_MPI.pdf

Hmm może z mojej wypowiedzi wynika ze bladze w temacie więc może rozwine...
Nie chodzi o zadną komunikację MPI tylko TCP. Gdyby to bylo MPI to nie próbowałbym słuchać wire sharkiem...
Jest to komunikacja w baardzo niskich warstwach protokołu... Prawdopodobnie ISO/TCP więc za pomocą MACów i TSAPa. S5 z S7 rozmawia za pomocą kabla AUI/RJ45.
Że tak powiem robimy właśnie reverse engineering całej fabryki. Jest tam kilkanascie sterownikow S5 + coś na wzór systemu PCSowego siemensa i wszystko gada ze sobą w sieci...
Będziemy robić przekładkę na S7 wszystkiego tyle że z uwagi na proces etapami... co za tym idzie musimy udawać na S7 starą S5 więc musimy rozgryźć komunikację między nimi...
Jakby ktoś miał jakiś pomysł czy da się tu do nasłuchu zaprządz wspomniane ENC to będę wdzięczny za sugestie...

_________________
Podpis...

Podlacz sie po stronie drivera - strona 'ttl'. Akurat mie mam pod reka ani s5 ani s7 ale wklej fotki bebchow lub wyslij na pw.

Obawiam się ze zaglądania do wnętrzności nie wchodzi w grę. .. zostaje tylko nasluch...

_________________
Podpis...

Wyslij zewnetrzne fotki obu sterowników.

Sent from my mobile.

Konfiguracja jest prosta... S5 CPU + procesor komunikacyjny i S7-400 + procesor komunuikacyjny
polaczone jak pisalem... Na chwile obecna jest zestawiona komunikacja miedzy nimi i gadaja ze soba... chcemy po prostu przecwiczyc mozliwosc podluchania tej komunikacji zeby ew. podsluchac oryginalne S5 na zakladzie i rozkminic to co one wysylaja...

_________________
Podpis...

Jesli chcesz, zeby ci sprobowac pomoc lub naprowadzic to wyślij fotki zewnętrzne sterowników. Ale takie, zeby było widać przód i pełny model sterownika.

Po drugie czy macie dostęp do źródeł programów w PLC (fabryki z reguly maja to w swoich zasobach)

Po trzecie czy probowaliscie zgrywać oprogramowanie z PLC po MPI?

Sent from my mobile.

przyjrzyj się https://tools.ietf.org/html/rfc1006 RFC1006 ... powinno cię nakierować
próbuj analizować analizerem pakietów , ale nie jakieś tam zabawki typu wireshark
a np Anritsu CM C725 lub lepszy ... nawet salae czy inny

_________________
Zbuduj swój system [url=https://helion.pl/ksiazki/w-labiryncie-iot-budowanie-urzadzen-z-wykorzystaniem-ukladow-esp8266-i-esp32-andrzej-gromczynski,wlablo.htm#format/d]IOT[/url]

Problem rozwiązany dzieki za pomoc...
Problemem okazała się konfiguracja HW (HUB nie działał prawidłowo). Po przepuszczeniu przez dwie karty sieciowe w kompie w trybie bridge Wireshark widzi komunikacje i okazalo się to ISO TCP na warstwie 4

_________________
Podpis...