Neste tópico de como fazer uma captura utilizando o ITT600 iremos utilizar a ferramenta “ITT600 – Explore Ethernet”. Ela é um analisador de protocolo que suporta protocolos relacionados à Automação de Subestações. É capaz de apresentar os dados IEC 61850 transmitidos em um formato legível pelo usuário, mesmo sem ter um profundo conhecimento sobre os protocolos. Esta funcionalidade simplifica a resolução de problemas de comunicação de forma significativa.
Para realizar a captura de dados na rede primeiramente precisamos fazer alguns ajustes:
a) Firewalls
Software de Firewalls podem em alguns casos bloquear pacotes específicos. Como desativar softwares de firewalls é descrito em seus próprios manuais de usuário. Como regra geral, normalmente há um Serviço que precisa ser interrompido no Painel de Controle do Windows ou o firewall permite que ele seja desabilitado por uma entrada de menu ou por um ícone.
b) Configuração do Switch Ethernet
Dependendo da captura que se deseja realizar, em alguns casos é necessário realizar algumas configurações básicas para realizar a captura do tráfico de rede entre dois pontos.
Por exemplo caso se queira realizar uma captura de uma porta específica ou de um relé específico, é necessário realizar o espelhamento de portas. Dependendo do modelo/fabricante do switch o modo de se fazer isso varia.
Quando se deseja fazer a captura de todo o tráfico de uma rede não é necessária nenhuma configuração especial.
Após se conectar à rede a qual irá ser realizada a captura, o processo dentro do ITT600 – Explore Ethernet é bem simples:
1) Abrir ferramenta Explore Ethernet
O caminho para a ferramenta é: Tools > ITT – Explore Ethernet
Alternativamente, na tela de inicialização na parte “Explore Substation Automation Ethernet Traffic, clicar em Start Online Capture.
 |
| Figura 01 |
2) Start Capture
Para iniciar a captura clique em “Start Capture”. O Wizard de configuração se iniciará:
 |
| Figura 02 |
3) Capture Wizard
Etapa 1 de 3:
 |
| Figura 03 |
Seleção de placa de interface de rede
Na primeira página, o NIC(Network Interface Card) deve ser selecionado. Escolha o adaptador de onde você deseja capturar o tráfego.
Se o campo “Capturar pacotes em modo promíscuo” for desmarcado, somente os pacotes com o destino ou endereço de origem do adaptador selecionado serão capturados.
Divisão Automática de Arquivos de Captura
Para limitar o uso de memória do ITT600 - Explore Ethernet, um arquivo de captura pode ser especificado. Após o limite definido ser atingido, um arquivo de captura será gerado automaticamente. Os pacotes antigos serão removidos da grade e estarão disponíveis apenas no arquivo.
NOTAS:
*Se você especificar um nome de arquivo, a extensão “acp” e um contador indicando quantos arquivos foram criados serão automaticamente adicionados.
*O tamanho do buffer indica o buffer do mecanismo de captura subjacente. Se você perceber perdas de pacotes, aumentar o buffer pode ajudar.
Etapa 2 de 3:
 |
| Figura 04 |
Os pacotes precisam corresponder ao filtro de captura, para serem mostrados no ITT600 - Explore Ethernet. O filtro de captura bloqueia os pacotes no mecanismo de captura. Os pacotes que não correspondem ao filtro de captura nunca serão mostrados no ITT600 - Explore Ethernet.
Na parte inferior da janela, você pode definir filtros de captura com base no endereço IP ou MAC..
Filtros de captura mais específicos podem ser definidos e o Filtro será exibido na sintaxe do WinPcap.
NOTA: Não marque / selecione nenhum dos filtros de captura de protocolos relacionados ao IEC 61850, se todo o tráfego de rede deve ser capturado!
Etapa 3 de 3:
A etapa três do wizard permite que os usuários definam a duração do tempo de captura.
 |
| Figura 05 |
Defina uma hora de início em que a captura deve ser iniciada ou um intervalo de tempo por quanto tempo a captura deve ser executada.
A captura também pode ser interrompida se determinadas situações ocorrerem:
• Um número definido de pacotes recebidos.
• Uma quantidade definida de dados recebidos.
• Ignore os pacotes com um tamanho mínimo determinado.
Depois de pressionar o botão “Concluir”, a captura será iniciada. Novos pacotes serão adicionados à grade e poderão ser selecionados para análise posterior.
4) Stop Capture
Para finalizar a captura basta clicar em Stop Capture, ou caso existam limites de tempo, número de pacotes recebidos ou dados recebidos sejam atingidos a gravação será parada automaticamente.
5) Análise dos pacotes
 |
| Figura 06 |
Cada pacote pode ser mostrado na visão geral, como mostrado na Figura 06. A janela é dividida em quatro seções:
- Seção 1 - Pacote selecionado.
- Seção 2 - Propriedades do pacote selecionado.
- Seção 3 - Exibição hexadecimal do conteúdo do pacote.
- Seção 4 - Exibição ASCII do conteúdo do pacote.
