78) Como fazer uma captura de tráfico na rede utilizando o ITT600

A ferramenta ITT600 SA Explorer é projetada para fácil diagnóstico e solução de problemas em sistemas de automação de subestações e aplicações afins baseados na Norma IEC61850.

Neste tópico de como fazer uma captura utilizando o ITT600 iremos utilizar a ferramenta “ITT600 – Explore Ethernet”. Ela é um analisador de protocolo que suporta protocolos relacionados à Automação de Subestações. É capaz de apresentar os dados IEC 61850 transmitidos em um formato legível pelo usuário, mesmo sem ter um profundo conhecimento sobre os protocolos. Esta funcionalidade simplifica a resolução de problemas de comunicação de forma significativa.

Para realizar a captura de dados na rede primeiramente precisamos fazer alguns ajustes:

a) Firewalls

Software de Firewalls podem em alguns casos bloquear pacotes específicos. Como desativar softwares de firewalls é descrito em seus próprios manuais de usuário. Como regra geral, normalmente há um Serviço que precisa ser interrompido no Painel de Controle do Windows ou o firewall permite que ele seja desabilitado por uma entrada de menu ou por um ícone.

b) Configuração do Switch Ethernet

Dependendo da captura que se deseja realizar, em alguns casos é necessário realizar algumas configurações básicas para realizar a captura do tráfico de rede entre dois pontos.
Por exemplo caso se queira realizar uma captura de uma porta específica ou de um relé específico, é necessário realizar o espelhamento de portas. Dependendo do modelo/fabricante do switch o modo de se fazer isso varia.

Quando se deseja fazer a captura de todo o tráfico de uma rede não é necessária nenhuma configuração especial.

Após se conectar à rede a qual irá ser realizada a captura, o processo dentro do ITT600 – Explore Ethernet é bem simples:

1) Abrir ferramenta Explore Ethernet

 O caminho para a ferramenta é: Tools > ITT – Explore Ethernet

Alternativamente, na tela de inicialização na parte “Explore Substation Automation Ethernet Traffic, clicar em Start Online Capture.

Figura 01
Uma nova tela irá ser aberta.

2) Start Capture

Para iniciar a captura clique em “Start Capture”. O Wizard de configuração se iniciará:
Figura 02

3) Capture Wizard

Etapa 1 de 3:

Figura 03

Seleção de placa de interface de rede

Na primeira página, o NIC(Network Interface Card) deve ser selecionado. Escolha o adaptador de onde você deseja capturar o tráfego.

Se o campo “Capturar pacotes em modo promíscuo” for desmarcado, somente os pacotes com o destino ou endereço de origem do adaptador selecionado serão capturados.

Divisão Automática de Arquivos de Captura

Para limitar o uso de memória do ITT600 - Explore Ethernet, um arquivo de captura pode ser especificado. Após o limite definido ser atingido, um arquivo de captura será gerado automaticamente. Os pacotes antigos serão removidos da grade e estarão disponíveis apenas no arquivo.

NOTAS: 

*Se você especificar um nome de arquivo, a extensão “acp” e um contador indicando quantos arquivos foram criados serão automaticamente adicionados.

*O tamanho do buffer indica o buffer do mecanismo de captura subjacente. Se você perceber perdas de pacotes, aumentar o buffer pode ajudar.

Etapa 2 de 3:

Figura 04
Os pacotes precisam corresponder ao filtro de captura, para serem mostrados no ITT600 - Explore Ethernet. O filtro de captura bloqueia os pacotes no mecanismo de captura. Os pacotes que não correspondem ao filtro de captura nunca serão mostrados no ITT600 - Explore Ethernet.

Na parte inferior da janela, você pode definir filtros de captura com base no endereço IP ou MAC..
Filtros de captura mais específicos podem ser definidos e o Filtro será exibido na sintaxe do WinPcap.

NOTA: Não marque / selecione nenhum dos filtros de captura de protocolos relacionados ao IEC 61850, se todo o tráfego de rede deve ser capturado!

Etapa 3 de 3:

A etapa três do wizard permite que os usuários definam a duração do tempo de captura.

Figura 05
Defina uma hora de início em que a captura deve ser iniciada ou um intervalo de tempo por quanto tempo a captura deve ser executada.

A captura também pode ser interrompida se determinadas situações ocorrerem:
• Um número definido de pacotes recebidos.
• Uma quantidade definida de dados recebidos.
• Ignore os pacotes com um tamanho mínimo determinado.

Depois de pressionar o botão “Concluir”, a captura será iniciada. Novos pacotes serão adicionados à grade e poderão ser selecionados para análise posterior.

4) Stop Capture

Para finalizar a captura basta clicar em Stop Capture, ou caso existam limites de tempo, número de pacotes recebidos ou dados recebidos sejam atingidos a gravação será parada automaticamente.


5) Análise dos pacotes

Figura 06
Cada pacote pode ser mostrado na visão geral, como mostrado na Figura 06. A janela é dividida em quatro seções:

- Seção 1 - Pacote selecionado.
- Seção 2 - Propriedades do pacote selecionado.
- Seção 3 - Exibição hexadecimal do conteúdo do pacote.
- Seção 4 - Exibição ASCII do conteúdo do pacote.

Nenhum comentário:

Postar um comentário

Por gentileza, identifique-se com nome, email e empresa, para que possamos lhe responder corretamente ou utilize a aba da página "Fale Conosco" para ter contato direto em seu email.