4.1.2 Allgemeine Netzwerkaufzeichnung ( Ethernet, protokoll-unabhängig )


 

LIAN 98 zeichnet alle Datenpakete eines Ethernets auf, wenn die Datenpakete an der LAN Karte des PC's zur Verfügung stehen. Dabei wird vorausgesetzt, dass sich der PC im selben Netzwerk befindet und ohne Verwendung eines Switches oder Routers direkt am Hub angeschlossen ist.

Es ist mit LIAN 98 auch möglich eine Netzwerk Kommunikation aufzuzeichnen, wenn diese auf dem selben PC durch ein anderes Programm abgewickelt wird ( z. B. Visualisierungssoftware ).

 


Struktur des Netzwerkrahmens

 

 

Information zum Aufbau des Netzwerkrahmens siehe
<Netzwerkaufzeichnung : Struktur des Netzwerkrahmens>

 


Netzwerkaufzeichnung : Konfiguration

Bevor LIAN 98 gestartet wird, muss zuerst der PC mit dem Netzwerk-Hub oder Switch verbunden werden, anderenfalls ist in LIAN 98 eine Parametrierung des Netzwerks nicht möglich.

Das Netzwerkkabel sollte mit dem gleichen Hub verbunden sein, an dem sich auch der Netzwerk-Client befindet, um die Übertragungspakete aller Systeme im Netzwerk aufzeichnen zu können.

 

 

Über den unteren Button ( Kanal 1 ...12 ) sind folgende Einstellungen möglich :

 

Dieser Computer

 

Netzwerkkarte

Falls mehrere Netzwerkkarten im PC eingebaut sind, wird hier die gewünschte Karte für die Aufzeichnung ausgewählt.

Netzwerkprotokoll

Diese Protokoll-Einstellung wird für die Netzwerkaufzeichnung nicht benötigt und ist somit irrelevant.

Host Name

In dem Feld wird der Name angezeigt, der bei der Netzwerkinstallation für diesen PC vergegeben wurde. Einstellbar über die Netzwerk-Einstellungen in der Windows Systemsteuerung. ( Hier nur ein Anzeigefeld, keine Eingabe möglich ! )

IP Adresse

In dem Feld wird die IP-Adresse angezeigt, die der ausgewählten Netzwerkkarte zugeordnet ist. Einstellbar über die Netzwerk-Einstellungen in der Windows Systemsteuerung. ( Hier nur ein Anzeigefeld, keine Eingabe möglich ! )

Ist beim Öffnen der Registerkarte keine IP-Adresse eingetragen, so ist in Windows das Netzwerk nicht richtig eingerichtet oder es besteht keine Verbindung zum Netzwerk-Hub.

Port Nummer

Diese Port-Nummer wird für die Netzwerkaufzeichnung nicht benötigt und ist somit irrelevant.

 

Testobjekt

 

Port Nummer

Diese Port Nummer wird für die Netzwerkaufzeichnung nicht benötigt und ist somit irrelevant.

 

Datenempfang/ Aufzeichnung

 

Timeout

Empfehlung : 100 msec
Ist die Zeit, die LIAN 98 im Mithörbetrieb wartet, bevor die empfangenen Netzwerk Pakete weiterverarbeitet werden.

 


Netzwerkaufzeichnung : Einstellungen in der SIM-Liste

 

Aufzeichnung ( Capture network communication )

 

 

Ethernet Längen-/ Type Feld

0800H ( variable )
Dieser Parameter bestimmt das MAC Client Protokoll des nächsten Levels. Für das Internet Protokoll ( IP ) wäre das 0800H.
Falls der Parameter über die Check Box nicht aktiviert ist, wird jeder Typ ( oder Länge ) aufgezeichnet.

IP Version

4 oder 6 ( variable )
Dieser Parameter bestimmt das Format des IP Headers.
Version = 4 : IPv4 ( normalerweise das gängige Format )
Version = 6 : IPv6
Falls der Parameter über die Check Box nicht aktiviert ist, wird jede Version aufgezeichnet.

Protokoll

6 ( variable )
Dieser Parameter bestimmt das Protokoll der nächsten Ebene, das im Datenteil des Internet Datagramms benützt wird.
Für das Transmission Control Protokoll ( TCP ) ist das die 6 oder User Datagram Protocol ( UDP ) die 17.
Falls der Parameter über die Check Box nicht aktiviert ist, wird jedes Protokoll aufgezeichnet.

IP Adresse Client

Die IP-Adresse des Clients ( Master ). Der Netzwerkverkehr zwischen diesem Client und den oder die Server wird aufgezeichnet. Alle gewünschten Server müssen in der Serverliste angegeben sein und der PC muss mit dem Client über den gleichen Netzwerk-Hub verbunden sein.
Falls der Parameter über die Check Box nicht aktiviert ist, werden bei der Aufzeichnung alle Client Adressen berücksichtigt.

IP Adresse Server
( Eingabefeld )

Dieses Feld wird benötigt um Server IP Adressen in die Serverliste einzutragen.
Ist in der Serverliste nichts eingetragen werden alle Server-Verbindungen aufgezeichnet.

Port Nummer Server
( Eingabefeld )

Dieses Feld wird benötigt um Server Port Nummern in die Serverliste einzutragen.
Ist in der Serverliste nichts eingetragen werden alle Port-Verbindungen aufgezeichnet.

Server Adressen einfügen
Anzahl Adressen
löschen
einfügen

In der Serverliste werden die einzelnen Server eingetragen, von denen die Übertragung aufgezeichnet werden soll. LIAN 98 filtert dann während des Mithörbetriebs die Datenpakete der angegebenen IP Adressen heraus und zeichnet sie auf. Falls keine Adressen angegeben sind, werden alle Server aufgezeichnet.

Zum Eintragen der Adressen gehen Sie wie folgt vor :

"Server Adressen einfügen" aktivieren ( Button "einfügen" erscheint ).
In den Feldern "Server IP Adresse" / "Server Port Nummer" den einzutragenden Server angeben. Mit "einfügen" die Adressen in die Serverliste übernehmen. Nachdem alle aufzuzeichnenden Server eingetragen sind, "Server Adressen einfügen" wieder deaktivieren ( Button "einfügen" verschwindet wieder ).

Zum Löschen den oder die Server in der Liste auswählen und auf "entfernen" klicken.

 


Netzwerkaufzeichnung : Vorfilter/ Vortrigger

 

Netzwerkaufzeichnung : Empfangsfilter

 

Empfangsfilter dienen dazu, die Aufzeichnung auf bestimmte, vorher genau definierte Datensätze zu beschränken. Bei einer entsprechenden Filterwahl wird eine gezielte Datenvorauswahl erreicht, wodurch bereits bei der Aufzeichnung eine Datenreduktion für die spätere Analyse erzielt wird.

 

 

Filter freigeben

ja / nein

Mit dieser Option können für einen Kanal bereits eingestellte Filter vorübergehend deaktiviert werden ohne diese zu löschen.

protokoll-spezifische Filtermaske

Hier lässt sich die Auswertung nach telegramm-spezifischen Merkmalen filtern, wobei mehrere ODER- verknüpfte Filtermasken für einen Kanal bestimmt werden können.

= Es werden nur Werte gleich 'von' durchgelassen.
# Es werden nur Werte ungleich 'von' durchgelassen.
< Es werden nur Werte kleiner 'von' durchgelassen.
> Es werden nur Werte grösser 'von' durchgelassen.
b Der Bereich wird durch 'von' und 'bis' definiert.
hinzufügen Fügt das nächste ODER-Element hinzu.
entfernen Entfernt das aktuelle Oder-Element.

 

Netzwerkaufzeichnung : Start Trigger

 

Beim Empfang eines als Starttrigger definierten Telegramms wird die Aufzeichnung gestartet.

 

 

Start Trigger freigeben

ja / nein

Mit dieser Option können für einen Kanal bereits eingestellte Trigger vorübergehend deaktiviert werden ohne diese zu löschen.

protokoll-spezifische Triggermaske

Hier lassen sich für die Auswertung telegramm-spezifische Start Trigger definieren, wobei mehrere ODER-verknüpfte Trigger für einen Kanal bestimmt werden können.

= Es werden nur Werte gleich 'von' durchgelassen.
# Es werden nur Werte ungleich 'von' durchgelassen.
< Es werden nur Werte kleiner 'von' durchgelassen.
> Es werden nur Werte grösser 'von' durchgelassen.
b Der Bereich wird durch 'von' und 'bis' definiert.
hinzufügen Fügt das nächste ODER-Element hinzu.
entfernen Entfernt das aktuelle Oder-Element.

 

Netzwerkaufzeichnung : Stopp Trigger

 

Mit Hilfe eines telegramm-spezifischen Stopptriggers und/ oder mit "Stopp bei Fehler" wird die Aufzeichnung nach einer bestimmten Anzahl nachfolgender Empfangssätze beendet. Die Anzahl wird mit dem Feld "Sätze nach Stopp bei Fehler/ Stopptrigger" in den globalen VFL-Einstellungen festgelegt.

 

 

Stopp Trigger freigeben

ja / nein

Mit dieser Option können für einen Kanal bereits eingestellte Trigger vorübergehend deaktiviert werden ohne diese zu löschen.

protokoll-spezifische Triggermaske

Hier lassen sich für die Auswertung telegramm-spezifische Stopp Trigger definieren, wobei mehrere ODER-verknüpfte Trigger für einen Kanal bestimmt werden können.

= Es werden nur Werte gleich 'von' durchgelassen.
# Es werden nur Werte ungleich 'von' durchgelassen.
< Es werden nur Werte kleiner 'von' durchgelassen.
> Es werden nur Werte grösser 'von' durchgelassen.
b Der Bereich wird durch 'von' und 'bis' definiert.
hinzufügen Fügt das nächste ODER-Element hinzu.
entfernen Entfernt das aktuelle Oder-Element.

 


Jede Änderungen in den Filtern wird durch einen Stern * in der Titelleiste angezeigt und ist erst nach dem Speichern wirksam.

 


Netzwerkaufzeichnung : Telegrammausgabeformat

 

Die empfangenen Sätze aller Kanäle werden binär in der sogenannten Archivdatei abgelegt. Vor der Ausgabe werden sie soweit möglich in Klartext übersetzt und auf dem Bildschirm dargestellt, wobei das Ausgabeformat für jeden Kanal getrennt eingestellt wird. Die Ausgabe der einzelnen Header kann zugeschaltet oder unterdrückt werden. ( sh. "FMT File - Ausgabeformat" )

 

Die Darstellung zeigt die Netzwerk-Header ( MAC, IP und TCP ) und die Anwenderdaten des Netzwerkpakets.

In der Seitenansicht ( siehe: <Darstellung einer Netzwerkaufzeichnung> ) ist die Ausgabe des Ethernet Headers über das FMT File abgeschaltet, IP Header, TCP Header und die Anwenderdaten werden dargestellt.

Die Übertragungsrichtung wird von LIAN 98 erkannt. Eine grüne Status Zeile zeigt die Richtung Client zum Server und die gelbe Status Zeile die Richtung Server zum Client an.

Falls die Ausgabe der Header komplett deaktiviert wurde, werden Statuszeilen ohne zusätzliche Daten angezeigt. Es handelt sicht dabei um organisatorische Header Übertragungen, die nötig sind um die Netzwerkkommunikation zu verwalten ( z.B. Quittungen ).

 

Nachdem bei der allgemeinen Netzwerkaufzeichnung die Anwenderdaten nicht bekannt sind, ist auch keine Klartextausgabe vorgesehen und somit sind die unterschiedlichen Format-Einstellungen wirkungslos.

Klartext Format  
Format 1, 2, 3, 4, 5

Nicht verwendet und somit ohne Wirkung.

 


Netzwerkaufzeichnung : Fehlermeldungen

 

Fehlerprüfung beim Empfangen

 

pro Netzwerkpaket

die Längen der einzelnen Header.

 

*F: NET PACKET !

Aufgezeichnete Länge stimmt nicht mit der Paketlänge überein.

*F: MAC HEADER !

Die Länge des MAC Headers stimmt nicht oder Datenpaket ist nicht interpretierbar.

*F: IPv4 HEADER !

Die Länge des IPv4 Headers stimmt nicht.

*F: TCP HEADER !

Die Länge des TCP Headers stimmt nicht.

*F: UDP HEADER !

Die Länge des UDP Headers stimmt nicht.

*F: ICMP HEADER !

Die Länge des ICMP Headers stimmt nicht.

*F: Länge !

Die Länge des Datenpakets stimmt nicht. Aber es kann auch die Länge des MAC, IP oder TCP Headers falsch sein.

 


MAYR Software

Wuerzburger Ring 39,  D 91056 Erlangen

Handbuch LIAN 98


LIAN 98 Protocol Router, Simulator and Analyzer
© Copyright 2001, 2006, 2011 by Werner Mayr. All Rights reserved.