如何通过 Wireshark 来记录 SCALANCE W 上的网络流量?

任务
为了检测连接问题或者对连接进行常规分析,可以记录在WLAN接口或以太网接口的两个设备之间的网络流量。
通常,为了实现这个功能需要特定的硬件(例如TAP)或者特定的工具(例如 AirPCap)。SCALANCE W 客户端位于远端。

解决方案
通过 Wireshark 可以记录本地接口的网络流量。 Wireshark 也可以记录跨越整个网络的网络流量。为了实现记录功能,Wireshark会用到 "Remote Packet Capture ProtocolService"。

为了实现 Wireshark 记录远程的SCALANCE W的网络流量,需要通过命令行接口或 WEB 管理界面在 SCALANCE W 设备中使能 "Remote Capture"功能,并且在 Wireshark 中配置一个 "Remote Capture" 接口。

在 SCALANCE W 的配置手册中可以找到使能 "Remote Capture" 功能及在 Wireshark 中配置接口的详细介绍。

注意
如果想通过 Wireshark 来记录和分析远程网络流量,请注意以下几点:

  • 如果在 WLAN 上使用了 "iPCF" 协议, "iPCF" 帧会在 Wireshark 被标记为有缺陷的帧。"iPCF"是西门子的一个专有协议。
  • 为了分析而使能了 "Remote Capture" 功能,增加的数据流量会影响设备及网络的性能。

  • 应该确保通过 2002 端口访问到 SCALANCE W,没有防火墙阻止访问,SCALANCE W 中的 "Remote Packet Capture ProtocolService"会使用到这个端口号。

原创文章,作者:ximenziask,如若转载,请注明出处:https://www.zhaoplc.com/plc342088.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2020年11月5日 下午12:03
下一篇 2021年4月12日 上午12:00

相关推荐

发表回复

登录后才能评论