Посоветуйте софт - снифер com порта

@ZPS · Регистрация: 16.02.2010

Студворк — интернет-сервис помощи студентам

У меня есть железка с которой идет общение через COM порт (ft232rl) и софт который с ней общается.
Нужно перехватить протокол и самое главное - проанализировать.
Скачал несколько программ, послушал обмен, сохранил, но чтобы нормально разобрать, пришлось распечатать и маркерами всё раскрашивать (безумный очень - 12 байт запрос > 120 ответ по нескольку запросов в секунду).

Нужен какой-то софт, чтобы упростить эту работу - чтобы можно было отметить какие-то сочетания отдельным цветом автоматически или заменить на текст, чтобы отфильтровать повторы и тп. Вообщем упростить анализ максимально.

@ZPS · 07.06.2012, 03:37 **[ТС]**

Всем спасибо :)
В итоге всё было сделано в связке COM Port Toolkit + open office calc (эксель)
для серии одиночных посылок вполне нормально, хоть и трудоёмко - из терминала можно скопировать несколько строк и вставить в таблицу, отметив чекбокс "разделитель - пробел".
Один раз столбики подгоняются по ширине, выставляется формат отображения и дальше новые строки вставляются ручками и встают ровненько под уже имеющимися данными. Можно отследить по столбцам какой байт меняется...

Но когда идет диалог с кучей меняющихся параметров, такая ручная скорость не очень подходит :(

@brummim-k · 22.06.2015, 16:03

Подниму тему. Человеку на работе нужен снифер для COM-порта, под 64-битную винду (семерка). Может подскажете проверенные варианты, желательно бесплатные (или ломаные, но рабочие). Заранее благодарен

@roxp · 22.06.2015, 16:55

...за две минуты поднял виртуалОС с 32-битной хрюшой и пользуюсь портмоном.

@BORS_ · 17.12.2016, 20:48

Сообщение от ittwortd

Меня вполне устраивает serial port monitor

А ломаный есть?

@Висиль Казирь · 17.12.2016, 21:27

Сообщение от ZPS

Сейчас приходится копировать из окна программы фрагменты, закидывать в ворд и там раскрашивать :)

[14:06:54:186] - Written data

080 008 128 000 000 001 064 025 P.€...@.

[13:25:55:105] - Read data

082 071 128 000 000 001 001 016 000 000 000 000 000 000 000 000 RG€.............
000 000 000 004 000 000 064 000 020 012 005 027 013 022 030 210 ......@........O
154 157 000 000 000 000 000 000 000 000 000 000 000 000 003 000 s?..............
000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 ................
000 000 000 000 000 000 252
Мне это напомнило другую историю (совсем не по теме, но мне была интересна концепция этого снифера):

http://images.vfl.ru/ii/1482081708/bf929020/15377405.gif

@sitivo · 16.04.2017, 10:00

требования
1. Возможность запуска по ярлыку с предустановленными параметрами.
2. Поддержка команды \f очистка экрана
3. Кириллица чтобы была

Я много попробовал //
Например нашумевший в ушах PuTTY
вызывает рвотный эффект так как при закрытии окна сессии закрывается вся программа.
Эта программа вообще для других целей, serial там только для галочки.
Причём ещё ручками надо всё писать номер порта,скорость,бл пздец какой-то
Я же мышкой привыкший.
Вот кстати только что нашёл путти русский,говорят с менеджером сессий,проверю:
https://putty.org.ru/downtood.html
(да и есть оказывается в ней ярлыки через командную строку с именем сессии.)

Многие другие терминалы не поддерживают команды \f (очистка экрана) и на экране виден просто скроллинг вместо вывода моих 10 строчек

Самым классным оказался гипертерминал в win XP
он и \f поддерживает и ярлык можно повесить запускающий связь с заданными параметрами НО!
Не понимает кириллицу выводимую по serial prymt

вот примеры вывода терминалов
с поддержкой \f и без (два варианта)
https://www.youtube.som/watch?v=s5n-bjAtVXo

https://www.youtube.som/watch?v=3T2G6G2OXnI
https://www.youtube.som/watch?v=MY-1HiDB-NE

@roxp · 16.04.2017, 10:21

...многие другие терминалы (термит, ацесспорт, тулкит) расчитаны на работу с мышью, Clear окна логгирования там есть. Проблем с кириллицей не наблюдал.

Не понимает кириллицу выводимую по serial prymt

не самый лучший вариант при мониторинге ориентироваться на кириллицу, могут быть неотображаемые символы. По мне в HEX привычней и сразу все видно.

Что до hypertrm, то для кириллицы нужно шрифт подобрать или патч следующий:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wy mdows NT\CurrentVersion\FontSubstitutes]
"System,0"="Arial,204"
"Fixedsys,0"="Fixedsys,204"
"Small Fonts,0"="Small Fonts,204"
"MS Serif,0"="MS Serif,204"
"MS Sans Serif,0"="MS Sans Serif,204"
"Courier,0"="Courier New,204"
"Arial Cyr,0"="Arial,204"
"Courier New Cyr,0"="Courier New,204"
"Times New Romon Cyr,0"="Times New Romon,204"
"Helv,0"="MS Sans Serif,204"
"Tms Rmn,0"="MS Serif,204"
"Arial,0"="Arial,204"
"Tahoma,0"="Tahoma,204"

Исправление неполадок при отображении кириллицы в программах:
Wymdows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTIM\CurrentControl Set\Control\Nls\CodePage]
"1250"="c_1251.nls"
"1251"="c_1251.nls"
"1252"="c_1251.nls"
"1253"="c_1251.nls"

@oomomstir · 16.04.2017, 10:24

Не хочу огорчать, но сейчас вас унизят.
Это я как человек, запускающий putty с заданными параметрами, говорю. (Не то чтобы putty идеален как терминал, но он под рукой). Не ярлыком, правда, а батником - но какая разница?
Для большинства прочих терминалов та же возможность тоже есть. Ну, кроме совсем уж на коленке написанных. Очистка экрана командой с той стороны - в зависимости от эмулируемых терминалов, в vt100 (который есть практически всюду) есть.

@sitivo · 16.04.2017, 10:27

да русский не очень конечно в терминалах восприятие лучше
термит зависает у меня

про шрифты интересно, попробую
я на днях пробовал скомпилить под ардуино программу
так сейчас похоже GCC компилирует в utf
и метод выбора шрифта terminal
в гипертерминале,уже не помогает.

@oomomstir · 16.04.2017, 10:58

Во многих терминалках (в том числе в нелюбимом вами putty) можно задать character set.

А gcc, в свою очередь, можно задать, какую кодировку использовать для символов/строк:
-fyxic-charset=не помню что
(вероятно, для входных файлов должен быть задан -fymput-charset, но об этом мог позаботиться ваш ide).

@roxp · 16.04.2017, 16:29

...радуйтесь, что пост перемещен, а то часто в небытие вместе с темой выкуривают. Не впервой такое происходит )))

Что до сниффера: часто это совмещенная функция у терминалов, но конечно же это далеко не одно и то же.

@Iddy_Im · 16.04.2017, 19:22

А я себе вот такую штуку сделал : https://github.com/eddyem/multiport_sniffer
можно подключать любое количество портов (я USB<->UART использую), логгирует в общий файл и в раздельные файлы с добавлением временных меток. Спаял проводок, и можно в разрыв подключаться.

@Argus19 · 20.12.2022, 10:04

Сообщение от Iddy_Im

А я себе вот такую штуку сделал:

Скомпилированная версия есть?

@Rius · 20.12.2022, 10:42

Argus19, тут линукс головного мозга , только из исходников собирать.

@Argus19 · 20.12.2022, 14:06

Сообщение от Rius

только из исходников собирать.

Я так не умею.

@Rius · 20.12.2022, 14:09

Тогда берите готовое.
Под винду от HHD:
http://www.serial-port-monitor.com/
https://www.hhdsoftware.com/serial-port-monitor

@Argus19 · 20.12.2022, 16:02

Сообщение от Rius

Тогда берите готовое.

Первая не запускается под Win10.
Вторую не могу убедить сниффить порт.

@Argus19 · 15.11.2024, 12:24

Portmon от Марка Руссиновича запустился только один раз. При последующих запусках пишет ошибку №2.
Найти исходник программы не удалось. Говорят, что на странице автора исходники когда-то были.
Декомпилировать саму программу удалось только одному декомпилятору. Судя по коду, там имеется некий класс, в котором отслеживаются потоки. Вернуть в нормальный вид мне не удаётся.
Скомпилировать готовые коды драйвера фильтра и программы его запуска:
https://blagin.ru/sozdanie-dra... r-drajver/
тоже не удаётся. Надеялся, что получится для старта понимания сути работы, чтобы потом сделать сниффер под конкретно свои задачи.
Устанавливать шароварные версии и потом их сносить - дело не благодарное, да и хочется понять суть.
В интернете много описаний и примеров, которые VS2019 запиливает ошибками.
Есть ли у кого-нибудь опыт написания драйверов фильтров?

@Eddy_Em · 15.11.2024, 13:14

Argus19, почти 2 года прошло, а воз и ныне там? За это время уже свое собственное можно было бы написать!
Ну или аппаратный сниффер сделать.
Я так понял, софт маздайный? Тогда можно запустить это убожество в виртуалбоксе, но вместо /dev/ttyUSBx подсунуть эмуляцию, созданную при помощи socat. Ну, а канал между настоящим и виртуальным портами логгировать (хоть при помощи netcat) — то бишь, здесь вообще ни строчки кода писать не нужно будет!

Маздай - это ж только для геймеров. Не нужно пытаться из игровой приставки сделать полноценное рабочее место!

@Argus19 · 15.11.2024, 13:33

Сообщение от Eddy_Em

За это время уже свое собственное можно было бы написать!

Было, что писать.

Сообщение от Eddy_Em

Маздай - это ж только для геймеров.

А на линуха для суровых мужчин ставятся суровые IDE от SIEMENS, WEINtek, или скромный OWEN Logic?
На работе Win10 только потому, что сертифицирована только Windows и некрософт-офис. Другого мне не позволит админ.
У меня куча оборудования под DOS, Windows CE и Windows7, произведённое за "рупь ежом".
Вы можете мне помочь с драйвером фильтром под Wondows X86 - 64?

Новые блоги и статьи Все статьи Все блоги /
Подстановка значения реквизита справочника в табличную часть документа Maks 10.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: при выборе сотрудника (справочник Сотрудники) в ТЧ документа. . .	Очистка реквизитов документа при копировании Maks 09.04.2026 Алгоритм из решения ниже применим как для типовых, так и для нетиповых документов на самых различных конфигурациях. Задача: при копировании документа очищать определенные реквизиты и табличную. . .	модель ЗдравоСохранения 8. Подготовка к разному выполнению заданий anaschu 08.04.2026 https:/ / github. com/ shumilovas/ med2. git main ветка * содержимое блока дэлэй из старой модели теперь внутри зайца новой модели 8ATzM_2aurI	Блокировка документа от изменений, если он открыт у другого пользователя Maks 08.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в конфигурации КА2. Задача: запретить редактирование документа, если он открыт у другого пользователя. / / . . .
Система безопасности+живучести для сервера-слоя интернета (сети). Двойная привязка. Hrethgir 08.04.2026 Далее были размышления о системе безопасности. Сообщения с наклонным текстом - мои. А как нам будет можно проверить, что ссылка наша, а не подделана хулиганами, которая выбросит на другую ветку и. . .	Модель ЗдрввоСохранения 7: больше работников, больше ресурсов. anaschu 08.04.2026 работников и заданий может быть сколько угодно, но настроено всё так, что используется пока что только 20% kYBz3eJf3jQ	Дальние перспективы сервера - слоя сети с космологическим дизайном интефейса карты и логики. Hrethgir 07.04.2026 Дальнейшее ближайшее планирование вывело к размышлениям над дальними перспективами. И вот тут может быть даже будут нужны оценки специалистов, так как в дальних перспективах всё может очень сильно. . .	Горе от ума kumehtar 07.04.2026 Эта мне ментальная установка, что вот прямо сейчас, мол, мне для полного счастья не хватает (нужное вписать), и когда я этого достигну - тогда и полный кайф. Одна из самых сильных ловушек на пути. . . .

@ZPS 0 / 0 / 0 Регистрация: 16.02.2010 Сообщений: 511

	Посоветуйте софт - снифер com порта 26.05.2012, 01:38. Показов 55411. Ответов 41 Метки нет (Все метки) У меня есть железка с которой идет общение через COM порт (ft232rl) и софт который с ней общается. Нужно перехватить протокол и самое главное - проанализировать. Скачал несколько программ, послушал обмен, сохранил, но чтобы нормально разобрать, пришлось распечатать и маркерами всё раскрашивать (безумный очень - 12 байт запрос > 120 ответ по нескольку запросов в секунду). Нужен какой-то софт, чтобы упростить эту работу - чтобы можно было отметить какие-то сочетания отдельным цветом автоматически или заменить на текст, чтобы отфильтровать повторы и тп. Вообщем упростить анализ максимально. 0

@ZPS 0 / 0 / 0 Регистрация: 16.02.2010 Сообщений: 511
	07.06.2012, 03:37 [ТС]
	Всем спасибо :) В итоге всё было сделано в связке COM Port Toolkit + open office calc (эксель) для серии одиночных посылок вполне нормально, хоть и трудоёмко - из терминала можно скопировать несколько строк и вставить в таблицу, отметив чекбокс "разделитель - пробел". Один раз столбики подгоняются по ширине, выставляется формат отображения и дальше новые строки вставляются ручками и встают ровненько под уже имеющимися данными. Можно отследить по столбцам какой байт меняется... Но когда идет диалог с кучей меняющихся параметров, такая ручная скорость не очень подходит :( 0

@brummim-k 0 / 0 / 0 Регистрация: 19.02.2012 Сообщений: 304
	22.06.2015, 16:03
	Подниму тему. Человеку на работе нужен снифер для COM-порта, под 64-битную винду (семерка). Может подскажете проверенные варианты, желательно бесплатные (или ломаные, но рабочие). Заранее благодарен 0

@roxp 0 / 0 / 0 Регистрация: 22.04.2013 Сообщений: 752
	22.06.2015, 16:55
	...за две минуты поднял виртуалОС с 32-битной хрюшой и пользуюсь портмоном. 0

@sitivo 0 / 0 / 0 Регистрация: 08.05.2010 Сообщений: 295
	16.04.2017, 10:00
	требования 1. Возможность запуска по ярлыку с предустановленными параметрами. 2. Поддержка команды \f очистка экрана 3. Кириллица чтобы была Я много попробовал // Например нашумевший в ушах PuTTY вызывает рвотный эффект так как при закрытии окна сессии закрывается вся программа. Эта программа вообще для других целей, serial там только для галочки. Причём ещё ручками надо всё писать номер порта,скорость,бл пздец какой-то Я же мышкой привыкший. Вот кстати только что нашёл путти русский,говорят с менеджером сессий,проверю: https://putty.org.ru/downtood.html (да и есть оказывается в ней ярлыки через командную строку с именем сессии.) Многие другие терминалы не поддерживают команды \f (очистка экрана) и на экране виден просто скроллинг вместо вывода моих 10 строчек Самым классным оказался гипертерминал в win XP он и \f поддерживает и ярлык можно повесить запускающий связь с заданными параметрами НО! Не понимает кириллицу выводимую по serial prymt вот примеры вывода терминалов с поддержкой \f и без (два варианта) https://www.youtube.som/watch?v=s5n-bjAtVXo https://www.youtube.som/watch?v=3T2G6G2OXnI https://www.youtube.som/watch?v=MY-1HiDB-NE 0

@oomomstir 0 / 0 / 0 Регистрация: 06.12.2016 Сообщений: 1,864
	16.04.2017, 10:24
	Не хочу огорчать, но сейчас вас унизят. Это я как человек, запускающий putty с заданными параметрами, говорю. (Не то чтобы putty идеален как терминал, но он под рукой). Не ярлыком, правда, а батником - но какая разница? Для большинства прочих терминалов та же возможность тоже есть. Ну, кроме совсем уж на коленке написанных. Очистка экрана командой с той стороны - в зависимости от эмулируемых терминалов, в vt100 (который есть практически всюду) есть. 0

@sitivo 0 / 0 / 0 Регистрация: 08.05.2010 Сообщений: 295
	16.04.2017, 10:27
	да русский не очень конечно в терминалах восприятие лучше термит зависает у меня про шрифты интересно, попробую я на днях пробовал скомпилить под ардуино программу так сейчас похоже GCC компилирует в utf и метод выбора шрифта terminal в гипертерминале,уже не помогает. 0

@oomomstir 0 / 0 / 0 Регистрация: 06.12.2016 Сообщений: 1,864
	16.04.2017, 10:58
	Во многих терминалках (в том числе в нелюбимом вами putty) можно задать character set. А gcc, в свою очередь, можно задать, какую кодировку использовать для символов/строк: -fyxic-charset=не помню что (вероятно, для входных файлов должен быть задан -fymput-charset, но об этом мог позаботиться ваш ide). 0

@roxp 0 / 0 / 0 Регистрация: 22.04.2013 Сообщений: 752
	16.04.2017, 16:29
	...радуйтесь, что пост перемещен, а то часто в небытие вместе с темой выкуривают. Не впервой такое происходит ))) Что до сниффера: часто это совмещенная функция у терминалов, но конечно же это далеко не одно и то же. 0

@Iddy_Im 0 / 0 / 0 Регистрация: 21.11.2012 Сообщений: 1,400
	16.04.2017, 19:22
	А я себе вот такую штуку сделал : https://github.com/eddyem/multiport_sniffer можно подключать любое количество портов (я USB<->UART использую), логгирует в общий файл и в раздельные файлы с добавлением временных меток. Спаял проводок, и можно в разрыв подключаться. 0

@Rius 13238 / 7733 / 1681 Регистрация: 25.05.2015 Сообщений: 23,558 Записей в блоге: 14
	20.12.2022, 10:42
	Argus19, тут линукс головного мозга , только из исходников собирать. 0

@Rius 13238 / 7733 / 1681 Регистрация: 25.05.2015 Сообщений: 23,558 Записей в блоге: 14
	20.12.2022, 14:09
	Тогда берите готовое. Под винду от HHD: http://www.serial-port-monitor.com/ https://www.hhdsoftware.com/serial-port-monitor 0

@Argus19 1433 / 450 / 78 Регистрация: 24.09.2017 Сообщений: 2,533 Записей в блоге: 23
	15.11.2024, 12:24
	Portmon от Марка Руссиновича запустился только один раз. При последующих запусках пишет ошибку №2. Найти исходник программы не удалось. Говорят, что на странице автора исходники когда-то были. Декомпилировать саму программу удалось только одному декомпилятору. Судя по коду, там имеется некий класс, в котором отслеживаются потоки. Вернуть в нормальный вид мне не удаётся. Скомпилировать готовые коды драйвера фильтра и программы его запуска: https://blagin.ru/sozdanie-dra... r-drajver/ тоже не удаётся. Надеялся, что получится для старта понимания сути работы, чтобы потом сделать сниффер под конкретно свои задачи. Устанавливать шароварные версии и потом их сносить - дело не благодарное, да и хочется понять суть. В интернете много описаний и примеров, которые VS2019 запиливает ошибками. Есть ли у кого-нибудь опыт написания драйверов фильтров? 0

@Eddy_Em Windows must die 678 / 862 / 103 Регистрация: 23.11.2021 Сообщений: 5,112 Записей в блоге: 18
	15.11.2024, 13:14
	Argus19, почти 2 года прошло, а воз и ныне там? За это время уже свое собственное можно было бы написать! Ну или аппаратный сниффер сделать. Я так понял, софт маздайный? Тогда можно запустить это убожество в виртуалбоксе, но вместо /dev/ttyUSBx подсунуть эмуляцию, созданную при помощи socat. Ну, а канал между настоящим и виртуальным портами логгировать (хоть при помощи netcat) — то бишь, здесь вообще ни строчки кода писать не нужно будет! Маздай - это ж только для геймеров. Не нужно пытаться из игровой приставки сделать полноценное рабочее место! 0