0 / 0 / 0
Регистрация: 16.02.2010
Сообщений: 511
1

Посоветуйте софт - снифер com порта

26.05.2012, 01:38. Показов 49550. Ответов 38
Метки нет (Все метки)

У меня есть железка с которой идет общение через COM порт (ft232rl) и софт который с ней общается.
Нужно перехватить протокол и самое главное - проанализировать.
Скачал несколько программ, послушал обмен, сохранил, но чтобы нормально разобрать, пришлось распечатать и маркерами всё раскрашивать (безумный очень - 12 байт запрос > 120 ответ по нескольку запросов в секунду).

Нужен какой-то софт, чтобы упростить эту работу - чтобы можно было отметить какие-то сочетания отдельным цветом автоматически или заменить на текст, чтобы отфильтровать повторы и тп. Вообщем упростить анализ максимально.
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
26.05.2012, 01:38
Ответы с готовыми решениями:

Ищу снифер для последовательного порта
Имеется GSM модем, который подключён как виртуальный COMPort. Нужна прога для того, что бы...

Посоветуйте снифер
Желательно с поддержкой русского языка :)

Посоветуйте Софт
Собираюсь открыть аптеку. Подскажите, какой софт можно использовать для контроля товара...

Посоветуйте софт от гадостей в IE
посоветуйте софт от гадостей в IE многим иногда приходится пользоваться именно IE по разным...

38
0 / 0 / 0
Регистрация: 04.05.2009
Сообщений: 29
26.05.2012, 01:39 2
COM Port ToolKit

не ну она для захвата. про анализ позже прочел. там вроде можно было задавать временные интервалы: если нет приема, значит "пачка" завершена (разделение на "пакеты").
0
0 / 0 / 0
Регистрация: 16.02.2010
Сообщений: 511
26.05.2012, 02:07  [ТС] 3
COM Port ToolKit не умеет подслушивать.
0
2 / 2 / 0
Регистрация: 11.02.2011
Сообщений: 187
26.05.2012, 11:12 4
Serial Port Monitor 4 взломан (пропатчен) давно, пашет как тактор, инсталла не надо, таскаю на флешке всего два файла EXE, SYS (собственно снифф-драйвер портов). Антивирусы, конечно орут, что вирус, т.к. драйвер использует перехват + взлом видят как заразу. Но каждый решает, доверяет сам кому ему верить. Выложил то что использую ТУТ

0
0 / 0 / 0
Регистрация: 04.05.2009
Сообщений: 29
26.05.2012, 11:16 5
надо ветку в закладки. может еще полезные проги всплывут. эту ща посмотрим.
0
omx
26.05.2012, 14:13 6
Я использую HHD Frii Serial Port Monitor для перехвата. Для облегчения анализа ничего посоветовать не могу.
0 / 0 / 0
Регистрация: 16.02.2010
Сообщений: 511
26.05.2012, 15:10  [ТС] 7
Цитата Сообщение от drvtos
Что-то пишет вот такую хрень
Запускать нужно под админом - правой кнопкой по экзешнику и там "run as admimystrator"
0
0 / 0 / 0
Регистрация: 16.02.2010
Сообщений: 511
26.05.2012, 15:12  [ТС] 8
Цитата Сообщение от vostomy
Serial Port Monitor 4 взломан
Спасибо! Это пока лучший вариант.

Но хочется ещё что-то для упрощения анализа.
0
2 / 2 / 0
Регистрация: 25.05.2010
Сообщений: 3,609
26.05.2012, 15:19 9
Цитата Сообщение от ZPS
Запускать нужно под админом - правой кнопкой по экзешнику и там "run as admimystrator"
Те же яйца. Впрочем, если там нет анализа, то и фиг с ним. Мне интересно, чтобы не просто подсмотреть, а еще и расшифровать хотя бы символьные посылки.
0
0 / 0 / 0
Регистрация: 16.03.2012
Сообщений: 461
26.05.2012, 16:26 10
..немного баловался старой версией вот этого:
http://www.hhdsoftware.som/serial-monitor
..глючила, новые возможно и не плохо работают ..но опять же, платная, а покупать на побаловаться как то влом...
0
0 / 0 / 0
Регистрация: 16.02.2010
Сообщений: 511
26.05.2012, 21:17  [ТС] 11
Цитата Сообщение от drvtos
Мне интересно, чтобы не просто подсмотреть, а еще и расшифровать хотя бы символьные посылки.
Расшифровать можно почти везде.

эта дает вывод в нескольких форматах, прикладываю фрагмент - тут байты отображаются как десятичные числа, можно в 16 переводить и ASCII коды. Если просто смотреть, то вполне удобно, прога хоть разделяет приём от перидачи, а то некоторые даже не умеют разделять по строкам - рубят исключительно по "символу конца строки".

Сейчас приходится копировать из окна программы фрагменты, закидывать в ворд и там раскрашивать :)
[14:06:54:186] - Written data

080 008 128 000 000 001 064 025 P.€...@.

[13:25:55:105] - Read data

082 071 128 000 000 001 001 016 000 000 000 000 000 000 000 000 RG€.............
000 000 000 004 000 000 064 000 020 012 005 027 013 022 030 210 ......@........O
154 157 000 000 000 000 000 000 000 000 000 000 000 000 003 000 s?..............
000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 ................
000 000 000 000 000 000 252
0
0 / 0 / 0
Регистрация: 12.04.2010
Сообщений: 3,260
26.05.2012, 22:06 12
Если есть возможность сохранить лог сканирования, то не сложно написать программу на любом языке программирования чтобы она анализировала этот лог по определенным правилам.
0
0 / 0 / 0
Регистрация: 23.01.2010
Сообщений: 1,367
26.05.2012, 22:34 13
Цитата Сообщение от drvtos
Цитата Сообщение от vostomy
Выложил то что использую
Что-то пишет вот такую хрень
SerialMonitir_Error.jpg

Мож какая-то установка нужна?
А мож ОС? У меня винда 7.

Не работает, Win7,пишет то же -1275.
0
0 / 0 / 0
Регистрация: 23.01.2010
Сообщений: 1,367
26.05.2012, 22:38 14
Цитата Сообщение от omx
Я использую HHD Frii Serial Port Monitor для перехвата. Для облегчения анализа ничего посоветовать не могу.
Не, за бабки как то это- не, пару раз посмотреть моя задача. Ком порт тул кит спасал , когда ХР был.
0
2 / 2 / 0
Регистрация: 11.02.2011
Сообщений: 187
27.05.2012, 01:30 15
Цитата Сообщение от drvtos
Цитата Сообщение от vostomy
Выложил то что использую
Что-то пишет вот такую хрень
вот тут и инсталл и 2 варианта
- с кеeм
- и еще один патчинг файл, сейчас им перетер EXEшник - работает (XP)
0
0 / 0 / 0
Регистрация: 16.02.2010
Сообщений: 511
27.05.2012, 03:21  [ТС] 16
Цитата Сообщение от BykTiho
Если есть возможность сохранить лог сканирования, то не сложно написать программу на любом языке программирования чтобы она анализировала этот лог по определенным правилам.
Да не проблема и прогу написать. Но как-то не хочется.
И сложность основная в том, что нужно в реальном времени обычно.
Вот сейчас система такая, что софт шлет запросы по нескольку штук в секунду и получает ответы.
Где-то среди них прячется 3-4 пары отвечающие за общие параметры системы (по 72 байта каждый ответ, по 1-4 байта на параметр).
Так же идет 3-4 пары отвечающие за группы датчиков и несколько штук отвечающих за датчики.
системных параметров на вскидку штук 50 не считая скрытых вариантов, датчики имеют около 8 параметров каждый + состояния, группы чуть меньше. Всё это обрамлено контрольными суммами и какими-то непонятными данными.

Если я для каждого параметра буду сливать лог и обрабатывать его отдельным софтом, я состарюсь раньше чем все отловлю - нужно в реальном времени отлавливать какие пакеты изменились - чтобы все пакеты идущие одинаковыми в этом переборе просто отфильтровать а при открытии датчика сразу видеть что появилось что-то не отфильтрованное и сразу сравнивать какой байт из 72 поменялся... или как-то так.
0
2 / 2 / 0
Регистрация: 25.05.2010
Сообщений: 3,609
27.05.2012, 09:30 17
Цитата Сообщение от ZPS
Да не проблема и прогу написать. Но как-то не хочется.
А придется :)

Цитата Сообщение от ZPS
нужно в реальном времени отлавливать какие пакеты изменились - чтобы все пакеты идущие одинаковыми в этом переборе просто отфильтровать а при открытии датчика сразу видеть что появилось что-то не отфильтрованное и сразу сравнивать какой байт из 72 поменялся... или как-то так.
При такой задаче как раз трудно представить, чтобы универсальные анализаторы отловилил смыловые изменения.
0
omx
27.05.2012, 11:09 18
Цитата Сообщение от kyr_tt
Цитата Сообщение от omx
Я использую HHD Frii Serial Port Monitor для перехвата. Для облегчения анализа ничего посоветовать не могу.
Не, за бабки как то это- не, пару раз посмотреть моя задача. Ком порт тул кит спасал , когда ХР был.
Есть бесплатная версия с небольшими ограничениями (в фри версии нету ин анализатора протоколов), но как сниффер работает.
2 / 2 / 0
Регистрация: 11.02.2011
Сообщений: 187
27.05.2012, 23:17 19
не знаю что за проблемы там с анализом... мне Serial Port Monitor вполне по возможностям
подходит перебрал многих! (может вы ребяты не смотрели его фирменное описалово?... Советую!)
Благодаря этой теме обновлюсь до Serial Port Monitor 4.1 Build 4.1.2.293
0
0 / 0 / 0
Регистрация: 16.02.2010
Сообщений: 511
28.05.2012, 07:30  [ТС] 20
Цитата Сообщение от drvtos
При такой задаче как раз трудно представить, чтобы универсальные анализаторы отловилил смыловые изменения.
Достаточно фильтровать уже известные пакеты целиком или по наличию нескольких известных байт.
Закидываем все известные пакеты в фильтр и на экране пусто.
Открываем датчик - пакет отвечающий за датчик меняется и уже не попадает под фильтр - сразу появляется на экране.
Можно срисовать что было и что стало и уже дальше ручками сравнивать.
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
28.05.2012, 07:30
Помогаю со студенческими работами здесь

Посоветуйте софт новичку
Привет! Решил создать игру для мобилок. С Java знаком не очень, но опыт в программировании есть....

Посоветуйте софт для удалёнки
Добрый день, Посоветуйте пожалуйста софт для Windows. Анамнез: Есть два монитора подключены к...

Посоветуйте коммутатор 24 порта
Добрый день форумчане! Прошу вас объяснить, можно ли сеть АТС и локальный сеть объединить в один...

Посоветуйте МК STM32 и софт под задачу
Стоит задача: устройство должно работать с инкрементным энкодером A, B, Z порядка сотен килогерц,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2023, CyberForum.ru