Посоветуйте софт - снифер com порта

У меня есть железка с которой идет общение через COM порт (ft232rl) и софт который с ней общается.
Нужно перехватить протокол и самое главное - проанализировать.
Скачал несколько программ, послушал обмен, сохранил, но чтобы нормально разобрать, пришлось распечатать и маркерами всё раскрашивать (безумный очень - 12 байт запрос > 120 ответ по нескольку запросов в секунду).

Нужен какой-то софт, чтобы упростить эту работу - чтобы можно было отметить какие-то сочетания отдельным цветом автоматически или заменить на текст, чтобы отфильтровать повторы и тп. Вообщем упростить анализ максимально.

0

COM Port ToolKit

не ну она для захвата. про анализ позже прочел. там вроде можно было задавать временные интервалы: если нет приема, значит "пачка" завершена (разделение на "пакеты").

0

COM Port ToolKit не умеет подслушивать.

0

Serial Port Monitor 4 взломан (пропатчен) давно, пашет как тактор, инсталла не надо, таскаю на флешке всего два файла EXE, SYS (собственно снифф-драйвер портов). Антивирусы, конечно орут, что вирус, т.к. драйвер использует перехват + взлом видят как заразу. Но каждый решает, доверяет сам кому ему верить. Выложил то что использую ТУТ

0

надо ветку в закладки. может еще полезные проги всплывут. эту ща посмотрим.

0

Я использую HHD Frii Serial Port Monitor для перехвата. Для облегчения анализа ничего посоветовать не могу.

Сообщение от drvtos Что-то пишет вот такую хрень

Запускать нужно под админом - правой кнопкой по экзешнику и там "run as admimystrator"

0

Сообщение от vostomy Serial Port Monitor 4 взломан

Спасибо! Это пока лучший вариант.

Но хочется ещё что-то для упрощения анализа.

0

Сообщение от ZPS Запускать нужно под админом - правой кнопкой по экзешнику и там "run as admimystrator"

Те же яйца. Впрочем, если там нет анализа, то и фиг с ним. Мне интересно, чтобы не просто подсмотреть, а еще и расшифровать хотя бы символьные посылки.

0

..немного баловался старой версией вот этого:
http://www.hhdsoftware.som/serial-monitor
..глючила, новые возможно и не плохо работают ..но опять же, платная, а покупать на побаловаться как то влом...

0

Сообщение от drvtos Мне интересно, чтобы не просто подсмотреть, а еще и расшифровать хотя бы символьные посылки.

Расшифровать можно почти везде.

эта дает вывод в нескольких форматах, прикладываю фрагмент - тут байты отображаются как десятичные числа, можно в 16 переводить и ASCII коды. Если просто смотреть, то вполне удобно, прога хоть разделяет приём от перидачи, а то некоторые даже не умеют разделять по строкам - рубят исключительно по "символу конца строки".

Сейчас приходится копировать из окна программы фрагменты, закидывать в ворд и там раскрашивать :)
[14:06:54:186] - Written data

080 008 128 000 000 001 064 025 P.€...@.

[13:25:55:105] - Read data

082 071 128 000 000 001 001 016 000 000 000 000 000 000 000 000 RG€.............
000 000 000 004 000 000 064 000 020 012 005 027 013 022 030 210 ......@........O
154 157 000 000 000 000 000 000 000 000 000 000 000 000 003 000 s?..............
000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 ................
000 000 000 000 000 000 252

0

Если есть возможность сохранить лог сканирования, то не сложно написать программу на любом языке программирования чтобы она анализировала этот лог по определенным правилам.

0

Сообщение от drvtos Сообщение от vostomy Выложил то что использую

Что-то пишет вот такую хрень
SerialMonitir_Error.jpg

Мож какая-то установка нужна?
А мож ОС? У меня винда 7.

Не работает, Win7,пишет то же -1275.

0

Сообщение от omx Я использую HHD Frii Serial Port Monitor для перехвата. Для облегчения анализа ничего посоветовать не могу.

Не, за бабки как то это- не, пару раз посмотреть моя задача. Ком порт тул кит спасал , когда ХР был.

0

Сообщение от drvtos Сообщение от vostomy Выложил то что использую

Что-то пишет вот такую хрень
вот тут и инсталл и 2 варианта
- с кеeм
- и еще один патчинг файл, сейчас им перетер EXEшник - работает (XP)

0

Сообщение от BykTiho Если есть возможность сохранить лог сканирования, то не сложно написать программу на любом языке программирования чтобы она анализировала этот лог по определенным правилам.

Да не проблема и прогу написать. Но как-то не хочется.
И сложность основная в том, что нужно в реальном времени обычно.
Вот сейчас система такая, что софт шлет запросы по нескольку штук в секунду и получает ответы.
Где-то среди них прячется 3-4 пары отвечающие за общие параметры системы (по 72 байта каждый ответ, по 1-4 байта на параметр).
Так же идет 3-4 пары отвечающие за группы датчиков и несколько штук отвечающих за датчики.
системных параметров на вскидку штук 50 не считая скрытых вариантов, датчики имеют около 8 параметров каждый + состояния, группы чуть меньше. Всё это обрамлено контрольными суммами и какими-то непонятными данными.

Если я для каждого параметра буду сливать лог и обрабатывать его отдельным софтом, я состарюсь раньше чем все отловлю - нужно в реальном времени отлавливать какие пакеты изменились - чтобы все пакеты идущие одинаковыми в этом переборе просто отфильтровать а при открытии датчика сразу видеть что появилось что-то не отфильтрованное и сразу сравнивать какой байт из 72 поменялся... или как-то так.

0

Сообщение от ZPS Да не проблема и прогу написать. Но как-то не хочется.

А придется :)

Сообщение от ZPS нужно в реальном времени отлавливать какие пакеты изменились - чтобы все пакеты идущие одинаковыми в этом переборе просто отфильтровать а при открытии датчика сразу видеть что появилось что-то не отфильтрованное и сразу сравнивать какой байт из 72 поменялся... или как-то так.

При такой задаче как раз трудно представить, чтобы универсальные анализаторы отловилил смыловые изменения.

0

Сообщение от kyr_tt Сообщение от omx Я использую HHD Frii Serial Port Monitor для перехвата. Для облегчения анализа ничего посоветовать не могу.

Не, за бабки как то это- не, пару раз посмотреть моя задача. Ком порт тул кит спасал , когда ХР был.
Есть бесплатная версия с небольшими ограничениями (в фри версии нету ин анализатора протоколов), но как сниффер работает.

не знаю что за проблемы там с анализом... мне Serial Port Monitor вполне по возможностям
подходит перебрал многих! (может вы ребяты не смотрели его фирменное описалово?... Советую!)
Благодаря этой теме обновлюсь до Serial Port Monitor 4.1 Build 4.1.2.293

0

Сообщение от drvtos При такой задаче как раз трудно представить, чтобы универсальные анализаторы отловилил смыловые изменения.

Достаточно фильтровать уже известные пакеты целиком или по наличию нескольких известных байт.
Закидываем все известные пакеты в фильтр и на экране пусто.
Открываем датчик - пакет отвечающий за датчик меняется и уже не попадает под фильтр - сразу появляется на экране.
Можно срисовать что было и что стало и уже дальше ручками сравнивать.

0