Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. EXD Anleitungen
  4. Messer
  5. X25-Sniffer
  6. Bedienungsanleitung

EXD X25-Sniffer Bedienungsanleitung

Protokollanalyzer
Vorschau ausblenden
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
für Datenverbindungen entsprechend dem
Autor:
Version:
Ausgabestand:
History dieses Dokuments:
Version
Autor
01
-
02
-
1.00
HS
2.00
HS
2.01
HS
2.02
HS
2.03
HS
2.04
HS
2.05
HS
EXD
, Heimo Schön, Ganabachgasse 19, A-2630 TERNITZ
© 2003-2005 by
http://www.exd.at
Tel.: +43 (676) 316 34 72
X25-Sniffer
Protokollanalyzer
ÖBB X25-Pflichtenheft
Bedienungsanleitung
Heimo Schön
2.05
06.06.2005
Datum
Änderung
26.03.2001
Erstellung
25.03.2002
Aktualisierung nach Erweiterung der Software und Überarbeitung der
Archivierungsscripts
02.11.2002
Verteilung an den Betrieb, nach letzten redatktionellen Korrekturen
25.07.2004
Aktualisierung nach Softwareerweiterung für V.24 Schnüfflerfunktion
04.08.2004
Freigabe nach redaktionellen Überarbeitungen
09.08.2004
Binary Mode bei FTP eingefügt
14.08.2004
Bilder zur Hyperterminalbeschreibung eingefügt
02.06.2005
Funktionserweiterungen eingefügt: GPRS, E-Mail, Upload,
Stromversorgungshinweis, graphsiche Oberfläche, usw.
06.06.2005
Hinweis auf SCC eingefügt, Kapitel Konfiguration überarbeitet
heimo.schoen@gmx.at
Fax: +43 (0)820 55585 4796
http://exd.at
Datum : 06.06.2005
Version : 2.05
Seite : 1/35

Werbung

Inhaltsverzeichnis
loading

Inhaltszusammenfassung für EXD X25-Sniffer

  • Seite 1 X25-Sniffer Protokollanalyzer für Datenverbindungen entsprechend dem ÖBB X25-Pflichtenheft Bedienungsanleitung Autor: Heimo Schön Version: 2.05 Ausgabestand: 06.06.2005 History dieses Dokuments: Version Autor Datum Änderung 26.03.2001 Erstellung 25.03.2002 Aktualisierung nach Erweiterung der Software und Überarbeitung der Archivierungsscripts 1.00 02.11.2002 Verteilung an den Betrieb, nach letzten redatktionellen Korrekturen 2.00...

  • Seite 2: Inhaltsverzeichnis

    3.2.2. V.24 Aufzeichnung starten und beenden............11 3.2.3. V.24 Daten.....................12 3.3. Aufbau des x25sniffer....................13 3.4. Technische Daten....................16 3.4.1. Detaildaten.....................16 3.4.2. Packliste......................16 4. Bedienung der Software des X25-Sniffer..............17 4.1. Einstellungen auf dem Bedienernotebook............17 4.1.1. Netzwerkeinstellung..................17 4.2. Kommandos am Kommandoprompt..............20 4.3. Kommandobeispiele ....................20 4.4. Abholen von Logfiles.....................22 4.4.1.

  • Seite 3: Allgemeines

    Datenverbindungen sind zwei Kanäle möglich. Auf V.24 Verbindungen ist nur ein Kanal übertragbar. Die Umstellung von ein- auf zweikanalig, von X.21 auf V.24, usw. erfolgt im X25-Sniffer automatisch und muß nicht konfiguriert werden. Es ist nur die jeweilige Probe (Sonde) an den Schnüffler anzuschließen und in die Datenleitung hineinzuschalten.
  • Seite 4 Probe ausgeglichen. Langjährige Erfahrungen mit diesem Verfahren haben gezeigt, daß diese Verschiebungen im Datenstrom (Größenordnung maximal ein Bit pro Byte), keine Übertragungsprobleme verursacht oder Übertragungsprobleme verdeckt, die nach der Installation des X25-Sniffer das Auftreten des gesuchten Fehlers verhindern. Wichtiger Hinweis: Die Umwandlung in der X.21 Probe benötigt Stromversorgung.
  • Seite 5 Die nachfolgende Abbildung zeigt einen X25-Sniffer mit seinen Hauptkomponenten im Transportkoffer. V.24-Adapter X.21-Adapter X25-Sniffer Netzkabel Abbildung : X25-Snifferkomponenten im Transportkoffer TODO: Bild von Modem und Modemkabel einfügen!!! , Heimo Schön, Ganabachgasse 19, A-2630 TERNITZ Datum : 06.06.2005 © 2003-2005 by http://www.exd.at...

  • Seite 6: Funktionsprinzip

    Stellung „I“ gebracht. Eine grüne Power-LED leuchtet und innerhalb der nächsten 60 Sekunden wird der Reboot des X25-Sniffer durchgeführt. Während des Reboots leuchtet die orange LED, mehrfach auf und zeigt Harddiskaktivitäten an. Nach dem Reboot startet die Aufzeichnung automatisch. Bei ordnungsgemäßem Zusammenbau zeigt eine rote LED auf dem X21/V24-Adapter an, daß...

  • Seite 7: Betriebsart X.21

    3.1. Betriebsart X.21 3.1.1. X.21 Adapter Um Daten einer X.21 Leitung aufzeichnen zu können, ist der X25-Sniffer wie in der nachfolgenden Darstellung gezeigt zusammenzufügen. X.21 Anschlüsse (werden in die Leitung 230 Volt Versorgung zwischen Modem und PAD geschaltet) Abbildung : X21-Adapter 3.1.2.
  • Seite 8 MLDG : Kommandoquittung [LANS:255 AO_S:255] 07.Aug.04 16:20:04.404 -> ( 4) RR >01 c1 < c11a 07.Aug.04 16:20:04.402 <- ( 4) RR >03 c1 < f2aa 07.Aug.04 16:20:04.406 <- ( 4) RR >03 e1 < d3a8 07.Aug.04 16:20:04.410 -> ( 7) INFO 6 5 LCN:1 RR >03 ca 10 01 41 <...

  • Seite 9: Telegrammarten

    3.1.4. Telegrammarten Als Zusammenfassung aus dem vorhergehenden Kapitel kann festgehalten werden: Es können folgende Telegrammarten vom X25 Sniffer dargestellt werden: Layer 2-Telegramm: 07.Aug.04 16:20:04.404 -> ( 4) RR >01 c1 < c11a Zeichenerklärung: Datum und Uhrzeit 07.Aug.04 16:20:04.404 Übertragungsrichtung ->...

  • Seite 10: Sonderfall - Layer-4 Telegramm

    Rohdaten des ÖBB-Telegramms > f2 0c 7c dc a5 54 ff 1c 89 29 ff 04 06 < Das Telegramm hat die Telegrammfolgenummer TFN=242 und die TFN TFN=242 ist korrekt (wäre sie falsch, dann würde ERROR und die erwartete (expected) und die erhaltene (got) Telegrammfolgenummer ausgegeben werden ÖBB-Telegramm CRC-16 –...

  • Seite 11: Betriebsart V.24

    3.2. Betriebsart V.24 3.2.1. V.24 Adapter Um Daten einer V.24 Leitung aufzeichnen zu können, ist der X25-Sniffer wie in der nachfolgenden Darstellung gezeigt zusammenzufügen. Im Wesentlichen ist dies derselbe Aufbau wie in der Betriebsart X.21, jedoch wird der Aufbau um ein Adapterkabel erweitert, mit dem der Anschluß an die V.24 Leitung erfolgen kann.

  • Seite 12: Daten

    3.2.3. V.24 Daten Beispiel einer V24 Aufzeichnung: 07.Aug.04 22:10:07.708 <- (16) f9 0d 7e dc a5 54 ff 1c 89 29 ff 01 02 01 < TFN-14 CRC=d842 MLDG : Lebenstakt [AO_S:255 LANS:255] AKTIV VERSx2 VARx1 07.Aug.04 22:10:07.943 -> (16) 0f 0d 7e 1c 89 29 ff dc a5 54 ff 01 02 01 < TFN=15...

  • Seite 13: Aufbau Des X25Sniffer

    Netzgerät Netzwerkkabel (Kat5) Netzkabel Abbildung : Komponenten des X25-Sniffer (Harddisk Schutzblech abgenommen) Der X25 Leitungsanalysator (x25sniffer) besteht aus einem Singleboardcomputer SBC5820E der Firma Advantech. Der Singleboardcomputer besitzt ein 220 V Netzgerät und ein PC-Compatibles Pentium 200 Mhz Singleboard Computer Motherboard auf dem alle Componenten eines handelsüblichen PC (Harddisk- Controller, Floppy-Controller, serielle und parallele Schnittstellen, 10/100 Mbit Netzwerkkarte, Graphikkarte, Soundkarte, etc.) direkt auf dem Motherboard (Singleboard Computer) vorhanden sind.
  • Seite 14 Verfahren „Bit-Stuffing“ werden zusätzliche Bits eingefügt. Aus diesem Grund können Daten auf X.21 Schnittstellen nicht mit asynchronen Chips (z. B. 16550) dekodiert werden. Der Z85230 besitzt jedoch nur die elektrische Außenbeschaltung für V.24/RS232 Schnittstellen. Aus diesem Grund sind für die elektrische Umwandlung der X.21 Leitung noch zwei Wandler X21->V.24 notwendig. Die Wandler sind hinsichtlich DCE/DTE Verhalten unterschiedlich.
  • Seite 15 Kanäle des ersten SCC Chips der ARCOM 4-fach seriellen Schnittstellenkarte geschaltet. Damit kann die PC/104 Applikation aus dem SCC Chip 1 (Type Z85230) die X.25/X.21 Telegramme auslesen, ohne daß die untersuchte Datenleitung beeinflusst werden kann. Die V.24 Leitung ist in der Adapterbox auf den zweiten SCC-Chip verdrahtet.

  • Seite 16: Technische Daten

    Graphikkarte und eingebaute Maus-/Tastatur Schnittstelle durch anstecken eines handelsüblichen VGA-Monitors und einer Standard PC-Tastatur IP-Adresse: 192.168.0.24x wobei x die laufende Nummer des gelieferten X25-Sniffer ist User-Account: username: x25, passwort: x25 Root-Account: username: root, passwort: x25 Betriebssystem: SUSE Linux 6.4, Linux Kernel 2.25 mit RTAI Patch (Realtime) Hersteller: http://www.exd.at...

  • Seite 17: Bedienung Der Software Des X25-Sniffer

    4. Bedienung der Software des X25-Sniffer Der X25-Sniffer kann über folgende Wege bedient werden: lokal (Anschluß eines Monitors, einer Maus und einer Tastatur erforderlich) • via Netzwerk direkt (Anschluß über ein ausgekreuztes CAT-5 Kabel) • via Netzwerk-Hub (Anschluß über ein „normales“ CAT-5 Kabel an einen HUB) •...
  • Seite 18 Abbildung : Bearbeitung der Netzwerkverbindungen Nun wählen Sie die bestehende LAN-Verbindung aus (im obigen Beispiel „LAN-Verbindung 4“). Sie gelangen dadurch zum folgenden Eingabefenster: Abbildung : Netzwerkverbindungen Status Hier klicken Sie auf Eigenschaften und gelangen zum folgenden Fenster: , Heimo Schön, Ganabachgasse 19, A-2630 TERNITZ Datum : 06.06.2005...
  • Seite 19 Abbildung : Netzwerkverbindung Eigenschaften In diesem Fenster wählen Sie den Menüpunkt „Internetprotokoll (TCP/IP)“ aus, so daß er wie im Bild gezeigt blau unterlegt ist. Danach klicken Sie auf Eigenschaften und gelangen in das folgende Fenster: Abbildung : Bearbeitung der Netzwerkverbindungen In diesem Fenster wählen Sie den Knopf „Folgende IP-Adresse verwenden“...

  • Seite 20: Kommandos Am Kommandoprompt

    4.2. Kommandos am Kommandoprompt Folgende Kommandos stehen am X25-sniffer zur Verfügung: Kommando zum Löschen des aktuellen Logfiles rm x25sniffer_t* (nach diesem Kommando muß der X25-Sniffer rebootet werden) Kommando zum Löschen alter automatisch jeweils um 00:00 archivierter rm -rf sniffer-archiv/* Logfiles Script zum Anhalten des Betriebssystems (nach ca.
  • Seite 21 Weitersuchen durch Drücken der Taste N Schritt 3: Anhalten des Mitlesens: Das Programm Tail wird mit CTRL-C beendet CTRL-C Schritt 4: Löschen aller aktuellen und alten Logfiles und stoppen des X25-Sniffers: rm x25sniffer_t* rm -rf sniffer-archiv/* halt Schritt 4: abmelden vom Sniffer...

  • Seite 22: Abholen Von Logfiles

    4.4. Abholen von Logfiles 4.4.1. Verbindungsarten zum Abholen von Files Für das Abholen der Logfiles vom X25-Sniffer sind mehrer Möglichkeiten vorgesehen und sind teilweise auch von der Art der Anbindung abhängig: Netzwerkverbindung: • ftp (file transfer protocoll) ➢ - über Internetexplorer - über ftp.exe vom DOS-Prompt...

  • Seite 23: Datenübertragung Mit Ftp (Dos-Prompt)

    Schnüffler aufgedruckt. Die Option -i verhindert, daß Sie bei der Übertragung mehrerer Dateien gleichzeitig, bei jeder Datei gefragt werden. Nach dem Ausführen des Kommandos, müssen Sie sich beim FTP-Server des X25-Sniffer anmelden. Benutzen Sie die selben Anmeldedaten wie zuvor beschrieben: username: passwort: Nach der erfolgreichen Anmeldung beim FTP-Server erhalten Sie einen ftp-Prompt.

  • Seite 24: Datenübertragung Mit Ftp (Internet-Explorer)

    Zur Stunde der Erstellung dieses Dokument war dies der Link: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html Installieren Sie die Programme PUTTY.EXE und PSFTP.EXE. Konfigurieren Sie die Programme für die Einwahl in den Server 192.168.0.24x (wobei Sie x durch die Nummer des X25-Sniffer ersetzen). Tragen Sie in die Konfiguration ein. username: passwort: Nun können Sie mit putty.exe den Sniffer „fernbedienen“...
  • Seite 25 Schritt 1 : Hyperterminal starten und einstellen: Starten von Hyperterminal im Menü "Start", "Programme", "Kommunikation", "Hyperterminal" Nach dem Start von Hyperterminal erhalten Sie ein Fenster in dem Sie der Datenübertagungs-Session einen Namen geben können. Der Name wird nur dann benötigt, wenn Sie die Session später aufzeichnen möchten.
  • Seite 26 Abbildung : TCP/IP auswählen Wählen Sie nun im Feld „Verbinden über“ die TCP/IP Schnittstelle aus. Bitte beachten Sie, daß die Auswahl nur 2 Einträge anzeigt, aber man mehr als zwei Einträge zur Auswahl hat. Es ist fast nicht erkennbar, daß...
  • Seite 27 Einstellungen vorgenommen werden. Im Reiter „Einstellungen“ sollten folgende Einstellungen vorhanden sein: Abbildung : Reiter „Einstellungen“ im Menü „Datei“, „Eigenschaften“ Ein weiteres Fenster ist mit der Taste "Übersetzung der Eingangsdaten" erreichbar und sollte folgende Inhalte haben: Abbildung : „Übersetzung der Eingangsdaten“ im Reiter „Einstellungen“ im Menü „Datei“, „Eigenschaften“...
  • Seite 28 Geben Sie nun username: passwort: ein. Sie erhalben daraufhin einen X25-Sniffer Prompt. Sie sind nun am Zielsystem angemeldet und können nun alle Kommandos am Zielsystem eingeben, wie wenn Sie lokal vor Ort angemeldet wären. , Heimo Schön, Ganabachgasse 19, A-2630 TERNITZ Datum : 06.06.2005...

  • Seite 29: Möglichkeiten Zur Kommandoeingabe

    Unter Windows kann das Programm telnet.exe gestartet werden („Start“ und „Programm ausführen“ und Eingabe von telnet.exe). Sie erhalten einen telnet Prompt und geben das Kommando connect 192.168.0.24x ein. Telnet verbindet Sie über das Netzwerkkabel mit dem X25-Sniffer. Danach melden Sie sich mit den Userdaten an: username: passwort: 4.5.2.

  • Seite 30: Die Graphische Oberfläche

    5. Die graphische Oberfläche 5.1. lokale Bedienung Dieses Kapitel beschreibt die graphische Oberfläche des X25Sniffer. Das Bedienfenster sieht wie folgt aus: Abbildung : Graphische Oberfläche des X25Sniffer Nach dem Start des X25Sniffer erhalten Sie das oben gezeigte Bild auf dem Konsolenterminal angezeigt.

  • Seite 31: Bedienung Über Vnc

    Booten und Anhalten des Sniffers zur Verfügung. 5.2. Bedienung über VNC Sie können einen beliebigen VNC-Client aus dem Internet verwenden um den X25-Sniffer zu bedienen. Die Netzwerkeinstellungen für die Netzwerkverbindung zwischen Ihrem PC und dem Sniffer wurden bereits in den vorangehenden Kapiteln beschrieben. Starten Sie den VNC-Client und geben Sie als Zieladresse folgendes ein: 192.168.0.24x:0...

  • Seite 32: Bedienung Über E-Mail

    Zur Vollständigkeit finden Sie hier die aktuelle Hilfeseite des Sniffers mit allen zur Zeit möglichen Kommandos: Vielen Dank fuer Ihr Kommando HELP das Sie an x25sniffer2@gmx.at gesendet haben von der Absenderadresse heimo.schoen@exd.at. ---------------------------- Antwort auf Ihr Kommando HELP ------------------------------- Folgende Kommandos werden vom X25Sniffer im Betreff von E-Mails als Kommandos...
  • Seite 33 ------------------+----------------------------------------------------------------------- REBOOT | Sniffer neu Booten - Bitte nur in aeuszersten Notfaellen benutzen ------------------+----------------------------------------------------------------------- Tips&Tricks: o Subject in Mails: Achten Sie darauf, dass im Mailtext niemals das Wort Subject vorkommt. Dieses Schluesselwort wird dazu verwendet nach Ihren Kommandos zu suchen, die Sie in den Betreff Ihrer Mails schreiben.

  • Seite 34: Sniffer-Konfigurationsfile

    Files werden bei abgeschaltetem UPLOAD-Mode nicht gesendet export ONERROR="FALSE" export MYMAILADRESS="x25sniffer1@gmx.at" # Mailadressen von denen Kommandos akzeptiert werden export ALLOWED1="johann.berger@st.oebb.at" export ALLOWED2="johann.berger1@chello.at" export ALLOWED3="daniel.lindinger@st.oebb.at" export ALLOWED4="heimo.schoen@exd.at" export ALLOWED5="" export ALLOWED6="" export ALLOWED7="" export ALLOWED8="" # Mailadressen an die Missbrauch gemeldet wird export ABUSE1="" #export ABUSE1="johann.berger1@chello.at"...

  • Seite 35: Dokumentenverzeichnis

    8. Dokumentenverzeichnis ÖBB X25 Pflichtenheft CCITT X.21 CCITT X.25 , Heimo Schön, Ganabachgasse 19, A-2630 TERNITZ Datum : 06.06.2005 © 2003-2005 by http://www.exd.at heimo.schoen@gmx.at Version : 2.05 Tel.: +43 (676) 316 34 72 Fax: +43 (0)820 55585 4796 Seite : 35/35...

Inhaltsverzeichnis