存储中华彩票彩网社区中华彩票彩网. on LinkedIn中华彩票彩网. on Instagram  中华彩票彩网. on YouTube github plcnext社区存储中华彩票彩网社区

 

 如何创建博客条目

制造商博客
Hits: 27828

带TCPDUMP的网络记录

使用命令“tcpdump”,可以捕获控制器接收和发送的所有以太网通信包。
这是用于分析网络应用和网络设备可能的不当行为的有用功能。

另请参阅教程视频 教程视频 - WinSCP和一些有用的Linux命令

您可以找到“TCPDUMP”的完整文档 http://www.tcpdump.org/tcpdump_man.html.

  • 本文档基于中华彩票彩网技术的释放固件

示例记录

通常有必要在很长一段时间内记录网络通信以捕获散发性错误。
对于这种录制,环形缓冲器是在设备上记录和使用内存之间的时间良好的折衷。

此示例显示了如何设置环形缓冲区,将传入数据包(通过SSH端口TCP)存储到10个文件中,每个文件大小最多10 MB。
当最后一个文件达到10 MB时,将覆盖第一个。

示例命令:“sudo tcpdump -s 0 -w 10 -c 10 -w testfile -i eth0 tcp端口502”

请注意 :您必须以超级用户身份登录。

命令

描述

tcpdump.

打电话给程序

-s 0

设置最大值。录制的数据包大小为262144字节

-W 10

文件量= 10

-C 10

每个文件的大小百万字节(不是MB)

-w testfile.

存储记录的文件名。 (testfile0 ... testfile9)

-i eth0.

选择将记录的以太网接口= eth0

TCP端口502.

过滤器设置=只会记录Modbus TCP数据包。

表1 TCPDUMP环形缓冲区配置

录制的文件可以直接显示在shell(“tcpdump -r filename”)上或用例如下载。 Winscp( 如何使用winscp )并用Wireshark打开。有用第二种方式,控制器上的默认下载路径为:/ opt / plcnext。

如果您有兴趣直接将TCPDump录制文件直接传输到远程PC,请继续执行以下常见问题解答。
我可以向远程位置发送TCP转储流量,以获得更多/更长的分析