Wireshark Plugin für S7-Protokoll

Zuviel Werbung?
-> Hier kostenlos registrieren
Thomas, könntest du auch eine MacOS Version des Plugins compilieren?

Hast du denn einen C-Compiler für MacOS? Das Übersetzen von Wireshark unter Linux ist zumindest wesentlich einfacher als unter Windows. Wenn das Entwicklungssystem steht, braucht man nur die Wireshark-Quellen herunterladen, einmal Wireshark übersetzen, dann mein Plugin an passender Stelle dazukopieren und im plugin-Verzeichnis nochmal "make"n. Das ist unter Windows zwar generell auch so, nur ist da kein fertiges Entwicklungssystem wie bei Linux von Haus aus an Bord.
Bei sourceforge habe ich eine Textdatei hochgeladen wie das unter Linux mit Debian bei mir zumindest funktioniert.
 
Hast du denn einen C-Compiler für MacOS? Das Übersetzen von Wireshark unter Linux ist zumindest wesentlich einfacher als unter Windows. Wenn das Entwicklungssystem steht, braucht man nur die Wireshark-Quellen herunterladen, einmal Wireshark übersetzen, dann mein Plugin an passender Stelle dazukopieren und im plugin-Verzeichnis nochmal "make"n. Das ist unter Windows zwar generell auch so, nur ist da kein fertiges Entwicklungssystem wie bei Linux von Haus aus an Bord.
Bei sourceforge habe ich eine Textdatei hochgeladen wie das unter Linux mit Debian bei mir zumindest funktioniert.

Werd's die nächsten Tage mal probieren...
 
Die suchen nur ein Praktikanten, der arbeitet mal eben 6 Wochen an den Projekt
und wir bekommen das dann wieder als unfertige Software, so wie TIA.
Dann sind da so viele Bugs drin die sich aber nicht mehr beheben lassen und es
wird ein Softwaremoloch, deren Endwicklung weiter über viele Jahre in die falsche
Richtung geht, da man sich den lapidaren Fehler nicht eingestehen will.

Der Praktikant hat in den 6 Wochen soviel Erfahrung sammeln können, wie man es
nicht machen sollte und geht nach dem Studium als er erfahrener Entwickler zu
Beckhoff und macht Karriere und wird sogar noch anständig bezahlt.

Den Service für die wiederholende Fehlentwicklung bei Siemens macht dann das SPS-Forum.
der Support bei Siemens verschickt weiterhin Standard Antworten wie:
'Da muß etwas bei ihrer Installation schief gelaufen sein, deinstallieren sie die Software und
spielen sie diese neu ein.'

Als nächstes Schritt:
'Ihr neu erworbener Rechner i7 mit 188GB RAM und 88 Terabyte SSD ist für diese Software
nicht leistungsfähig genug, denken Sie mal darüber nach sich für ihr Projekt sich eine Sitzung
bei einen super Rechner anzumieten'.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Kanst Dich ja mal bewerben, wäre doch sicher interessant wie die reagieren :)

Und dann mal kurz einen Blick in die offiziellen Dokumente nehmen :)
Die Frage ist, ob Siemens da überhaupt ein Dokument mit einer Protokollbeschreibung pflegt, oder ob der Praktikant sich alles aus C-Quellen zusammensuchen darf.
Wenn es wirklich eine Dokumentation zu dem Protokoll gibt, sind sicher 3/4 der Arbeit reine Fleißarbeit.

Mal abgesehen davon wofür Praktikanten sonst so eingesetzt werden, ist es in diesem Fall aber durchaus möglich, da es sich um einen eigenen abgeschlossenen Teil handelt der nichts mit anderen Produkten zu tun hat. Und wenn bei der Arbeit letztenendes Mist bei rauskommt, kann man das Projekt ohne großen Verlust einstampfen.
 
So nach dem Motto: was Günter Wallraff bei Burger King getan hat, könnte auch bei Siemens funktionieren. Wenn mir im Augenblick langweilig wäre, könnte ich daran glatt Gefallen finden ;-)
 
Der Praktikant hat in den 6 Wochen soviel Erfahrung sammeln können, wie man es
nicht machen sollte und geht nach dem Studium als er erfahrener Entwickler zu
Beckhoff und macht Karriere und wird sogar noch anständig bezahlt.

TIA hin oder her aber ist Beckhoff wirklich besser?
In den Bereichen Software und Support höre ich über Beckhoff genau soviel Gejammere wie über Siemens.
Von der Ankündigung bis zur Produktverfügbarkeit / brauchbarkeit vergeht bei Beckhoff auch einiges an Zeit.

Von daher muss der Praktikant woanders hin und Karriere machen :p

Gruß
Dieter
 
Zuviel Werbung?
-> Hier kostenlos registrieren
S7Comm.DLL Fehler beim Start von Wireshark

Hallo,

ich habe ein Problem mit Wireshark und der S7comm.dll, beim Start von Wireshark kommen 2 Fehlermeldungen.

Fehler1.JPG

Fehler2.JPG

Die S7Comm.DLL ist die aktuelle 64-Bit Version von Sourceforge (V 0.0.0.4 vom 17.12.2013).

Und hier ein Screenshot mit der installierten Wireshark Version :

Wireshark.JPG

Das OS ist Win7 Prof SP1 64-Bit mit aktuellen Updates. Tante Google konnte mir nicht weiterhelfen, vielleicht hat einer
von Euch eine Idee zur Problemlösung ?

Gruß

Question_mark

PS : Das Protokoll T.125 habe ich schon deaktiviert, hat aber nicht geholfen
 
Hi,
das liegt an der neueren Wireshark Version. Bei der Version 1.12 wurde an der Wireshark-API etwas geändert, sodass meine s7comm.dll mit dieser Version nicht mehr kompatibel ist.
Momentan kannst du die s7comm.dll nur mit Wireshark bis Version 1.10 verwenden.

Ich hatte mir das vor einiger Zeit als die 1.12 in den Startlöchern stand schonmal angesehen, wollte dann aber nicht zwei dlls für die verschiedenen Wireshark Versionen anbieten, weil der Ersatz für die entfallene Funktion nicht in der alten Wireshark Version verfügbar wäre.

Am sinnvollsten wäre es wenn das Plugin direkt in das Wireshark Release eingebaut wird. Aber da habe ich noch einiges zu tun, und es wird wohl auch eine Weile dauern bis es durch den Review-Prozess kommt und in einer Release-Version erscheint.
 
Danke für den Tip

Hallo,

@thomas_v2.1

Vielen Danl für die schnelle Antwort. Ich habe jetzt die Wireshark Version 1.10.0.9 installiert,
mein Problem hat sich damit erledigt. Ich muss nur in Zukunft aufpassen, nicht versehentlich ein
Update von Wireshark anzustossen :)

Gruß

Question_mark
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Vielen Danl für die schnelle Antwort. Ich habe jetzt die Wireshark Version 1.10.0.9 installiert,
mein Problem hat sich damit erledigt. Ich muss nur in Zukunft aufpassen, nicht versehentlich ein
Update von Wireshark anzustossen :)

Die Version 1.12.0 von Wireshark ist auch grade mal drei Tage draußen, hatte ich selber bis eben auch noch nicht drauf. Die Qt-Preview von Wireshark haut mich nicht unbedingt vom Hocker, ist wohl eher für Apfel-Nutzer interessant.

Ich habe gerade eine Version 0.0.5 des Plugins veröffentlicht welches mit der Wireshark Version 1.12.0 funktioniert.
Mit älteren Versionen von Wireshark (alles vor 1.12.0) lässt sich die dll allerdings nicht mehr verwenden.
Es gab sonst keine Änderungen oder Erweiterungen am Plugin.

https://sourceforge.net/projects/s7commwireshark/
 
Hi,

besten Dank dafür;
funktioniert bestens mit Linux | Debian 64bit.

(es reicht nach Installation des Quellpaketes und Plugin 'Custom'-Einbindung nur das Plugin allleine zu compilen und die Lib anschließend enstpr. zu kopieren, man muß nicht den ganzen 'Moloch' übersetzen ;-)
 
funktioniert bestens mit Linux | Debian 64bit.

(es reicht nach Installation des Quellpaketes und Plugin 'Custom'-Einbindung nur das Plugin allleine zu compilen und die Lib anschließend enstpr. zu kopieren, man muß nicht den ganzen 'Moloch' übersetzen ;-)

Kannst du nochmal genauer schreiben wie du das hinbekommst?
Ich lade mir die Wireshark Quellen runter, lade mir die Quellen für das s7comm-plugin in das plugins Verzeichnis von Wireshark und dann?

Damit das funktioniert muss aber auf deinem Rechner die libwireshark vorhanden sein, sonst müsste eigentlich der Linker beim Übersetzen meckern.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Hi,

Kannst du nochmal genauer schreiben wie du das hinbekommst?
Ich lade mir die Wireshark Quellen runter, lade mir die Quellen für das s7comm-plugin in das plugins Verzeichnis von Wireshark und dann?

Damit das funktioniert muss aber auf deinem Rechner die libwireshark vorhanden sein, sonst müsste eigentlich der Linker beim Übersetzen meckern.

Ja, wireshark (+damit auch libwireshark5) und wireshark-dev sind ja vorher bereits installiert:
Code:
$ apt-cache show wireshark
Package: wireshark
Version: 1.12.0+git+4fab41a1-1
Installed-Size: 2745
Maintainer: Balint Reczey <balint@balintreczey.hu>
Architecture: amd64
Replaces: ethereal (<< 1.0.0-3)
Depends: libc6 (>= 2.15), libcairo2 (>= 1.2.4), libgdk-pixbuf2.0-0 (>= 2.22.0), libglib2.0-0 (>= 2.31.8), libgtk-3-0 (>= 3.7.10), libnl-3-200 (>= 3.2.7), libnl-genl-3-200 (>= 3.2.7), libnl-route-3-200 (>= 3.2.7), libpango-1.0-0 (>= 1.14.0), libpangocairo-1.0-0 (>= 1.14.0), libpcap0.8 (>= 0.9.8), libportaudio2 (>= 19+svn20101113), libwireshark5 (>= 1.12.0~rc3), libwiretap4 (>= 1.12.0~rc1), libwsutil4 (>= 1.12.0~rc3), zlib1g (>= 1:1.1.4), wireshark-common (= 1.12.0+git+4fab41a1-1), xdg-utils
Code:
$ apt-cache policy wireshark wireshark-dev libwireshark5
wireshark:
  Installiert:           1.12.0+git+4fab41a1-1
  Installationskandidat: 1.12.0+git+4fab41a1-1
  Versionstabelle:
 *** 1.12.0+git+4fab41a1-1 0
        500 http://http.debian.net/debian/ unstable/main amd64 Packages
        100 /var/lib/dpkg/status
wireshark-dev:
  Installiert:           1.12.0+git+4fab41a1-1
  Installationskandidat: 1.12.0+git+4fab41a1-1
  Versionstabelle:
 *** 1.12.0+git+4fab41a1-1 0
        500 http://http.debian.net/debian/ unstable/main amd64 Packages
        100 /var/lib/dpkg/status
libwireshark5:
  Installiert:           1.12.0+git+4fab41a1-1
  Installationskandidat: 1.12.0+git+4fab41a1-1
  Versionstabelle:
 *** 1.12.0+git+4fab41a1-1 0
        500 http://http.debian.net/debian/ unstable/main amd64 Packages
        100 /var/lib/dpkg/status
Nach Kopieren der Wireshark-Quellen und Plugin im ../plugins-Verzeichnis die Dataein custom.*.example nach custom.* kopieren und in diesen Files 'foo' durch 's7comm' ersetzen (> ../doc/Readme.plugins, Kapitel 3.1)
Anschließend im Wireshark-Quellverzeichnis autogen.sh + configure aufrufen + evtl. make clean
Abschließend im Verzeichnis ../plugins/s7comm/ ein make
Die fertige Library aus ../s7comm/lib entspr. kopieren, hier z.B. (multiarch) nach /usr/lib/x86_64-linux-gnu/wireshark/plugins/1.12.0/
 
Ah, ok. Du bist im unstable Debian Zweig. Ich habe stable mit einer dementsprechend alten offiziellen Wireshark Version laufen.

Die Custom.* Dateien sind übrigens im SVN-Repository meines Plugins vorhanden, wie auch eine Vorab-Version für S7comm-plus (also 1200/1500) - wobei die noch nicht ganz viel erkennt.
Wenn man ein svn checkout direkt ins plugins-Verzeichnis der Wireshark Quellen macht, muss eigentlich nichts mehr angepasst werden.
 
Ah, ok. Du bist im unstable Debian Zweig. Ich habe stable mit einer dementsprechend alten offiziellen Wireshark Version laufen.
yep, Desktop seitig immer, embedded Devices bleiben stable.

Die Custom.* Dateien sind übrigens im SVN-Repository meines Plugins vorhanden, wie auch eine Vorab-Version für S7comm-plus (also 1200/1500) - wobei die noch nicht ganz viel erkennt.
Wenn man ein svn checkout direkt ins plugins-Verzeichnis der Wireshark Quellen macht, muss eigentlich nichts mehr angepasst werden.
Ah, ich sehe es, noch einfacher das ist
icon6.png


S7comm_plus ist z.B. für TIA-Kommunikation, dann wird es hier im wireshark sichtbar (S7-1200).
 
Zurück
Oben