En un pcap de subestación digital la atención va a GOOSE, SV, MMS y PTP. Pero el diagnóstico útil suele estar más abajo — en las direcciones MAC. El artículo explica qué es un OUI y en qué difieren MA-L, MA-M, MA-S y CID, cómo suponer el fabricante por los primeros octetos, por qué un mismo Source MAC en dos IEDs rompe MMS y provoca MAC flapping, y qué debe comprobar el ingeniero en el primer análisis de un pcap.
Una referencia práctica para los filtros de captura en Wireshark al trabajar con tráfico IEC 61850. Por qué el filtro de visualización no basta en una subestación digital (especialmente con arquitectura de bus de proceso), qué diferencia hay entre filtro de captura y filtro de visualización, cómo está estructurada la sintaxis BPF (Berkeley Packet Filter), y recetas listas de filtros para GOOSE y SV — desde la selección por EtherType y OUI hasta APPID y direcciones multicast.
Una guía práctica de tres funciones de Wireshark que aceleran considerablemente el análisis del tráfico de subestaciones digitales — filtros de visualización, marcado de fotogramas y nombres personalizados de IED.