Taxonomy feed.
Se ha publicado en el sitio de OTB Consulting Services una nueva versión de Skunkworks Network Analyzer — una compilación especializada de Wireshark con extensiones para el análisis del tráfico IEC 61850. La actualización corrige el SclExtractor, ajusta la visualización de la semántica de los datos y elimina la terminología obsoleta de IEC 61850-90-5. Útil para los ingenieros que diagnostican GOOSE, Sampled Values y MMS en subestaciones digitales.
En un pcap de subestación digital la atención va a GOOSE, SV, MMS y PTP. Pero el diagnóstico útil suele estar más abajo — en las direcciones MAC. El artículo explica qué es un OUI y en qué difieren MA-L, MA-M, MA-S y CID, cómo suponer el fabricante por los primeros octetos, por qué un mismo Source MAC en dos IEDs rompe MMS y provoca MAC flapping, y qué debe comprobar el ingeniero en el primer análisis de un pcap.
Una referencia práctica para los filtros de captura en Wireshark al trabajar con tráfico IEC 61850. Por qué el filtro de visualización no basta en una subestación digital (especialmente con arquitectura de bus de proceso), qué diferencia hay entre filtro de captura y filtro de visualización, cómo está estructurada la sintaxis BPF (Berkeley Packet Filter), y recetas listas de filtros para GOOSE y SV — desde la selección por EtherType y OUI hasta APPID y direcciones multicast.
Una guía práctica de tres funciones de Wireshark que aceleran considerablemente el análisis del tráfico de subestaciones digitales — filtros de visualización, marcado de fotogramas y nombres personalizados de IED.