Taxonomy feed.
Uma nova versão do Skunkworks Network Analyzer — uma compilação especializada do Wireshark com extensões para análise do tráfego IEC 61850 — foi disponibilizada no site da OTB Consulting Services. A atualização corrige o SclExtractor, ajusta a exibição da semântica dos dados e remove a terminologia obsoleta da IEC 61850-90-5. Útil para os engenheiros que diagnosticam GOOSE, Sampled Values e MMS em subestações digitais.
Em um pcap de subestação digital a atenção vai para GOOSE, SV, MMS e PTP. Mas o diagnóstico útil costuma estar mais embaixo — nos endereços MAC. O artigo explica o que é um OUI e como diferem MA-L, MA-M, MA-S e CID, como supor o fabricante pelos primeiros octetos, por que o mesmo Source MAC em dois IEDs quebra o MMS e provoca MAC flapping, e o que o engenheiro deve verificar na primeira análise de um pcap.
Uma referência prática para filtros de captura no Wireshark ao trabalhar com tráfego IEC 61850. Por que o filtro de exibição não basta numa subestação digital (em especial na arquitetura de barramento de processo), qual a diferença entre filtro de captura e filtro de exibição, como funciona a sintaxe BPF (Berkeley Packet Filter) e receitas prontas de filtros para GOOSE e SV — desde a seleção por EtherType e OUI até APPID e endereços multicast.
Um guia prático sobre três funcionalidades do Wireshark que aceleram consideravelmente a análise do tráfego de subestações digitais — filtros de exibição, marcação de quadros e nomes personalizados de IED.