Proteção de sistemas elétricos, automação industrial, medição de energia e cibersegurança de infraestruturas elétricas.
Em um pcap de subestação digital a atenção vai para GOOSE, SV, MMS e PTP. Mas o diagnóstico útil costuma estar mais embaixo — nos endereços MAC. O artigo explica o que é um OUI e como diferem MA-L, MA-M, MA-S e CID, como supor o fabricante pelos primeiros octetos, por que o mesmo Source MAC em dois IEDs quebra o MMS e provoca MAC flapping, e o que o engenheiro deve verificar na primeira análise de um pcap.
Uma referência prática para filtros de captura no Wireshark ao trabalhar com tráfego IEC 61850. Por que o filtro de exibição não basta numa subestação digital (em especial na arquitetura de barramento de processo), qual a diferença entre filtro de captura e filtro de exibição, como funciona a sintaxe BPF (Berkeley Packet Filter) e receitas prontas de filtros para GOOSE e SV — desde a seleção por EtherType e OUI até APPID e endereços multicast.
Um guia prático sobre três funcionalidades do Wireshark que aceleram consideravelmente a análise do tráfego de subestações digitais — filtros de exibição, marcação de quadros e nomes personalizados de IED.