78) Como fazer uma captura de tráfico na rede utilizando

o ITT600
A ferramenta ITT600 SA Explorer é projetada para fácil diagnóstico e solução de problemas em
sistemas de automação de subestações e aplicações afins baseados na Norma IEC61850.

Neste tópico de como fazer uma captura utilizando o ITT600 iremos utilizar a ferramenta
“ITT600 – Explore Ethernet”. Ela é um analisador de protocolo que suporta protocolos
relacionados à Automação de Subestações. É capaz de apresentar os dados IEC 61850
transmitidos em um formato legível pelo usuário, mesmo sem ter um profundo conhecimento
sobre os protocolos. Esta funcionalidade simplifica a resolução de problemas de comunicação
de forma significativa.

Para realizar a captura de dados na rede primeiramente precisamos fazer alguns ajustes:

a) Firewalls

Software de Firewalls podem em alguns casos bloquear pacotes específicos. Como desativar
softwares de firewalls é descrito em seus próprios manuais de usuário. Como regra geral,
normalmente há um Serviço que precisa ser interrompido no Painel de Controle do Windows
ou o firewall permite que ele seja desabilitado por uma entrada de menu ou por um ícone.

b) Configuração do Switch Ethernet

Dependendo da captura que se deseja realizar, em alguns casos é necessário realizar

algumas configurações básicas para realizar a captura do tráfico de rede entre dois pontos.
Por exemplo caso se queira realizar uma captura de uma porta específica ou de um relé
específico, é necessário realizar o espelhamento de portas. Dependendo do
modelo/fabricante do switch o modo de se fazer isso varia.

Quando se deseja fazer a captura de todo o tráfico de uma rede não é necessária nenhuma
configuração especial.

Após se conectar à rede a qual irá ser realizada a captura, o processo dentro do ITT600 – Explore
Ethernet é bem simples:

1) Abrir ferramenta Explore Ethernet

O caminho para a ferramenta é: Tools > ITT – Explore Ethernet

Alternativamente, na tela de inicialização na parte “Explore Substation Automation Ethernet

Traffic, clicar em Start Online Capture.

Uma nova tela irá ser aberta.

2) Start Capture

Para iniciar a captura clique em “Start Capture”. O Wizard de configuração se iniciará:

3) Capture Wizard
Seleção de placa de interface de rede

Na primeira página, o NIC(Network Interface Card) deve ser selecionado. Escolha o adaptador
de onde você deseja capturar o tráfego.

Se o campo “Capturar pacotes em modo promíscuo” for desmarcado, somente os pacotes com
o destino ou endereço de origem do adaptador selecionado serão capturados.

Divisão Automática de Arquivos de Captura

Para limitar o uso de memória do ITT600 - Explore Ethernet, um arquivo de captura pode ser
especificado. Após o limite definido ser atingido, um arquivo de captura será gerado
automaticamente. Os pacotes antigos serão removidos da grade e estarão disponíveis apenas
no arquivo.

NOTAS:

*Se você especificar um nome de arquivo, a extensão “acp” e um contador indicando

quantos arquivos foram criados serão automaticamente adicionados.
*O tamanho do buffer indica o buffer do mecanismo de captura subjacente. Se você
perceber perdas de pacotes, aumentar o buffer pode ajudar.
Os pacotes precisam corresponder ao filtro de captura, para serem mostrados no ITT600 -
Explore Ethernet. O filtro de captura bloqueia os pacotes no mecanismo de captura. Os pacotes
que não correspondem ao filtro de captura nunca serão mostrados no ITT600 - Explore Ethernet.

Na parte inferior da janela, você pode definir filtros de captura com base no endereço IP ou MAC.
Filtros de captura mais específicos podem ser definidos e o Filtro será exibido na sintaxe do
WinPcap.

NOTA: Não marque / selecione nenhum dos filtros de captura de protocolos relacionados ao IEC
61850, se todo o tráfego de rede deve ser capturado!
A etapa três do wizard permite que os usuários definam a duração do tempo de captura.

Defina uma hora de início em que a captura deve ser iniciada ou um intervalo de tempo por
quanto tempo a captura deve ser executada.
A captura também pode ser interrompida se determinadas situações ocorrerem:
• Um número definido de pacotes recebidos.
• Uma quantidade definida de dados recebidos.
• Ignore os pacotes com um tamanho mínimo determinado.

Depois de pressionar o botão “Concluir”, a captura será iniciada. Novos pacotes serão
adicionados à grade e poderão ser selecionados para análise posterior.