AbcLinuxu:/ Poradna / Linuxová poradna / sniff open serial port

Štítky: open, port

Dotaz: sniff open serial port

7.10.2014 20:28 marian34
sniff open serial port

Přečteno: 877×

Odpovědět | Admin

Páni,ako sa dá v linuxe(ubuntu10.04) snifovať serial port.Na porte je napichnutá čítačka kariet(tzv. phoenix),ktorú používa určitý program(v tomto prípade oscam). Skúšam všeličo(slsnif,jpnevulator,strace...),ale už sa v tom strácam.Príde mi to tak,že port je obsadený a pokiaľ sa tam narve ešte snifer,tak sa to bije.Zatial som sa nedopracoval k žiadnemu uspokojivému výsledku.

Nástroje: Začni sledovat (1) ?

Odpovědi

7.10.2014 23:37 NN
Rozbalit Rozbalit vše Re: sniff open serial port

cat /dev/ttyS0 ?

8.10.2014 01:05 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: sniff open serial port

Určitě nevypisuje to, co tam program zapisuje, navíc skončí na EOF a moc bych tomu nevěřil, pokud se nad tím sériákem bude dělat nějaké divné IOCTL.

8.10.2014 09:14 atalax | skóre: 2
Rozbalit Rozbalit vše Re: sniff open serial port

Co něco jako:

sudo strace -s10000 -p <pid> -e write,read,ioctl

pid jde zjistit třeba fuser /dev/ttyUSB0

8.10.2014 09:31 marian34
Rozbalit Rozbalit vše Re: sniff open serial port

Jj,motám sa okolo strace(ten na ten port aspom nešahá),ale zatial bez výsledku.

marian@marian-desktop:~$ sudo strace -s10000 -p 5061 -e write,read,ioctl
Process 5061 attached - interrupt to quit

8.10.2014 09:24 marian34
Rozbalit Rozbalit vše Re: sniff open serial port

Začínam byť skeptický.Všetky tie aplikácie (slsnif,moserial,jpnevulator,interceptty) sa snažia otvárať port,čo primárne vedie ku konfliktu s danou aplikáciou.To sa skutočne v linuxe nenájde aplikácia,ktorá by vedela monitorovať com_port bez toho,aby sa ho snažila otvárať?

8.10.2014 10:45 NN
Rozbalit Rozbalit vše Re: sniff open serial port

Mozna kravina, ale slo by udelat transparentni rouru mez dvema serial tty pomoci socat a nechat si protekana data vypisovat. Slo by to takto?

8.10.2014 11:03 marian34
Rozbalit Rozbalit vše Re: sniff open serial port

Skúšal som aj to-vytvárať cez socat(alebo nullmodem) pseudoterminál(napokon niečo podobné robí aj slsnif),no vždy to skončí na tom,že čítačka začne hádzať timeouty.Proste ten snifer(nech sa už pripája akokolvek) vždy tu komunikáciu naruší.

8.10.2014 12:00 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
Rozbalit Rozbalit vše Re: sniff open serial port

co použít redukci na USB? možná bude snadnější to odposlechnout na USB... ještě by možná šlo sniffovat pod virtuální mašinou, ale ty timeouty budou asi problém v každém případě...

8.10.2014 12:21 marian34
Rozbalit Rozbalit vše Re: sniff open serial port

strace -fttx -eread -p 7386 -o trace.txt dáva aký-taký výsledok :

9981  12:17:48.517074 read(7, "\xd5\x00\x00\x02\x50", 5) = 5
9981  12:17:48.519072 read(7, "\x00", 1) = 1
9981  12:17:48.531232 read(7, "\x00\x00\x80\x06\x01\x49\x72\xd3\xef\x5d\xe0\xe1\x7e\x13\xba", 80) = 15
9981  12:17:48.535069 read(7, "\x60\x25\xc6\x40\xb1\x97\x82\x62", 65) = 8
9981  12:17:48.543662 read(7, "\x2a\x55\xcd\xa8\xbc\x2b\xe8\xe8", 57) = 8
9981  12:17:48.545045 read(7, "\x79\x63\xbf\x54\x2e\x64\x4f\x6f", 49) = 8
9981  12:17:48.551058 read(7, "\x90\x79\x41\xd0\x8a\x13\x6b\xdd", 41) = 8
9981  12:17:48.555171 read(7, "\x89\x1f\x35\x03\x23\x0a\x77\x20", 33) = 8
9981  12:17:48.563002 read(7, "\xfb\xf0\xc8\xed\x03\x5f\xe9\xf2", 25) = 8
9981  12:17:48.567005 read(7, "\xec\x00\xd2\x84\x92\x1d\xb7\x4b", 17) = 8
9981  12:17:48.569704 read(7, "\x9b\xc2\x9c\x68\xee\x12\xe5\x39", 9) = 8
9981  12:17:48.575283 read(7, "\xca", 1) = 1
9981  12:17:48.591568 read(7, "\x90", 1) = 1
9981  12:17:48.593448 read(7, "\x1f", 1) = 1
9981  12:17:48.603091 read(7, "\xd5\xfe\x00\x00\x1f", 5) = 5
9981  12:17:48.605182 read(7, "\xfe", 1) = 1
9981  12:17:48.605752 read(7, "\x01\x05", 31) = 2
9981  12:17:48.607756 read(7, "\x9d\x00\x38\x00\x02\x16\xff\xff", 29) = 8
9981  12:17:48.618709 read(7, "\x00\x12\xff\xff\xa8\x9c\xb6\xf4\xa1\x5c\x98\x77\xe4\x80\x77\xd4", 21) = 16
9981  12:17:48.627229 read(7, "\x9d\x89\x49\x3e\x58", 5) = 5
9981  12:17:48.628004 read(7, "\x90", 1) = 1
9981  12:17:48.628363 read(7, "\x00", 1) = 1
9282  12:17:48.633826 --- SIGRT_30 (Real-time signal 28) @ 0 (0) ---

16.10.2014 21:47 ebik | skóre: 2
Rozbalit Rozbalit vše Re: sniff open serial port

Pro kompletni zaznam komunikace tam chybi write a ioctl. Asi bych na to sel spis pres -edesc, a pak z toho vyfiltrovat filedescriptor 7.

mimochodem, tenhle manik to debuguje pres usb (jak jiz tu nekdo zminil): stackowerflow: how can i monitor dat aon a serial port in linux"

16.10.2014 21:52 ebik | skóre: 2
Rozbalit Rozbalit vše Re: sniff open serial port

Pardon, ten clovek to nezdokumentoval. Ale google vrací i lepší výsledky. (třeba sf: http://sourceforge.net/projects/ttyusbspy/ )

13.10.2014 07:41 Ivan
Rozbalit Rozbalit vše Re: sniff open serial port

Si pripis printk primo do kernelu. S nejvetsi pravdepodobnosti tam uz najdes nejaky #define, ktery ten debug zapne.

13.10.2014 15:16 atalax | skóre: 2
Rozbalit Rozbalit vše Re: sniff open serial port

Taky by asi šel použít LD_PRELOAD a nahookovat si write() a read() syscally

18.10.2014 13:08 Petr
Rozbalit Rozbalit vše Re: sniff open serial port

Co si pomoci hardwarově? Používám. Funguje to. http://www.hw.cz/rozhrani/hw-server-predstavuje-seriova-linka-rs-232.html#monitor

19.10.2014 16:31 ebik | skóre: 2
Rozbalit Rozbalit vše Re: sniff open serial port

No, to funguje jen při half-duplexních přenosech, a navíc musíte spoléhat na správně nastavanou rychlost a počet bitů. Navíc nevidíte signalizaci po DTR/DSR/RTS/CTS kabelech. Některá zařízení ji (výjmečně) (zne)užívají. Nicméně asi bych jako první řešení zkusil to samé, protože halfduplexem, kontstatní rychlostí, bez postraní signalizace, komunikuje většina zařízení. (Výjimky jsou třeba některé uploadery firmwaru starších telefonů, ty se mohou dohodnout na tom, že se bude uploadovat a pak přepnou rychlost.)

3.11.2014 17:53 iwtu | skóre: 7 | blog: Personal Wiki
Rozbalit Rozbalit vše Re: sniff open serial port

Skus http://mmdolze.users.sourceforge.net/serial-port-monitoring.html

Založit nové vlákno • Nahoru

Tiskni Sdílej: