PROFINET Handbuch
Die PROFINET IO Telegramme werden automatisch erkannt und decodiert. Um die Interpretation zu vereinfachen empfehlen wir die folgenden Farbeinstellungen zu laden:
PROFINET IRT Colors Wireshark.ini
gehen Sie im Menu Punkt Ansicht - Einfärbungsregeln... und importieren Sie diese Datei. Diese neuen Regeln sollten vor den Standardfarben eingefügt werden.
Bild 174: Eingabe der Farbregeln
Die Ethernet Rahmen erhalten nun einen Farbcode ähnlich wie in diesen Unterlagen wie in Bild 175.
Bild 175: Eingefärbte Telegramme
Um weitere Eingrenzungen zu machen können nun Anzeigefilter angewendet werden. PROFINET spezifische Filter beginnen immer mit pn_ wie in Bild 176 dargestellt.
Bild 176: Anzeigefilter der PROFINET Protokolle
Beispiel
In der Datei Initialisierung S7-Siemens.pcap habe ich einen Datenaustausch zwischen einer Siemens Steuerung und einer Siemens Klemme aufgezeichnet. In diesem Netzwerk sind aber noch weitere Geräte vorhanden und diese Telegramme sind mit aufgezeichnet worden. Um nun nur die Telegramme anzuzeigen die von der Steuerung gesendet oder empfangen werden, setze ich einen Filter auf die MAC Adresse dieses Teilnehmers. In diesem Beispiel ergibt dies
eth.addr == 08:00:06:6b:8b:fb
Damit kann nun der Initialisierungsvorgang einfach nachvollzogen werden.
