De beste manier is om dus mee te luisteren met het netwerkverkeer, dit wordt vaak gedaan door een hub tussen pathpunt en apparaat te zetten waarop een systeem wordt aangesloten met daarop Wireshark.
Gelukkig gebruiken wij hier CISCO switches en deze hebben een vreselijk handige functie SPAN.
SPAN staat voor Switched Port Analyzer en is een manier om data te kopieren naar een andere poort zodat hier met behulp van een sniffer (Wireshark) de data geanalyseerd kan worden.
Door nu op de rontgenkamer fouten te genereren en de kamer opnieuw te starten zodat deze weer aangemeld wordt bij leverancier kan ik hopelijk gericht zoeken naar de gebruikte protocollen en deze dus reverse engineeren. Wanneer deze gegevens bekend zijn is het mogelijk om een eenvoudige sniffer te programmeren welke toegevoegd kan worden aan het project.
Het werkend krijgen van dit systeem zou heel erg mooi zijn aangezien dan alle foutmeldingen afgevangen kunnen worden.
Vandaag heb ik de de juiste pathpunten en switches gezocht en overleg gehad met collega's hoe ik dit het beste kan aanpakken. Gelukkig zijn er voldoende vrije poorten op de switches en worden deze ook niet al te zwaar belast zodat het gebruiken van SPAN geen performance problemen zou moeten veroorzaken.
Geen opmerkingen:
Een reactie posten