在Wireshark中过滤UDS和OBD诊断ISO13400(DoIP)数据

最新推荐文章于 2025-02-19 15:17:19 发布
最新推荐文章于 2025-02-19 15:17:19 发布
阅读量6.5k 收藏 63
点赞数 7
分类专栏: # 以太网 # UDS诊断(ISO 14229) 文章标签: 以太网 DoIP ISO13400
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qfmzhu/article/details/111831988
版权
本文介绍了使用WireShark解析以太网诊断DoIP数据的方法。先介绍了WireShark是网络封包分析软件,接着说明如何在其中添加诊断数据的源地址和目标地址列信息,还阐述了过滤诊断数据的方式,最后讲解了依据DoIP(ISO 13400)协议格式解析诊断数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

0 WireShark简介

1如何在WireShark中添加诊断数据的“源地址”和“目标地址”列信息

2过滤诊断数据

3 解析以太网诊断DoIP数据

4 结尾

 

0 WireShark简介

 

WireShark是一个网络封包分析软件,尽可能显示出最为详细的网络封包资料。WireShark抓包保存在pcap文件中,然后使用二进制软件进行协议数据包的分析。pcap抓取出来的数据包并不是原始的网络字节流,而是对其进行从新组装,形成一种新的数据格式。

 

 

1如何在WireShark中添加诊断数据的“源地址”和“目标地址”列信息

 

在“分组列表”界面的“Protocol”所在列中,找到关键字“DoIP”和“UDS”。

注意:

在“分组详情”会显示以下层级:

应用层:DoIP(ISO 13400) Protocol--应用层信息;

传输层:Transmission Control Protocol--传输层T的数据段头部信息,此处是TCP;

网络层:Internet Protocol Version 4--互联网层IP包头部信息;

数据链路层:Ethernet II--数据链路层以太网帧头部信息;

物理层:Frame--物理层的数据帧概况;

 

选中一个DoIP/UDS,在“分组详情”界面中,会在显示以太网数据的层级,展开“DoIP(ISO 13400) Protocol”。

 

选中“Source Address”,鼠标右键,在上下文中选择“应用为列”。

 

选中“Target Address”,鼠标右键,在上下文中选择“应用为列”。

 

接着在“分组列表”界面中,显示添加后的“Source Address”和“Target Address”的列信息。

 

2过滤诊断数据

 

在“过滤器工具栏”中输入“doip.source_address == 0x1602”,可以过滤出源地址为“0x1602”的诊断信息。

 

在“过滤器工具栏”中输入“doip.target_address == 0x0e80”,可以过滤出目标地址为“0x0e80”的诊断信息。

 

当然,可根据需要在“过滤器工具栏”中输入“doip.source_address == 0x1602 or doip.target_address == 0x0e80”信息。

 

3 解析以太网诊断DoIP数据

 

DoIP(ISO 13400)的协议格式如下:

Protocol Version[1]

Inverse version[1]

Type[2]

Length[4]

User Data[0~4294967295]

Source Address[2]

Target Address[2]

UDS/OBD data[0~4294967291]

 

在过滤后的“分组列表”中选择一条诊断数据,在“分组详情”和“分组字节流”界面中,可以得到你需要的诊断信息。

 

4 结尾

Wireshark捕获过滤显示过滤
村中少年的专栏
12-17 5269
wireshark中非常实用的捕获过滤器以及显示过滤器的使用技巧
DoIP wireshark协议分析插件
02-19
DoIP wireshark协议分析插件,wireshark版本需2.6.0以上,2.6.5版本测试有效
DOIP UDS车载OTA升级开发(一)
最新发布
Youngboy007的博客
02-19 417
DOIP实际上是UDP的传输,ISO13400规定了UDP里面的payload协议格式,我们作为工程师将其解析出来然后放到payload里面即可完成DOIP的通讯。UDSISO 14229国际规范下的一个重要标准,提供了一种通用的通信协议来实现车辆的诊断、故障检测修复。我们这边介绍OTA升级的过程需要知道车载需要的协议,分别是DOIP协议UDS协议,对应着车载行业的。这是ISO 13400规定的规范分别对应的网络OSI七层网络模型的对应层级。当路径激活成功以后就还可以进行下一步UDS的服务了。
wireshark插件编写以太网DOIP-Ⅱ
weixin_44435894的博客
03-30 639
do --123用于过滤DoIP protocol用于显示tree的协议名称 local wgm1 = Proto("12345","protocol") --定义协议名称 ---获取端口号关键函数1 udp_dst_f = Field.new("udp.dstport") udp_src_f = Field.new("udp.srcport") function wgm1.dissector(TVB,pinfo,tree) --TVB代表每
wireshark插件编写以太网DOIP
weixin_44435894的博客
03-30 1396
do --123用于过滤DoIP protocol用于显示tree的协议名称 local wgm2 = Proto("654321","DoIPprotoco") --定义协议名称 local NAME1 = "DoIP" fields_p_version = ProtoField.uint8 (NAME1 .. ".pv", "protocol version", base.HEX, { [0x00] = "reserved", [0x01] =
wireshark过滤表达式
weixin_30572613的博客
01-05 488
表达式规则 1. 协议过滤 比如TCP,只显示TCP协议。 2. IP 过滤 比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102, ip.dst==192.168.1.102, 目标地址为192.168.1.102 3. 端口过滤 tcp.port ==80, 端口为80的 tcp.srcport == 80, 只显示TCP协议的愿端口...
wireshark
lei7143的专栏
02-27 597
网络安全工具——Wireshark抓包工具_抓包工具wireshark-优快云博客
DoIP与CANoe.DiVa:革新UDS一致性测试的创新方法
![DoIP与CANoe.DiVa:革新UDS一致性测试的创新方法]...随后详细解析了DoIP协议的架构、通信过程及性能优化方法,并介绍了CANoe.DiVa的软件架构、功能及在UDS测试中的应用。文
【车载诊断高级应用】:DoIP协议创新案例分析:未来车辆通信技术的前沿
通过对DoIP协议架构、通信模型、数据封装解析的深入分析,结合实际应用案例,阐述了其在车辆网络系统诊断维护及实时数据监控中的重要性。同时,本文针对DoIP协议的技术挑战,提出了一系列创新解决
DoIP通信全解析:CANoe.DiVa中的实施秘笈
随着车载网络技术的快速发展,DoIP诊断over Internet Protocol)通信在车辆诊断维修领域扮演着日益重要的角色。本文从基础原理出发,详细介绍了DoIP通信的软硬件实现,包括协议概述、CANoe.DiVa软件的配置以及...
私密资料:掌握Davinci Configurator中的DoIP调试与故障转移机制
文章深入探讨了DoIP协议的起源、发展、在车辆网络中的应用以及通信模型,包括诊断通信流程数据包结构。通过案例分析,文中展示了DoIP在故障诊断中的作用,并提供了DoIP调试技巧与流程的深入解析。此外,文章阐述了...
wireshark 包解析插件
03-09
该资源为用脚本编写的适用于wireshark的一个新的协议。即当wireshark不能及时解析一些新的协议时,可以自己动手根据新协议字段编写解析文件。有新协议的话可以基于此脚本改写. 使用方法: 1. 打开wireshark根目录中的init.lua文件, 将disable_lua=false 并在最后添加dofile("map_port_set.lua") 2. 将map_port_set.lua 拷贝到wireshark根目录下 3. 重启wireshark 打开laft6-pcp.pcap观察是否解析成功
DOIP介绍/入门手册
08-04
DoIP是Diagnostic communication over Internet Protocol 的简称,顾名思义,就是通过网络协议进行诊断通信。这里的网络协议,指的就是OSI七层模型中,通用计算机网络所使用的从层4到层1这四层协议。本文是基于ISO13400-2 结合实际项目背景编写的DOIP简介,欢迎大家下载使用。
DOIP PART1
08-22
diagnostic communication over inernet protocol iso standaRd
DoIP协议-ISO13400-全1-4
12-26
最新版车载以太网诊断协议DoIP ,包含ISO 13400-1、ISO 13400-2、ISO 13400-3、ISO 13400-4
DoIP_Demo.zip
09-12
oIP技术,在UDS诊断服务基础上,通过TCP/IP及以太网来进行远程车辆诊断,协议定义在ISO 13400,文档中详细描述了外部测试及刷新设备如何与整车内部ECU通过以太网及TCP/IP协议进行通讯。 文档目前分三份: — Part 1: General information and use case definition — Part 2: Transport protocol and network layer services — Part 3: Wired vehicle interface based on IEEE 802.3
PCAN-UDS_API_UserMan_eng标准解读:掌握国际诊断标准的7大关键要素
![PCAN-UDS_API_UserMan_eng标准解读:掌握国际诊断标准的7大关键要素...文章重点分析了PCAN-UDS_API在实际应用中的关键要素,如通信安全与加密机制、故障代码(DTC)的管理,以及软件升级与刷新策略。此外,本文还探讨
wireshark使用
Do Always Learing的博客
11-01 375
文章目录窗口介绍窗口封包信息过滤表达式针对IP的过滤针对协议的过滤针对端口的过滤TCP三次握手分析参考链接 窗口介绍 窗口 封包信息 TCP包的具体内容: 过滤表达式 针对IP的过滤 对源地址为192.168.0.1的过滤:ip.src == 192.168.0.1 对目的地址192.168.0.1的过滤:ip.dst == 192.168.0.1 对源地址或目标地址为192.168.0.1的过滤:ip.addr == 192.168.0.1 等价于 ip.src == 192.168.0.1or
Wireshark——过滤器设置
热门推荐
qq_45951891的博客
11-04 1万+
初学者使用wireshark时,将会得到大量的冗余数据包列表,以至于很难找到自己自己抓取的数据包部分。wireshar工具中自带了两种类型的过滤器,学会使用这两种过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。(1)抓包过滤器捕获过滤器的菜单栏路径为Capture --> Capture Filters。用于在抓取数据包前设置。如何使用?可以在抓取数据包前设置如下。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汽车电子助手

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值