在Wireshark中过滤UDS和OBD诊断ISO13400(DoIP)数据

最新推荐文章于 2025-09-08 15:39:54 发布
原创 最新推荐文章于 2025-09-08 15:39:54 发布 · 7.5k 阅读 · 68 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#以太网 #DoIP #ISO13400

本文介绍了使用WireShark解析以太网诊断DoIP数据的方法。先介绍了WireShark是网络封包分析软件,接着说明如何在其中添加诊断数据的源地址和目标地址列信息,还阐述了过滤诊断数据的方式,最后讲解了依据DoIP(ISO 13400)协议格式解析诊断数据。

目录

0 WireShark简介

1如何在WireShark中添加诊断数据的“源地址”和“目标地址”列信息

2过滤诊断数据

3 解析以太网诊断DoIP数据

4 结尾

 

0 WireShark简介

 

WireShark是一个网络封包分析软件,尽可能显示出最为详细的网络封包资料。WireShark抓包保存在pcap文件中,然后使用二进制软件进行协议数据包的分析。pcap抓取出来的数据包并不是原始的网络字节流,而是对其进行从新组装,形成一种新的数据格式。

 

 

1如何在WireShark中添加诊断数据的“源地址”和“目标地址”列信息

 

在“分组列表”界面的“Protocol”所在列中,找到关键字“DoIP”和“UDS”。

注意:

在“分组详情”会显示以下层级:

应用层:DoIP(ISO 13400) Protocol--应用层信息;

传输层:Transmission Control Protocol--传输层T的数据段头部信息,此处是TCP;

网络层:Internet Protocol Version 4--互联网层IP包头部信息;

数据链路层:Ethernet II--数据链路层以太网帧头部信息;

物理层:Frame--物理层的数据帧概况;

 

选中一个DoIP/UDS,在“分组详情”界面中,会在显示以太网数据的层级,展开“DoIP(ISO 13400) Protocol”。

 

选中“Source Address”,鼠标右键,在上下文中选择“应用为列”。

 

选中“Target Address”,鼠标右键,在上下文中选择“应用为列”。

 

接着在“分组列表”界面中,显示添加后的“Source Address”和“Target Address”的列信息。

 

2过滤诊断数据

 

在“过滤器工具栏”中输入“doip.source_address == 0x1602”,可以过滤出源地址为“0x1602”的诊断信息。

 

在“过滤器工具栏”中输入“doip.target_address == 0x0e80”,可以过滤出目标地址为“0x0e80”的诊断信息。

 

当然,可根据需要在“过滤器工具栏”中输入“doip.source_address == 0x1602 or doip.target_address == 0x0e80”信息。

 

3 解析以太网诊断DoIP数据

 

DoIP(ISO 13400)的协议格式如下:

Protocol Version[1]

Inverse version[1]

Type[2]

Length[4]

User Data[0~4294967295]

Source Address[2]

Target Address[2]

UDS/OBD data[0~4294967291]

 

在过滤后的“分组列表”中选择一条诊断数据,在“分组详情”和“分组字节流”界面中,可以得到你需要的诊断信息。

 

4 结尾

wireshark插件编写以太网DOIP
weixin_44435894的博客
03-30 1571
do --123用于过滤DoIP protocol用于显示tree的协议名称 local wgm2 = Proto("654321","DoIPprotoco") --定义协议名称 local NAME1 = "DoIP" fields_p_version = ProtoField.uint8 (NAME1 .. ".pv", "protocol version", base.HEX, { [0x00] = "reserved", [0x01] =
wireshark插件编写以太网DOIP-Ⅱ
weixin_44435894的博客
03-30 704
do --123用于过滤DoIP protocol用于显示tree的协议名称 local wgm1 = Proto("12345","protocol") --定义协议名称 ---获取端口号关键函数1 udp_dst_f = Field.new("udp.dstport") udp_src_f = Field.new("udp.srcport") function wgm1.dissector(TVB,pinfo,tree) --TVB代表每
DoIP wireshark协议分析插件
02-19
DoIP wireshark协议分析插件,wireshark版本需2.6.0以上,2.6.5版本测试有效
DOIP通信协议与ISO 13400-3标准详解
最新发布
weixin_33608403的博客
09-08 1267
DoIP(Diagnostic communication over Internet Protocol)是一种基于以太网的通信协议,专为实现车辆ECU(电子控制单元)与诊断设备之间的高效数据交互而设计。它遵循ISO 13400标准,支持远程诊断、固件更新(OTA)等现代汽车诊断功能。相较于传统的CAN总线诊断方式,DoIP具备更高的通信带宽与更强的扩展能力。
wireshark
lei7143的专栏
02-27 710
网络安全工具——Wireshark抓包工具_抓包工具wireshark-优快云博客
Wireshark——过滤器设置
热门推荐
qq_45951891的博客
11-04 1万+
初学者使用wireshark时,将会得到大量的冗余数据包列表,以至于很难找到自己自己抓取的数据包部分。wireshar工具中自带了两种类型的过滤器,学会使用这两种过滤器会帮助我们在大量的数据中迅速找到我们需要的信息。(1)抓包过滤器捕获过滤器的菜单栏路径为Capture --> Capture Filters。用于在抓取数据包前设置。如何使用?可以在抓取数据包前设置如下。
wireshark过滤表达式
weixin_30572613的博客
01-05 518
表达式规则 1. 协议过滤 比如TCP,只显示TCP协议。 2. IP 过滤 比如 ip.src ==192.168.1.102 显示源地址为192.168.1.102, ip.dst==192.168.1.102, 目标地址为192.168.1.102 3. 端口过滤 tcp.port ==80, 端口为80的 tcp.srcport == 80, 只显示TCP协议的愿端口...
解析UDS包在wireshark中的数据
07-30
[^1]: 在Wireshark过滤UDSOBD诊断ISO13400DoIP数据WireShark抓包保存在pcap文件中,便于后续分析。 [^2]: Wireshark的使用与分析(以TCPUDP为例),包括抓包过程协议分析。 [^3]: Wireshark分析UDP...
车载DOIP以太网协议
06-07
DOIP协议基于TCP/IP(传输控制协议/因特网协议)架构,利用高速以太网技术,替代了传统的15765(也称为KWP2000)ISO 13400等低速诊断协议,以适应现代汽车日益复杂的电子系统网络需求。 DOIP协议的主要优势在于...
TCP通信调试助手===wireshark使用
张一西的博客
03-26 3671
TCP通信调试助手===wireshark使用
C# 可以实现 汽车DOIP诊断
02-23
然后,DOIP的消息结构可能涉及ISO TP或其他传输层协议,需要处理UDS(统一诊断服务)的消息,通常是在ISO 14229标准中定义的。 然后,用户可能需要了解如何在C#中实现这些协议。可能需要使用Socket编程来建立TCP或...
wireshark 包解析插件
03-09
该资源为用脚本编写的适用于wireshark的一个新的协议。即当wireshark不能及时解析一些新的协议时,可以自己动手根据新协议字段编写解析文件。有新协议的话可以基于此脚本改写. 使用方法: 1. 打开wireshark根目录中的init.lua文件, 将disable_lua=false 并在最后添加dofile("map_port_set.lua") 2. 将map_port_set.lua 拷贝到wireshark根目录下 3. 重启wireshark 打开laft6-pcp.pcap观察是否解析成功
DOIP介绍/入门手册
08-04
DoIP是Diagnostic communication over Internet Protocol 的简称,顾名思义,就是通过网络协议进行诊断通信。这里的网络协议,指的就是OSI七层模型中,通用计算机网络所使用的从层4到层1这四层协议。本文是基于ISO13400-2 结合实际项目背景编写的DOIP简介,欢迎大家下载使用。
DOIP PART1
08-22
diagnostic communication over inernet protocol iso standaRd
DoIP协议-ISO13400-全1-4
12-26
最新版车载以太网诊断协议DoIP ,包含ISO 13400-1、ISO 13400-2、ISO 13400-3、ISO 13400-4
DoIP_Demo.zip
09-12
oIP技术,在UDS诊断服务基础上,通过TCP/IP及以太网来进行远程车辆诊断,协议定义在ISO 13400,文档中详细描述了外部测试及刷新设备如何与整车内部ECU通过以太网及TCP/IP协议进行通讯。 文档目前分三份: — Part 1: General information and use case definition — Part 2: Transport protocol and network layer services — Part 3: Wired vehicle interface based on IEEE 802.3
DoIP与CANoe.DiVa:革新UDS一致性测试的创新方法
![DoIP与CANoe.DiVa:革新UDS一致性测试的创新方法]...随后详细解析了DoIP协议的架构、通信过程及性能优化方法,并介绍了CANoe.DiVa的软件架构、功能及在UDS测试中的应用。文
wireshark使用
Do Always Learing的博客
11-01 494
文章目录窗口介绍窗口封包信息过滤表达式针对IP的过滤针对协议的过滤针对端口的过滤TCP三次握手分析参考链接 窗口介绍 窗口 封包信息 TCP包的具体内容: 过滤表达式 针对IP的过滤 对源地址为192.168.0.1的过滤:ip.src == 192.168.0.1 对目的地址192.168.0.1的过滤:ip.dst == 192.168.0.1 对源地址或目标地址为192.168.0.1的过滤:ip.addr == 192.168.0.1 等价于 ip.src == 192.168.0.1or
DoIP诊断入门
不断debug,优化中……
08-13 1865
DoIP(Diagnosis over Internet Protocol)是一种用于车辆诊断的网络通信协议。它基于现代互联网技术,允许通过以太网或IP网络进行车辆诊断通信。DoIP的背景是现代车辆中使用的电子控制单元(ECU)数量不断增加,以及这些ECU之间需要进行更快速、更可靠的数据交换。传统的诊断方法通常使用专用的物理连接协议,限制了诊断的速度灵活性。而DoIP利用了以太网IP网络的优势,使诊断设备能够通过网络连接到车辆的ECU,实现远程诊断、编程数据交换。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汽车电子助手

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值