Lammert Bies     Interfacing     Sitemap     Forum 
 EN   NL   

RS232 seriŽle spionage monitor kabel

Inleiding in het monitoren van seriŽle RS232 data

De RS232 standaard definiŽert een asynchrone manier van communiceren tussen DTE, data terminal equipment (computers, printers, etc.) en DCE, data communication equipment (modems). Dit type van communicatie is tegenwoordig in de minderheid en tegenwoordig wordt seriŽle communicatie voornamelijk gebruikt tussen twee DTE apparaten met gebruikmaking van een nulmodemkabel. Hoewel dit een 1:1 communicatie is, is het mogelijk om met speciale kabels de datastromen te monitoren.

RS232 beschikt over 2 datalijnen voor elk datakanaal. Eťn is voor het verzenden van gegevens en de andere voor ontvangen. Vanwege deze twee separate lijnen kan data full duplex worden verzonden. Dit betekent dat beide partijen tegelijkertijd data kunnen verzenden en ontvangen zonder dat dit elkaar onderling beÔnvloedt. In de meeste situaties staat het protocol op hoger niveau alleen een half duplex vorm van communicatie toe omdat de meeste eenvoudige protocollen met randappraten werken in een master-slave, of vraag-antwoord configuratie. Eťn van de partijen is de master die de baas is over de communicatie. Deze master zendt commando's en verzoeken naar de slaaf die daarop reageert. De slaaf zal nooit zelf een communicatiecyclus starten waardoor in de praktijk de communicatie half duplex is; er geen enkel moment dat beide zijden tegelijkertijd data verzenden.

Dat de meeste RS232 communicatie op een half duplex methode werkt is belangrijk wanneer de datastromen moeten worden gemonitored. Een half duplex communicatieprocol kan worden bespioneerd met een computer die met slechts ťťn seriŽle poort verbonden is. Deze poort luistert tegelijkertijd naar beide lijnen, maar de data raakt daardoor niet verminkt omdat steeds slechts hooguit ťťn van de van de partijen gegevens verzendt. Dit type communicatie kan worden bespioneerd met eenvoudige software zoals het terminal emulatie programma HyperTerminal dat aanwezig is onder het Windows besturingssysteem.

In het geval van full duplex communicatie op een RS232 kanaal kunnen we niet eenvoudigweg beide lijnen samen nemen en naar het resultaat luisteren. Voor deze situatie zijn twee separate seriŽle poorten op de spionagecomputer nodig. Ook is in dit geval speciale software handig die naar beide poorten tegelijkertijd kan luisteren en de gegevens vervolgens naar het scherm, of naar een bestand schrijft.

Half duplex RS232 spionage / monitorkabel

Het is niet moeilijk om met een PC de RS232 seriŽle communicatie tussen twee apparaten af te tappen. Om dit te doen moet de RS232 monitor kabel uit het schema nagebouwd worden. Twee DB9 connectoren verbinden de kabel direct door. De spionage computer wordt met de derde connector verbonden. Deze monitor kabel tapt communicatie van beide bronnen tegelijk af op ťťn RS232 ontvangerpoort. Dat betekent, dat wanneer beide apparaten tegelijk zenden het afgetapte signaal verminkt wordt. Door de half duplex opbouw van de meeste communicatie protocollen zal het in de praktijk echter vaak lukken om deze RS232 kabel te gebruiken. Anders dient de full duplex RS232 monitor kabel te worden gebruikt die verderop beschreven is.

Half duplex RS232 spionage / monitorkabel
Half duplex RS232 spionage / monitorkabel

Connector 1Connector 2SpionFunctie
11-Carrier detect
222 via R1RxRxspy
332 via D1TxRxspy
44-Data terminal ready
555Signaal nul
66-Data set ready
77-Request to send
88-Clear to send
99-Ring indicator
--1 + 4 + 6DTRCD + DSR
--7 + 8RTSCTS

Het elektronische schema oogt eenvoudig en vreemd tegelijkertijd met slechts ťťn diode en ťťn weerstand. De werking is echter vrij eenvoudig te verklaren. De spionage computer is verbonden met de connector rechtsonder. De vrouwelijke connector links wordt verbonden met de te bespioneren computer en de mannelijke connector rechts met het randapparaat.

Wanneer een RS232 poort geen data verzendt, dan is de output in de zogenaamde marking stand waarbij er een continue negatieve spanning op de transmit leiding wordt gehouden. Neem nu aan dat de computer links data aan het verzenden is en het randapparaat niet. Op dat moment zal het RS232 signaalniveau op leiding 3 veranderen. Wanneer de spanning op deze lijn wijzigt naar een hoger niveau, dan zal er stroom vloeien door de diode naar de spionage computer. Omdat we hebben aangenomen dat het randapparaat geen data verzend is de spanning op lijn 2 ongeveer -12 Volt, terwij er aan de andere kant van de weerstand een spanning van +12 Volt staat. Eenvoudige wiskunde leert ons dat er dan een stroom van ca. 11 mA (=24 Volt/2200 Ohm) door de weerstand loopt. Dit is geen probleem, omdat de meeste RS232 driver IC's een stroom van minimaal 45 mA kunnen leveren. Omdat de spanningsval over de diode slechts 0,7 Volt is—onafhankelijk van de stroom door de diode—ziet de spionage computer op zijn RS232 poort in deze situatie (praktisch) de spanningsniveaus die op de transmit poort van de zendende computer aanwezig zijn. Zodoende kan de data van de computer naar het randapparaat worden afgetapt.

In de tweede situatie is de computer klaar met het verzenden van data en wacht op een antwoord van het randapparaat. Dan zal het RS232 signaalniveau van lijn 2 naar positieve waarden gaan. De diode blokkeert stroom naar lijn 3, waardoor de spionage computer nu de data van het randapparaat kan onderscheppen.

In het schema van de half duplex monitor kabel zijn bruggen gelegd tussen een aantal pinnen van de connector van de spionage computer. Deze kortsluitingen zorgen ervoor dat de handshake signalen terug worden geleid naar de computer. In de meeste situaties zal dit niet nodig zijn, maar als de spionage monitor software handshaking gebruikt zou dat het monitoren van de communicatie kunnen blokkeren.

Er is geen dure software nopdig om deze RS232 spionagekabel te gebruiken. Een simpele seriŽle terminal emulator zoals het HyperTerminal programma dat bij alle Windows versies geleverd wordt is voldoende. Het enige wat moet worden gedaan is het aanpassen van de baudrate en aantal start- en stopbits aan de instellingen die worden gebruikt op de te bespioneren kabel.

Full duplex RS232 spionage / monitorkabel

Zoals al beschreven is, is het niet mogelijk om een full duplex RS232 communicatie te monitoren met slechts ťťn spionage poort. Voor dit doel kan de full duplex monitor kabel worden gebruikt. Deze kabel wordt aangesloten op twee seriŽle poorten van de spionagecomputer waarbij elke poort ťťn richting van de communicatie aftapt. Het is mogelijk twee sessies van een terminalemulatie programma te openen op de computer, maar vaak beter is om ťťn van de gespecialiseerde RS232 monitor software producten te gebruiken. Op die manier worden de twee communicatie stromen samengevoegd in ťťn scherm wat het gemakkelijker maken om de timing en volgorde van de communicatie te analyseren.

Full duplex RS232 spionage / monitorkabel
Full duplex RS232 spionage / monitorkabel

Connector 1Connector 2Spionagepoort 1Spionagepoort 2Beschrijving
11--Carrier detect
222-RxRx1
33-2TxRx2
44--Data terminal ready
5555Signaal nul
66--Data set ready
77--Request to send
88--Clear to send
99--Ring indicator
--1 + 4 + 6-DTRCD + DSR
--7 + 8-RTSCTS
---1 + 4 + 6DTRCD + DSR
---7 + 8RTSCTS

Het schema van de full duplex RS232 monitor kabel is feitelijk eenvoudiger dan het schema van de half duplex monitorkabel. Dit komt omdat geen speciaal circuit nodig is om beide communicatielijnen naar ťťn input te leiden. Voor de zekerheid zijn ook hier alle handshake signalen op beide spionale connectoren doorverbonden. Dit voorkomt dat de software geen input accepteert wanneer het programma de CTS, DSR of CD ingangen test.

Andere RS232 monitor oplossingen

Naast de hierboven vermelde kabels zijn er geconfectioneerde adapters beschikbaar in de markt die seriŽle communicatie monitoren op RS232 kanalen. Een interessant product is de EZ-Tapô RS-232 Passive Tap Module van Stratus Engineering. Dit geeft de mogelijkheid om RS232 communicatie te monitoren via de USB poort.
Many of life's failures are people who never realized how close they were to success until after they quit
THOMAS ALVA EDISON
  Aug. 2017
   Copyright © 1997-2017 Lammert Bies, Alle rechten voorbehouden