Home     Interfacing     Software     About     Sitemap   
 EN   NL   
Quick links

RS232 seriële spionage monitor kabel

Inleiding in het monitoren van seriële RS232 data

De RS232 standaard definiëert een asynchrone manier van communiceren tussen DTE, data terminal equipment (computers, printers, etc.) en DCE, data communication equipment (modems). Dit type van communicatie is tegenwoordig in de minderheid en tegenwoordig wordt seriële communicatie voornamelijk gebruikt tussen twee DTE apparaten met gebruikmaking van een nulmodemkabel. Hoewel dit een 1:1 communicatie is, is het mogelijk om met speciale kabels de datastromen te monitoren.

RS232 beschikt over 2 datalijnen voor elk datakanaal. Eén is voor het verzenden van gegevens en de andere voor ontvangen. Vanwege deze twee separate lijnen kan data full duplex worden verzonden. Dit betekent dat beide partijen tegelijkertijd data kunnen verzenden en ontvangen zonder dat dit elkaar onderling beïnvloedt. In de meeste situaties staat het protocol op hoger niveau alleen een half duplex vorm van communicatie toe omdat de meeste eenvoudige protocollen met randappraten werken in een master-slave, of vraag-antwoord configuratie. Eén van de partijen is de master die de baas is over de communicatie. Deze master zendt commando’s en verzoeken naar de slaaf die daarop reageert. De slaaf zal nooit zelf een communicatiecyclus starten waardoor in de praktijk de communicatie half duplex is; er geen enkel moment dat beide zijden tegelijkertijd data verzenden.

Dat de meeste RS232 communicatie op een half duplex methode werkt is belangrijk wanneer de datastromen moeten worden gemonitored. Een half duplex communicatieprocol kan worden bespioneerd met een computer die met slechts één seriële poort verbonden is. Deze poort luistert tegelijkertijd naar beide lijnen, maar de data raakt daardoor niet verminkt omdat steeds slechts hooguit één van de van de partijen gegevens verzendt. Dit type communicatie kan worden bespioneerd met eenvoudige software zoals het terminal emulatie programma HyperTerminal dat aanwezig is onder het Windows besturingssysteem.

In het geval van full duplex communicatie op een RS232 kanaal kunnen we niet eenvoudigweg beide lijnen samen nemen en naar het resultaat luisteren. Voor deze situatie zijn twee separate seriële poorten op de spionagecomputer nodig. Ook is in dit geval speciale software handig die naar beide poorten tegelijkertijd kan luisteren en de gegevens vervolgens naar het scherm, of naar een bestand schrijft.

Half duplex RS232 spionage / monitorkabel

Het is niet moeilijk om met een PC de RS232 seriële communicatie tussen twee apparaten af te tappen. Om dit te doen moet de RS232 monitor kabel uit het schema nagebouwd worden. Twee DB9 connectoren verbinden de kabel direct door. De spionage computer wordt met de derde connector verbonden. Deze monitor kabel tapt communicatie van beide bronnen tegelijk af op één RS232 ontvangerpoort. Dat betekent, dat wanneer beide apparaten tegelijk zenden het afgetapte signaal verminkt wordt. Door de half duplex opbouw van de meeste communicatie protocollen zal het in de praktijk echter vaak lukken om deze RS232 kabel te gebruiken. Anders dient de full duplex RS232 monitor kabel te worden gebruikt die verderop beschreven is.

Half duplex RS232 spionage / monitorkabel
Half duplex RS232 spionage / monitorkabel
Connector 1Connector 2SpionFunctie
11Carrier detect
222 via R1Rx ► Rxspy
332 via D1Tx ► Rxspy
44Data terminal ready
555Signaalnul
66Data set ready
77Request to send
88Clear to send
99Ring indicator
1 + 4 + 6DTR ► CD + DSR
7 + 8RTS ► CTS
Half duplex RS232 spionage / monitorkabel

Het elektronische schema oogt eenvoudig en vreemd tegelijkertijd met slechts één diode en één weerstand. De werking is echter vrij eenvoudig te verklaren. De spionage computer is verbonden met de connector rechtsonder. De vrouwelijke connector links wordt verbonden met de te bespioneren computer en de mannelijke connector rechts met het randapparaat.

Wanneer een RS232 poort geen data verzendt, dan is de output in de zogenaamde marking stand waarbij er een continue negatieve spanning op de transmit leiding wordt gehouden. Neem nu aan dat de computer links data aan het verzenden is en het randapparaat niet. Op dat moment zal het RS232 signaalniveau op leiding 3 veranderen. Wanneer de spanning op deze lijn wijzigt naar een hoger niveau, dan zal er stroom vloeien door de diode naar de spionage computer. We nemen aan dat het randapparaat geen data verzendt. Dan is de spanning op lijn 2 ongeveer -12 Volt, terwij er aan de andere kant van de weerstand een spanning van +12 Volt staat. Eenvoudige wiskunde leert ons dat er dan een stroom van ca. 11 mA (=24 Volt/2200 Ohm) door de weerstand loopt. Dit is geen probleem, omdat de meeste RS232 driver IC’s een stroom van minimaal 45 mA kunnen leveren. Omdat de spanningsval over de diode slechts 0,7 Volt is—onafhankelijk van de stroom door de diode—ziet de spionage computer op zijn RS232 poort in deze situatie (praktisch) de spanningsniveaus die op de transmit poort van de zendende computer aanwezig zijn. Zodoende kan de data van de computer naar het randapparaat worden afgetapt.

In de tweede situatie is de computer klaar met het verzenden van data en wacht op een antwoord van het randapparaat. Dan zal het RS232 signaalniveau van lijn 2 naar positieve waarden gaan. De diode blokkeert stroom naar lijn 3, waardoor de spionagecomputer alleen de data van het andere apparaat zal zien. Hierdoor kan de spionage computer nu de data van het randapparaat onderscheppen.

In het schema van de half duplex monitor kabel zijn bruggen gelegd tussen een aantal pinnen van de connector van de spionage computer. Deze kortsluitingen zorgen ervoor dat de handshake signalen terug worden geleid naar de computer. In de meeste situaties zal dit niet nodig zijn, maar als de spionage monitor software handshaking gebruikt zou dat het monitoren van de communicatie kunnen blokkeren.

Er is geen dure software nopdig om deze RS232 spionagekabel te gebruiken. Een simpele seriële terminal emulator zoals het HyperTerminal programma dat bij alle Windows versies geleverd wordt is voldoende. Het enige wat moet worden gedaan is het aanpassen van de baudrate en aantal start- en stopbits aan de instellingen die worden gebruikt op de te bespioneren kabel.

Full duplex RS232 spionage / monitorkabel

Zoals al beschreven is, is het niet mogelijk om een full duplex RS232 communicatie te monitoren met slechts één spionage poort. Voor dit doel kan de full duplex monitor kabel worden gebruikt. Deze kabel wordt aangesloten op twee seriële poorten van de spionagecomputer waarbij elke poort één richting van de communicatie aftapt. Het is mogelijk twee sessies van een terminalemulatie programma te openen op de computer, maar vaak beter is om één van de gespecialiseerde RS232 monitor software producten te gebruiken. Op die manier worden de twee communicatie stromen samengevoegd in één scherm wat het gemakkelijker maken om de timing en volgorde van de communicatie te analyseren.

Full duplex RS232 spionage / monitorkabel
Full duplex RS232 spionage / monitorkabel
Connector 1Connector 2Spionagepoort 1Spionagepoort 2Beschrijving
11Carrier detect
222Rx ► Rx1
332Tx ► Rx2
44Data terminal ready
5555Signaalnul
66Data set ready
77Request to send
88Clear to send
99Ring indicator
1 + 4 + 6DTR ► CD + DSR
7 + 8RTS ► CTS
1 + 4 + 6DTR ► CD + DSR
7 + 8RTS ► CTS
Full duplex RS232 spionage / monitorkabel

Het schema van de full duplex RS232 monitor kabel is feitelijk eenvoudiger dan het schema van de half duplex monitorkabel. Dit komt omdat geen speciaal circuit nodig is om beide communicatielijnen naar één input te leiden. Voor de zekerheid zijn ook hier alle handshake signalen op beide spionage connectoren doorverbonden. Dit voorkomt dat de software geen input accepteert wanneer het programma de CTS, DSR of CD ingangen test.

Andere RS232 monitor oplossingen

Naast de hierboven vermelde kabels zijn er geconfectioneerde adapters beschikbaar in de markt die seriële communicatie monitoren op RS232 kanalen. Een interessant product is de EZ-Tap™ RS-232 Passive Tap Module van Stratus Engineering. Dit geeft de mogelijkheid om RS232 communicatie te monitoren via de USB poort.

Life is a tragedy when seen in close-up, but a comedy in long-shot.
CHARLIE CHAPLIN
  mei. 2021
   Copyright © 1997-2021 Lammert Bies, All rights reserved