问OT/物联网中BACnet工业协议pcaps的故障排除

EN

我有一个测试平台，我正在尝试学习如何将pcaps与WireShark一起用于楼宇自动化设备的BACnet UDP流量。

总共有4个设备在试验台上：

1. 运行WireShark/nmap的Windows 10操作系统- 192.168.0.100
2. Ubuntu模拟BACnet客户机/服务器设备对传感器值的读取请求- 192.168.0.104
3. BACnet路由器，这是一个网关设备，可以将BACnet/IP流量路由到对Rs-485设备- 192.168.0.190。
4. Rs-485 BACnet MSTP设备连接到BACnet路由器，响应运行在Ubuntu192.168.0.104上的BACnet设备的读取请求

问题1：(这里没有太多的WireShark或nmap智慧)

• 如果我在Windows10机器上启动WireShark pcap，我正在尝试排除为什么我看不到Ubuntu之间的任何BACnet UDP通信量，从而使传感器读取到MSTP设备的请求。通过进入Ubuntu机器的SSH，我可以在控制台中清楚地看到，来自MSTP设备的传感器读数每5秒被检索一次，但我看不到在Windows 10设备上捕获的任何BACnet流量。在WireShark first上运行的脚本第一次启动时，似乎只有在WireShark for BACnet中填充，比如全局BACnet - who-is-router：

问题2：(在Windows 10设备上运行nmap进一步排除故障)

• 如果我映射Ubuntu机器：nmap -sV -sU -p 47808 --script bacnet-info 192.168.0.100将得到以下返回:港口国服务版本47808/udp打开bacnet \ bacnet-info: Vendor : SERVISYS (842)双倍供应商名称: Servisys . STATE对象-标识符: 3056199收固件: 3.8.10 (默认值为1922年6月22日，( 20:18:18) \x{e76f}\x{e76f}\x{e76f港口国服务版本47808/udp关闭bacnet

nmap结果之间的47808/udp closed bacnet和47808/udp open bacnet有什么区别？这是否是我不能在BACnet中看到WireShark流量的一个原因？只是好奇，我是否正在按计划排除这些杂草中的故障，somewhere....any提示有助于解决这个问题。