# Trace einer 1&1 NetXXL Anlage an ttyS1 (COM 2) # die Anlage hatte keine Verbindung zum NTBA # Felix Schwarz , 12.10.02 # # Aktionen: # + Aufruf der Konfigurations-Software <-01 ->01 # Initialisierungssequenz, die Software sendet mit 19200 Baud einmal # 0x01 und die Anlage antwortet mit dem gleichen Byte. # (nicht zu sehen) beide schalten auf 115200 Baud hoch, ab jetzt # wird "v3 over v2" benutzt. ->7E 20 0F 04 00 33 2E 30 33 2E 30 32 00 33 2E 30 33 2E 30 32 00 F8 0B 7E # ??? <-7E 20 FF 03 AC 08 7E ->7E 20 FF 03 00 16 9F 7E # ??? Statusmeldung? <-7E C0 7D 5E FF 09 9D FE 7D 5E 16 37 7E # Die Software fordert die Anlage auf, sich zu identifizieren # request_v3.txt ("Identifizierung der Anlage, Liste der Anrufer") ->7E C0 7D 5E FF 49 00 0D 0A 24 54 79 70 65 3A 20 41 4C 41 44 49 4E 31 20 24 55 70 64 61 74 65 3A 20 43 61 70 69 20 24 56 65 72 73 69 6F 6E 3A 20 30 31 2E 31 36 2E 34 32 20 24 44 61 74 65 3A 20 46 65 62 20 32 37 20 32 30 30 32 20 24 54 69 6D 65 3A 20 31 31 3A 30 34 3A 31 31 00 03 C7 7D 5E 24 DB 7E # Hier schickt die Anlage erst mal Informationen über sich selbst, # z.B. "$Type: ALADIN1", "$Update: Capi", "$Version: 03.16.42", # "$Date: Feb 27 2002", "$Time: 11:04:11" <-7E C0 7D 5E FF 0A AF 65 7D 5E 38 DC 7E ->7E C0 7D 5E FF 4A 00 01 00 00 01 01 DB 7B 7D 5E CC 00 7E # unbekannt, ev. Eigenschaften der Anlage (Nebenstellen etc.) <-7E C0 7D 5E FF 05 57 92 7D 5E 37 15 7E # Fordere die in der Anlage gespeicherten Kurzwahlen an. ->7E C0 7D 5E FF 45 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 A5 92 7E # Die Anlage beginnt mit der Übertragung der Daten (es sind keinerlei Kurzwahlen # gespeichert, daher alle relevanten Stellen auf 0x00). Allerdings sind die # 400 Byte scheinbar zu viel für das v3-Protkoll, so dass von mir so getaufte # Multiframes zum Einsatz kommen. ->7E C0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 82 B7 7E # Wie man sieht, ist das Datenpaket inkl. aller Header 133 Bytes lang, ohne # CRC und Start- und Endflag sogar nur 128 Bytes, was eine Zweierpotenz und # somit schon auf eine Hardware-Beschränkung in der Anlage hindeuten könnte. # Die 4 folgenden Frames sind unspektakulär, da sie exakt den selben Inhalt # haben. ->7E C0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 82 B7 7E ->7E C0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 82 B7 7E ->7E C0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 82 B7 7E ->7E C0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 82 B7 7E ->7E C0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 70 2D 7D 5E F0 5E 7E # Mit diesem letzten Frame endet die Übertragung der Kurzwahlen. Man sieht # deutlich den Abschluss des v3-Frames (0x7D 0x5E) und den v3-CRC (0x70 0x2D), # der sich vermutlich auf alle v3-Inhalte (also auch auf die Daten der voran- # gegangenen Frames bezieht). ->7E C0 7D 5E FF A0 00 00 02 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 7F 46 7E # Jetzt sendet die Anlage unaufgefordert (bzw. durch die Identifizierung oben # angestoßen) die Liste der Anrufer. In diesem Fall gibt es keine, wie man # an der Folge 0x02 0x02 erkennt. Allerdings sind es wieder zu viele Daten, # so dass ein Multiframe entsteht. # Man sieht aber, dass die Übertragung der Multiframes von der Seite der Anlage # her atomar durchgeführt wird: Solange nicht alle Multiframes übertragen wurden, # werden auch keine anderen Datenpakete versandt, was die Zuordnung in der # Software einfacher macht. ->7E C0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 58 38 7D 5E C6 DE 7E # noch die letzten Daten des obigen Befehls. <-7E C0 7D 5E FF E0 00 DF ED 7D 5E 11 6A 7E # Die Software bestätigt den Empfang der Anruferliste # (eigentlich hätte ich hier noch eine Liste der getätigten Anrufe erwartet, # die im v3-only Modus kommt. Ev. gibt es sie aber nur, falls es überhaupt # abgehende Anrufe gab oder v3 over v2 verhält sich hier etwas anders). # Oder ich habe zu früh mit dem Sniffen aufgehört. <-7E 20 FF 03 AC 08 7E ->7E 20 FF 03 00 16 9F 7E # ??? Statusmeldung?