通过Wireshark抓包分析PROFINET网络通讯报文之二

于 2024-08-23 19:49:49 发布
阅读量1.7k 收藏 43
点赞数 16
文章标签: wireshark 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gongkongzhuanjia/article/details/141473469
版权

本文接上一篇,详细分析PROFINET通讯中的具体报文。PROFINET通讯过程大致包含分配设备名称,启动前寻址,建立连接,周期性通讯四个方面【我们依然用骥远的PN网关作为从站设备,因为骥远PN网关通过了PN一致性认证,并且内部采用软协议栈实现,能更好的看到协议内部过程】。

分配设备名称报文

PROFINET通讯协议下的系统被组态后经过工程工具将数据交换所需的所有信息下载到控制器,包括所连接设备的IP地址,控制器可根据设备名称识别出被组态的现场设备,并为其分配所定义好的IP地址。
为了清晰的做出对比演示,我们首先使用博图软件搜索当前连接从站的设备信息,可以看到从站模块的设备名称为“entalk-3”,IP地址为“192.168.0.36”,如图所示:

图 - 1

创建完成新工程并组态配置之后,我们需要对从站设备进行设备名称分配,在分配设备名称时抓取PN报文,名称分配总是使用“DCP”报文,该协议默认集成在每个PROFINET设备中,如图所示:

图 - 2

图 - 3

如图-3所示,所标记出的两条“PN - DCP”报文,第一条为从博图软件所在设备向PN从站发出分配设备名称的DCPSet请求,“Set Req”报文写入设备名称“entalk -- et300”,并执行永久性分配,设备重启也会保持设备名称不变,如图所示:

图 - 4

如图-3所示,所标记出的两条“PN - DCP”报文,第二条为从从站设备向分配设备名称端回复的DCPSet响应报文“Set OK”,表示分配设备名称动作成功完成,名称分配成功,如图所示:

图 - 5

系统启动前寻址

在系统启动之前,控制器会对网络中的所有PROFINET设备进行寻址,在寻址完成之后进行主从站的配置写入,当我们使用工程工具将工程配置下载到控制器与网络内所连接的从站设备时,主从站设备开始尝试通讯连接,在建立连接之前一般存在三个步骤:“检查名称”、“检查IP”与“设置IP”,三个步骤依次进行。

  1. 检查名称

在建立连接时,基于从工程工具下载的组态数据,控制器会先发出“DCPIdentify.req”报文检查所组态的名称是否存在,如果具有所请求名称的相应IO现场设备做出回应,则进行下一步骤,如图-6所示为控制器发送到现场网络中寻找设备名称为“entalk--et300”的设备Identify的请求报文“Ident Req”:

图 - 6

如图-7所示为从站设备回复给控制器的Identify的回应报文“Ident OK”,在底部详细说明里可以看到当前设备回复给控制器的相关信息:“当前设备名称”、“设备类型”、以及“当前设备IP地址”等信息描述:

图 - 7

  1. 检查IP

如上述所示,在完成“检查名称”操作之后,开始进行“检查IP”步骤,此步骤目的在于在分配IP地址前使用标准IP服务的ARP进行地址解析,以此确保同一个IP地址不会在网络中被分配两次。

由于我们本次测试采用分配系统特定的IP地址方式进行,所以此步骤在报文中不做体现,“检查名称”步骤完成之后直接进行“设置IP”操作。

  1. 设置IP

如图-8所示,在开始“设置IP”步骤时,由主站向从站发出“DCPSet请求”报文“Set Req...IP”,报文中包含需要为从站设备设置的IP地址相关信息。

图 - 8

当从站收到主站所发出的“DCPSet请求”报文“Set Req...IP”之后,会对主站做出回应并回复“DCPSet响应”报文“Set OK”,并设置从站设备IP地址为待设定的配置参数,如图所示:

图 - 9

在从站回应主站请求并设定IP地址之后主站会在现场网络中发送一包ARP请求报文来确认网络中的设备IP地址是否修改成功,从站接收到ARP请求之后回复一包ARP报文告诉控制器IP地址已经修改成功,如图所示:

图 - 10

图 - 11

PROFINET通讯建立连接报文

在系统启动前的寻址操作三个步骤完成之后,开始PROFINET系统启动,由控制器发起建立与从站设备之间的通讯连接,我们在Wireshark的过滤栏中输入“_ws.col.protocol == "PNIO-CM"”就能过滤出PROFINET系统启动时的网络报文,如下图所示:

图 - 12

首先控制器会发出“Connect帧”报文“Connect.req”用来建立连接,并传输建立AR和必要的CR所需的所有数据,如下图所示:

图 - 13

当“Connect.req”成功后,从站向控制器回复“Connect帧”报文“Connect.res OK”表示连接已经成功建立,如下图所示:

图 - 14

紧接着控制器使用随后的“Write帧”报文“Write.req”来参数化已组态的子模块,即将组态的配置参数写入到从站设备中,如下图所示:

图 - 15

当“Write.req”成功后,从站向控制器回复“Write帧”报文“Write.res OK”表示子模块参数配置已经下载成功,如下图所示:

图 - 16

当所有参数都已经被下载到设备中,则控制器使用“DControl帧”报文“DControl.req”来标记参数化配置结束,如下图所示:

图 - 17

当从站设备收到从控制器发出的“DControl帧”报文请求后,从站确认控制器参数化配置已下载完成,回复“DControl帧”报文响应“DControl.res OK”,此时用户软件创建最终的数据结构并更新子模块的状态,如下图所示:

图 - 18

当设备中所有的数据结构都已经创建完成并已完成必要检查,则从站设备向控制器发送“CControl帧”报文“CControl.req”来通知控制器已准备好进行数据通信,如下图所示:

图 - 19

当控制器收到从从站设备发出的“CControl帧”报文请求后,控制器回复“CControl帧”报文响应“CControl.res OK”,此时PROFINET系统启动过程结束、通讯配置建立完成,如下图所示:

图 - 20

周期性通讯数据

当控制器与现场从站设备通讯成功之后,通过Wireshark软件抓取到的报文将变为PN通讯中主从站之间所交互的周期性数据报文,如下图所示:

图 - 21

工控砖家-北京骥远
关注
PROFINET抓包数据
08-27
S7-1500与1台博能传动 AX驱动器上电后报文抓取,从中可以看到整个通信的建立过程
PROFINET协议
03-11
profinet介绍 介绍完
通过Wireshark抓包分析PROFINET网络通讯报文之一
最新发布
gongkongzhuanjia的博客
08-23 382
在对上述的工业设备应用中,我们时常会面对在通过PLC控制驱动器或者分布式I/O模块等从站设备时建立两者之间通讯的各种问题,本文将针对PROFINET通讯协议建立通讯时使用Wireshark软件抓取的通信报文做一定的阐述,来帮助大家对PROFINET网络报文进行分析判断。本次测试采用西门子1200系列PLC与北京骥远开发的PN从站网关进行通讯连接来说明Wireshark报文结构,由于PROFINET通讯协议属于点对点通信,所以PC端需要通过交换机抓取镜像报文才能看到PN的通信数据帧。
profinet协议开发文件
11-17
profinet开发必备文件,介绍profinet的协议内容,英文原版文档。
Profinet协议基础知识(二)
工业通讯__HongKe的博客
08-10 1万+
3.PROFINET RT通信 3.1概述 应用场景:实时RT用于时间苛刻的过程数据,用于循环用户数据或者事件驱动的报警。 特点: 1)PROFINET使用优化的实时通信数据;; 2)通信彻底地不占用处理器的资源; 3)可以使用标准的网络不见; 4)响应时间范围为1-10ms。 3.2PROFINET报文帧与RT帧结构 PROFINET报文帧结构 PROFINET RT帧结构 RT帧结构参数解释: VLAN:优先级数据标签,有0-7八个优先级,数值越大则优先级越...
profinet报文wireshark抓取
09-23
profinet协议以太网报文,可以用wireshark软件打开,适用于学习profinet报文解析,学习各种工业以太网协议可参考本人其他下载文件
Profinet相关通讯协议分布式 I /O 的缩略语和符合(中英文描述)
花开莫与流年错_的博客
06-15 2004
通讯协议中分布式 I /O 的缩略语和符合(中英文描述)
PROFINET基础知识介绍
热门推荐
wise18146705004的博客
09-03 3万+
工业以太网一般使用IEEE 802.3中定义的以太网标准。针对自动化系统的网络节点辅助采用了服务质量( QOS)机制。PROFINET作为工业以太网之一,它采用了三种不同的方法来实现。这样既满足了普通以太网的需求,又满足了工业系统对不同应用的实时性的要求。如下图1所示。 图1、PROFINET使用到的三种协议栈 ① 使用了IEEE 802.3以太网标准和TCP/IP,报文结构如图2所示。大...
工业以太网通讯Profinet协议详解
mydatai的专栏
10-13 5597
Profinet是通过西门子控制系统被广泛使用的工业通信协议,是一种较新的,基于以太网的工业通讯协议
Wireshark抓取PROFINET包问题总结
嵌入式开发及工业通信
05-24 865
Wireshark抓取PROFINET数据包,相关配置及注意事项。
PROFINet报文,可用wireshark打开
09-23
PROFINet协议以太网报文,可以用wireshark软件打开,适用于学习PROFINet报文解析,学习各种工业以太网协议可参考本人其他下载文件
RTSP wireshark抓包分析
03-09
RTSP wireshark抓包分析
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
通过 Wireshark 抓包分析,我们可以了解 Telnet 协议的工作原理和实现机制,从而更好地理解网络协议的工作原理和实现机制。这也为我们提供了一个深入了解网络协议的机会,可以帮助我们更好地理解网络协议的工作原理...
wireshark抓包分析
06-21
wireshark抓包分析 wireshark抓包分析 在使用WireShark之前先了解一下自己计算机的一些信息 查看自己主机的IP地址,这里用的Win11电脑,直接使用cmd输入 ipconfig 查看本机IP信息
Prifinet协议抓包
m0_37135980的博客
07-02 2273
参考自:https://blog.51cto.com/jiayimeng/2543422 设备:(下面操作) 1、两台电脑 1台使用wireshark监控 1台使用西门子博图软件控制PLC给伺服发指令,控制其运动(这部分我省略) 2、禾川X6PN伺服、西门子PLC 3、一个带网管的交换机(我的为TP-SG2005) 1、硬件上电,调整模式为web管理 2、设备连接 端口1连接西门子PLC(被镜像的端口) 端口2连接禾川X6PN伺服(被镜像的端口)...
Profinet通信协议基础知识
zxm8513CSDN博客
05-31 3000
1、Profinet是PI退出的开放式以太网标准:1、100%符合802.3,自动协商和自动交叉2、全双工传输;3、交换式以太网;4、100MB/S以太网2、Profinet的参考模式RT---实时特性IRT---等时实时TSN---时间敏感网络3、Profinet的应用领域4、Profinet的模块概念。
PROFINET及其同步实时通讯分析
猫山王的专栏
05-28 1万+
1  概述            PROFINET实时以太网是由Profibus International(PI)组织提出的基于以太网的自动化标准。从2004年4月开 始,PI与Interbus Club总线俱乐部联手,负责合作开发与制定标准。PROFINET构成从I/O级直至协调治理级的基于组件的分布式自动化 系统的体系结构方案,并可以将Profibus技术和Interbus现场总线
PROFINET1.8.0.5协议移植问题汇总
qq_41915323的博客
04-13 2126
问题验证如下:相同的硬件环境在杰的工程仿真下可以得到正确的魔数值,以及在1.2版本的TPS环境下也可以得到正确值,目前可排除协议栈烧录问题,故将问题设定在软件初始化位置。目前对硬件TPS1已完成协议栈的烧录固化,在TIA进行程序仿真时,检查TPS stack得不到正确的魔数值与NRT区域大小,侧面说明程序在初始化时某地方存在错误。4、成熟工程相关配置比较,本次问题就是出现在对IAR工程使用不熟悉造成的,没设置正确的仿真环境,通过以下设置后工程数据正常。2、确定TPS-1的复位引脚(FMSC)。
profinet协议报文格式
06-03
Profinet是一种工业以太网协议,其报文格式如下: 1. Profinet IO数据报文格式: ``` +---------------+---------------+---------------+---------------+ | Frame ID | Data Status | Data | CRC | +---------------+---------------+---------------+---------------+ | 2 bytes (16b) | 2 bytes (16b) | 0-1440 bytes | 2 bytes (16b) | +---------------+---------------+---------------+---------------+ ``` 其中,Frame ID用于区分不同的报文,Data Status表示数据状态,Data表示实际传输的数据,CRC是校验和。 2. Profinet IO控制报文格式: ``` +---------------+---------------+---------------+---------------+ | Frame ID | Control | Data Status | Data | +---------------+---------------+---------------+---------------+ | 2 bytes (16b) | 2 bytes (16b) | 2 bytes (16b) | 0-1440 bytes | +---------------+---------------+---------------+---------------+ ``` 其中,Frame ID用于区分不同的报文,Control表示控制指令,Data Status表示数据状态,Data表示实际传输的数据。 以上是Profinet IO数据报文和控制报文的基本格式,不同的Profinet IO设备可能会有一些特殊的报文格式,但都符合Profinet IO协议的规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值