最近做一道工控流量分析CTF题,s7commplus_流量分析。本以为Wireshark已经支持解析,后来发现还是要下载插件。
下载地址
https://sourceforge.net/projects/s7commwireshark/
下载 2021-06-11发布的 s7comm-plus-dll-0-0-8-wireshark-3-4-64bit.zip
参考说明文件,是在Wireshark sources for 3.4.7下编译的, 但应该适用3.4.x。
解压后dll文件放到 plugins\3.4\epan 下面重启Wireshark即可。