OMRON-FINS(TCP)协议详细解析和攻击

已于 2023-12-06 16:24:28 修改
阅读量2.9w 收藏 86
点赞数 12
分类专栏: 漏洞挖掘 文章标签: 工业控制 网络协议
于 2020-07-23 09:41:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32505207/article/details/107484766
版权

1. FINS协议简介

欧姆龙(Omron)是来自日本的全球制造公司,产品是工业和制造业的机器。其中、小型PLC在国内市场有较高的占有率,有CJ、CM等系列。PLC可以支持Fins、Host link等协议进行通信。支持以太网的欧姆龙PLC CPU、以太网通信模块根据型号的不同,一般都会支持FINS(Factory Interface Network Service)协议,一些模块也会支持EtherNet/IP协议。

FINIS协议使用的TCP/UDP端口:9600

FINS协议使用的编码格式为:ASCII

Fins协议封装在TCP/UDP之上,FINS以太网协议基于OSI模型如下。
在这里插入图片描述

2. FINS协议解析

2.1 FINS会话流程

FINS会话流程是基于TCP/IP协议,下图表述了FINS会话开始几个数据帧的作用。FINS协议的会话有一次请求帧,请求帧中附带着发起方的节点参数。PLC端(Server端)会确认并将自己的节点参数放回给请求方。

在这里插入图片描述

2.2 FINS帧结构

FINS帧结构包含三部分组成,分别由FINS Header、FINS Command Code和FINS Command Data组成。

在这里插入图片描述

2.3 FINS Header

2.3.1 FINS/TCP Header

Magic Bytes(4 bytes):0x46494e53(Protocol ID,协议ID,FINS的16进制ASCII码)

Length(4 bytes): 数据长度,指后续跟着的字符长度

Reserved(3 bytes):保留,通常为0x000000

Command Type(1 byte):数据帧类型,值如下:

  • 0x00:connect requst 连接请求数据帧
  • 0x01:connect Response,连接请求确认数据;
  • 0x02:data,数据传输;

Error Code(4 bytes):保留,通常为0x00000000
在这里插入图片描述

2.3.2 FINS Header

0:ICF(1 byte):(Information Control Field)信息控制码:

  • 由4个子字段组成,分述如下:
  • 1… …. = Gateway bit,是否使用网关,0x01表示使用;
  • .1… …. = Data Type bit,数据类型比特位,0x01表示为响应,0x00表示命令;
  • …0. …. = Reserved bit,第一个保留比特位,默
最低0.47元/天 解锁文章
Chary Liu
关注
  • 12
    点赞
  • 86
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
C#上位机与omron欧姆龙 Fins TCP通信以太网通讯实例 源码通过和PLC用网络连接
SiucOhysao的博客
11-11 2128
/Fins协议头,固定位0x80 sendBytes[1] = 0x00;//Fins协议头,固定位0x00 sendBytes[2] = 0x02;//Fins协议头,固定位0x02 sendBytes[3] = 0x00;//Fins协议头,固定位0x00 sendBytes[4] = 0x00;//Fins协议头,固定位0x00 sendBytes[5] = 0x0C;//门编号 sendBytes[7] = 0x01;//文件种类信息,固定位0x00 sendBytes[9] = 0x00;
协议地址结构_欧姆龙通信协议 FINS 2.0
weixin_34236986的博客
12-21 1441
欧姆龙通信协议 FINS 2.0••••点击上面“蓝字”关注我们0x00 FINS简介欧姆龙全球制造用于工业和制造业的机器。FINS用于通过网络控制其中一些机器。FINS以太网协议基于OSI模型:OSI layerProtocol7 Application LayerFINS6 Presentation Layer5 Session Layer4 Transport LayerISO-o...
欧姆龙FinsTCP/UDP模拟器与协议解析文档
09-25
欧姆龙FinsTCP/UDP模拟器与协议解析文档,测试可用。 协议解析文档与博客内较为相同,模拟器均可在WIN7/10环境下运行。
OmronFins通讯协议
04-24
FINS(factory interface network service) 通信协议是欧姆龙公司开发的用于工业自动化 控制网络的指令/响应系统。运用 FINS指令可实现各种网络间的无缝通信,通过编程 发送 FINS指令, 上位机或 PLC就能够读写另一个 PLC数据区的内容, 甚至控制其运行状 态,从而简化了用户程序。 FINS协议支持工业以太网,这就为 OMRON PLC与上位机以 太网通信的实现提供了途径。
FIN和RST的区别,几种TCP连接出现RST的情况_tcp fin rst
最新发布
2401_84969642的博客
05-12 256
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Fins通信
leoly202122的博客
10-19 2905
FINS(factory interface network service)通信协议是欧姆龙公司开发的用于工业自动化控制网络的指令/响应系统。运用 FINS指令可实现各种网络间的无缝通信,通过编程发送FINS指令,上位机或PLC就能够读写另一个PLC数据区的内容,甚至控制其运行状态,从而简化了用户程序。FINS协议支持工业以太网,这就为OMRON PLC与上位机以太网通信的实现提供了途径。
python实现FINS协议TCP服务端(篇一)
weixin_43431593的博客
11-09 1386
python实现FINS协议TCP服务端是一件稍微麻烦点的事情。它不像modbusTCP那样,可以使用现成的pymodbus模块去实现。但是,我们可以根据协议帧进行组包,自己去实现帧的格式,而这一切可以基于socket模块。本文为第一篇。
上位机与欧姆龙PLC的Fins tcp通讯
yu_fujiang的专栏
09-13 8216
上位机与欧姆龙PLC的Fins tcp通讯,参考资料、注意事项、实现过程
【工控老马】欧姆龙PLC Socket发送Fins/TCP命令解析
ksthen的博客
01-19 8756
欧姆龙Socket tool发送Fins/TCP命令 实验设备:CJ2M-CPU33(PLC) 实验目的:发送Fins/TCP命令读写CJ2M-CPU33的数据 实验步骤: 1、 系统概述,硬件搭建和接线: 图1.1 2、软件设置 ①首先在PLC里通过CX-Programmer设置CJ2M-CPU33模块的IP地址和子网掩码,传送IO表设置,如下图所示: 图1.2 ②修改电脑的IP地址: CJ2M-CPU33的IP地址要与电脑同网段。 图1.3 ③Socket tool设置如下 选择TCP Clien
PLC通讯实现-C#实现欧姆龙以太网通讯FINS UDP(三)
分享技术,传播知识!
07-16 6825
PLC通讯实现-C#实现欧姆龙以太网通讯FINS UDP(三)背景抽象设计欧姆龙以太网通讯实现FINS UDP测试效果相关链接 背景 本人近十年的工作都与工业软件相关、其中工控系统开发过程中有一个必要环节就是跟各大厂商的PLC进行通讯,而对于从互联网行业跨入工业互联网行业的从业人员来说要实现各型号PLC通讯还是需要一个过程的,本人在此对主流型号PLC通讯实现进行总结以便大家参考。 抽象设计 首先我们要进行一下抽象设计,先设计一个抽象类(接口也可以,此处因为还有其他业务使用了抽象类)BaseEquip,对PL
欧姆龙FinsTcp通信详解(一)--PLC常用命令格式
热门推荐
sgmcumt的博客
02-16 3万+
文章目录1 获取PLC节点地址2 读写PLC地址内容2.1 Fins/Tcp Header2.2 Fins Frame2.2.1 Fins Command Frame2.2.2 Fins Header信息2.2.3 FINS command和FINS parameter/data2.2.4 I / O存储器地址标识3 常用Fins Command格式3.1 读存储区: 01 01发送格式返回格式举...
欧姆龙Fins通讯手册
01-10
欧姆龙Fins通讯手册,想要自己写程序和欧姆龙PLC以太网通信的自己看
欧姆龙plc进行fins通信的例子
07-21
一个输送线的上位机软件,利用fins tcp通信方式和欧姆龙plc通信,软件内有调试组件,可以调试plc的速度和位置。
OmronFins.zip
09-05
VS2017中C#实现与欧姆龙PLC的FinsTcp以太网通信。可以进行位、字、双字的读取和写入操作。附件为源代码,可以直接编译运行。
欧姆龙PLC的FINS通讯手册与使用实例解析
07-18
本资源包含FINS通讯手册、FINS命令协议、以及使用实例解析,其中,实例解析详细易懂的介绍了如何读取或发送布尔型、整型、双整型、浮点型、字符型数据。希望能帮到你。
欧姆龙 Fins/UDP客户端通讯
11-19
欧姆龙Fins/UDP客户端通讯例子,C# 源代码,已经在PLC上测试通过
欧姆龙PLC之Fins UDP与Fins TCP协议解析与通讯测试.pptx
07-16
本文将详细解析FINS UDP和FINS TCP两种通信协议,并进行通讯测试的说明。 1. **FINS UDP**: FINS UDP基于用户数据报协议(UDP/IP),这是一种无连接的通信方式,速度快但数据可靠性较低。在FINS UDP通信中,你...
fins-tcp协议,可用wireshark打开
10-09
FINS tcp协议以太网报文,可以用wireshark软件打开,适用于学习FINS报文解析,学习各种工业以太网协议可参考本人其他下载文件
QT+plc 通过finstcp 通信 源代码
03-27
总的来说,这个项目提供了一种使用QT和FinsTcp协议与PLC进行高效通信的方法,这对于需要实时监控和控制PLC状态的系统开发者来说是非常有价值的。开发者可以通过理解并修改这个源代码,来适应不同的PLC型号和应用场景...
欧姆龙finstcp协议qt开发
11-05
欧姆龙FINS/TCP协议是一种用于工业自动化设备之间进行通信的协议。它使用了TCP/IP网络通信协议,具有高可靠性和实时性的特点。在Qt开发中,我们可以使用Qt的网络模块来实现对FINS/TCP协议的支持。 首先,我们需要在Qt项目中包含网络模块的头文件,并且链接相关的库文件。然后,我们可以通过使用QTcpSocket类来建立与欧姆龙设备的TCP连接。QTcpSocket类提供了处理TCP套接字的方法和信号。 接下来,我们需要了解FINS/TCP协议的通信规则和数据包格式。FINS/TCP协议使用特定的命令和数据来进行设备之间的通信。在Qt中,我们可以通过QTcpSocket类的write()方法将命令和数据发送给设备。我们还可以使用QTcpSocket类的read()方法来接收设备返回的响应数据。 在开发过程中,我们还可以使用Qt的信号和槽机制来实现与设备之间的实时通信。当设备发送数据到Qt应用程序时,我们可以通过QTcpSocket类的readyRead()信号来接收并处理数据。 此外,我们还可以使用Qt的界面开发工具,如Qt Designer,来设计和创建界面。我们可以在界面中添加按钮和文本框等控件,以便用户与设备进行交互。 综上所述,通过Qt的网络模块和相关功能,我们可以方便地实现对欧姆龙FINS/TCP协议的支持。这使得开发人员能够轻松地与欧姆龙设备进行通信,并开发出功能强大的工业自动化应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值