S7COMM协议分析

最新推荐文章于 2024-03-28 23:40:41 发布
最新推荐文章于 2024-03-28 23:40:41 发布
阅读量1.7k 收藏 5
点赞数 2
分类专栏: 笔记 文章标签: 网络 servlet http 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61778128/article/details/126808473
版权

具体参考这篇文章:[ffffffff0x] 工控协议:S7COMM协议分析(上) - 腾讯云开发者社区-腾讯云

S7协议是西门子特有的一种协议,用于PLC编程,在PLC之间传输数据

它分三个部分,分别是header、parameter、data

header标记该s7包的类型、参数长度、数据长度等

 

他的构成部分:( ROSCTR,它决定了后续参数的结构 )

  • 协议ID,一般是0x32

  • ROSCTR,PDU type,PDU 的类型,一般有以下值:

    • JOB 作业请求。由主设备发送的请求

    • ACK 确认响应,没有数据的简单确认

    • ACK_DATA 确认数据响应,这个一般都是响应JOB的请求;

    • USERDATA:原始协议的扩展,参数字段包含请求/响应 ID(用于编程/调试,读取 SZL,安全功能,时间设置,循环读取…)。

  • Reserved 冗余数据,通常为 0×0000;

  • ...

  • Parameter length 参数总长度

  • Data length,数据长度。如果读取 PLC 内部数据,此处为 0×0000;对于其他功能,则为 Data 部分的数据长度;

在响应数据包中,还有可能存在错误信息,其错误信息结构为:

  • Error class,错误类型:

  • Error code,错误代码;流量包分析

S7Comm 中 Job(作业请求) 和 Ack_Data(确认数据响应) 中的 Parameter 项的第一个字段是 function(功能码),其类型为 Unsigned integer,大小为 1 byte,决定了其余字段的结构、消息的目的。

 

  • 建立通信(Setup communication 0xF0)

    建立通信在每个会话开始时被发送,然后可以交换任何其他消息。它用于协商 ACK 队列的大小和最大 PDU 长度,双方声明它们的支持值。

  • 读取值(Read Var 0x04)

  • 写入值(Write Var 0x05)

    Write Var 中 Parameter 的结构跟读取值(Read Var0x04)一样,但是 Write Var 还需写入值,所以 Write Var 比 Read Var 多了一个 Data 项。

    Data 的结构为:

    • Return code,返回代码

    • Transport size,确定变量的类型和长度:

    • Length,写入值的数据长度;

    • Data,写入的值;

 

MUNG东隅
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
西门子以太网S7comm协议
03-26
西门子以太网S7comm协议,与西门子S7-300 ,西门子828D数控通信的协议
S7comm协议模拟器与协议解析文档以及示例pcap包
09-25
S7协议西门子私有协议但网上分析人数较多基本算半公开。 压缩包内附带协议解析文档与博客内较为一致,和协议的Server与Client模拟器以及示例的pcap报文
S7Comm报文详解
最新发布
杜衡老师的自留地
03-28 569
S7协议是西门子公司为其S7系列PLC(可编程逻辑控制器)通信而设计的一种专用协议。本文主要介绍S7Comm的报文结构。
工控协议——S7通讯协议
咸鱼!!!
02-18 2万+
工控协议——S7通讯协议S7协议简介2. TPKT协议3.COTP协议 S7协议简介 S7以太网协议本身也是TCP/IP协议簇的一员,S7协议在OSI中的位置相当于将物理层和数据链路层之上的协议进行了定义,S7comm的协议栈修改程度更高,在应用层组织的数据经过COTP协议、TPKT协议的进一步处理后,最终通过TCP进行传输 S7协议与TCP/IP其中的对应关系: ISO-OSI参考模型...
西门子s7-200smart PLC通讯协议(TCP)
热门推荐
maical_song的博客
03-28 4万+
西门子PLC通讯协议 言归正传,先说说 1.西门子和三菱的几个区别(上位只关心的通讯层面): 西门子PLC通讯端口固定102,但是可以连接多个PC端(客户端),三菱PLC通讯端口可以自定义,最多好像8个,但是每个端口只能连接一个客户端; 两者的读写指令类似,但是西门子在端口连接的时候,要做两个初始化指令交互后,才能正常读写处理; 如果中途有错误格式的指令,可能导致端口连接断开; 三菱PLC主要是...
西门子s7Commplc协议
qqGHJ的博客
08-25 1万+
/* packet-s7comm.c * * Author: Thomas Wiens, 2014 ([email protected]) * Description: Wireshark dissector for S7-Communication * * Wireshark - Network traffic analyzer * By Gerald Combs <g...
西门子S7协议及报文格式详解
qq_43254236的博客
09-20 1万+
S7Comm(S7 Communication)是西门子专有的协议,是西门子S7通讯协议簇里的一种。S7通信协议是西门子S7系列PLC内部集成的一种通信协议,是S7系列PLC的精髓所在。它是一种运行在传输层之上的(会话层/表示层/应用层)、经过特殊优化的通信协议,其信息传输可以基于MPI网络、PROFIBUS网络或者以太网S7在TCP连接上后还需要进行两次握手S7协议的TCP/IP实现依赖于面向块的ISO传输服务。
S7协议抓包分析(附pcap数据包)
悦分享
12-06 6181
S7comm(S7 通信)是西门子专有协议,可在西门子 S7-300/400 系列的可编程逻辑控制器 (PLC) 之间运行。它用于 PLC 编程、PLC 之间的数据交换、从 SCADA(监控和数据采集)系统访问 PLC 数据以及诊断目的。S7comm 数据作为 COTP 数据包的有效载荷出现,第一个字节总是 0x32 作为协议标识符。要建立与 S7 PLC 的连接,有 3 个步骤:步骤 1:使用 PLC/CP 的 IP 地址。步骤 2:用作两个字节长度的目标 TSAP。目标 TSAP 的第一个字节编码通信类
上位机工业协议-S7COMM
xdpcxq的专栏
11-19 850
协议主要针对西门子相关设备通信。先了解基本通信对象、通信环境、通信报文,再处理。协议 访问非优化块,偏移地址)访问地址:最小存储是字节(通信库的封装与测试。号字节开始的两个字节。当前字节以后的字节数。当前字节以后的字节数。此字节往后的字节长度。
工控CTF之协议分析6——s7comm
一个普普通通的博客
12-20 4000
工控CTF之协议分析6——s7comm
S7comm协议学习笔记
山兔的博客
09-12 2101
一、S7comm,西门子为了它生产的PLC、SCADA与PLC之间的通信而设计的专属私有协议。 在应用层组织的数据经过COTP协议、TPKT协议的进一步处理后,最终通过TCP进行传输。 数据包逻辑上是由高层进行封装再一步步的转递给较低层,但我们接收到包后是低层一层层拆卸交给上层,基于逆向思维,我们之后的分析应该是由低向高展开的。 TPKT协议是一个传输服务协议,它为上层的COPT和下层TCP进行了过渡。 CR和CC其实分别是connect request和connet confirm。 连接建立成功后,发送
s7comm_plus.dll
07-31
s7comm plus插件
工业协议数据模拟包S7Comm-Plus
08-05
该工业协议数据包涵盖目前主流的数据包,可以用于开发自验或者测试进行工业协议的测试。西门子PLC使用私有协议进行通信,其利用TPKT与ISO8073的二进制协议。西门子的PLC通信端口均为102端口。西门子PLC协议有3个版本,分别为S7Comm协议、早期S7CommPlus协议和最新的S7CommPlus协议S7-200、S7-300、S7-400系列的PLC采用早期的西门子私有协议S7comm通信。该协议不具备S7Comm-Plus的加密功能,不涉及任何反重放攻击机制,可以被攻击者轻易利用。所以引用有S7 comm plus的数据包。最新的S7Comm-Plus协议引入会话ID防止重放攻击。
西门子S7通讯协议API
01-27
S7通讯协议 包含API函数说明和接口 整个编程的方式均有说明
S7报文资源,用于回放.
03-01
S7报文用于回放,分析报文的关键字,以及如何组报.开车了滴滴滴哒!
wireshark解析s7comm-plus插件
07-25
wireshark解析s7comm-plus插件
S7协议数据集
11-12
S7comm是一种常见的工控协议,这里上传了一些常见的S7协议数据集,PCAP格式的。有需要可以下载。
西门子PLC以太网s7协议源码
12-12
【亲测实用】西门子PLC以太网s7协议源码 文件类型:程序源代码 主要功能: 使用与西门子的所有型号PLC,可同时连接多台PLC,通讯稳定,速度快 适合人群:新手及有一定经验的开发人员
S7comm Plus wireshark 插件
10-16
S7comm Plus wireshark 插件,用于wireshark 解析工控协议S7commen Plus;实测可用
Conpot可以通过模拟S7comm私有协议的具体步骤
02-11
Conpot可以通过以下几个步骤来模拟S7comm私有协议:1. 启动Conpot,并配置S7comm模块;2. 启动S7comm模块,并配置相关参数;3. 启动S7comm客户端,连接到Conpot;4. 使用S7comm客户端与Conpot进行通信,实现模拟S7...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MUNG东隅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值