wireshark使用_使用Wireshark抓取罗克韦尔PLC MSG通讯数据

最新推荐文章于 2023-06-16 10:33:25 发布
最新推荐文章于 2023-06-16 10:33:25 发布
阅读量1k 收藏 1
点赞数
文章标签: wireshark使用 wireshark抓取的数据怎么转为明文
89a299448c5dbdc05762015193e64ffe.png使用Wireshark抓取AB  MSG通讯一本次实验使用工具

1、CompactLogix L36ERM、ContorLogix L71各一台;

2、MOXA  EDS 408 交换机一台;

3、装有Wireshark的笔记本电脑一台;

二实验步骤

1、在CompactLogix L36ERM里创建全局变量,我这里定义了一个二维数组;

3a18c9a3c6e200baedfd9b81a03a98c4.png

2、在ContorLogix L71组态L36ERM,并配置好MSG通讯;

a2167d2641133a0d0d021d0477c22569.png

6ec11a85a2687287ed674acfd79c3529.png

fac4506eab3b7d845db306e1e93c138d.png

3、因为Wireshark是抓取流经自己电脑端口的流量,所以需要用交换机将PLC的通讯端口映射到电脑上来,我的交换机配置如下;

6ccf87e0d8cfd2af2ebce1bc9226d268.png

4、打开Wireshark,并选择自己的连接路径。

a9d226c312ca44ab9bba3acd8a4a63b8.png

我这里是以太网2,双击进入如下界面就可以进行抓包了。

aeea0fec79c5f9d2453f250ee7fa6510.png

这里可以看到有很多无效的数据,我们过滤一下,在地址栏输入自己的两个PLC的IP地址。因为我在L71里将L36ERM组态到连接里了,所以他们每隔3S左右,会进行一个通讯确认。

1f1b6f79b7326f69920dd9f77fb715a8.png

5、重新开始捕获,让数据少一点,并使能一下MSG通讯,就得到下面四个数据包。到了这里,其实我们就已经成功抓取到了,继续分析数据内容;

657e5eb670951c87efc8fb423ff898dc.png

双击第一行,里面画圈的含义为从test1的0号数组开始读取2个数据。

9a55e9758c831a62b1907177ddb155f3.png

第二行和第四行分别为L36ERM的请求确认和L71的接收确认。

双击第三行,画圈的部分就是回复的数据,前面的C400暂时不管,我的标签数据类型是DINT,站四个字节,那么回复的数据分别为8E D7 3E 0D和2A 02 00 00。

cc90b1b8748cb292fee44c6bd5cb97e2.png

打开数据转换工具,高低位转换后,将16进值转换为10进值。cdbfcfd0ba8af16af596921ab685c95b.png

c2dec05904cb849d3f0c9ad4e6e58018.png

799db6ceece82aaa5080d2ca53c92e00.png

可以看到,和我们L71接收到的数据是一样的。

三实验总结

本次实验是将L36ERM组态到L71里了,如果组态而是使用的路径的话,还会看到TCP的三次握手。

52211fabf5e832c1a393629b067b82c7.png

当然,因为篇幅限制,本篇文章省略了很多步骤,各位有兴趣的话,可以自己动手试一下,有其他问题欢迎讨论。

weixin_39675728
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#使用TCP/UDP协议通信并用Wireshark包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark包软件抓取送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码,也可以在一台电脑上开两个VS2019同时编译两个端,看自己的选择。实验环境:Window10系统开工具:VisualStudio2019使用工具:Wireshark3.4.0下载Wireshark安装包,点击下面的链接提取,里面有2.6.4和3.2.7版本的注:我安装3.2.7版本的时候安装报错1603,百度了好久都没解决,但我室友安装时并没问题,所以我安装的是2.6.
AB-Message指令详细说明
05-27
罗克韦尔Message指令详细说明,用于多个PLC之间的相互通信。
Wireshark 用户使用手册 ———— 捕获实时网络数据
永远的菜鸡小詹的博客
10-13 1539
文章目录介绍准备开始“捕获选项” 对话框Input 页面Input 页面Options 页面Manage Interfaces 页面 介绍  捕获实时网络数据Wireshark 的主要功能之一。 Wireshark 捕获引擎提供以下功能:   从不同类型的网络硬件(如以太网或 802.11)捕获。   同时从多个网络接口捕获。   在不同的触器上停止捕获,例如捕获的数据量、经过的时间或数据包数量。   在Wireshark 捕获时同时显示解码的数据包。   过滤数据包,减少要捕获的数据量。 请参阅捕获
【保姆级教学】包工具Wireshark使用教程
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-16 4656
首先安装完了之后,我们打开包软件可以看到有很多的网络接口,那我们应该如何选择呢?选择我们现在正在上网的网卡这里用的wifi 就直接wlan这个网卡了。直接鼠标双击点进去可以看到有很多的数据包整体来说,界面主要分为以下几部分:菜单栏:Wireshark的标准菜单栏。工具栏:常用功能的快捷图标按钮,提供快速访问菜单中经常用到的项目的功能。过滤器:提供处理当前显示过滤得方法。Packet List面板:显示每个数据帧的摘要。
wireshark】如何获取一个设备的IP地址
热门推荐
sazass的博客
12-01 1万+
中往往会出现无法知道设备正确的IP地址,从而无法连接到设备。以管理员的身份打开wireshark。(否则要点击一堆授权)电脑用网线直连设备,然后确定连接的网口是哪一个。因为本机是182······然后就会显示很多IP。
wireshark抓取网络数据
m0_53525274的博客
01-03 3820
wireshark
wireshark网络包详解
xv7777666的博客
05-24 2699
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏【视图】-> 【着色规则】。如下所示:WireShark 主要分为这几个界面:1)Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:【分析】-> 【Display Filters】。2)Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含。
2022-04-10 使用Wireshark抓取局域网的数据包并进行分析
m0_52461904的博客
04-19 8095
个人作业记录,不保证绝对准确 1、观察Frame信息,写出数据包的捕获时间,这个包与第一个包的相对时间增量,帧序号,数据包的长度,捕获的长度,协议封装层次。 数据包的捕获时间: 这个包与第一个包的相对时间增量: 帧序号: 数据包长度: 捕获的长度: 协议封装层次: 2、找到一个单播帧,分析其首部各字段值,并说明其含义,如送计算机的MAC地址和接收计算机的MAC地址各是什么,以及类型字段等。 Ethernet V2帧头结构为 6bytes的源地址 + 6bytes的目标...
使用 Wireshark 进行嗅探实验
SkyWT 的博客
03-27 2465
(这是 HNU 肖晟老师的《计算机网络》第一次实验)本文首于,点击以获得更好的阅读体验。
linux ettercap+wireshark抓取局域网内其他设备的数据
MashiMaroJ的专栏
09-20 1944
linux ettercap+wireshark抓取局域网内其他设备的数据
wireshark使用说明_wireshark_源码
10-04
在分析网络通讯时不可避免的需要使用一个包工具wireshark,本文详细描述了wireshark使用问题
WireShark使用教程.pdf
06-27
WireShark使用教程.pdfWireShark使用教程.pdfWireShark使用教程.pdfWireShark使用教程.pdfWireShark使用教程.pdfWireShark使用教程.pdf
Wireshark_TCP3.rar_Wireshark Lab_lab windows Tcp_wireshark_wires
09-19
Wireshark Lab2 Wireshark Lab: TCP
node-v9.2.1-linux-x86.tar.xz
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的展和扩张。 Node.js不仅用于服务器端开。随着技术的展,它也被用于构建工具链、开桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开者可以用JavaScript编写全栈应用程序,这一点大大提高了开效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开流程,并且能更快地响应市场需求。
node-v9.1.0-linux-s390x.tar.xz
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的展和扩张。 Node.js不仅用于服务器端开。随着技术的展,它也被用于构建工具链、开桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开者可以用JavaScript编写全栈应用程序,这一点大大提高了开效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开流程,并且能更快地响应市场需求。
2024年中国MXene行业研究报告.docx
05-06
2024年中国MXene行业研究报告
TensorFlow安装步骤
05-06
附件是TensorFlow安装步骤,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的!
ISO IEC 27001-2022 信息安全、网络安全和隐私保护信息安全管理系统要求.pdf
05-06
ISO IEC 27001-2022 信息安全、网络安全和隐私保护信息安全管理系统要求.pdf
广东工业大学电工学考试试卷B期末考试试题回忆版.doc
最新发布
05-06
此试题是考试后回忆版本,你会现是惊喜。恭喜你考个好成绩。
wireshark java_Wireshark使用
06-08
Wireshark是一款开源的网络协议分析工具,支持Windows、Linux和Mac等多个操作系统。它可以捕获和分析网络数据包,帮助用户了解网络通信的细节,包括协议、数据流和错误等。 Java_Wireshark是一个Java编写的Wireshark插件,可以在Wireshark使用Java代码来处理捕获的数据包。使用Java_Wireshark需要先安装Wireshark和Java,在Wireshark的插件管理中添加Java_Wireshark插件,然后在Java_Wireshark中编写自己的处理逻辑。 下面是一个简单的Java_Wireshark示例,用于计算HTTP请求的数量: ```java import org.wireshark.api.*; import org.wireshark.api.annotations.*; import org.wireshark.api.plugins.*; @WiresharkPlugin(name = "HTTP Request Counter") public class HttpRequestCounter implements IPlugin { private int requestCount = 0; @Override public void run(final IPluginContext context) { final IPacketListener listener = new IPacketListener() { @Override public void onPacket(final IPacket packet) { if (packet.hasProtocol("HTTP")) { requestCount++; System.out.println(String.format("HTTP requests: %d", requestCount)); } } }; context.addPacketListener(listener); } } ``` 这个例子中,我们使用Wireshark提供的IPacketListener接口来监听捕获的数据包,判断是否包含HTTP协议,并统计请求的数量。通过Wireshark的插件管理,我们可以将这个插件加载到Wireshark中,然后使用它来分析HTTP请求。 需要注意的是,Java_Wireshark是一个比较高级的功能,需要一定的Java编程经验和Wireshark使用经验。如果您不熟悉Java和Wireshark,建议先学习基础知识再尝试使用Java_Wireshark

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值