wireshark使用_使用Wireshark抓取罗克韦尔PLC MSG通讯数据

最新推荐文章于 2023-05-24 13:58:48 发布
最新推荐文章于 2023-05-24 13:58:48 发布
阅读量1.1k 收藏 1
点赞数
文章标签: wireshark使用 wireshark抓取的数据怎么转为明文
89a299448c5dbdc05762015193e64ffe.png使用Wireshark抓取AB  MSG通讯一本次实验使用工具

1、CompactLogix L36ERM、ContorLogix L71各一台;

2、MOXA  EDS 408 交换机一台;

3、装有Wireshark的笔记本电脑一台;

二实验步骤

1、在CompactLogix L36ERM里创建全局变量,我这里定义了一个二维数组;

3a18c9a3c6e200baedfd9b81a03a98c4.png

2、在ContorLogix L71组态L36ERM,并配置好MSG通讯;

a2167d2641133a0d0d021d0477c22569.png

6ec11a85a2687287ed674acfd79c3529.png

fac4506eab3b7d845db306e1e93c138d.png

3、因为Wireshark是抓取流经自己电脑端口的流量,所以需要用交换机将PLC的通讯端口映射到电脑上来,我的交换机配置如下;

6ccf87e0d8cfd2af2ebce1bc9226d268.png

4、打开Wireshark,并选择自己的连接路径。

a9d226c312ca44ab9bba3acd8a4a63b8.png

我这里是以太网2,双击进入如下界面就可以进行抓包了。

aeea0fec79c5f9d2453f250ee7fa6510.png

这里可以看到有很多无效的数据,我们过滤一下,在地址栏输入自己的两个PLC的IP地址。因为我在L71里将L36ERM组态到连接里了,所以他们每隔3S左右,会进行一个通讯确认。

1f1b6f79b7326f69920dd9f77fb715a8.png

5、重新开始捕获,让数据少一点,并使能一下MSG通讯,就得到下面四个数据包。到了这里,其实我们就已经成功抓取到了,继续分析数据内容;

657e5eb670951c87efc8fb423ff898dc.png

双击第一行,里面画圈的含义为从test1的0号数组开始读取2个数据。

9a55e9758c831a62b1907177ddb155f3.png

第二行和第四行分别为L36ERM的请求确认和L71的接收确认。

双击第三行,画圈的部分就是回复的数据,前面的C400暂时不管,我的标签数据类型是DINT,站四个字节,那么回复的数据分别为8E D7 3E 0D和2A 02 00 00。

cc90b1b8748cb292fee44c6bd5cb97e2.png

打开数据转换工具,高低位转换后,将16进值转换为10进值。cdbfcfd0ba8af16af596921ab685c95b.png

c2dec05904cb849d3f0c9ad4e6e58018.png

799db6ceece82aaa5080d2ca53c92e00.png

可以看到,和我们L71接收到的数据是一样的。

三实验总结

本次实验是将L36ERM组态到L71里了,如果组态而是使用的路径的话,还会看到TCP的三次握手。

52211fabf5e832c1a393629b067b82c7.png

当然,因为篇幅限制,本篇文章省略了很多步骤,各位有兴趣的话,可以自己动手试一下,有其他问题欢迎讨论。

weixin_39675728
关注
wireshark抓取网络数据
m0_53525274的博客
01-03 4082
wireshark
两台200smart以太网通讯_两台罗克韦尔1756控制器通过message指令进行以太网通讯实例...
weixin_33423874的博客
01-01 2001
情况介绍:PLC01:1756-L73 IP地址:192.168.1.35PLC02:1756-L73 IP地址:192.168.1.10需求:在PLC01侧编写通讯message通讯程序,实现将将PLC02中的数据读取后保存在PLC01中的指定数据区域;同时实现将PLC01中的数据写入到PLC02中的指定数据区域;读取PLC02数据:1.在PL...
wireshark怎么包、wireshark包详细图文教程
热门推荐
u010201459的专栏
05-02 1万+
wireshark怎么包、wireshark包详细图文教程 wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者送封包。 wireshark能获取HTTP,也能获取
局域网数据抓取程序
12-21
此程序用以在局域网进行数据包的抓取,相信对大家的课程设计会有一定的帮助。
linux ettercap+wireshark抓取局域网内其他设备的数据
MashiMaroJ的专栏
09-20 2060
linux ettercap+wireshark抓取局域网内其他设备的数据
wireshark网络包详解
xv7777666的博客
05-24 3121
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏【视图】-> 【着色规则】。如下所示:WireShark 主要分为这几个界面:1)Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:【分析】-> 【Display Filters】。2)Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含。
Wireshark_TCP3.rar_Wireshark Lab_lab windows Tcp_wireshark_wires
09-19
同时,Wireshark_TCP3.pdf文档很可能是本次实验的详细指南,包含了步骤解析、案例分析和可能的问题解决方案。 总之,Wireshark作为强大的网络分析工具,配合TCP的实验环境,是深入学习TCP协议、提升网络素养的理想...
Wireshark--source-code.rar_wireshark_wireshark linux_wireshark s
09-19
通过Wireshark,用户可以捕获网络流量,查看每个数据包的详细信息,如源/目的地址、端口、时间戳以及数据负载内容,从而深入理解网络行为。 总的来说,Wireshark是一款强大且灵活的网络分析工具,无论是用于日常...
wireshark使用说明_wireshark_源码
10-04
3. **颜色编码**:Wireshark使用颜色来区分不同类型的封包,比如错误或异常的封包通常会被标记为红色。 三、高级功能 1. **显示过滤器**:除了捕获过滤器外,还可以在捕获后使用显示过滤器进一步筛选封包。显示...
wireshark 蓝牙数据_使用Wireshark 抓取数据
weixin_39983404的博客
12-22 5656
Wireshark 是一个网络封包分析软件。网络封包分析软件的功能是获取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。一 安装和配置WireShark环境1 安装 WireSharek去官网上下载最新的而且稳定的版本 。https://www.wireshark.org/download.html根据使用的操作系统类型,...
局域网包工具,能捕获TCP,UDP,ICMP数据
07-15
局域网包工具,能捕获TCP,UDP,ICMP数据
Wireshark包工具
08-06
专业的包工具,32/64位系统均支持可用,支持TCP、UDP以及https等各种协议,另支持条件过滤,比如ip地址、协议类型等的设置!
包工具.zip
07-13
包工具,Mac底下的是青花瓷Charles,window下的是Fiddler,可设置代理ip,进行抓取数据
包软件,可解三菱Q系列蜜文
11-14
包软件,亲测可解三菱Q系列CPU密文,先找到密文,再用相应的软件读成密码
PLC Analyzer.iso
08-06
ISO版,含破解教程 AUTEM PLC-ANALYZER pro 5 故障分析仪 应用领域 · PLC系统的故障诊断 · 检测定位生的错误 · 分析和优化/减少执行时间 · 长期记录测量值 · 系统文档建立,支持品质保证(QA),全面生产维护(TPM)/ 总体设备效率(OEE) · 适用于PLC设备的安装,维护和建造 PLC-ANALYZER pro 5是一个软件系统,可对受控PLC设备进行逻辑分析和获取被记录的数据使用此软件可以很容易的获取PLC信号特征(例如:输入、输出、标志、数据字等)并对它们进行评估。 它的在线显示功能让信号波形的实时观测成为可能。此外,可对指定的特定事件进行长期记录,用于对偶然生的错误备案,便于以后进行分析。 对比传统的逻辑分析仪,在通过标准PLC接口记录处理数据方面PLC-ANALYZER pro 5具有很强的优势。该程序支持SIMATIC S7的MPI/PPI, PROFIBUS和TCP/IP Ethernet接口以及SIMATIC S5的编程单元接口,不需改动硬件,将计算机与PLC连接就可以记录处理数据,而连接监视电缆这种麻烦的方法已经过时。 该程序可同时对多个PLC设备进行信号采集,因为对PLC运行周期的各个测量值的完整获取,执行周期的记录成为有用的工具。通过使用测量接口AD_USB-Box也可对外部的电压、电流信号进行记录。项目文档的建立使自动频繁采集各个设备信号成为可能。
C#使用TCP/UDP协议通信并用Wireshark包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark包软件抓取送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
Linux下ettercap和wireshark抓取局域网内其他设备的包(非本机的包)
qq_43226213的博客
04-16 3797
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录准备正式开始 准备 1.操作系统:树莓派OS(因为我的虚拟机的无线网卡找不到,所以暂时用的我树莓派下的系统) 2.安装ettercap和wireshark sudo apt-get install wireshark sudo apt-get install ettercap-text-only sudo apt-get install ettercap-graphical 3.输入iwconfig查看自己的无线网卡 wlan0
2022-04-10 使用Wireshark抓取局域网的数据包并进行分析
m0_52461904的博客
04-19 8469
个人作业记录,不保证绝对准确 1、观察Frame信息,写出数据包的捕获时间,这个包与第一个包的相对时间增量,帧序号,数据包的长度,捕获的长度,协议封装层次。 数据包的捕获时间: 这个包与第一个包的相对时间增量: 帧序号: 数据包长度: 捕获的长度: 协议封装层次: 2、找到一个单播帧,分析其首部各字段值,并说明其含义,如送计算机的MAC地址和接收计算机的MAC地址各是什么,以及类型字段等。 Ethernet V2帧头结构为 6bytes的源地址 + 6bytes的目标...
Wireshark包和分析,看这篇就够了!
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
11-10 1万+
WireShark是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交...
wireshark java_Wireshark使用
最新发布
06-08
使用Java_Wireshark需要先安装Wireshark和Java,在Wireshark的插件管理中添加Java_Wireshark插件,然后在Java_Wireshark中编写自己的处理逻辑。 下面是一个简单的Java_Wireshark示例,用于计算HTTP请求的数量: ``...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值