使用虚拟机连接西门子PLC并构建socket向其发送数据包

最近在做工业控制网络的模糊测试的实验环境配置时遇到了一些问题，在一番搜索解决问题后打算把验环境配置过程记录下来。

一、实验设备

PLC：SIMATIC S7-200 SMART
软件：STEP 7-MicroWIN SMART
虚拟机：kali Linux

二、环境配置

1.连接PLC

首先使用网线连接PLC与电脑主机，修改主机IP地址使其与目标PLC在同一网段，如下图：（本文所使用PLC为固定IP，网段为192.168.2.X）

打开S7MicroWIN SMART软件，点击通信图标

通信接口选择当前主机的以太网卡，

点击查找CPU就可以找到当前已连接的PLC设备，此时点击闪烁指示灯就可以观察到PLC的指示灯闪烁。如果在这一步通信接口下拉选项为空白，打开主机的服务选项，确保以下服务处于打开状态

点击RUN按钮将PLC置于run模式

1.虚拟机配置

虚拟机选用桥接模式，也要把IP地址设置为和PLC在同一网段

socket代码如下（示例）：

#include <sys/stat.h>
#include <fcntl.h>
#include <errno.h>
#include <netdb.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
 
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <unistd.h>
 
#define SERVER_PORT 502