使用虚拟机连接西门子PLC并构建socket向其发送数据包

已于 2022-03-09 14:52:13 修改
阅读量8.7k 收藏 11
点赞数
文章标签: linux 安全
于 2022-03-09 14:51:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44214275/article/details/123375898
版权

最近在做工业控制网络的模糊测试的实验环境配置时遇到了一些问题,在一番搜索解决问题后打算把验环境配置过程记录下来。

一、实验设备

PLC:SIMATIC S7-200 SMART
软件:STEP 7-MicroWIN SMART
虚拟机:kali Linux

二、环境配置

1.连接PLC

首先使用网线连接PLC与电脑主机,修改主机IP地址使其与目标PLC在同一网段,如下图:(本文所使用PLC为固定IP,网段为192.168.2.X)
在这里插入图片描述
打开S7MicroWIN SMART软件,点击通信图标
在这里插入图片描述
通信接口选择当前主机的以太网卡,
在这里插入图片描述
点击查找CPU就可以找到当前已连接的PLC设备,此时点击闪烁指示灯就可以观察到PLC的指示灯闪烁。如果在这一步通信接口下拉选项为空白,打开主机的服务选项,确保以下服务处于打开状态
在这里插入图片描述
点击RUN按钮将PLC置于run模式

1.虚拟机配置

虚拟机选用桥接模式,也要把IP地址设置为和PLC在同一网段
在这里插入图片描述

socket代码如下(示例):

#include <sys/stat.h>
#include <fcntl.h>
#include <errno.h>
#include <netdb.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <arpa/inet.h>
 
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <unistd.h>
 
#define SERVER_PORT 502  //PLC目标端口号 
 
 
int main()
{
    //客户端只需要一个套接字文件描述符,用于和服务器通信
	int clientSocket;
    //描述服务器的socket
	struct sockaddr_in serverAddr;

	char recvbuf[200];
	int iDataNum;
	if((clientSocket = socket(AF_INET, SOCK_STREAM, 0)) < 0)
	{
		perror("socket");
		return 1;
	}
 
	serverAddr.sin_family = AF_INET;
	serverAddr.sin_port = htons(SERVER_PORT);
	
    //inet_addr()函数,将点分十进制IP转换成网络字节序IP
	serverAddr.sin_addr.s_addr = inet_addr("192.168.2.1");
	if(connect(clientSocket, (struct sockaddr *)&serverAddr, sizeof(serverAddr)) < 0)
	{
		perror("connect");
		return 1;
	}
 
	printf("connect with destination host...\n");

    //open dataflow file 
	FILE * pFile;
	pFile = fopen ("/root/Public/dataflow.txt","r");
	if (pFile == NULL)
		perror ("Error opening file");
	else {
		while( !feof(pFile) ){
		
			char tcp_send_data[31] = {};
			char ch[30]={};
			fgets(ch,100,pFile);
			printf("%s", ch);

			int data_size = 0;
			for(int i=0,p=0;p<strlen(ch)/2;i=i+2,p++){
				//TODO
				int k=0,j=0;
				if(ch[i]>='0'&&ch[i]<='9'){				
					k=ch[i]-'0' ;				
				}else{				
					k=ch[i]-'a' +10;
				}
				if(ch[i+1]>='0'&&ch[i+1]<='9'){				
					j=ch[i+1]-'0';				
				}else{
			
					j=ch[i+1]-'a' +10;				
				}	
				 k=k<<4; 
				unsigned char a=j +k;
				tcp_send_data[p]=a;
				data_size = p;
			}
			
			send(clientSocket, tcp_send_data, data_size, 0);    //发送数据包 
	
//			iDataNum = recv(clientSocket, recvbuf, 200, 0);
//			recvbuf[iDataNum] = '\0';
//			printf("recv data of my world is: %s\n", recvbuf);

			sleep(1);
		}
	}
	close(clientSocket);
	return 0;
}

在虚拟机端运行socket程序,即可实现向目标PLC发送数据包

不要相信童话
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TIA博途软件安装在虚拟中,如何连接PLC进行通信?
Robot_PLC_自动化学院
08-17 1万+
TIA博途软件安装在虚拟中,如何连接PLC进行通信? 虚拟中如何连接? 方法1: 以太网在虚拟中的连接 通常电脑会有一个有线网卡和一个无线网卡。 因此,设置中需要确定选择哪个网卡。 VM软件中—编辑----虚拟网络编辑器 2. 添加网络----新建一个网络如:VMnet1。 3. 选择桥接模式。并在桥接模式中选择需要连接的网卡。 设置完成后确定退出。 4. 选择某虚拟,右键—设置 5. 点击网络适配器—选择自定义一栏—选择刚才配置的VMnet1 6. 设置完毕。后续在虚拟系统中设置
TIA博途软件安装在虚拟中,如何连接PLC进行通信(以太网+USB)?.docx
08-17
TIA博途软件安装在虚拟中,如何连接PLC进行通信(以太网+USB)?
西门子PLC虚拟运行仿真器供物理主使用
W-Bytes的博客
02-18 2501
虚拟运行仿真器供物理主使用前言虚拟方的设置虚拟内部设置仿真器的设置以太网端口映射软件NetToPLCsim的使用在物理主上进行测试结语 前言 此教程目的是节省学习成本,可以不需要购买PLC主体进行开发,与西门子PLC丨PROFINET通讯仿真(虚拟通讯)这篇类似,区别在于博途仿真器的位置,一个是在物理主上一个是在虚拟上,本篇即是将博途布设在虚拟达到节省C盘储存空间的同时充分利用虚拟的优势进行低成本学习与应用于。 虚拟方的设置 请参考VMWare虚拟网络配置 这篇博文将介绍几种虚拟网络
VM与西门子S7通讯设置
yu_fujiang的专栏
10-21 3167
VM与西门子S7通讯
虚拟WIN7 64位系统经大连德嘉ETH-MPI连接S7-300 PLC
03-01
虚拟使用,为工控行业技术人员带来很大的方便,而大连德嘉ETH-MPI的转换器为西门子S7-300PLC拓展以太网口提供了性价比较高的解决方案。虚拟技术和ETH-MPI二者联系在一起,更是如虎添翼。
虚拟博途与1500plc连接 wincc建立1500变量连接.docx
09-18
本文依托一个项目,介绍了在虚拟中安装的博途如何与1500plc进行通信连接,并介绍了wincc如何建立与1500的变量连接,图文并茂,很详细
虚拟内博图连接plc.zip
10-30
使用好压解压缩,虚拟内博图连接不上外部plc心得,虚拟里面的SET PG/PC的接口设置成实际网卡的TCP/IP,虚拟里面的操作系统IP地址自动,虚拟外面的Vmnet1和Vmnet8的IP设置成1200CPU的IP一个网段,win10关闭...
window环境下使用VScode连接虚拟MySQL方法
09-09
主要介绍了window环境下使用VScode连接虚拟MySQL方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
手把手教你使用 virtualBox 让虚拟连接网络的教程
01-10
采用桥接模式连接网络,并选择对应的物理网卡。 2 设置虚拟(centos7) 1、使用 nmcli 命令,查看当前虚拟的所有网络基本信息: nmcli connection show 具体参数说明如下: 参数名称 说明 NAME 连网...
西门子S7-PLCSIM Advanced V1.0 SP1使用手册之虚拟
01-24
西门子S7-PLCSIM Advanced V1.0 SP1使用手册之虚拟
西门子S7-200PLC仿真运行程序
09-16
可以在没有PLC设备情况下,仿真PLC程序的运行情况。适合S7-200使用者在非现场位置测试程序准确性,或者在家庭或学校供学习交流之用。
socket读取plc
11-23
linux平台下通过socket读取和接收plc的存储信息。使用modbus tcp协议。
C#与三菱PLC 进行socket通信 程序源码
01-19
【程序老媛出品,必属精品,亲测校正,质量保证】 资源名:C#与三菱PLC 进行socket通信 程序源码 资源类型:程序源代码 源码说明: C#与三菱FX5U socket通信,内有C#程序 三菱FX5U程序 适合人群:新手及有一定经验的开发人员
c#与PLC通过SocketTcp通讯代码
07-01
c#与PLC通过SocketTcp通讯代码.仅通讯部分,不包含协议解析
VM虚拟下,通过无线,有线两种方式连接PLC的设置方法
热门推荐
weixin_46441715的博客
03-08 1万+
1,VMware软件:编辑>虚拟网络编辑器。 2.右下角:更改设置(如果可以选中“添加网络”选项,则可考虑略过此步) 3.选中VMnet0,点击桥接模式,选中你的物理有线网卡。点击确定。 4.点击添加网络,我的添加完是VMnet2,然后选中,像上一步样,点击桥接模式,在下拉菜单中选中笔记本的【无线网卡】,然后点击确定。 5.VMware软件:虚拟>设置。 6.点击 添加>网络...
虚拟上安装和使用 西门子Toolbox 802S/C工具盒
u011188874的博客
04-27 1867
对于虚拟西门子Toolbox 802S/C工具盒都是第一次接触,所以有必要记录下来,既可以给有用的人参考一下,也可以防止以后自己忘了再拿出来看看。
plc模拟器软件_初识西门子PLC-电启停运行
weixin_39917485的博客
12-04 1081
1,正文1)最开始是从电工开始干起,过了大半年,开始接触西门子PLC。最开始接触时候不知道怎么学,在没人教的情况下开始自己琢磨PLC,当时用的西门子编程软件是经典STEP7.下面将从我的第一个模拟程序开始。当时作为新手,当时是不敢动设备的,更不敢动程序。基本都是在那里看别人查问题和添加新的功能。但是这样又理解不透,然后就想了一个办法,用西门子模拟软件写程序,然后查看模拟的结果。第一个程序当然离不开...
PLC与上位socket通讯——上位C#程序(二)
a93022400的博客
02-22 4883
C#的网口通信 一、命令行 客户端程序:using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Threading.Tasks;using System.Net;using System.Net.Sockets;using System.Threadi...
TCP发送过程 数据包
...
03-29 265
[size=medium]发送数据[/size] [code="java"] 13:18:29.402741 IP 10.217.12.22.3745 > 10.210.214.51.8080: P 1:11(10) ack 1 win 65535 0x0000: 4500 0032 d97b 4000 3d06 6c56 0ad9 0c16 E..2.{@.=.lV...
虚拟如何连接西门子plc
最新发布
01-08
虚拟可以通过不同的方式连接西门子PLC。最常见的方式是通过虚拟安装西门子PLC软件,然后在虚拟上配置与PLC的通信设置。在虚拟上,可以安装西门子TIA Portal或Step 7软件,并创建一个新的PLC项目。在这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值