西门子S7协议底层原理分析

最新推荐文章于 2024-05-31 15:39:10 发布
最新推荐文章于 2024-05-31 15:39:10 发布
阅读量2.6k 收藏 28
点赞数 3
分类专栏: 上位机 C#/.Net C# 文章标签: tcp/ip udp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiketangAndy/article/details/120370736
版权

-Begin-

前言

前面我们对ModbusRTU协议、ModbusTCP协议、欧姆龙FinsTCP协议、三菱SLMP协议都做了说明:

今天我们来分享一下关于西门子S7协议的通信分析。

西门子作为一个老牌工控企业,在中国市场拥有很高的市场占有率。如果要说起西门子的通信协议,相信大家多多少少能说出一些,比如MPI、PPI、USS、Profibus、Profinet、S7等,但是西门子在协议的开放性方面还是相对要封闭一些,所以很多协议都是不开放的。

在这里,我主要是结合Wireshark抓包工具,跟大家去分享一下,如何是一步一步抓取西门子S7通信协议底层通信报文的,希望通过我一步一步地分析,(获取资料加VX:xiketang777)让大家都能够对西门子S7协议有所了解的同时,也学会基本的抓包操作与报文分析。

值得说明一下,西门子S7协议非开放协议,以下内容,仅供学习参考。

环境搭建

1、首先我们要准备要准备一个西门子的PLC,并保证PLC与PC之间的网络连接正常。PS:对于手头没有PLC的小伙伴,可以查看这篇文章:

基于S7-PLCSIM Advanced搭建S7通信仿真环境

2、为了抓取到通信的报文,需要实现PC与PLC之间的通信,这里我采用的方式是通过KepServer V6.4来实现,后台关键词:OPC学习套装

3、安装Wireshark抓包软件(获取资料加VX:xiketang777),后台回复关键词:Wireshark

4、认识S7协议的网络模型。

图片

操作步骤

1、首先将KepServer与PLC之间的通信连接配置好;

2、将Wireshark软件打开,并处于监控报文状态;

3、将KepServer进行连接PLC,此时Wireshark软件中会出现报文的数据,将KepServer连接停止并关闭软件,同时将Wireshark的监控停止(获取资料加VX:xiketang777),以便进行后续的报文分

最低0.47元/天 解锁文章
常哥说编程
关注
  • 3
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
西门子840DSL二次开发简介
智能制造之家
10-02 7138
写在前面 前段时间有朋友问到840DSL的二次开发,小编抽时间总结了下,感兴趣的小伙伴可以听小编介绍下这个受众人群相对比较少的西门子840DSL数控系统的二次开发。这篇是介绍原理性质的文章,先从原理讲起~ 虽然说可能受众人群相对较少,但是不代表对于不是学习840dsl的人就没有参考意义,每一门技术都需要基础技能的支撑,这些很多都是想通的 ,学习840dsl的二次开发需要有以下几个前提: 1.了解...
S7协议解析
weixin_38843284的博客
11-24 1万+
S7 1 西门子通信场景 西门子设备使用多种不同现场总线协议,例如:MPI、Profibus、IE 、Profinet 等。Profinet用于将PLC连接到IO模块,而不是设备的管理协议。S7以太网通信协议,主要用于将PLC连接到(i)pc站(PG/PC - PLC 通信)。 大多数情况下,西门子通信遵循传统的主从模式(master-slave)或者**CS模式(**client-server )。 其中PC(master/client)将S7请求发送到现场设备(slave/server)。这些请求用于从
【S7协议解析】
天风的人工智能博客
11-24 924
其中,第1~4层会由计算机自己完成(底层驱动程序);第5层TPKT,应用程数据传输协议,介于TCP和COTP协议之间;这是一个传输服务协议,主要用来在COTP和TCP之间建立桥梁;第6层COTP,COTP 是 OSI 7层协议定义的位于TCP之上的协议。COTP 以“Packet”为基本单位来传输数据,这样接收方会得到与发送方具有相同边界的数据;第7层,S7 communication,这一层和用户数据相关,对PLC数据的读取报文在这里完成;
手摸手教你撕碎西门子S7通讯协议01--S7协议介绍
最新发布
hqwest的专栏
05-31 3291
S7协议即S7 protocol,它是一种专有的通信协议,主要用于西门子S7系列PLC之间的通信, 主要用于将PLC连接到PC工作站,是西门子S7系列PLC内部集成的一种通信协议,是S7系列PLC的精髓所在,S7通信协议是指西门子公司用于其S7系列PLC(可编程逻辑控制器)之间进行通信的标准通信协议。它是一种基于串行通信方式进行通信的协议,通常采用RS485/RS232传输介质,支持点对点和多点通信方式,能够实现PLC之间的数据传输和互相控制。
C#与西门子PLC通讯——手搓S7通讯协议
吾家有猫名探花的博客
10-29 4274
知其然,知其所以然。这篇文章,我们就尝试重复造一个轮子。通过对通讯协议的简要分析,我们能够更好地了解与西门子PLC是如何交互的。最后,我们就运用底层方法,使用Socket通讯将一个数组读取出来,再将数组反转之后写回PLC中。本篇文章算是《C#与西门子PLC通讯》的番外篇,扒开了S7 Net Plus的神秘外衣,一探底层逻辑,了解了PLC的行为分析和通讯原理
西门子S7Comm以太网通讯协议解析
宝雪爱山的博客
10-11 1万+
首先,这里所说的S7Comm 协议只是西门子S7通讯协议簇里的一种,以0x32开始的报文结构。 1、S7Comm协议结构: 借助WireShark抓包,可以看到,S7Comm 以太网协议基于OSI模型:   OSI layer Protocol 7 Application Layer S7 communication 6 Presentation Layer S7...
西门子S7-200 PPI协议获取及其通信控件研究
uioiopopopp[p[p[
05-03 8709
原文地址:http://www.e-automation.net.cn/Lib/ShowInfoCon.asp?id=6490 这篇文章是我在做PPI协议分析时看到的,写的还比较不错,与大家分享,可到原文阅读。 发表时间:2008-4-2作者:许其义,武玉强,初学导摘要: 引言     西门子S7-2OO CPU可支持多种通信协议,如点到点(Pojnt-to-point)的协议(即PPI)
西门子s7-400闭环控制模块_荔湾区西门子6FC53701AM000CA0维修服务至上
weixin_39932455的博客
11-12 161
品牌西门子SIEMENS西门子原装名称OP177BDP单色英寸订货号66642-0DC01-1AX1参数SIMATIC面板OP177BDP蓝色模式STN显示屏,触摸和按键式,MPI/PROFIBUSDP协议,RS485/RS422/USB接口,以太网接口,打印机接口,MMC存储卡插槽,用于通过WINCCFLEXIBLE2005进行组态Y)的位置,再根据模...
网测科技_S7COMM协议测试案例
Netitest的博客
11-11 121
介绍S7COMM协议测试案例
西门子 S7-300 启停
wjb20220115046的博客
12-27 45
(1).使用serverdemo.exe模拟PLC设备,用ipconfig查看本机ip,也即物理机IP,填写到serverdemo.exe中。B.进入python-nmap文件夹:cd python-nmap,使用命令python2 setup.py install。(4) 使用clientdemo.exe模拟主机,clientdemo.exe界面上填写上物理机ip。(6)这时继续查看server的日志,显示client已经added(serverdemo.exe)(3)输入python2 isf.py。
西门子S7-200 200SMART 300 400 1200 1500基于以太网S7协议通讯
04-05
西门子S7系列PLC是工业自动化领域...此外,了解S7协议底层工作原理也有助于解决通讯问题,例如理解TCP/IP和ISO on TCP的结构,以及S7协议的数据报文格式。通过这些技术,工程师能够实现高效、可靠的跨型号PLC通讯。
西门子PLC以太网s7协议组件,西门子s7通信协议,C#源码.zip
10-14
西门子PLC(Programmable Logic Controller)是一种广泛应用的工业控制器,...通过理解和掌握S7协议原理,结合提供的C#源码,开发者能够有效地构建与西门子PLC的连接,实现自动化系统中的各种控制和数据交换任务。
西门子 S7A驱动
03-01
西门子S7A驱动是专门用于实现上位机与西门子300系列PLC(Programmable Logic Controller)之间通信的一种软件组件。在工业自动化领域,这种通信能力至关重要,因为它允许用户远程监控、编程和调试PLC,从而提高生产...
S7-西门子plc读取S7NetCore.rar
02-27
S7NetCore,正如其名,是一种基于.NET框架的库,它为开发者提供了与西门子S7系列PLC进行通信的能力。利用S7NetCore,程序员可以编写程序来读取或写入PLC的存储区,从而实现远程监控和控制生产过程。这个库支持多种...
西门子S7-200 PLC从入门到实践【程序源代码】
03-22
西门子S7-200系列是西门子公司推出的一种小型可编程逻辑控制器(PLC),在工业自动化领域广泛应用。这款控制器以其小巧的体积、强大的功能和易于编程的特点深受工程师喜爱。本教程将带你从零基础入门,逐步掌握S7-...
ModbusTCP协议报文详细分析
热门推荐
xiketangAndy的博客
09-09 2万+
ModbusTCP协议分析 ModbusTCP与ModbusUDP的报文格式是一样的,它们之间的区别其实就是TCP与UDP的区别,因此下面就针对ModbusTCP的协议进行分析,ModbusTCP与ModbusRtu(ModbusASCII)之间的区别如下图: 从上图可以看出,ModbusTCP在Modbus串行通信的基础上,去除了校验(由于TCP本身就带有校验和)和设备地址(ModbusTCP弱化了设备地址,用IP地址来取代),再加上MBAP报文头(占7 bytes),下面针对MBAP进行分析说明
VS2022安装教程和使用说明来了
xiketangAndy的博客
03-09 1万+
我看很多上位机小伙伴已经开始迫不及待的安装VS2022了,虽然我也安装了VS2022,但是我依旧使用VS2019。因为我觉得适合我的才是最好的,并非是最新的,所以大家在使用的时候,根据实际需求选择开发工具,不要一味追求最新,要考虑是否符合你当下的开发。 下面我把VS2022开发工具安装教程分享给大家,同时大家想去下载这个,可以在公众号中输入“VS2022”,我提供的是社区版本。如需其它版本,自行去到微软官方下载。 下面我就将VS2022的安装过程和使用过程给喜欢的小伙伴分享一下,首先我们来看一下他的安装
手把手教你搭建一个OPCDA/UA服务器
xiketangAndy的博客
01-25 1万+
-Begin- 前言 很多小伙伴在学习OPC的时候,不知道如何创建一个OPC服务器的环境,今天这篇文章跟大家分享一下,如何基于KEPServer结合Modbus快速搭建一个OPCDA/OPCUA的环境,便于后续学习OPC通信。 Modbus从站 首先搭建一个Modbus从站,这里需要用到两个软件,一个是VSPD(Virtual Serial Port Driver),一个是Modbus Slave软件。 通过VSPD软件虚拟出一对串口,这里是COM19和COM20,切记不要和已有的物理串口冲突,尽
Modbus与西门子S7协议深度解析
"这份PPT深入讲解了Modbus、西门子S7、IEC104和KNX四种工业通信协议,特别是对Modbus和西门子S7协议进行了详细的解析,涵盖了报文结构、功能码及其应用,而对KNX和IEC104的介绍则相对较简略。" 在工业自动化领域,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

常哥说编程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值