![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
通信协议
文章平均质量分 85
youngyang525
努力学习!!!
展开
-
Siemens PPI协议分析
这篇文章是我做PPI协议分析时候读过的,写的挺便于理解的,也转载过来,供有需要的朋友阅读。其中加了一点点我理解的东西并且证明是正确的!原文地址:http://wenku.baidu.com/view/c57e5c37ee06eff9aef807bd.html?from=rec&pos=0&weight=136&lastweight=70&count=4大家好:我是山东临沂的郝金转载 2014-09-23 09:28:23 · 12729 阅读 · 6 评论 -
三菱Fx系列PLC的编程口协议
三菱PLC编程口的通讯协议比较简单,只有四个命令,即:命令 命令码 目标设备DEVICE READ CMD "0" X,Y,M,S,T,C,DDEVICE WRITE CMD "1" X,Y,原创 2014-09-23 20:47:59 · 14016 阅读 · 7 评论 -
Modbus协议分析——TCP/RTU
TCP和RTU协议非常类似,只要把RTU协议的两个字节的校验码去掉,然后在RTU协议的开始加上5个0和一个6并通过TCP/IP网络协议发送出去即可 MBAP Header长度共7个字节,分别为Transaction identifier(事务标识符),Protocol identifier(协议标识符),Length(长度), Unitidentifier(单元标识符)组成,具体原创 2014-09-24 12:50:46 · 33765 阅读 · 3 评论 -
S7 200 PPI编程口读写数据
单片机按如下的格式发读写指令,PLC作出接收正确的响应(返回应答数据E5H或F9H见下文分析),上位机接到此响应则发出确认命令(10 02 5C 5E 16),PLC再返回给上位机相应数据。SD LE LEr SD DA SA FC DSAP SSAP DU FCS EDSD:开始符(68H) LE、Ler:长度(从DA到DU)DA:目的地址 SA:源地址FC:功能码 (6CH)原创 2014-10-11 11:12:01 · 4478 阅读 · 1 评论 -
S7-200 PPI通信读取定时器和计数器
之前曾命令对于读取定时器和计数器无效,经过抓包测试,将读取定时器和计数器的格式分析如下:定时器读取命令Bit0-bit32:68 1B 1B 68 02 00 6C 32 01 00 00 00 00 00 0E 00 00 04 01 12 0A 10 1F 00 03 00 00 1F 00 00 20 41 16 其中:Bit24是读取计数器的个数bit28——bit30原创 2014-10-14 14:55:18 · 1962 阅读 · 0 评论 -
Modbus协议
总体上来说,发送命令格式如下:模块号(1字节)功能码 起始地址(2字节) 数据(X字节) CRC(2位)模块号(1字节)功能码(要读取的寄存器,读 01,设置05,Coil Status/Input Status,1字节)起始地址(2字节,H->L) 数据 CRC校验响应格式模块号(1字节)功能码(1字节)字节数 数据(H->L) CRC校验功能码:01 读取线圈状态,原创 2015-11-23 15:07:08 · 2429 阅读 · 1 评论