كما المخضرم للشركات الصناعية سيمنز، بحصة سوقية عالية في السوق الصينية. إذا كنت ترغب في الحديث عن بروتوكول الاتصال سيمنز، وأعتقد أننا يمكن أكثر أو أقل أقول شيئا، مثل MPI، مؤشر أسعار المنتجين، USS، PROFIBUS، Profinet، S7، وما إلى ذلك، ولكن شروط الاتفاق، سيمنز في مفتوحة أو مغلقة نسبيا، وبالتالي الكثير من الوقت نحن لسنا على علم المبادئ الكامنة وراء هذه الاتصالات البروتوكولات.
هنا، أنا أساسا مجموعة من إيثار ريال أداة التقاط حزم، لأشاطركم، خطوة بخطوة كيفية الزحف سيمنز S7 الكامنة رسالة بروتوكول الاتصالات الاتصالات، وآمل أنه من خلال خطوة تحليل خطوة، بحيث أننا قادرون على بروتوكول سيمنز S7 في نفس الوقت فهم، ولكن أيضا معرفة العملية الأساسية لالتقاط حزم وتحليل الحزمة.
1
بيئة لبناء
1، ونحن بحاجة للإعداد لإعداد سيمنس المجلس التشريعي الفلسطيني، وتأكد من أن اتصال الشبكة بين PLC والكمبيوتر بشكل صحيح. PS: لPLC لم يكن لديك أحذية الأطفال، يمكنك عرض المواد ذات الصلة الخاصة بها: TIA سيمنس المجلس التشريعي الفلسطيني محاكاة البيئة مقرها ومخطط بناء الاتصالات.
2، من أجل الاستيلاء على التواصل الحزمة، وضرورة التواصل بين جهاز الكمبيوتر وPLC، ويتحقق الطريق كنت هنا من قبل KepServer V6.4.
3، تثبيت يريشارك التقاط برامج.
4، ونموذج شبكة المعرفة S7 البروتوكول.
2
خطوات
1، حيث الاتصالات بين المجلس التشريعي والاتصال KepServer تكوين.
PS: لKepServer تطبيق البرنامج يمكن الرجوع إلى المواد ذات الصلة: KepServer V6.4 التواصل بين ميتسوبيشي المجلس التشريعي الفلسطيني FX3U يستند.
2، افتح البرنامج إيثار ريال، ورصد حالة الرسالة؛
3، وربط KepServer PLC، في هذا الوقت يبدو أن حزم البيانات البرمجيات إيثار ريال، والبرمجيات KepServer إتصال توقف ومغلقة، في حين توقف يريشارك رصد لتحليلها لاحقا من الحزم.
3
تحليل أولي
مع معرفتهم للاتصال TCP يمكن زحف للتمييز أنواع من الحزم:
TCP ثلاثي المصافحة
أول اتصال S7 بروتوكول التحقق
الاتصال الثاني S7 بروتوكول التحقق
عملية لوح TCP أربعة
من خلال التحليل، وجدنا أن البلاغ سيمنز S7 ليس اتصال بسيط TCP، بعد ثلاثي المصافحة TCP، ولكن أيضا يرسل التحقق اتصال مرتين، بعد توصيل التحقق مرتين فقط تبادل البيانات حقيقي.
4
تحليل التقاط حزم
(1) المصافحة أول رسالة المرسلة
حزمة وصف:
TPKT (الطابق الخامس: جلسة طبقة)
طبقة 4 بايت في المجموع:
رقم الإصدار: 0x03
محفوظة: 0x00
طول: 0x0016
COTP (الطبقة السادسة: طبقة العرض)
هذه الطبقة تشغل ما مجموعه 18 بايت:
طول: 0x11
نوع PDU (CRConnect طلب طلب اتصال): 0x0E
الهدف المرجعي: 0x0000
المصدر المرجعي: 0x0001
شكل موسع / التحكم في التدفق: 0x00
المعلمات كود TPDU الحجم: 0xC0
طول المعلمة: 0x01
TPDU حجم: 0x0A
المعلمة كود SRC-TASP: 0xC1
طول المعلمة: 0x02
SourceTSAP: 0x0201
كود المعلمات DST-TASP: 0xC2
طول المعلمة: 0x02
DestinationTSAP: 0x0201
(2) أول مصافحة رسالة الرد
حزمة وصف:
TPKT (الطابق الخامس: جلسة طبقة)
طبقة 4 بايت في المجموع:
رقم الإصدار: 0x03
الاحتياطي: 0x00
طول: 0x0016
COTP (الطبقة السادسة: طبقة العرض)
هذا الحساب طبقة معا لمدة 18 بايت:
طول: 0x11
نوع PDU (CCConnect تأكيدا اتصال تاكيد): 0x0D
الهدف المرجعي: 0x0001
المصدر المرجعي: 0x0006
شكل موسع / التحكم في التدفق: 0x00
المعلمات كود TPDU الحجم: 0xC0
طول المعلمة: 0x01
TPDU حجم: 0x0A
المعلمة كود SRC-TASP: 0xC1
طول المعلمة: 0x02
SourceTSAP: 0x0201
كود المعلمات DST-TASP: 0xC2
طول المعلمة: 0x02
DestinationTSAP: 0x0201
(3) مرة ثانية لإرسال حزم المصافحة
حزمة وصف:
TPKT (الطابق الخامس: جلسة طبقة)
طبقة 4 بايت في المجموع:
رقم الإصدار: 0x03
الاحتياطي: 0x00
طول: 0x0019
COTP (الطبقة السادسة: طبقة العرض)
طبقة 3 بايت في المجموع:
طول: 0x02
نوع PDU (DT البيانات): 0XF0
الهدف المرجعي: 0x80
S7Communication (الطبقة السابعة: طبقة التطبيقات)
هذه الطبقة مع المحاسبة الإجمالية ل18 بايت، وتنقسم إلى قسمين:
الرأس:
ID اتفاق (بروتوكول ID): 0x32
ROSCTR: 0x01
الاحتياطي: 0x0000
بروتوكول المراجع وحدة البيانات: 0x037C
طول المعلمة: 0x0008
طول البيانات: 0x0000
المعلمة:
كود الوظيفة: 0xF0
الاحتياطي: 0x00
الحد الأقصى AMQ (الدعوة): 0x0001
الحد الأقصى AMQ (دعا): 0x0001
PDU الطول: 0x03C0
(4) مرة ثانية للعودة الحزم مصافحة
حزمة وصف:
TPKT (الطابق الخامس: جلسة طبقة)
طبقة 4 بايت في المجموع:
رقم الإصدار: 0x03
الاحتياطي: 0x00
طول: 0x0019
COTP (الطبقة السادسة: طبقة العرض)
طبقة 3 بايت في المجموع:
طول: 0x02
نوع PDU (DT البيانات): 0XF0
الهدف المرجعي: 0x80
S7Communication (الطبقة السابعة: طبقة التطبيقات)
هذه الطبقة مع المحاسبة الإجمالية ل20 بايت، وتنقسم إلى قسمين:
الرأس:
ID اتفاق (بروتوكول ID): 0x32
Ack_Data: 0x03
الاحتياطي: 0x0000
بروتوكول المراجع وحدة البيانات: 0x037C
طول المعلمة: 0x0008
طول البيانات: 0x0000
تصنيف الخطأ: 0x00
رمز الخطأ: 0x00
المعلمة:
كود الوظيفة: 0xF0
الاحتياطي: 0x00
الحد الأقصى AMQ (الدعوة): 0x0001
الحد الأقصى AMQ (دعا): 0x0001
PDU الطول: 0x00F0
(5) إرسال حزم البيانات قراءة:
منذ فقط التكوين VD0، لذلك قراءة 4 بايت بدءا DB1.DBX0.0
حزمة وصف:
TPKT (الطابق الخامس: جلسة طبقة)
طبقة 4 بايت في المجموع:
رقم الإصدار: 0x03
الاحتياطي: 0x00
طول: 0x001F
COTP (الطبقة السادسة: طبقة العرض)
طبقة 3 بايت في المجموع:
طول: 0x02
نوع PDU (DT البيانات): 0XF0
الهدف المرجعي: 0x80
S7Communication (الطبقة السابعة: طبقة التطبيقات)
هذه الطبقة مع المحاسبة الإجمالية ل24 بايت، وتنقسم إلى قسمين:
الرأس:
ID اتفاق (بروتوكول ID): 0x32
Ack_Data: 0x01
الاحتياطي: 0x0000
بروتوكول المراجع وحدة البيانات: 0x037D
طول المعلمة: 0x000E
طول البيانات: 0x0000
المعلمة:
كود ظيفة مقروءة فار: 0x04
العديد من الاتصالات: 0x01
الاتصالات البند 1:
عناصر الاتصال رأس
يحدد متغير: 0x12
طول العنوان: 0x0A
SyntaxID: 0x10
نقل البيانات نوع بايت: 0x02
البنود المعلمة الاتصالات
طول نصها كما يلي: 0x04
DB عدد: 0x01
متجر نوع DB منطقة التخزين: 0x84
بداية بايت: 0x000000
(6) إرجاع حزمة قراءة البيانات:
حزمة وصف:
TPKT (الطابق الخامس: جلسة طبقة)
طبقة 4 بايت في المجموع:
رقم الإصدار: 0x03
الاحتياطي: 0x00
طول: 0x001D
COTP (الطبقة السادسة: طبقة العرض)
طبقة 3 بايت في المجموع:
طول: 0x02
نوع PDU (DT البيانات): 0XF0
الهدف المرجعي: 0x80
S7Communication (الطبقة السابعة: طبقة التطبيقات)
هذه الطبقة مع المحاسبة الإجمالية ل22 بايت، وتنقسم إلى قسمين:
الرأس:
ID اتفاق (بروتوكول ID): 0x32
Ack_Data: 0x03
الاحتياطي: 0x0000
بروتوكول المراجع وحدة البيانات: 0x037D
طول المعلمة: 0x0002
طول البيانات: 0x0008
تصنيف الخطأ: 0x00
رمز الخطأ: 0x00
المعلمة:
كود ظيفة مقروءة فار: 0x04
العديد من الاتصالات: 0x01
الاتصالات البند 1:
عودة يؤدي النجاح: عشرية 0xFF
نوع نقل البيانات بايت / وورد / DWORD: 0x04
طول: 0x0020
البيانات: 0x00000000
ووصفت هذه الحزمة عودة 4 بايت هي قيم قراءة 0
إذا كان سيتم حل هذا النوع من رسالة، جنبا إلى جنب مع المعرفة من المقبس الاتصالات، ومشاكل الاتصالات سيمنس المجلس التشريعي الفلسطيني.
5
خاتمة
معظم الموظفين لعب الرقابة الصناعية هي أكثر اهتماما في ممارسة مهنة الهندسة، هذه الرسالة الأساسية من وجهة نظر الاتصالات من مجمل عملية التواصل سيمنز S7 معكم، نأمل أن تتمكن من مساعدة.
