没有合适的资源?快使用搜索试试~ 我知道了~
西门子PLCTCP通讯协议
5星 · 超过95%的资源 需积分: 32 448 下载量 159 浏览量
2015-08-27
12:04:51
上传
评论 24
收藏 400KB DOC 举报
温馨提示
试读
40页
西门子PLC协议对于开发人员帮助很大,PLC——TCP协议中规定了初始化字、读写操作数据帧格式等
资源推荐
资源详情
资源评论
Siemens PLC TCP 协议破解 Ver1.3
Siemens PLC TCP 协议破解
说明:蓝色文字表示已经破解部分,[红色文字] 表示对破解部分数字的说明,黑色文字表示对破解部分的进一步说明,
黑色斜体加粗文字
表示未破解
部分,高亮文字部分表示驱动需要处理的部分,未标高亮部分驱动处理保持默认即可。
1.初始化连接
1.1 S7-200
//--------------------------------------------------------------------------------
[PC -> PLC]
03 00 00 16 11 e0 00 00 00 01 00 c1 02 4d 57 c2 02 4d 57 c0 01 09
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
03 00 00 16 11 e0 00 00 00 01 00 c1 02 4d 57 c2 02 4d 57 c0 01 09
TPKT
03: TPKT 版本 [3.0]
00: 保留 [not used]
00 16: 长度 [22 bytes]
ISO 8073 COTP Connection-Oriented Transport Protocol
11: COTP 长度 [17 bytes]
e0: PDU 类型 [CR Connect Request]
00 00: 目标地址参考 [0x0000]
第 1 页 共 40 页
Siemens PLC TCP 协议破解 Ver1.3
任意赋值,未发现不妥,推荐 0x0000
00 01: 源地址参考 [0x0001]
任意赋值,未发现不妥,推荐 0x0000
00: 选项设置
该值为 0
c1: 参数码 [Src-Tsap]
02: 参数长度 [2 bytes]
4d 57: 源 TSAP [0x4D57]
根据 STEP 7 MicroWIN 中的设置对处理该 TSAP,在连接中 PLC 的目标 TSAP 做此处的源 TSAP
c2: 参数码 [Dst-Tsap]
02: 参数长度 [2 bytes]
4d 57: 目标 TSAP [0x4D57]
根据 STEP 7 MicroWIN 中的设置对处理该 TSAP,在连接中 PLC 的源 TSAP 做此处的目标 TSAP
c0: 参数码 [Tpdu Size]
01: Length [1 byte]
09: TPDU 大小 [512 bytes]
//--------------------------------------------------------------------------------
[PLC -> PC]
03 00 00 16 11 d0 00 01 53 38 00 c0 01 09 c1 02 4d 57 c2 02 4d 57
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
03 00 00 16 11 d0 00 01 53 38 00 C0 01 09 c1 02 4d 57 c2 02 4d 57
TPKT
03: TPKT 版本 [3.0]
00: 保留 [not used]
第 2 页 共 40 页
Siemens PLC TCP 协议破解 Ver1.3
00 16: 长度 [22 bytes]
ISO 8073 COTP Connection-Oriented Transport Protocol
11: COTP 长度 [17 bytes]
d0: PDU 类型 [CR Connect Confirm]
00 01: 目标地址参考 [0x0001]
53 58: 源地址参考 [0x5358]
53 58 or 53 50 目前监视到此两种情况
00: 选项设置
c0: 参数码 [Tpdu Size]
01: 长度 [1 byte]
09: TPDU 大小 [512 bytes]
c1: 参数码 [Src-Tsap]
02: 参数长度 [2 bytes]
4d 57: 源 TSAP [0x4D57]
c2: 参数码 [Dst-Tsap]
02: 参数长度 [2 bytes]
4d 57: 目标 TSAP [0x4D57]
1.2 S7-300
//--------------------------------------------------------------------------------
[PC -> PLC]
03 00 00 16 11 e0 00 00 00 00 00 c1 02 01 00 c2 02 01 02 c0 01 09
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
03 00 00 16 11 e0 00 00 00 00 00 c1 02 01 00 c2 02 01 02 c0 01 09
第 3 页 共 40 页
Siemens PLC TCP 协议破解 Ver1.3
TPKT
03: TPKT 版本 [3.0]
00: 保留 [not used]
00 16: 长度 [22 bytes]
ISO 8073 COTP Connection-Oriented Transport Protocol
11: COTP 长度 [17 bytes]
e0: PDU 类型 [CR Connect Request]
00 00: 目标地址参考 [0x0000]
任意赋值,未发现不妥,推荐 0x0000
00 00: 源地址参考 [0x0000]
任意赋值,未发现不妥,推荐 0x0000
00: 选项设置
该值为 0
c1: 参数码 [Src-Tsap]
02: 长度 [2 bytes]
01 00: 源 TSAP [0x4D57]
默认为 01 00,不做改变
c2: 参数码 [Dst-Tsap]
02: 参数长度 [2 bytes]
01 02: 目标 TSAP [0x0102]
默认为 01 02,02 表示 CPU 的槽号
c0: 参数码 [Tpdu Size]
01: 参数长度 [1 byte]
09: TPDU 大小 [512 bytes]
第 4 页 共 40 页
Siemens PLC TCP 协议破解 Ver1.3
//--------------------------------------------------------------------------------
[PLC -> PC]
03 00 00 16 11 d0 00 00 44 31 00 c0 01 09 c1 02 01 00 c2 02 01 02
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
03 00 00 16 11 d0 00 00 44 31 00 C0 01 09 c1 02 01 00 c2 02 01 02
TPKT
03: TPKT 版本 [3.0]
00: 保留 [not used]
00 16: 长度 [22 bytes]
ISO 8073 COTP Connection-Oriented Transport Protocol
11: COTP 长度 [17 bytes]
d0: PDU 类型 [CR Connect Confirm]
00 00: 目标地址参考 [0x0001]
44 31: 源地址参考 [0x4431]
目前监视到此一种情况
00: 选项设置
该值为 0
c0: 参数码 [Tpdu Size]
01: 参数长度 [1 byte]
09: TPDU 大小 [512 bytes]
c1: 参数码 [Src-Tsap]
02: 参数长度 [2 bytes]
01 00: 源 TSAP [0x0100]
c2: 参数码 [Dst-Tsap]
02: 参数长度 [2 bytes]
第 5 页 共 40 页
剩余39页未读,继续阅读
茵茵山草
- 粉丝: 9
- 资源: 2
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
- 1
- 2
- 3
前往页