本结构解析适应用 S7-1200,其他型号结构相同,命令可能有所不同,
抓包时注意对比。
软件与 PLC 第一次握手发送的命令:
软件与 PLC 第二次握手发送的命令:
给 PLC 发送读取数据命令
!"
##固定报文头
$##整个报文长度:%&写入长度
'##( 固定 ' 个字节)和读取的完全一样*
$##两个字节,标识序列号,回复报文相同位置和这个完全一样;范
围是 +%%%
##,固定 个字节;
-$##写入长度&.;
/%##%0固定 % 个)写*;.(读)
!"##读写方式,1、1!,2按 1 写入;2按 1! 写入;
1$34/##数据个数,与方式相关
1$34##数据块编号
1$34!"##写入数据块的类型: 2" 23" 25 .2
67)这个最常见*
38##偏移量 个字节,范围是 +''')按位偏移*
9:'6;
读 PLC 内容
!"
##固定报文头
$##整个报文长度:%&写入长度
'##( 固定 ' 个字节)和读取的完全一样*
$##两个字节,标识序列号,回复报文相同位置和这个完全一样;范
围是 +%%%
##,固定 个字节;
-$##写入长度&.;按字节计算
/%##.8
!"##读写方式,1、1!,.2按 1! 写入;
评论1