西门子PLCTCP通讯协议

Siemens PLC TCP 协议破解 Ver1.3

Siemens PLC TCP 协议破解

说明：蓝色文字表示已经破解部分，[红色文字] 表示对破解部分数字的说明，黑色文字表示对破解部分的进一步说明，

黑色斜体加粗文字

表示未破解

部分，高亮文字部分表示驱动需要处理的部分，未标高亮部分驱动处理保持默认即可。

1.初始化连接

1.1 S7-200

//--------------------------------------------------------------------------------

[PC -> PLC]

00 16: 长度 [22 bytes]

ISO 8073 COTP Connection-Oriented Transport Protocol

11: COTP 长度 [17 bytes]

Siemens PLC TCP 协议破解 Ver1.3

任意赋值，未发现不妥，推荐 0x0000

任意赋值，未发现不妥，推荐 0x0000

02: 参数长度 [2 bytes]

4d 57: 目标 TSAP [0x4D57]

根据 STEP 7 MicroWIN 中的设置对处理该 TSAP，在连接中 PLC 的源 TSAP 做此处的目标 TSAP

c0: 参数码 [Tpdu Size]

01: Length [1 byte]

09: TPDU 大小 [512 bytes]

//--------------------------------------------------------------------------------

[PLC -> PC]

03 00 00 16 11 d0 00 01 53 38 00 c0 01 09 c1 02 4d 57 c2 02 4d 57

0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

Siemens PLC TCP 协议破解 Ver1.3

00 16: 长度 [22 bytes]

00 01: 目标地址参考 [0x0001]

53 58: 源地址参考 [0x5358]

53 58 or 53 50 目前监视到此两种情况

c0: 参数码 [Tpdu Size]

09: TPDU 大小 [512 bytes]

02: 参数长度 [2 bytes]

[PC -> PLC]

03 00 00 16 11 e0 00 00 00 00 00 c1 02 01 00 c2 02 01 02 c0 01 09

0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

03 00 00 16 11 e0 00 00 00 00 00 c1 02 01 00 c2 02 01 02 c0 01 09

Siemens PLC TCP 协议破解 Ver1.3

TPKT

03: TPKT 版本 [3.0]

00 16: 长度 [22 bytes]

ISO 8073 COTP Connection-Oriented Transport Protocol

11: COTP 长度 [17 bytes]

任意赋值，未发现不妥，推荐 0x0000

任意赋值，未发现不妥，推荐 0x0000

02: 参数长度 [2 bytes]

01 02: 目标 TSAP [0x0102]

默认为 01 02，02 表示 CPU 的槽号

c0: 参数码 [Tpdu Size]

01: 参数长度 [1 byte]

09: TPDU 大小 [512 bytes]

Siemens PLC TCP 协议破解 Ver1.3

//--------------------------------------------------------------------------------

[PLC -> PC]

03 00 00 16 11 d0 00 00 44 31 00 c0 01 09 c1 02 01 00 c2 02 01 02

0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

11: COTP 长度 [17 bytes]

该值为 0

c0: 参数码 [Tpdu Size]

09: TPDU 大小 [512 bytes]

02: 参数长度 [2 bytes]

01 00: 源 TSAP [0x0100]

02: 参数长度 [2 bytes]