没有合适的资源?快使用搜索试试~ 我知道了~
首页西门子PLCTCP通讯协议
西门子PLCTCP通讯协议
5星 · 超过95%的资源 需积分: 32 448 下载量 70 浏览量
更新于2023-03-16
评论 24
收藏 400KB DOC 举报
西门子PLC协议对于开发人员帮助很大,PLC——TCP协议中规定了初始化字、读写操作数据帧格式等
资源详情
资源评论
资源推荐
Siemens PLC TCP 协议破解 Ver1.3
Siemens PLC TCP 协议破解
说明:蓝色文字表示已经破解部分,[红色文字] 表示对破解部分数字的说明,黑色文字表示对破解部分的进一步说明,
黑色斜体加粗文字
表示未破解
部分,高亮文字部分表示驱动需要处理的部分,未标高亮部分驱动处理保持默认即可。
1.初始化连接
1.1 S7-200
//--------------------------------------------------------------------------------
[PC -> PLC]
03 00 00 16 11 e0 00 00 00 01 00 c1 02 4d 57 c2 02 4d 57 c0 01 09
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
03 00 00 16 11 e0 00 00 00 01 00 c1 02 4d 57 c2 02 4d 57 c0 01 09
TPKT
03: TPKT 版本 [3.0]
00: 保留 [not used]
00 16: 长度 [22 bytes]
ISO 8073 COTP Connection-Oriented Transport Protocol
11: COTP 长度 [17 bytes]
e0: PDU 类型 [CR Connect Request]
00 00: 目标地址参考 [0x0000]
第 1 页 共 40 页
Siemens PLC TCP 协议破解 Ver1.3
任意赋值,未发现不妥,推荐 0x0000
00 01: 源地址参考 [0x0001]
任意赋值,未发现不妥,推荐 0x0000
00: 选项设置
该值为 0
c1: 参数码 [Src-Tsap]
02: 参数长度 [2 bytes]
4d 57: 源 TSAP [0x4D57]
根据 STEP 7 MicroWIN 中的设置对处理该 TSAP,在连接中 PLC 的目标 TSAP 做此处的源 TSAP
c2: 参数码 [Dst-Tsap]
02: 参数长度 [2 bytes]
4d 57: 目标 TSAP [0x4D57]
根据 STEP 7 MicroWIN 中的设置对处理该 TSAP,在连接中 PLC 的源 TSAP 做此处的目标 TSAP
c0: 参数码 [Tpdu Size]
01: Length [1 byte]
09: TPDU 大小 [512 bytes]
//--------------------------------------------------------------------------------
[PLC -> PC]
03 00 00 16 11 d0 00 01 53 38 00 c0 01 09 c1 02 4d 57 c2 02 4d 57
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
03 00 00 16 11 d0 00 01 53 38 00 C0 01 09 c1 02 4d 57 c2 02 4d 57
TPKT
03: TPKT 版本 [3.0]
00: 保留 [not used]
第 2 页 共 40 页
Siemens PLC TCP 协议破解 Ver1.3
00 16: 长度 [22 bytes]
ISO 8073 COTP Connection-Oriented Transport Protocol
11: COTP 长度 [17 bytes]
d0: PDU 类型 [CR Connect Confirm]
00 01: 目标地址参考 [0x0001]
53 58: 源地址参考 [0x5358]
53 58 or 53 50 目前监视到此两种情况
00: 选项设置
c0: 参数码 [Tpdu Size]
01: 长度 [1 byte]
09: TPDU 大小 [512 bytes]
c1: 参数码 [Src-Tsap]
02: 参数长度 [2 bytes]
4d 57: 源 TSAP [0x4D57]
c2: 参数码 [Dst-Tsap]
02: 参数长度 [2 bytes]
4d 57: 目标 TSAP [0x4D57]
1.2 S7-300
//--------------------------------------------------------------------------------
[PC -> PLC]
03 00 00 16 11 e0 00 00 00 00 00 c1 02 01 00 c2 02 01 02 c0 01 09
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
03 00 00 16 11 e0 00 00 00 00 00 c1 02 01 00 c2 02 01 02 c0 01 09
第 3 页 共 40 页
Siemens PLC TCP 协议破解 Ver1.3
TPKT
03: TPKT 版本 [3.0]
00: 保留 [not used]
00 16: 长度 [22 bytes]
ISO 8073 COTP Connection-Oriented Transport Protocol
11: COTP 长度 [17 bytes]
e0: PDU 类型 [CR Connect Request]
00 00: 目标地址参考 [0x0000]
任意赋值,未发现不妥,推荐 0x0000
00 00: 源地址参考 [0x0000]
任意赋值,未发现不妥,推荐 0x0000
00: 选项设置
该值为 0
c1: 参数码 [Src-Tsap]
02: 长度 [2 bytes]
01 00: 源 TSAP [0x4D57]
默认为 01 00,不做改变
c2: 参数码 [Dst-Tsap]
02: 参数长度 [2 bytes]
01 02: 目标 TSAP [0x0102]
默认为 01 02,02 表示 CPU 的槽号
c0: 参数码 [Tpdu Size]
01: 参数长度 [1 byte]
09: TPDU 大小 [512 bytes]
第 4 页 共 40 页
Siemens PLC TCP 协议破解 Ver1.3
//--------------------------------------------------------------------------------
[PLC -> PC]
03 00 00 16 11 d0 00 00 44 31 00 c0 01 09 c1 02 01 00 c2 02 01 02
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
03 00 00 16 11 d0 00 00 44 31 00 C0 01 09 c1 02 01 00 c2 02 01 02
TPKT
03: TPKT 版本 [3.0]
00: 保留 [not used]
00 16: 长度 [22 bytes]
ISO 8073 COTP Connection-Oriented Transport Protocol
11: COTP 长度 [17 bytes]
d0: PDU 类型 [CR Connect Confirm]
00 00: 目标地址参考 [0x0001]
44 31: 源地址参考 [0x4431]
目前监视到此一种情况
00: 选项设置
该值为 0
c0: 参数码 [Tpdu Size]
01: 参数长度 [1 byte]
09: TPDU 大小 [512 bytes]
c1: 参数码 [Src-Tsap]
02: 参数长度 [2 bytes]
01 00: 源 TSAP [0x0100]
c2: 参数码 [Dst-Tsap]
02: 参数长度 [2 bytes]
第 5 页 共 40 页
剩余39页未读,继续阅读
茵茵山草
- 粉丝: 9
- 资源: 2
上传资源 快速赚钱
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- stc12c5a60s2 例程
- Android通过全局变量传递数据
- c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
- 建筑供配电系统相关课件.pptx
- 企业管理规章制度及管理模式.doc
- vb打开摄像头.doc
- 云计算-可信计算中认证协议改进方案.pdf
- [详细完整版]单片机编程4.ppt
- c语言常用算法.pdf
- c++经典程序代码大全.pdf
- 单片机数字时钟资料.doc
- 11项目管理前沿1.0.pptx
- 基于ssm的“魅力”繁峙宣传网站的设计与实现论文.doc
- 智慧交通综合解决方案.pptx
- 建筑防潮设计-PowerPointPresentati.pptx
- SPC统计过程控制程序.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论11