Db2k __半取半舍半行善

摘要： 现在网上有很多类似的文章、其实这一篇也借鉴了很多其他博主的文章。 写这篇文章的重点是在于解析功能和报文、对MMS这个协议并不会做很多介绍。 好了，我们开始吧。 MMS协议的协议规范取决于IEC61850规范 从报文来看mms协议共有tpkt cotp mms 下图为mms协议整体报文结构 之前的tp 阅读全文

摘要： 现在网上有很多类似的文章、其实这一篇也借鉴了很多其他博主的文章。 写这篇文章的重点是在于解析功能和报文、对Dnp3这个协议并不会做很多介绍。 那我们就开始吧 上图则为dnp3协议整体的报文模型（点击红框部分可以直接跳转至应用层的hex流） Dnp3协议 一共分为三层 链路层、传输层、应用层。 Dnp 阅读全文

摘要： 前言 —— 104报文较为繁琐。 共有S帧、I帧、U帧。 简单的说I帧是用来传输数据、S帧是用来信息确认、U帧用来控制。 因为S帧与U帧的报文基本无变化也太过于简短，所以我这边举例子吧就不在截图了。 一、U帧 U 格式帧具有不计数的控制功能，长度为 6 个字节的固定帧长。用于控制报文。 C：表示确认 阅读全文

摘要： 前言 – Fins欧姆龙这个协议网上极少有相关的模拟器、Tcp的这一块倒是有但是Udp的基本都是不可用 1、 Fins协议结构也很简单 协议分为两种 一种tcp一种udp 2、 Tcp比Udp的报文会多一层tcp的head头部 3、 Udp回应报文在Wireshark中是解析不到（因为他按照UDP的 阅读全文

摘要： 标题党了、此篇只是记录一下遇到的难题。 1、Wireshark解析不到opcDA这一层。 2、Wireshark解析不到opcUA这一层。 （这个已经解决回头贴解决方式） 万事开头难，当领到这个任务的时候没想到会这么难。 国内基本上通篇一律复制粘贴没什么新东西搜也搜不到。 opc基金会也只给你讲如何 阅读全文

摘要： 好了开始搞UserData这一块了。 接着上一篇继续 西门子S7comm协议解析 —— 利用Wireshark对报文逐字节进行解析详细解析S7comm所含功能码以及UserData功能（path2） 说起这个UserData是属于西门子后期加的一些功能，也就是这些功能让S7这个协议变得更加丰富，也是 阅读全文

摘要： 接着上一篇来继续。 西门子S7comm协议解析 —— 利用Wireshark对报文逐字节进行解析详细解析S7comm所含功能码以及UserData功能（path1） 这一篇把常见的功能码全部解析一遍吧，把UserData这一块放到最后一篇以及模拟器和抓取pacp的包。 1、0x1a 请求下载 我们基 阅读全文

摘要： 又一次成为懒蛋了，标题就这么改了改又是一篇新文章。 网上也有很多S7comm协议的解析，但还是如同我上一篇一样我只是做报文的解析对于S7comm的原理并进行阐述。 有些地方有错误的地方尽请大家指出，共同进步。 好了，言归正题。我们开始吧。 我还是按照功能码的顺序进行介绍吧。 s7抓包分析 TPKT层 阅读全文

摘要： 现在网上有很多类似的文章、其实这一篇也借鉴了很多其他博主的文章。 写这篇文章的重点是在于解析功能和报文、对Modbus这个协议并不会做很多介绍。 好了，我们开始吧。 常用的功能码其实也没多少、我也就按照大小逐个介绍吧。 1、01X 读取一组逻辑线圈的当前状态（ON/OFF） 请求：MBAP 功能码 阅读全文