S7 Smart200数据抓包分析
S7协议分析:
一、分析前准备
硬件:
smart200 sr30 1台
5口交换机 1台
软件:
Wireshark抓包软件
Smart200编程软件
二、协议名称解释
ARP
地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议
LLDP
链路层发现协议(Link Layer Discovery Protocol,LLDP)是一种数据链路层协议。
SSDP
简单服务发现协议(SSDP,Simple Service Discovery Protocol)是一种应用层协议,是构成通用即插即用(UPnP)技术的核心协议之一。
NBNS
网络基本输入/输出系统 (NetBIOS) 名称服务器 (NBNS) 协议是 TCP/IP 上的 NetBIOS (NetBT) 协议族的一部分,它在基于 NetBIOS 名称访问的网络上提供主机名和地址映射方法
MDNS
在计算机网络中 , 多播DNS ( mDNS )协议将主机名解析为不包含本地名称服务器的小型网络中的IP地址
DNS
域名系统(Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。
当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。DNS协议是用来将域名转换为IP地址(也可以将IP地址转换为相应的域名地址)。
LLMNR
链路本地多播名称解析(LLMNR)是一个基于协议的域名系统(DNS)数据包的格式,使得双方的IPv4和IPv6的主机来执行名称解析为同一本地链路上的主机
BROWSER
这个协议的全称是Common Internet File System (CIFS) Browser Protocol,也有称 Microsoft Windows Browser Protocol,工作在OSI应用层,承载于CIFS/SMB。
三、分析数据
主要分析s7协议:
1.主机发起建立连接
0000 e0 dc a0 81 c6 b9 a4 4c c8 16 8d 19 08 00 45 00
0010 00 41 e6 72 40 00 80 06 8e 99 c0 a8 02 58 c0 a8
0020 02 02 f7 e0 00 66 c9 37 1f 77 00 05 b8 82 50 18
0030 fa da 81 b4 00 00 03 00 00 19 02 f0 80 32 01 00
0040 00 cc c1 00 08 00 00 f0 00 00 01 00 01 03 c0
job
Header:
32 01 00 00 cc c1 00 08 00 00 f0
Parameter:
f0 00 00 01 00 01 03 c0
2.从机响应连接
0000 a4 4c c8 16 8d 19 e0 dc a0 81 c6 b9 08 00 45 00
0010 00 43 89 e6 00 00 1e 06 8d 24 c0 a8 02 02 c0 a8
0020 02 58 00 66 f7 e0 00 05 b8 82 c9 37 1f 90 50 18
0030 20 00 2a 75 00 00 03 00 00 1b 02 f0 80 32 03 00
0040 00 cc c1 00 08 00 00 00 00 f0 00 00 01 00 01 00
0050 f0
Ack_Data
Header:
32 03 00 00 cc c1 00 08 00 00 00 00
Parameter:
f0 00 00 01 00 01 00 f0
未完、待续