本文详细解析西门子S7comm协议中的UserData功能,通过Wireshark捕获报文逐字节分析,包括读系统状态、时间设置等功能码,帮助理解S7comm协议的复杂性和应用。
好了开始搞UserData这一块了。
接着上一篇继续
说起这个UserData是属于西门子后期加的一些功能,也就是这些功能让S7这个协议变得更加丰富,也是因为这些功能让S7变得很臃肿,也不利用使用。
双刃剑没办法去评判。
这个我就按照我抓包的顺序进行介绍吧,可能不会介绍完,但是基本上你明白一个其他的也就差不多了。
可以利用它明白它的某块字段的含义就行了,暂时我没必要去深入的去了解他的原理,所以有些地方讲的不会太细请见谅。
1、读系统状态 — 44 1
为什么我把44 1 专门的写上去呢 其实UserData也有对应的功能码 但是太杂乱
44 是功能的大体方向 1 是具体功能
发包
这个Header头部跟其他的都一样 我就直接把上一篇的复制过来,重点还是参数部分。
Byte[0] 为 协议ID 这个只要是S7comm协议一般都是指定0x32
Byte[1] 为 PDU类型 这个只要是Userdata都是07
Byte[2]Byte[3] 冗余数据,通常为0×0000
Byte[6]Byte[7] 参数的总长度也就是parameter的长度
Byte[8]Byte[9] 数据的长度、也就是data部分数据的长度如果无即为0
Parameter部分
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
