现在网上有很多类似的文章、其实这一篇也借鉴了很多其他博主的文章。 写这篇文章的重点是在于解析功能和报文、对Modbus这个协议并不会做很多介绍。 好了，我们开始吧。 常用的功能码其实也没多少、我也就按照大小逐个介绍吧。 1、01X 读取一组逻辑线圈的当前状态（ON/OFF） 请求 ...

又一次成为懒蛋了，标题就这么改了改又是一篇新文章。 网上也有很多S7comm协议的解析，但还是如同我上一篇一样我只是做报文的解析对于S7comm的原理并进行阐述。 有些地方有错误的地方尽请大家指出，共同进步。 好了，言归正题。我们开始吧。 我还是按照功能码的顺序进行介绍吧。 s7抓包分析 ...

好了开始搞UserData这一块了。 接着上一篇继续 西门子S7comm协议解析 —— 利用Wireshark对报文逐字节进行解析详细解析S7comm所含功能码以及UserData功能（path2） 说起这个UserData是属于西门子后期加的一些功能，也就是这些功能让S7这个协议变得 ...

接着上一篇来继续。 西门子S7comm协议解析 —— 利用Wireshark对报文逐字节进行解析详细解析S7comm所含功能码以及UserData功能（path1） 这一篇把常见的功能码全部解析一遍吧，把UserData这一块放到最后一篇以及模拟器和抓取pacp的包。 1、0x1a 请求下载 ...

现在网上有很多类似的文章、其实这一篇也借鉴了很多其他博主的文章。 写这篇文章的重点是在于解析功能和报文、对MMS这个协议并不会做很多介绍。 好了，我们开始吧。 MMS协议的协议规范取决于IEC61850规范 从报文来看mms协议共有tpkt cotp mms 下图为mms协议整体报文结构 ...

前言 – Fins欧姆龙这个协议网上极少有相关的模拟器、Tcp的这一块倒是有但是Udp的基本都是不可用 1、 Fins协议结构也很简单 协议分为两种 一种tcp一种udp 2、 Tcp比Udp的报文会多一层tcp的head头部 3、 Udp回应报文在Wireshark中是解析不到 ...

前言 —— 104报文较为繁琐。 共有S帧、I帧、U帧。 简单的说I帧是用来传输数据、S帧是用来信息确认、U帧用来控制。 因为S帧与U帧的报文基本无变化也太过于简短，所以我这边举例子吧就不在截图了。 一、U帧 U 格式帧具有不计数的控制功能，长度为 6 个字节的固定帧长。用于 ...

我们之前看过了法国施耐德的Modbus、德国西门子的S7comm，这次就让我们把目光投到美洲，看看加拿大的HARRIS的DNP3有什么特别之处。 这次选用的流量包部分来自w3h的gitbub： https://github.com/w3h/icsmaster/tree/master/pcap ...