2. 程式人生 > >歐姆龍FinsTCP與FinsUDP協議解析 —— 利用Wireshark對報文逐位元組進行解析詳細解析附含報文模擬器等

歐姆龍FinsTCP與FinsUDP協議解析 —— 利用Wireshark對報文逐位元組進行解析詳細解析附含報文模擬器等

阿新 發佈:2020-05-22

前言 – Fins歐姆龍這個協議網上極少有相關的模擬器、Tcp的這一塊倒是有但是Udp的基本都是不可用

1、 Fins協議結構也很簡單 協議分為兩種 一種tcp一種udp

2、 Tcp比Udp的報文會多一層tcp的head頭部

3、 Udp迴應報文在Wireshark中是解析不到(因為他按照UDP的格式去解那指定是解不到)

好長時間沒有更新過部落格了、也比較懶= = 。

一、Read(TCP)

發包

 

 

那麼這個就很輕易的看出來這是個tcp的

Magic byte[0]-[3] 46 49 4e 53  ASCII碼:FINS

Length byte[4]-[7] 00 00 00 1a 從command之後的資料長度

Command byte[8]-[11] 00 00 00 02  命令 就是傳送幀

Eroor code byte[12]-[15] 00 00 00 00 沒用,接收結束後不需要檢測錯誤

走完這一層接下來就是fins header這一層

ICF byte[0] 80 請求位 看下面的這張圖

 

 

RSV byte[1] 00預留 這些位被系統使用。不在響應中訪問它們 預設為00即可

GCT byte[2] 07此值供系統使用

DNA byte[3] 00 目的網路地址

DNA1 byte[4] 00 目的節點的地址

DA2 byte[5] 00目標單位地址

SNA byte[6] 00源網路地址

SA1 byte[7] fb源節點的地址

SA2 byte[8] 00源單位地址

SID byte[9] 31服務ID 用於標識生成傳輸的程序

Command Code byte[10][11] 01 01 核心部位 這個就是功能碼了

接下來就是data這一部分 這一部分通常攜帶的就是資料

Memory Area code byte[0] b3 磁碟號

Beginning address byte[1][2]00 62 讀取的起始位置

Beginning address bits byte[3] 00  固定為00

Number of items byte[4][5] 00 01讀取的數量

 

發包看完了接下來看回包

 

 

也很為簡單、要讀取資料那麼肯定要回復讀取的內容

而且可以對照一下發包、基本上是一直的無非是data部分不太一樣那我們直接說data部分吧

 

 

Response code byte[0][1] 00 00 這個就是Fins協議的返回碼、不論其他包如何變化data部分的第一條一定是這個

Response data byte[2][3]00 00 這個就是讀取到的資料、但是我這個是沒有資料所以是00 00

Fins協議有很多功能、比如說 I/O區讀寫、引數區讀寫、程式區讀寫、但是他們的報文的格式都一樣(除了功能碼不一樣)所以我就不過多介紹截幾張圖就好了

二、讀取控制器狀態

發包

 

 

這個就是為讀取控制器的狀態 那麼他就只發送了請求並沒有攜帶任何的資料 所以沒有data部分

回包

 

 

前面的就不用看了 直接看data部分就可以了

那麼跟我說的是一樣、他的返回碼是在data部分的第一條。

剩下的就是返回一些系統的狀態了

三、讀週期時間

發包

 

 

回包

 

這種協議的結構很清晰、變化的地方也只有data部分 很容易理解

四、看一下fins的連線吧

發包

46 49 4e 53 是Fins的ASCII碼

00 00 00 0c 則為至此往後的長度

00 00 00 00 則為命令 為客戶端連線服務端

00 00 00 00 沒啥用

00 00 00 00 客戶端的節點地址

回包

 

清晰無比 Server node address 就是服務端的節點地址 其他都是與發包一致

 五、寫檔案

發包

 

之前的圖就不截了 跟read都是一樣的

Disk no byte[0][1] e0 01 磁碟號

Parameter code byte[2][3] 引數的程式碼

Filename byte[4][15] 檔名

File position byte[16][19] 00 00 00 00 檔案的位置

Data length byte[20][21]  80 bb file data的長度

File data byte[22]到尾 為要寫的資料

回包

只回復了錯誤碼、00 00 代表的就是無錯誤

 

 

其他的的功能與我介紹的也都差不多一致、看懂了read和write其他的也都可以看懂,那麼接下來就再說一下udp的

六、Read(UDP)

發包

 

可以看到跟tcp的是完全一樣 但是隻是少了個tcp的head頭部

那麼可以對照tcp的去看udp的協議

回包

 

 

因為Wireshark沒有解析到所以也沒有什麼價值就不貼出來了。

但是根據他迴應的報文與TCP的迴應報文相比較是為一致。

 

 

....

忒懶不寫了

沒有排版

這只是我個人的理解、當然也借鑑了網上的一些文章。如有出處望請見諒。

&n

相關推薦

歐姆FinsTCPFinsUDP協議解析 —— 利用Wireshark報文位元組進行解析詳細解析報文模擬器

前言 – Fins歐姆龍這個協議網上極少有相關的模擬器、Tcp的這一塊倒是有但是Udp的基本都是不可用 1、 Fins協議結構也很簡單 協議分為兩種 一種tcp一種udp 2、 Tcp比Udp的報文會多一層tcp的head頭部 3、 Udp迴應報文在Wireshark中是解析不到(因為他按照UDP

西門子S7comm協議解析 —— 利用Wireshark報文位元組進行解析詳細解析S7comm所功能碼以及UserData功能(path1)

又一次成為懶蛋了,標題就這麼改了改又是一篇新文章。 網上也有很多S7comm協議的解析,但還是如同我上一篇一樣我只是做報文的解析對於S7comm的原理並進行闡述。 有些地方有錯誤的地方盡請大家指出,共同進步。 好了,言歸正題。我們開始吧。 我還是按照功能碼的順序進行介紹吧。 s7抓包分析  TP

西門子S7comm協議解析 —— 利用Wireshark報文位元組進行解析詳細解析S7comm所功能碼以及UserData功能(path3)

好了開始搞UserData這一塊了。 接著上一篇繼續 西門子S7comm協議解析 —— 利用Wireshark對報文逐位元組進行解析詳細解析S7comm所含功能碼以及UserData功能(path2)   說起這個UserData是屬於西門子後期加的一些功能,也就是這些功能讓

DNP3協議解析 —— 利用Wireshark報文位元組進行解析詳細解析DNP3所功能碼

現在網上有很多類似的文章、其實這一篇也借鑑了很多其他博主的文章。 寫這篇文章的重點是在於解析功能和報文、對Dnp3這個協議並不會做很多介紹。 那我們就開始吧   上圖則為dnp3協議整體的報文模型(點選紅框部分可以直接跳轉至應用層的hex流) Dnp3協議 一共分為三層 鏈路層、傳輸層、應用層。

Cookie的原理解析——利用伺服器傳送來的Cookie進行判斷並儲存一些資訊

Cookie (1)Cookie由伺服器端生成,傳送給客戶端。 (2)客戶端將Cookie的key/value 儲存到某個目錄下的文字檔案內。 (3)如果客戶端支援Cookie,下次請求同一網站時就可以Cookie直接傳送給伺服器。 (4)Cookie名稱和值由伺服器端開發

Jquery form.js文件上傳返回JSON數據,在IE下提示下載文件的解決辦法,並返回數據進行正確的解析

設置 解析 轉換 解決 pla esp 下載 ring 上傳 Jquery from.js插件上傳文件非常方便,但是在ie10以下的版本會彈出下載文件對話框 解決方法: 1、在服務端設置response.setContentType("text/plain"); 2、對返回

GA:利用GA一元函數進行優化過程,求x∈(0,10)中y的最大值——Jason niu

title variable ati 過程 優化 mea ... http [] x = 0:0.01:10; y = x + 10*sin(5*x)+7*cos(4*x); figure plot(x, y) xlabel(‘independent variable

利用python2012美國大選進行資料分析(四,時間處理)

1,str轉datetime 我們可以使用pd.to_datetime(series,format='%Y%m%d')將字元轉化為日期,格式為年月日。 data_vs['time'] = pd.to_datetime(data_vs['contb_receipt_dt']

使用nodejs解析xlsx、csv檔案轉換成JSON檔案詳細教程(解決解析xlsx、csv檔案解析中文亂碼問題)

前言 最近工作中需要,領導給我一個csv檔案,讓我轉為JSON格式的檔案,決定使用nodejs來搞定,個人覺得這是用過的最簡單的方式;即使你沒用過node也可以通過本教程完成實現。你可能沒見過比這再詳細的教程文章了。可以收藏、轉載(轉載註明出處即可,不用與本人聯絡,大家分享學習,共同進步

利用PythonQQ空間資料進行分析,瞭解你的QQ好友

對如下內容進行了分析: 好友發說說月份統計 好友所屬星座統計 好友手機裝置統計 好友發說說小時統計 對好友的好友進行統計 本人對於Python學習建立了一個小小的學習圈子,為各位提供了一個平臺,大家一起來討論學習Python。歡迎各位到來Python學習群:96041

EL之RF(RFC):利用RF二分類問題進行建模並評估

EL之RF(RFC):利用RF對二分類問題進行建模並評估 輸出結果   設計思路   核心程式碼 auc = [] nTreeList = range(50, 2000, 50) for iTrees in nTreeList:

EL之RF(RFC):利用RF多分類問題進行建模並評估(六分類+分層抽樣)

EL之RF(RFC):利用RF對多分類問題進行建模並評估(六分類+分層抽樣) 輸出結果 設計思路   核心程式碼 missCLassError = [] nTreeList = range(50, 2000, 50) for iTrees in n

EL之GB(GBC):利用GB二分類問題進行建模並評估

EL之GB(GBC):利用GB對二分類問題進行建模並評估 輸出結果 T1、純GB演算法 T2、以RF為基學習器的GB演算法         設計思路   核心程式碼

[作業系統設定]利用IPSec指定的ip進行訪問限制

以win2003系統為例: 操作(看圖): 1.任務:現在192.168.2.200可訪問;目的;本地禁止對其訪問 2.進入:管理工具->本地安全設定->IP安全策略 3.右鍵建立IP安全策略 4.彈出嚮導,如下圖:(一直選擇[是]或者[下一步]直至完成,

利用junitspringMVC的Controller進行測試

java.lang.NoClassDefFoundError: javax/servlet/SessionCookieConfigat org.springframework.test.context.web.AbstractGenericWebContextLoader.configureWebResou

利用tcpdump安卓機頂盒進行抓包

最近遇到一個問題,詳情如下:同一檯安卓機頂盒(海思晶片 Android4.4)在同一樓層的不同位置播放同一個視訊流,結果一個能播放另一個不能播放。最終原因:不能播放的區域網路物理鏈路不一樣,符合防火牆的規則,導致機頂盒的請求被攔截了。解決思路:抓包分析步驟2、利用adb命令將

利用echartspm2.5資料進行視覺化處理

echarts是百度提供的資料視覺化js外掛,功能強大,提供各種基本的圖表(尤其世界以及中國各種地圖,方便時空資料的視覺化);具體看參考http://echarts.baidu.com/ 。 本文主要嘗試了四個功能 1.      滑鼠放在地圖某個區上時顯示該區在所給資料

利用metasploitms10-018漏洞進行攻擊例項

攻擊機:VMware 環境下Kali-liunx靶機:VMware環境下Windows xp1、首先進入metasploit2、用search命令來尋找ms10-018的可用攻擊模組3、我們使用第一個使用use命令,複製模組名稱4、使用show options 命令來檢視可用

教你如何利用threejs3D模型面板進行DIY

一步一步教你如何利用threejs載入gltf模型來實現DIY換膚功能。 ### 模型準備 - ***模型製作*** 模型可以通過網上下載,也可以自己通過c4d、maya、blender等模型製作軟體得到。這裡就不敘述有關模型製作的問題,本文中會在blender進行模型的有關設定。 - ***模型

基於webservice soap協議利用xml格式自定義報文進行傳輸和解析返回報文(例項)

一.傳送自定義soap報文(內嵌jsonString)獲取返回報文工具類 import com.meeno.apiservice.framework.BusinessException; import javax.xml.soap.*; import javax.xml