Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 12 von 27 ErsteErste ... 2101112131422 ... LetzteLetzte
Ergebnis 111 bis 120 von 262

Thema: Wireshark Plugin für S7-Protokoll

  1. #111
    Avatar von Thomas_v2.1
    Thomas_v2.1 ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    29.03.2004
    Beiträge
    5.086
    Danke
    128
    Erhielt 1.481 Danke für 1.090 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Wenn es dann nur möglich ist einen Datenbereich abzufragen, lässt sich mit dieser Adressierung ja nicht viel gewinnen.
    Naja, ich ergänze es mal im Plugin insofern, dass die Werte wenigstens angezeigt werden. Neben dem Item wird die angefragte Adresse in der bekannten Any-Pointer Syntax angezeigt (siehe Screenshot).
    Der Aufbau der Antwort lässt sich nur erschließen wenn man diese mit der vorigen Anfrage kombinieren würde. Das erste Byte in der Antwort hat die gleiche Bedeutung wie auch im übergeordneten Datenteil, ebenfalls Return-code: 0xff bei Erfolg, 0x05 beispielsweise wenn die Adresse in der SPS nicht vorhanden ist.

    Was noch fehlt ist das erste Byte bei der Anfrage, da habe ich bisher immer eine 0x01 gesehen. Entweder das ist nochmal eine Art Dienstkennung, oder wieder eine Angabe über die Transport-Größe, wobei 0x01 nicht mit den anderen bekannten Werten zusammenpasst.

    Hat schonmal jemand ein Logfile einer S7-Verbindung zwischen zwei S7-CPUs gemacht? Das sollte eigentlich auch vom plugin entschlüsselt werden können, aber das konnte ich mir noch nie ansehen.
    Angehängte Grafiken Angehängte Grafiken

  2. #112
    Registriert seit
    17.06.2004
    Ort
    Offenau
    Beiträge
    3.645
    Danke
    208
    Erhielt 409 Danke für 328 Beiträge

    Standard

    Kann dir gerne auch mal meine geänderte libnodave zukommen lassen, dort hab ich die anfrage eingebaut...
    ---------------------------------------------
    Jochen Kühner
    http://jfk-solutions.de/ - Softwareentwicklung, Programmierung, ...
    https://github.com/jogibear9988/DotN...ToolBoxLibrary - Bibliothek zur Kommunikation mit PLCs und zum öffnen von Step 5/7 Projekten
    IPhoneS7 - Inbetriebnahme Tool fürs IPhone (VarTab, Baustein-, PLC-Status)

  3. #113
    Avatar von Thomas_v2.1
    Thomas_v2.1 ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    29.03.2004
    Beiträge
    5.086
    Danke
    128
    Erhielt 1.481 Danke für 1.090 Beiträge

    Standard

    Zitat Zitat von Jochen Kühner Beitrag anzeigen
    Kann dir gerne auch mal meine geänderte libnodave zukommen lassen, dort hab ich die anfrage eingebaut...
    Wird dein Projekt bei Github nicht mehr weiter gepflegt?
    Mir fehlt nur die Bedeutung des ersten Bytes.

  4. #114
    Registriert seit
    27.10.2005
    Ort
    Schwäbisch Gmünd
    Beiträge
    5.174
    Danke
    615
    Erhielt 934 Danke für 754 Beiträge

    Standard

    Zitat Zitat von Thomas_v2.1 Beitrag anzeigen
    Wenn es dann nur möglich ist einen Datenbereich abzufragen, lässt sich mit dieser Adressierung ja nicht viel gewinnen.
    Naja, ich ergänze es mal im Plugin insofern, dass die Werte wenigstens angezeigt werden. Neben dem Item wird die angefragte Adresse in der bekannten Any-Pointer Syntax angezeigt (siehe Screenshot).
    Der Aufbau der Antwort lässt sich nur erschließen wenn man diese mit der vorigen Anfrage kombinieren würde. Das erste Byte in der Antwort hat die gleiche Bedeutung wie auch im übergeordneten Datenteil, ebenfalls Return-code: 0xff bei Erfolg, 0x05 beispielsweise wenn die Adresse in der SPS nicht vorhanden ist.

    Was noch fehlt ist das erste Byte bei der Anfrage, da habe ich bisher immer eine 0x01 gesehen. Entweder das ist nochmal eine Art Dienstkennung, oder wieder eine Angabe über die Transport-Größe, wobei 0x01 nicht mit den anderen bekannten Werten zusammenpasst.

    Hat schonmal jemand ein Logfile einer S7-Verbindung zwischen zwei S7-CPUs gemacht? Das sollte eigentlich auch vom plugin entschlüsselt werden können, aber das konnte ich mir noch nie ansehen.
    Da ist nur 0x01 gültig.
    Rainer Hönle
    DELTALOGIC GmbH

    Ein Computer kann das menschliche Gehirn nicht ersetzen. Engstirnigkeit kann unmöglich simuliert werden. (Gerd W. Heyse)

  5. #115
    Registriert seit
    17.06.2004
    Ort
    Offenau
    Beiträge
    3.645
    Danke
    208
    Erhielt 409 Danke für 328 Beiträge

    Standard

    Zitat Zitat von Thomas_v2.1 Beitrag anzeigen
    Wird dein Projekt bei Github nicht mehr weiter gepflegt?
    Mir fehlt nur die Bedeutung des ersten Bytes.
    doch, aber die änderungen hab ich nicht gepusht, wenn da wirklich nur eine anfrage geht machts nicht wirklich sinn das einzubauen
    ---------------------------------------------
    Jochen Kühner
    http://jfk-solutions.de/ - Softwareentwicklung, Programmierung, ...
    https://github.com/jogibear9988/DotN...ToolBoxLibrary - Bibliothek zur Kommunikation mit PLCs und zum öffnen von Step 5/7 Projekten
    IPhoneS7 - Inbetriebnahme Tool fürs IPhone (VarTab, Baustein-, PLC-Status)

  6. #116
    Registriert seit
    27.10.2005
    Ort
    Schwäbisch Gmünd
    Beiträge
    5.174
    Danke
    615
    Erhielt 934 Danke für 754 Beiträge

    Standard

    Hallo Thomas,
    hast Du mal ein komplettes wireshark-Log vom CR bis zur (mehrfachen) Verwendung von 0xB0? Eventuell verwendet Siemens diese Struktur nicht nur in dem von mir erkannten Kontext "Zyklisches Lesen bei Änderung".
    Rainer Hönle
    DELTALOGIC GmbH

    Ein Computer kann das menschliche Gehirn nicht ersetzen. Engstirnigkeit kann unmöglich simuliert werden. (Gerd W. Heyse)

  7. #117
    Avatar von Thomas_v2.1
    Thomas_v2.1 ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    29.03.2004
    Beiträge
    5.086
    Danke
    128
    Erhielt 1.481 Danke für 1.090 Beiträge

    Standard

    Moin Rainer,
    im Anhang ein komplettes Logfile vom WinCC Systemstart bis zur Abfrage der Variablen, WinCC 7.2 mit einer S7-416 (Mlfb kann ich dir nicht sagen).
    Ich habe die aktuelle s7comm.dll für 32-Bit Wireshark mit reingepackt, damit werden auch alle in der Anfrage aufgeführten SZL-IDs aufgeschlüsselt.

    Wenn jemand irgendwelche Fehler im Dissector hat, oder Dinge die evtl. besser anders dargestellt werden sollte: Ich habe die nächste Woche etwas Zeit mich dadrum zu kümmern.
    Angehängte Dateien Angehängte Dateien

  8. Folgender Benutzer sagt Danke zu Thomas_v2.1 für den nützlichen Beitrag:

    Rainer Hönle (15.12.2013)

  9. #118
    Registriert seit
    27.10.2005
    Ort
    Schwäbisch Gmünd
    Beiträge
    5.174
    Danke
    615
    Erhielt 934 Danke für 754 Beiträge

    Standard

    Zitat Zitat von Jochen Kühner Beitrag anzeigen
    Also Ich hab nun mal versucht den read request auch so zu starten... funzt auch, auch in kombination mit normalen requests in einer PDU. Nur wenn Ich 2 oder mehr Datenblöcke gleichzeitig über einen solchen Request anfragen will -> kommt gar keine Antwort mehr...
    Die Struktur ist 7 Bytes lang, da musst Du ein 0x00 anhängen, damit die Strukturen immer an gerader Adresse beginnen (kann und muss bei der letzten Struktur entfallen). Führe dann Deinen Test mal nach der Änderung mit mehreren Strukturen durch.
    Geändert von Rainer Hönle (15.12.2013 um 16:21 Uhr)
    Rainer Hönle
    DELTALOGIC GmbH

    Ein Computer kann das menschliche Gehirn nicht ersetzen. Engstirnigkeit kann unmöglich simuliert werden. (Gerd W. Heyse)

  10. #119
    Registriert seit
    17.06.2004
    Ort
    Offenau
    Beiträge
    3.645
    Danke
    208
    Erhielt 409 Danke für 328 Beiträge

    Standard

    Zitat Zitat von Rainer Hönle Beitrag anzeigen
    Die Struktur ist 7 Bytes lang, da musst Du ein 0x00 anhängen, damit die Strukturen immer an gerader Adresse beginnen (kann und muss bei der letzten Struktur entfallen). Führe dann Deinen Test mal nach der Änderung mit mehreren Strukturen durch.
    Ah alles klar... probiers morgen nochmals... wenns geht push Ich meine geänderte libnodave in meine toolbox, dort hab ich den support auch drinn. Muss nur mal schaun wie Ich das in libnodave mache mit dem 0x00 anhängen, da ich im moment nur eine Funktion zusätzlich habe, mal schaun..
    ---------------------------------------------
    Jochen Kühner
    http://jfk-solutions.de/ - Softwareentwicklung, Programmierung, ...
    https://github.com/jogibear9988/DotN...ToolBoxLibrary - Bibliothek zur Kommunikation mit PLCs und zum öffnen von Step 5/7 Projekten
    IPhoneS7 - Inbetriebnahme Tool fürs IPhone (VarTab, Baustein-, PLC-Status)

  11. #120
    Avatar von Thomas_v2.1
    Thomas_v2.1 ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    29.03.2004
    Beiträge
    5.086
    Danke
    128
    Erhielt 1.481 Danke für 1.090 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Kannst ja vielleicht auch nochmal testen ob das erste Byte wirklich konstant 0x01 sein muss, oder ob das der ORG-Kennung aus dem Fetch/Write-Protokoll entspricht. Dann sollte man z.B. mit 0x02 an der Stelle auch Merker lesen können. Komme dieses Jahr zum Testen an keine 400er mehr ran.

Ähnliche Themen

  1. Wireshark Auszüge von Onlinebeobachtungen
    Von Jochen Kühner im Forum Simatic
    Antworten: 40
    Letzter Beitrag: 25.01.2011, 15:44
  2. Wireshark 1.2.0 ohne AMS.ADS?
    Von Neals im Forum CODESYS und IEC61131
    Antworten: 3
    Letzter Beitrag: 08.07.2009, 21:29
  3. Wireshark als Sender
    Von Tapio Bearking im Forum PC- und Netzwerktechnik
    Antworten: 2
    Letzter Beitrag: 08.07.2008, 11:47
  4. AK- Protokoll
    Von borromeus im Forum Simatic
    Antworten: 0
    Letzter Beitrag: 27.02.2007, 17:30
  5. S7-Protokoll 2
    Von Zapot im Forum Feldbusse
    Antworten: 1
    Letzter Beitrag: 21.08.2006, 09:37

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •