Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 19 von 27 ErsteErste ... 91718192021 ... LetzteLetzte
Ergebnis 181 bis 190 von 262

Thema: Wireshark Plugin für S7-Protokoll

  1. #181
    Registriert seit
    17.06.2004
    Ort
    Offenau
    Beiträge
    3.645
    Danke
    208
    Erhielt 409 Danke für 328 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Also kann die alte Kommunikation nur verwendet werden wenn es in den CPU eigenschaften sitzt, und die mit 0x72 immer?
    ---------------------------------------------
    Jochen Kühner
    http://jfk-solutions.de/ - Softwareentwicklung, Programmierung, ...
    https://github.com/jogibear9988/DotN...ToolBoxLibrary - Bibliothek zur Kommunikation mit PLCs und zum öffnen von Step 5/7 Projekten
    IPhoneS7 - Inbetriebnahme Tool fürs IPhone (VarTab, Baustein-, PLC-Status)

  2. #182
    Registriert seit
    17.06.2004
    Ort
    Offenau
    Beiträge
    3.645
    Danke
    208
    Erhielt 409 Danke für 328 Beiträge

    Standard

    Ich hab ne 518 hier im Büro, und hoff das Ich die nächsten Monate mal dazu komm mir die Kommunikation dazu genauer anzuschauen...
    ---------------------------------------------
    Jochen Kühner
    http://jfk-solutions.de/ - Softwareentwicklung, Programmierung, ...
    https://github.com/jogibear9988/DotN...ToolBoxLibrary - Bibliothek zur Kommunikation mit PLCs und zum öffnen von Step 5/7 Projekten
    IPhoneS7 - Inbetriebnahme Tool fürs IPhone (VarTab, Baustein-, PLC-Status)

  3. #183
    Registriert seit
    23.03.2013
    Beiträge
    53
    Danke
    11
    Erhielt 13 Danke für 9 Beiträge

    Standard

    Hallo,

    nachdem ich das Thema schon eine Zeit verfolge und auch versucht habe das 0x72 Protokol zu verstehen, möchte ich nun meine Ergebnisse einbringen:

    Berechnung Session ID:
    Zuminstes das letzte Byte der Session ID wird aus dem Byte 17 der Resopnse auf Start Session berechnet -> Byte 18 + 0x80

    Code:
    Response auf Start Session:
    
    0000   72 01 00 7a 32 00 00 04 ca 00 00 00 01 36 11 02
    0010   87 20 87 53 a1 00 00 01 20 82 1f 00 00 a3 81 69
    0020   00 15 00 a3 82 32 00 17 00 00 01 3a 82 3b 00 04
    0030   82 00 82 3c 00 04 81 40 82 3d 00 04 84 80 c0 40
    0040   82 3e 00 04 84 80 c0 40 82 3f 00 15 1b 31 3b 36
    0050   45 53 37 20 32 31 34 2d 31 41 45 33 30 2d 30 58
    0060   42 30 20 3b 56 32 2e 32 82 40 00 15 05 32 3b 37
    0070   39 34 82 41 00 03 00 03 00 a2 00 00 00 00 72 01
    0080   00 00
    
    => 0x20 + 0x80 = a0
    
    Request Write:
    0000   72 02 00 66 31 00 00 05 42 00 00 00 02 00 00 03
    0010   a0 34 00 00 03 a0 01 01 82 32 01 00 17 00 00 01
    0020   3a 82 3b 00 04 82 00 82 3c 00 04 81 40 82 3d 00
    0030   04 84 80 c1 00 82 3e 00 04 84 80 c0 40 82 3f 00
    0040   15 00 82 40 00 15 00 82 41 00 03 00 03 00 00 00
    0050   00 04 e8 89 69 00 12 00 00 00 00 89 6a 00 13 00
    0060   89 6b 00 04 00 00 00 00 00 00 72 02 00 00
    Was ich bis heute nicht geschafft habe ist die SYM-CRC Berechnung erfolgreich durchzuführen. Weiß jemand mehr darüber?

  4. #184
    Avatar von Thomas_v2.1
    Thomas_v2.1 ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    29.03.2004
    Beiträge
    5.086
    Danke
    128
    Erhielt 1.481 Danke für 1.090 Beiträge

    Standard

    Zitat Zitat von inspectorgadjet Beitrag anzeigen
    Berechnung Session ID:
    Zuminstes das letzte Byte der Session ID wird aus dem Byte 17 der Resopnse auf Start Session berechnet -> Byte 18 + 0x80
    Für das eine Byte scheint das ja schonmal zu passen.
    Liegt natürlich in dem Datenteil der irgendwie keiner Struktur zu folgen scheint.

    Zitat Zitat von inspectorgadjet Beitrag anzeigen
    Was ich bis heute nicht geschafft habe ist die SYM-CRC Berechnung erfolgreich durchzuführen. Weiß jemand mehr darüber?
    Siemens nutzt das gleiche Generatorpolynom wie auch beim Profibus, nämlich:
    x^32+x^31+x^30+x^29+x^28+x^26+x^23+x^21+x^19+x^18+x^15+x^14+x^13+x^12+x^9+x^8+x^ 4+x+1

    Das hat der Jochen auch schon in seiner Lib drin, funktioniert einwandfrei:
    https://github.com/jogibear9988/DotN...iaCrcHelper.cs

  5. Folgender Benutzer sagt Danke zu Thomas_v2.1 für den nützlichen Beitrag:

    inspectorgadjet (19.09.2014)

  6. #185
    Avatar von Thomas_v2.1
    Thomas_v2.1 ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    29.03.2004
    Beiträge
    5.086
    Danke
    128
    Erhielt 1.481 Danke für 1.090 Beiträge

    Standard

    Ich habe nochmal meine Logfiles durchgesehen. Der variable Teil in der Session-Id scheint nur das rechte Byte zu sein, zumindest steht in dem Byte davor immer eine 3.
    Wenn man die Daten an Wort-Grenzen ausrichtet gehört die 3 zur Id, muss aber nicht sein.
    Aber da beim Verbindungsabbau auch die Session-Id inkl. der 3 im Datenteil vorhanden ist, würde ich sagen sie gehört mit dazu.

  7. #186
    Registriert seit
    23.03.2013
    Beiträge
    53
    Danke
    11
    Erhielt 13 Danke für 9 Beiträge

    Standard

    Zitat Zitat von Thomas_v2.1 Beitrag anzeigen
    Siemens nutzt das gleiche Generatorpolynom wie auch beim Profibus, nämlich:
    x^32+x^31+x^30+x^29+x^28+x^26+x^23+x^21+x^19+x^18+x^15+x^14+x^13+x^12+x^9+x^8+x^ 4+x+1

    Das hat der Jochen auch schon in seiner Lib drin, funktioniert einwandfrei:
    https://github.com/jogibear9988/DotN...iaCrcHelper.cs
    Danke für den Tipp, muss ich mir mal genauer anschauen.

    Zitat Zitat von Thomas_v2.1 Beitrag anzeigen
    Ich habe nochmal meine Logfiles durchgesehen. Der variable Teil in der Session-Id scheint nur das rechte Byte zu sein, zumindest steht in dem Byte davor immer eine 3.
    Wenn man die Daten an Wort-Grenzen ausrichtet gehört die 3 zur Id, muss aber nicht sein.
    Aber da beim Verbindungsabbau auch die Session-Id inkl. der 3 im Datenteil vorhanden ist, würde ich sagen sie gehört mit dazu.
    Bei mir steht im Byte davor auch immer eine 3.

    Ich habe deine und meine Start Session Response verglichen (sind leider beides 1214c) folgendes kommt dabei raus:
    comp_res.gif
    Geändert von inspectorgadjet (19.09.2014 um 18:37 Uhr)

  8. #187
    Registriert seit
    25.09.2014
    Beiträge
    4
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Hallo,

    Das Posting ist zwar schon etwas älter, aber vieleicht erinnert sich noch jemand:

    Zitat Zitat von Jochen Kühner Beitrag anzeigen
    Könnte ja sein, das die mittleren 4 bytes der crc sind welcher in dem Patent beschrieben ist? Die ersten 4 Bytes Speicherbereich? Oder etwas in die Richtung und die letzten 4 Bytes die laufende ID... Sind aber alles nur Ideen...
    Welches Patent meint Ihr hier?

  9. #188
    Avatar von Thomas_v2.1
    Thomas_v2.1 ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    29.03.2004
    Beiträge
    5.086
    Danke
    128
    Erhielt 1.481 Danke für 1.090 Beiträge

    Standard

    Zitat Zitat von juergi Beitrag anzeigen
    Welches Patent meint Ihr hier?
    Dieses:
    http://www.google.com/patents/EP2246757A1?cl=de

    Es wurde aber mittlerweile von Siemens zurückgezogen.

  10. #189
    Registriert seit
    25.09.2014
    Beiträge
    4
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Hallo,

    mir ist noch nicht klar, worüber die Sym-CRC bei der S7-1500 berechnet wird. Und ob diese Sym-CRC Berechnung auch für die S7-1500 unterstützt wird.
    Aus einem TIA Projekt kann ich zum Beispiel folgendes herausziehen:
    <dataBlock name="DB6" logicalAddress="%DB6" supportsAddressingByOffset="false" subtype="DB" CRC="0xD4FD3326">
    ...
    <dataTag name="Array_Byte" offset="32.0" datatype="Array[0..10] of Byte" id="60" lid="22" rid="0x02010002" />
    ...
    <dataTag name="IEC_COUNTER" offset="148.0" datatype="IEC_COUNTER" id="89" lid="67" rid="0x0200001E" subPartIndex="-5" />
    ...
    <dataTag name="IEC_LTIMER" offset="190.0" datatype="IEC_LTIMER" id="92" lid="70" rid="0x02000044" subPartIndex="-8" />

    In einem Wireshark-Mitschnitt, einer Abfrage der Daten aus DB6 sehe ich unter anderem:
    Item Address: SYM-CRC=8db85e63, LID=DB6.22

    Weiß jemand, ob und wie sich aus den Daten oben berechnen lässt?

    BTW: Mit dem .xml File und dem Wireshark-Mitschnitt habe ich die im S/COMM-Plus Wireshark Plugin noch unbekannten Typen
    0x10 = IEC_COUNTER
    und
    0x11 = IEC_LTIMER
    gefunden.


    Gruß
    Jürgen

  11. #190
    Registriert seit
    17.06.2004
    Ort
    Offenau
    Beiträge
    3.645
    Danke
    208
    Erhielt 409 Danke für 328 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Zitat Zitat von juergi Beitrag anzeigen
    Hallo,

    mir ist noch nicht klar, worüber die Sym-CRC bei der S7-1500 berechnet wird. Und ob diese Sym-CRC Berechnung auch für die S7-1500 unterstützt wird.
    Aus einem TIA Projekt kann ich zum Beispiel folgendes herausziehen:
    <dataBlock name="DB6" logicalAddress="%DB6" supportsAddressingByOffset="false" subtype="DB" CRC="0xD4FD3326">
    ...
    <dataTag name="Array_Byte" offset="32.0" datatype="Array[0..10] of Byte" id="60" lid="22" rid="0x02010002" />
    ...
    <dataTag name="IEC_COUNTER" offset="148.0" datatype="IEC_COUNTER" id="89" lid="67" rid="0x0200001E" subPartIndex="-5" />
    ...
    <dataTag name="IEC_LTIMER" offset="190.0" datatype="IEC_LTIMER" id="92" lid="70" rid="0x02000044" subPartIndex="-8" />

    In einem Wireshark-Mitschnitt, einer Abfrage der Daten aus DB6 sehe ich unter anderem:
    Item Address: SYM-CRC=8db85e63, LID=DB6.22

    Weiß jemand, ob und wie sich aus den Daten oben berechnen lässt?

    BTW: Mit dem .xml File und dem Wireshark-Mitschnitt habe ich die im S/COMM-Plus Wireshark Plugin noch unbekannten Typen
    0x10 = IEC_COUNTER
    und
    0x11 = IEC_LTIMER
    gefunden.


    Gruß
    Jürgen
    Also für die 1200er hab ich Code in der Klasse TiaCrcHelper, ob das aber auch für die 1500er funktioniert weiß ich nicht... https://github.com/jogibear9988/DotNetSiemensPLCToolBoxLibrary
    ---------------------------------------------
    Jochen Kühner
    http://jfk-solutions.de/ - Softwareentwicklung, Programmierung, ...
    https://github.com/jogibear9988/DotN...ToolBoxLibrary - Bibliothek zur Kommunikation mit PLCs und zum öffnen von Step 5/7 Projekten
    IPhoneS7 - Inbetriebnahme Tool fürs IPhone (VarTab, Baustein-, PLC-Status)

Ähnliche Themen

  1. Wireshark Auszüge von Onlinebeobachtungen
    Von Jochen Kühner im Forum Simatic
    Antworten: 40
    Letzter Beitrag: 25.01.2011, 15:44
  2. Wireshark 1.2.0 ohne AMS.ADS?
    Von Neals im Forum CODESYS und IEC61131
    Antworten: 3
    Letzter Beitrag: 08.07.2009, 21:29
  3. Wireshark als Sender
    Von Tapio Bearking im Forum PC- und Netzwerktechnik
    Antworten: 2
    Letzter Beitrag: 08.07.2008, 11:47
  4. AK- Protokoll
    Von borromeus im Forum Simatic
    Antworten: 0
    Letzter Beitrag: 27.02.2007, 17:30
  5. S7-Protokoll 2
    Von Zapot im Forum Feldbusse
    Antworten: 1
    Letzter Beitrag: 21.08.2006, 09:37

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •