Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 23 von 27 ErsteErste ... 132122232425 ... LetzteLetzte
Ergebnis 221 bis 230 von 262

Thema: Wireshark Plugin für S7-Protokoll

  1. #221
    Avatar von Thomas_v2.1
    Thomas_v2.1 ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    29.03.2004
    Beiträge
    5.079
    Danke
    128
    Erhielt 1.477 Danke für 1.088 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Zitat Zitat von foo Beitrag anzeigen
    Deine Challenge/Response ist:
    e8c952612362b63222c725c400c6b6c47b6204e5 // 5501bdf9a628dc618f00f9e48836ae8e8313d3be

    Und dein Passwort lautete test
    Fazit: Man sollte beim TIA-Portal ein starkes Passwort verwenden wenn es was bringen soll.

  2. #222
    Registriert seit
    21.10.2014
    Beiträge
    9
    Danke
    1
    Erhielt 1 Danke für 1 Beitrag

    Idee

    Ich glaub ich konnte den Unknown 3B Type entziffern.

    Der hat nicht wie angenommen immer nur 3B, sonder ist eher ein Byte-Vector und verhält sich ähnlich wie ein String.

    Er besteht aus 2Byte length indication und wird dann gefolgt von genau dieser Länge an Bytes.
    Das geht sich perfekt in einer meiner Captures aus:

    Code:
    a39505 00 14 0005 0102030405
              ^^ ^^^^      5 Byte Daten
               |    5 Byte Längenindikator
           "3B" Type


    Viele Grüße!
    Geändert von foo (13.11.2014 um 15:02 Uhr)

  3. Folgender Benutzer sagt Danke zu foo für den nützlichen Beitrag:

    Thomas_v2.1 (13.11.2014)

  4. #223
    Avatar von Thomas_v2.1
    Thomas_v2.1 ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    29.03.2004
    Beiträge
    5.079
    Danke
    128
    Erhielt 1.477 Danke für 1.088 Beiträge

    Standard

    Da musste ich erstmal ein Logfile suchen bei denen in der Längenangabe ein Wert ungleich 0 steht, bei der HMI-Kommunikation steht dort als Länge fast immer eine 0.
    Aber die Daten einer Variablentabelle werden in so einem Blob (so hab ich das jetzt genannt) verpackt.

    Ich verstehe es eh nicht warum so viele Arrays und Strings mit Länge Null durch die Gegend geschickt werden, für mich ergibt das keinen Sinn.

  5. #224
    Avatar von Thomas_v2.1
    Thomas_v2.1 ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    29.03.2004
    Beiträge
    5.079
    Danke
    128
    Erhielt 1.477 Danke für 1.088 Beiträge

    Standard

    Worin ich auch noch kein Schema sehe, ist das immer gleich aussehende "Anhängel" am Datenteil das es bei vielen Telegrammen gibt. Vor allem ist das mal 25, 26 oder 27 Bytes lang. Am Ende hängt immer eine unterschiedliche Anzahl 0-Bytes. Es wird auf jeden Fall nicht der Datenteil auf eine gerade oder ungerade Anzahl an Bytes aufgefüllt. Sehr seltsam.

    Code:
    1  2  3  4  5  6  7  8  9  10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27
    04:e8:89:69:00:12:00:00:00:00:89:6a:00:13:00:89:6b:00:04:00:00:00:00:00:00:72
    04:e8:89:69:00:12:00:00:00:00:89:6a:00:13:00:89:6b:00:04:00:00:00:01:00:00:00:00:72	-> bei 0x0586 Request
    04:e8:89:69:00:12:00:00:00:00:89:6a:00:13:00:89:6b:00:04:00:00:00:00:00:00:72
    04:e8:89:69:00:12:00:00:00:00:89:6a:00:13:00:89:6b:00:04:00:00:00:01:00:00:00:00:72
    04:e8:89:69:00:12:00:00:00:00:89:6a:00:13:00:89:6b:00:04:00:00:00:00:00:00:00:72	-> bei Modify session
    04:e8:89:69:00:12:00:00:00:00:89:6a:00:13:00:89:6b:00:04:00:00:00:00:00:00:72
    04:e8:89:69:00:12:00:00:00:00:89:6a:00:13:00:89:6b:00:04:00:00:00:00:00:00:00:72

  6. #225
    Avatar von Thomas_v2.1
    Thomas_v2.1 ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    29.03.2004
    Beiträge
    5.079
    Danke
    128
    Erhielt 1.477 Danke für 1.088 Beiträge

    Standard

    Für den interessierten Mitleser habe ich vom aktuellen Stand des s7comm-plus plugins kompilierte dlls für 32 und 64 Bit veröffentlicht. Die kann unter:
    http://sourceforge.net/projects/s7co...comm-plus-dev/
    heruntergeladen werden.

    Es gibt zwar noch einige weiße Flecken auf der Landkarte, aber ich würde sagen dass ca. 80% vom Protokoll erkannt werden.

    Theoretisch könnte man sich mit den Informationen schon daran machen einen Treiber für die symbolische Anbindung einer 1200/1500 zu schreiben. Als Basis für den TCP/ISO-Stack wäre Snap7 sicher nicht die schlechteste Wahl. Das wäre doch mal was, wenn es zuerst eine Open-Source Lösung gäbe

    Bei der 1500 kommt aber noch das Problem der Integritätsinformationen hinzu die jedem Telegramm anhängen. Wobei da zu prüfen ist, ob diese bei entsprechendem Verbindungsaufbau evtl. auch entfallen können.

  7. #226
    Avatar von Thomas_v2.1
    Thomas_v2.1 ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    29.03.2004
    Beiträge
    5.079
    Danke
    128
    Erhielt 1.477 Danke für 1.088 Beiträge

    Standard

    Ich habe nochmal eine aktuelle Version veröffentlicht. Die Bezeichnungen der Funktionen wurden geändert, sodass sich ein schlüssiges Bild über das ergibt was dort abläuft.
    Alle Telegramme die ich mit meiner 1200er erzeugen konnte werden erkannt. Alle die mir für eine 1500er vorliegen ebenfalls, zumindest gibt es mit diesen keinen Dissector-Fehler. Was mir noch fehlt wären Telegramme einer 1500er bei denen Alarme von der SPS an ein HMI übertragen werden. Bei der 1200 ist diese Funktion nicht vorhanden.

    Alles was ein HMI zum Lesen und Schreiben benötigt, wie auch das Auslesen der Variableninformationen aus der SPS wird erkannt. Es lässt sich dabei auch erkennen wie intern die "optimierte" Speicherablage funktioniert, d.h. die absoluten Speicheradressen, welche vom TIA-Portal bei "optimierten" Bausteinen nicht angezeigt werden.

    https://sourceforge.net/projects/s7c...mm-plus-0-0-1/

  8. #227
    Registriert seit
    17.06.2004
    Ort
    Offenau
    Beiträge
    3.645
    Danke
    208
    Erhielt 409 Danke für 328 Beiträge

    Standard

    Was ist den jetzt mit der integration von S7Comm direkt in Wireshark? Dachte die hätten das schon gemerged?
    ---------------------------------------------
    Jochen Kühner
    http://jfk-solutions.de/ - Softwareentwicklung, Programmierung, ...
    https://github.com/jogibear9988/DotN...ToolBoxLibrary - Bibliothek zur Kommunikation mit PLCs und zum öffnen von Step 5/7 Projekten
    IPhoneS7 - Inbetriebnahme Tool fürs IPhone (VarTab, Baustein-, PLC-Status)

  9. #228
    Avatar von Thomas_v2.1
    Thomas_v2.1 ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    29.03.2004
    Beiträge
    5.079
    Danke
    128
    Erhielt 1.477 Danke für 1.088 Beiträge

    Standard

    Ist bisher nur in der Development Version, die kann man auch separat herunterladen, z.B. in der 1.99.2 sollte es enthalten sein.
    In die 1.12er Reihe kommen keine neuen Protokolle mehr. Glaub die Entwickler sind stark mit der Umstellung von GTK auf Qt beschäftigt. Bisher haut mich die Qt Version noch nicht vom Hocker, ist aber vielleicht nur Gewöhnungssache.

  10. #229
    Registriert seit
    17.06.2004
    Ort
    Offenau
    Beiträge
    3.645
    Danke
    208
    Erhielt 409 Danke für 328 Beiträge

    Standard

    Zitat Zitat von Thomas_v2.1 Beitrag anzeigen
    Ist bisher nur in der Development Version, die kann man auch separat herunterladen, z.B. in der 1.99.2 sollte es enthalten sein.
    In die 1.12er Reihe kommen keine neuen Protokolle mehr. Glaub die Entwickler sind stark mit der Umstellung von GTK auf Qt beschäftigt. Bisher haut mich die Qt Version noch nicht vom Hocker, ist aber vielleicht nur Gewöhnungssache.
    Ok, danke für die Info!
    ---------------------------------------------
    Jochen Kühner
    http://jfk-solutions.de/ - Softwareentwicklung, Programmierung, ...
    https://github.com/jogibear9988/DotN...ToolBoxLibrary - Bibliothek zur Kommunikation mit PLCs und zum öffnen von Step 5/7 Projekten
    IPhoneS7 - Inbetriebnahme Tool fürs IPhone (VarTab, Baustein-, PLC-Status)

  11. #230
    Avatar von Thomas_v2.1
    Thomas_v2.1 ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    29.03.2004
    Beiträge
    5.079
    Danke
    128
    Erhielt 1.477 Danke für 1.088 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Hat jemand die Möglichkeit, mit TIA V13+SP1 ein paar Logfiles zu erstellen wenn er mit einer S7-1500 kommuniziert? Am Besten nur ein paar Mal die Verbindung zur CPU verbinden und trennen. Mich würde mal interessieren was Siemens da mit dem SP1 geändert hat, bezüglich:
    Vulnerability 1 (CVE-2015-1601)
    Attackers with access to the network path between client and server could possibly
    intercept or modify Siemens industrial communications at port 102/tcp and conduct a
    Man-in-the-Middle attack.
    aus:
    http://www.siemens.com/innovation/po...ssa-315836.pdf

    Evtl. kann man anhand der Änderungen auf einige Funktionsweisen schließen.

Ähnliche Themen

  1. Wireshark Auszüge von Onlinebeobachtungen
    Von Jochen Kühner im Forum Simatic
    Antworten: 40
    Letzter Beitrag: 25.01.2011, 15:44
  2. Wireshark 1.2.0 ohne AMS.ADS?
    Von Neals im Forum CODESYS und IEC61131
    Antworten: 3
    Letzter Beitrag: 08.07.2009, 21:29
  3. Wireshark als Sender
    Von Tapio Bearking im Forum PC- und Netzwerktechnik
    Antworten: 2
    Letzter Beitrag: 08.07.2008, 11:47
  4. AK- Protokoll
    Von borromeus im Forum Simatic
    Antworten: 0
    Letzter Beitrag: 27.02.2007, 17:30
  5. S7-Protokoll 2
    Von Zapot im Forum Feldbusse
    Antworten: 1
    Letzter Beitrag: 21.08.2006, 09:37

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •