Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 26 von 27 ErsteErste ... 1624252627 LetzteLetzte
Ergebnis 251 bis 260 von 262

Thema: Wireshark Plugin für S7-Protokoll

  1. #251
    Avatar von Thomas_v2.1
    Thomas_v2.1 ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    29.03.2004
    Beiträge
    5.077
    Danke
    128
    Erhielt 1.477 Danke für 1.088 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Das Anfügen des Datentyps ist durchaus sinnvoll. Bisher fußte die Zuverlässigkeit darauf, dass das TIA-Portal bei einer Änderung am Programm eine neue ID generiert, was vielleicht etwas wackelig war.

    Was es bringen soll das ganze zweimal durch die Prüfsummenbildung zu schicken ist mir schleierhaft. Ich könnte mir nur vorstellen, dass es damit nicht zu "zufällig" richtigen Prüfsummen kommt, wenn das Verfahren wie bei der 1200 angewendet wird.
    Ansonsten gilt bei Prüfsummenverfahren nicht unbedingt "viel hilft viel", ganz im Gegenteil.
    Die Genialität einer Konstruktion liegt in ihrer Einfachheit – Kompliziert bauen kann jeder.

    (Sergei Pawlowitsch Koroljow, sowjetischer Konstrukteur von Raketen und Weltraumpionier)

  2. #252
    Registriert seit
    17.06.2004
    Ort
    Offenau
    Beiträge
    3.645
    Danke
    208
    Erhielt 409 Danke für 328 Beiträge

    Standard

    Haben wir denn jetzt schon genügend Infos um Symbolische Variablen aus einer 1500er zu lesen? Kann msn auch die existierenden Variablen auslesen?

  3. #253
    Avatar von Thomas_v2.1
    Thomas_v2.1 ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    29.03.2004
    Beiträge
    5.077
    Danke
    128
    Erhielt 1.477 Danke für 1.088 Beiträge

    Standard

    Zitat Zitat von Jochen Kühner Beitrag anzeigen
    Haben wir denn jetzt schon genügend Infos um Symbolische Variablen aus einer 1500er zu lesen? Kann msn auch die existierenden Variablen auslesen?
    Du kannst alle notwendigen Informationen aus der Steuerung auslesen, das TIA-Portal Projekt dazu nicht benötigt. Das funktioniert bei den ersten 1200er mit alter Firmware, wie auch bei den aktuellen 1500. Wobei es da wieder Unterschiede im Aufbau gibt. Du müsst also die Symbolik auslesen, und darin für das gewünschte Symbol die ID und den Datentyp suchen und übernehmen.

    Das ist aber alles mehr oder weniger aufwändig, weil du auch wenn nur an ausgewählte Informationen kommen willst, immer das komplette Telegramm von Anfang bis Ende verstehen musst, da es so gut wie keine Längenangaben oder sonstige Ankerpunkte gibt an denen man neu aufsetzen könnte.
    Die Genialität einer Konstruktion liegt in ihrer Einfachheit – Kompliziert bauen kann jeder.

    (Sergei Pawlowitsch Koroljow, sowjetischer Konstrukteur von Raketen und Weltraumpionier)

  4. #254
    Registriert seit
    15.03.2013
    Beiträge
    33
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Zitat Zitat von Jochen Kühner Beitrag anzeigen
    Haben wir denn jetzt schon genügend Infos um Symbolische Variablen aus einer 1500er zu lesen? Kann msn auch die existierenden Variablen auslesen?
    Für das Protokoll benötigt man auch noch Infos über die Zusammensetzung dieser Pakete:
    - Das 32 Byte lange "Packet Digest" im Integrity part und
    - Der 180 Byte Blob im
    SetMultiVariables-Request (SecurityKeyEncryptedKey)

    Wenn dies klar wäre, dürfte man die symbolischen Variablen aus der 1500er lesen können.

  5. #255
    Avatar von Thomas_v2.1
    Thomas_v2.1 ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    29.03.2004
    Beiträge
    5.077
    Danke
    128
    Erhielt 1.477 Danke für 1.088 Beiträge

    Frage

    Zitat Zitat von SiemensUser Beitrag anzeigen
    Für das Protokoll benötigt man auch noch Infos über die Zusammensetzung dieser Pakete:
    - Das 32 Byte lange "Packet Digest" im Integrity part und
    - Der 180 Byte Blob im SetMultiVariables-Request (SecurityKeyEncryptedKey)
    Hast du den Rest denn schon fertig? Meine Test-Steuerungen benötigen nämlich beide Felder nicht (eine 1200 mit alter Firmware, und TIA-Plcsim-1500). Ob die Felder notwendig sind, ist nach meiner Erkenntnis abhängig vom ersten Antworttelegramm (Response CreateObject). Ist dort ein Eintrag mit ID 299 nicht vorhanden oder hat der Wert 0, dann wird kein Key benötigt.

    Als Verfahren kommt aber mit ziemlicher Sicherheit SHA256 zum Einsatz, ist nur die Frage was und wie dort mit hinein-verwurstet werden muss.
    Den Anfang mit deadfee1 haben wir ja schonmal...
    Die Genialität einer Konstruktion liegt in ihrer Einfachheit – Kompliziert bauen kann jeder.

    (Sergei Pawlowitsch Koroljow, sowjetischer Konstrukteur von Raketen und Weltraumpionier)

  6. #256
    Registriert seit
    15.03.2013
    Beiträge
    33
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Zitat Zitat von Thomas_v2.1 Beitrag anzeigen
    Hast du den Rest denn schon fertig? Meine Test-Steuerungen benötigen nämlich beide Felder nicht (eine 1200 mit alter Firmware, und TIA-Plcsim-1500). Ob die Felder notwendig sind, ist nach meiner Erkenntnis abhängig vom ersten Antworttelegramm (Response CreateObject). Ist dort ein Eintrag mit ID 299 nicht vorhanden oder hat der Wert 0, dann wird kein Key benötigt.
    Nein fertig ist noch nichts. Ich analysiere nur die unbekannten Teile des Protokolls.
    Ich habe hier eine 1511 und die liefert bei ServerSessionRole (=299) den Wert 536870912 (was auch immer das bedeuten mag).

    Zitat Zitat von Thomas_v2.1 Beitrag anzeigen
    Als Verfahren kommt aber mit ziemlicher Sicherheit SHA256 zum Einsatz, ist nur die Frage was und wie dort mit hinein-verwurstet werden muss.
    Den Anfang mit deadfee1 haben wir ja schonmal...
    Stimmt addee1fe ist immer gleich. Das anschließende b4000000 könnte die Blob-Länge (=180) sein. Dann zweimal 01000000 (=1) irgendwelche Int32-Variablen.

  7. #257
    Avatar von Thomas_v2.1
    Thomas_v2.1 ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    29.03.2004
    Beiträge
    5.077
    Danke
    128
    Erhielt 1.477 Danke für 1.088 Beiträge

    Standard

    Zitat Zitat von SiemensUser Beitrag anzeigen
    Nein fertig ist noch nichts. Ich analysiere nur die unbekannten Teile des Protokolls.
    Ich habe hier eine 1511 und die liefert bei ServerSessionRole (=299) den Wert 536870912 (was auch immer das bedeuten mag).
    536870912 = 0x20000000, das sieht schon sinnvoller aus. TIA-S7-Plcsim sagt als Antwort an dieser Stelle eine 0, bei der alten 1200 gibt es das Feld überhaupt nicht. Bei beiden Varianten wird anschließend kein Key übertragen. Ich meine das wären die einzig sichtbaren Unterschiede.

    Zitat Zitat von SiemensUser Beitrag anzeigen
    Stimmt addee1fe ist immer gleich. Das anschließende b4000000 könnte die Blob-Länge (=180) sein. Dann zweimal 01000000 (=1) irgendwelche Int32-Variablen.
    Ich habe ja oben schon aufgeschrieben welche Teile meiner Meinung nach Konstant sind. Ich habs so getestet, dass ich mir eine eigene Fake-S7 programmiert habe, die verschiedene Challenge Werte zurückschickt, oder auch andere Felder modifizieren kann.

    Hast du zufällig ein Logfile von der Kommunikation mit einer aktuellen 1200 (FW V4), oder auch einer der aktuellsten 1500?
    Die Genialität einer Konstruktion liegt in ihrer Einfachheit – Kompliziert bauen kann jeder.

    (Sergei Pawlowitsch Koroljow, sowjetischer Konstrukteur von Raketen und Weltraumpionier)

  8. #258
    Registriert seit
    15.03.2013
    Beiträge
    33
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Zitat Zitat von Thomas_v2.1 Beitrag anzeigen
    Hast du zufällig ein Logfile von der Kommunikation mit einer aktuellen 1200 (FW V4), oder auch einer der aktuellsten 1500?
    Ich habe hier zwei Logfiles von 1500er-CPUs. Ein Logfile von einer 1200er V4 habe ich nicht.
    1. CPU 1516F
    1516_F.zip

    2. CPU 1511
    S7-1500-HMI_DB10_Sym.zip

  9. #259
    Registriert seit
    14.10.2009
    Beiträge
    2
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge

    Standard

    Hallo zusammen,

    ich verfolge mit Interesse euere Protokollanalyse evtl. helfen euch diese zwei logfiles

    S7-1200 FW4.1
    S7-1200-V41.rar
    S7-1510SP
    S7-1510SP.rar

    Gruß

  10. #260
    Registriert seit
    30.09.2016
    Ort
    Nuremberg
    Beiträge
    2
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Wir haben eine aktuelle 1200 1212C im Hause. Reicht die ?
    PS: Wir kommen nun auch auf die 1200er online wie zuvor schon auf die 1511.

Ähnliche Themen

  1. Wireshark Auszüge von Onlinebeobachtungen
    Von Jochen Kühner im Forum Simatic
    Antworten: 40
    Letzter Beitrag: 25.01.2011, 15:44
  2. Wireshark 1.2.0 ohne AMS.ADS?
    Von Neals im Forum CODESYS und IEC61131
    Antworten: 3
    Letzter Beitrag: 08.07.2009, 21:29
  3. Wireshark als Sender
    Von Tapio Bearking im Forum PC- und Netzwerktechnik
    Antworten: 2
    Letzter Beitrag: 08.07.2008, 11:47
  4. AK- Protokoll
    Von borromeus im Forum Simatic
    Antworten: 0
    Letzter Beitrag: 27.02.2007, 17:30
  5. S7-Protokoll 2
    Von Zapot im Forum Feldbusse
    Antworten: 1
    Letzter Beitrag: 21.08.2006, 09:37

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •