Zuviel Werbung? - > Hier kostenlos beim SPS-Forum registrieren

Seite 7 von 27 ErsteErste ... 5678917 ... LetzteLetzte
Ergebnis 61 bis 70 von 262

Thema: Wireshark Plugin für S7-Protokoll

  1. #61
    Registriert seit
    17.06.2004
    Ort
    Offenau
    Beiträge
    3.645
    Danke
    208
    Erhielt 409 Danke für 328 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Zitat Zitat von Thomas_v2.1 Beitrag anzeigen
    Man sollte ja nicht mit was neuem anfangen wenn das alte noch nicht fertig ist, aber ich war grad neugierig

    Ich habe in das Plugin auf die Schnelle eine Weiche eingebaut damit die symbolischen Adressangaben der 1200 zumindest grundsätzlich aufgeschlüsselt werden.
    Der Telegrammaufbau bei der Kommunikation der 1200 mit dem integrierten TIA HMI ist grundsätzlich identisch einer 300/400er Steuerung (Kopf-, Parameter- und Datenteil). Nur die Variablenspezifikation ist eben anders.
    Die magische Zahl die dem SPS-Symbol zugeordnet scheint auf jeden Fall 12 Byte lang zu sein.

    Hat sich das schonmal jemand näher angesehen ob man aus der Zahl an sich noch weitere Informationen extrahieren kann? Und gibt es schon einen Mitschnitt der Kommunikation mit der neuen 1500er?

    Anhang 19579
    Kannst du denn mal das Projekt mit welchem du diesen Ausug erstellt hast zur Verfügung stellen? Mich würd mal Interessieren ob ich es schaffe diesen Code für die Variablen aus dem Projektfile zu extrahieren!
    ---------------------------------------------
    Jochen Kühner
    http://jfk-solutions.de/ - Softwareentwicklung, Programmierung, ...
    https://github.com/jogibear9988/DotN...ToolBoxLibrary - Bibliothek zur Kommunikation mit PLCs und zum öffnen von Step 5/7 Projekten
    IPhoneS7 - Inbetriebnahme Tool fürs IPhone (VarTab, Baustein-, PLC-Status)

  2. #62
    Registriert seit
    17.06.2004
    Ort
    Offenau
    Beiträge
    3.645
    Danke
    208
    Erhielt 409 Danke für 328 Beiträge

    Standard

    Noch was: Geht denn der Symbolische Zugriff nur auf VollSymbolische DBs, oder auch auf Werte aus der Variablentabelle?
    ---------------------------------------------
    Jochen Kühner
    http://jfk-solutions.de/ - Softwareentwicklung, Programmierung, ...
    https://github.com/jogibear9988/DotN...ToolBoxLibrary - Bibliothek zur Kommunikation mit PLCs und zum öffnen von Step 5/7 Projekten
    IPhoneS7 - Inbetriebnahme Tool fürs IPhone (VarTab, Baustein-, PLC-Status)

  3. #63
    Avatar von Thomas_v2.1
    Thomas_v2.1 ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    29.03.2004
    Beiträge
    5.086
    Danke
    128
    Erhielt 1.481 Danke für 1.090 Beiträge

    Standard

    Ich habe nur einen "optimierten" DB angelegt in dem Variablen verschiedenen Datentyps liegen, und ein Merkerwort als Integer und ein Merkerdoppelwort als Real. Es wird auch auf die Merker symbolisch zugegriffen.

    Einen Teil im Protokoll konnte ich schonmal zuordnen. In der Projekt plf gibt es zu jeder Variable eine LID, und dieser Wert entspricht schonmal den letzten 2 Bytes in der 12-Byte Anfrage - zumindest bei Variablen aus einem DB. Ob und wie die RID da hineinverwurstet wird habe ich noch nicht herausgefunden.

  4. #64
    Registriert seit
    22.11.2007
    Beiträge
    668
    Danke
    6
    Erhielt 85 Danke für 59 Beiträge

    Standard

    für was stehen denn die Kürzel LID und RID?
    Zitieren Zitieren Was bedeutet LID und RID?  

  5. #65
    Avatar von Thomas_v2.1
    Thomas_v2.1 ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    29.03.2004
    Beiträge
    5.086
    Danke
    128
    Erhielt 1.481 Danke für 1.090 Beiträge

    Standard

    Hier mal eine Tabelle:
    Code:
    	Member ID	RID	Type	Version	LID	S7Proto
    intVar1	 51	0x02000005	Int	2	10	8a0e 0001 2413 4d05 4000 000a
    
    intVar2	 52	0x02000005	Int		11	8a0e 0001 cd4a bb23 4000 000b
    
    dintVar1 53	0x02000007	Dint	2	13	8a0e 0001 11c2 1437 4000 000d
    
    dwordVar1 54	0x02000006	Dword	2	15	8a0e 0001 9544 bf6e 4000 000f
    
    realVal	 55	0x02000008	Real	2	17	8a0e 0001 a796 82be 4000 0011
    
    MW100							0000 0052 cc45 a2c8 4000 0009
    MW100int
    MD160							0000 0052 a767 ab4f 4000 000c
    MD160real
    Die LID und RID stehen in einer Art XML-Datei die sich in der Projektdatei verbirgt.
    Zur Zeit mach ich das mittels meditieren über einem Hex-Editor, das ist nicht sonderlich effektiv

  6. #66
    Avatar von Thomas_v2.1
    Thomas_v2.1 ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    29.03.2004
    Beiträge
    5.086
    Danke
    128
    Erhielt 1.481 Danke für 1.090 Beiträge

    Standard

    Vermutung:
    LID = Lokal Id (Zuordnungs ID innerhalb eines Blocks wie Datenbaustein oder Merkerbereich)
    RID = Relation Id (Irgendeine ID des übergeordneten Blocks)
    Geändert von Thomas_v2.1 (25.01.2013 um 16:34 Uhr) Grund: RID = Relation

  7. #67
    Registriert seit
    17.06.2004
    Ort
    Offenau
    Beiträge
    3.645
    Danke
    208
    Erhielt 409 Danke für 328 Beiträge

    Standard

    Auch bei dem MW100 und dem MD160 ist die LID im Projektfile 9 und 12. Wobei im XMLFile heist das LocalIdentifier!
    ---------------------------------------------
    Jochen Kühner
    http://jfk-solutions.de/ - Softwareentwicklung, Programmierung, ...
    https://github.com/jogibear9988/DotN...ToolBoxLibrary - Bibliothek zur Kommunikation mit PLCs und zum öffnen von Step 5/7 Projekten
    IPhoneS7 - Inbetriebnahme Tool fürs IPhone (VarTab, Baustein-, PLC-Status)

  8. #68
    Registriert seit
    17.06.2004
    Ort
    Offenau
    Beiträge
    3.645
    Danke
    208
    Erhielt 409 Danke für 328 Beiträge

    Standard

    Könnte ja sein, das die mittleren 4 bytes der crc sind welcher in dem Patent beschrieben ist? Die ersten 4 Bytes Speicherbereich? Oder etwas in die Richtung und die letzten 4 Bytes die laufende ID... Sind aber alles nur Ideen...
    ---------------------------------------------
    Jochen Kühner
    http://jfk-solutions.de/ - Softwareentwicklung, Programmierung, ...
    https://github.com/jogibear9988/DotN...ToolBoxLibrary - Bibliothek zur Kommunikation mit PLCs und zum öffnen von Step 5/7 Projekten
    IPhoneS7 - Inbetriebnahme Tool fürs IPhone (VarTab, Baustein-, PLC-Status)

  9. #69
    Avatar von Thomas_v2.1
    Thomas_v2.1 ist offline Erfahrener Benutzer
    Themenstarter
    Registriert seit
    29.03.2004
    Beiträge
    5.086
    Danke
    128
    Erhielt 1.481 Danke für 1.090 Beiträge

    Standard

    Die letzten 4 Bytes sind auf jeden Fall diese LID. In das Nibble dieser 4 Bytes ganz links werden noch irgendwelche Statusbits gespeichert, vielleicht für Arrays oder sowas. Für "flache" Variablen ist dort wohl immer eine 4.

  10. #70
    Registriert seit
    27.10.2005
    Ort
    Schwäbisch Gmünd
    Beiträge
    5.174
    Danke
    615
    Erhielt 934 Danke für 754 Beiträge

    Standard


    Zuviel Werbung?
    -> Hier kostenlos registrieren
    Zitat Zitat von Jochen Kühner Beitrag anzeigen
    Könnte ja sein, das die mittleren 4 bytes der crc sind welcher in dem Patent beschrieben ist?
    Ist das nicht ein heißes Eisen?
    Rainer Hönle
    DELTALOGIC GmbH

    Ein Computer kann das menschliche Gehirn nicht ersetzen. Engstirnigkeit kann unmöglich simuliert werden. (Gerd W. Heyse)

Ähnliche Themen

  1. Wireshark Auszüge von Onlinebeobachtungen
    Von Jochen Kühner im Forum Simatic
    Antworten: 40
    Letzter Beitrag: 25.01.2011, 15:44
  2. Wireshark 1.2.0 ohne AMS.ADS?
    Von Neals im Forum CODESYS und IEC61131
    Antworten: 3
    Letzter Beitrag: 08.07.2009, 21:29
  3. Wireshark als Sender
    Von Tapio Bearking im Forum PC- und Netzwerktechnik
    Antworten: 2
    Letzter Beitrag: 08.07.2008, 11:47
  4. AK- Protokoll
    Von borromeus im Forum Simatic
    Antworten: 0
    Letzter Beitrag: 27.02.2007, 17:30
  5. S7-Protokoll 2
    Von Zapot im Forum Feldbusse
    Antworten: 1
    Letzter Beitrag: 21.08.2006, 09:37

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •