wireshark使用_使用Wireshark抓取罗克韦尔PLC MSG通讯数据

使用Wireshark抓取AB  MSG通讯一本次实验使用工具

1、CompactLogix L36ERM、ContorLogix L71各一台；

2、MOXA  EDS 408 交换机一台；

3、装有Wireshark的笔记本电脑一台；

二实验步骤

1、在CompactLogix L36ERM里创建全局变量，我这里定义了一个二维数组；

2、在ContorLogix L71组态L36ERM，并配置好MSG通讯；

3、因为Wireshark是抓取流经自己电脑端口的流量，所以需要用交换机将PLC的通讯端口映射到电脑上来,我的交换机配置如下；

4、打开Wireshark，并选择自己的连接路径。

我这里是以太网2，双击进入如下界面就可以进行抓包了。

这里可以看到有很多无效的数据，我们过滤一下，在地址栏输入自己的两个PLC的IP地址。因为我在L71里将L36ERM组态到连接里了，所以他们每隔3S左右，会进行一个通讯确认。

5、重新开始捕获，让数据少一点，并使能一下MSG通讯，就得到下面四个数据包。到了这里，其实我们就已经成功抓取到了，继续分析数据内容；

双击第一行，里面画圈的含义为从test1的0号数组开始读取2个数据。

第二行和第四行分别为L36ERM的请求确认和L71的接收确认。

双击第三行，画圈的部分就是回复的数据，前面的C400暂时不管，我的标签数据类型是DINT，站四个字节，那么回复的数据分别为8E D7 3E 0D和2A 02 00 00。

打开数据转换工具，高低位转换后，将16进值转换为10进值。

可以看到，和我们L71接收到的数据是一样的。

三实验总结

本次实验是将L36ERM组态到L71里了，如果组态而是使用的路径的话，还会看到TCP的三次握手。

当然，因为篇幅限制，本篇文章省略了很多步骤，各位有兴趣的话，可以自己动手试一下，有其他问题欢迎讨论。