工业信息安全技能大赛(ICSC) | 特殊的工控流量 | MISC | 流量分析-S7COMM工控流量 |

用tcp.len > 104 && s7comm成功过滤出长度合适的s7comm协议流量

发现有疑似flag的十六进制数据

查看分组数据流

异常数据

69735f6e6f745f7265616c转字符串即可

`flag{is_not_real}`

-----------------补充-----------------

一

S7COMM 工控协议浏览与解析

S7COMM 是西门子（Siemens）专为 SIMATIC S7 系列 PLC 设计的应用层通信协议，主要用于 PLC 与上位机、HMI、编程器之间的数据交互，是工业自动化领域中非常常见的工控协议之一。

一、S7COMM 协议基础

1.协议层级S7COMM 通常基于 TCP/IP 或 ISO-on-TCP（RFC 1006）传输，协议栈结构如下：

物理层 / 数据链路层：以太网、PROFINET 等

网络层：IP 协议

传输层：TCP 或 ISO-on-TCP

应用层：S7COMM

2.核心端口

TCP 102 端口：西门子 S7 设备的默认通信端口，用于 S7COMM 协议交互。

部分扩展功能可能使用其他端口，但 102 是最核心的端口。

通信对象S7COMM 主要针对 PLC 内部的数据区域进行读写，包括：

输入过程映像区（I 区）

输出过程映像区（Q 区）

位存储区（M 区）

数据块（DB 块，最常用的用户数据区）

定时器（T 区）、计数器（C 区）

二、S7COMM 协议报文结构

核心功能码（Function Code）

功能码决定了 S7COMM 报文的操作类型，常见功能码：

0x01：读变量（Read Variable）

0x02：写变量（Write Variable）

0x03：读数据块（Read Data Block）

0x04：写数据块（Write Data Block）

0x05：获取 PLC 状态（Get PLC Status）

二、ReadVar包

posted @ 2025-12-11 22:40 Dragon_Roar 阅读(37) 评论(0) 收藏举报

刷新页面返回顶部

Dragon-Roar

工业信息安全技能大赛(ICSC) | 特殊的工控流量 | MISC | 流量分析-S7COMM工控流量 |

发现有疑似flag的十六进制数据

查看分组数据流

异常数据

69735f6e6f745f7265616c转字符串即可

`flag{is_not_real}`

-----------------补充-----------------

一

S7COMM 工控协议浏览与解析

S7COMM 是西门子（Siemens）专为 SIMATIC S7 系列 PLC 设计的应用层通信协议，主要用于 PLC 与上位机、HMI、编程器之间的数据交互，是工业自动化领域中非常常见的工控协议之一。

一、S7COMM 协议基础

1.协议层级S7COMM 通常基于 TCP/IP 或 ISO-on-TCP（RFC 1006）传输，协议栈结构如下：

物理层 / 数据链路层：以太网、PROFINET 等

网络层：IP 协议

传输层：TCP 或 ISO-on-TCP

应用层：S7COMM

2.核心端口

TCP 102 端口：西门子 S7 设备的默认通信端口，用于 S7COMM 协议交互。

部分扩展功能可能使用其他端口，但 102 是最核心的端口。

通信对象S7COMM 主要针对 PLC 内部的数据区域进行读写，包括：

输入过程映像区（I 区）

输出过程映像区（Q 区）

位存储区（M 区）

数据块（DB 块，最常用的用户数据区）

定时器（T 区）、计数器（C 区）

二、S7COMM 协议报文结构

核心功能码（Function Code）

功能码决定了 S7COMM 报文的操作类型，常见功能码：

0x01：读变量（Read Variable）

0x02：写变量（Write Variable）

0x03：读数据块（Read Data Block）

0x04：写数据块（Write Data Block）

0x05：获取 PLC 状态（Get PLC Status）

二、ReadVar包

公告