西门子S7协议解析

西门子S7协议解析0300001611E00000000100C1021000C2020301C0010A（第一次握手报文）0300报文头0016数据总长度：2211E00000000100C1021000C2020301C0010A报文结束0300001611D00001001100C0010AC1021000C2020301（第一次握手返回）0300报文头0016数据总长度：2211D00001001100C0010AC1021000C2020301报文结束0300001902F08032010000CCC100080000F0000001000103C0（第二次握手报文）0300报文头0019数据总长度：2502F08032010000CCC100080000F0000001000103C0报文结束0300001B02F08032030000CCC1000800000000F0000001000100F0（第二次握手返回）0300报文头001B数据总长度：2702F08032030000CCC1000800000000F0000001000100F0报文结束0300004302F080320100000005003200000404120A10020001000081000000120A10020001000082000000120A10020001000083000000120A10020008000184000000（读取数据）0300报文头0043整条数据长度6702F08032固定长度：4（大概是协议类型）01命令类型：发00000005标识序列号：6（与返回数据一致）00320000命令数据总长度：5004命令起始符:404读取数据块个数：4120A1002固定长度：4（读取地址前缀，大概是进制之类的意思）0001读取数据byte个数：1（8个位）0000读取数据块编号：081读取数据块类型:I000000读取数据地址偏移量：0120A1002固定长度：4（读取地址前缀，大概是进制之类的意思）0001读取数据byte个数：1（8个位）0000读取数据块编号：082读取数据块类型:Q000000读取数据地址偏移量：0120A1002固定长度：4（读取地址前缀，大概是进制之类的意思）0001读取数据byte个数：1（8个位）0000读取数据块编号：083读取数据块类型:M000000读取数据地址偏移量：0120A1002固定长度：4（读取地址前缀，大概是进制之类的意思）0008读取数据byte个数：1（8个位）0001读取数据块编号：184读取数据块类型:DB000000读取数据地址偏移量：0（bit偏移量）0300002F02F0803203000000050002001A00000404FF0400080000FF0400080100FF040008F200FF040020ABCDEF01（读取数据返回）0300报文头002F数据总长度：4702F08032固定长度：4（大概是协议类型）03命令类型：收00000005标记序列号：50002固定长度：2（作用不详）001A0000有效数据长度:26（从第一个数据的前缀开始计算）04命令起始符：04读取数据块个数：4FF0400固定长度：3（返回数据前缀）08当前数据有效位数：8（bit）0000读取数据1：00000000FF0400固定长度：3（返回数据前缀）08当前数据有效位数：8（bit）0100读取数据：00000001FF0400固定长度：3（返回数据前缀）08当前数据有效位数：8（bit）F200读取数据：11110010FF0400固定长度：3（返回数据前缀）20当前数据有效位数：32（bit）ABCDEF01读取数据：10101011110011011110111100000001（2882400001）0300002402F080320100000009000E00050501120A100100010000830000290003000101（写入数据）0300报文头0024数据总长度：3602F08032固定长度：401命令类型：发00000009标记序列号：9000E固定长度：20005有效数据长度：5（从偏移量后第一位开始计算）05命令起始符：01写入数据块个数：1120A10固定长度：3（返回数据前缀）01写入方式：01按bit写入；02按byte写入0001写入数据个数：1（byte方式可以多个写入，bit只能单个写入）0000写入数据块编号：083写入数据类型：M000029写入地址偏移量：410003写入方式：03按bit写入；04按byte写入0001写入bit的个数：101写入的值：10300001602F0803203000000090002000100000501FF（写入数据返回）0300报文头0016数据总长度：2202F08032固定长度：403命令类型：收00000009标记序列号：90002000100000501FF表示写入正常