模拟S7 SIemens可编程控制器

Question

我正在尝试模仿西门子的S7可编程控制器，以便像Nmap，Zgrab和NESSUS这样的扫描仪可以检测到我的覆盆子是一个可编程控制器。当查看NSE脚本voor Nmap (基于lua)时，很明显响应可以通过以下结构进行解码:ś：

DATA                DATA TYPE   Location in response
Protocol ID         C           8
SZL-ID              C           31
Module information  z           44
Basic Hardware      z           72
Version Number      CCC         123
Plant ID            z           108 + offset
Copyright           z           142 + offset
Serial Number       z           176 + offset
System name         z           40 + offset
Module Type         z           74 + offset

Where: z is a zero-terminated string
       C is an unsgined char
       offset = 4

通过套接字连接建立到PLC的连接。现在我正在寻找一种方法来重新创建这个包并做出相应的响应。

Answer 1

看一看Snap7.

不知何故，这个库可以满足您的需求。它充当S7-PLC，甚至响应Simatic管理器。