17838383235
西门子6AV6381-2BQ07-5AV0现货西门子代理商
西门子: WinCC
软件: WinCC V7.5 SP2 亚洲版基本
德国: 开发+运行版 支持6553个外部变量
报价: 面议
最小起订: 1
有效期至: 长期有效
发布时间: 2024-05-14 10:53
发布IP: 113.246.97.216
浏览次数: 5
手机号: 17838383235
在线咨询: 点击这里给我发消息
17838383235
详细信息

工控安全 : siemens 仿真搭建实验


前言



之前介绍过利用Snap7模拟的S7设备启停实验,但是在没有真实PLC的条件下获取S7通讯数据报文,或者测试第三方上位软件与西门子PLC通讯,这种本地的PLC仿真器就无法胜任了,在没有真实的西门子PLC设备情况的情况下,我们可以通过plcsim搭建仿真环境。



STEP7



首先安装STEP7,确保有相应组件



图片



先安装 STEP7
图片
打开,重启计算机
图片
重启,右键-以管理员权限运行,然后一路下一步
图片
许可证这里选择,否,以后再传送许可证密钥,下面一路下一步
图片
这里由于没有以管理员权限运行,所以运行到安装 step7 时报错,就
以管理员权限运行重新打开了一次
图片
等到所有组件安装完毕后,这里需要手动中止安装.



图片



图片
然后在这个界面,我等了10分钟都没有反应,就直接资源管理器杀掉安装进程了,后续使用时没有发现有任何影响.
图片
接下来继续安装 plcsim



plcsim



安装 plcsim
图片
打开,要求你先重启计算机
图片
重启,再次打开,注意,右键-以管理员权限运行,然后一路下一步,等待安装完毕



服务器使用plcsim



打开 SIMATIC Manager 软件,新建项目 test2



图片

图片



图片
在新建项目 test2 点击插入新对象,并选择 SIMATIC 300 站点
图片
选择 SIMATIC300( 1 ) 打开对象
图片
在 HW Config 界面下选择 SIMATIC 300,并选择 RACK-300 下的 Rail
图片
UR(0)对话框中的序号槽1中右键
图片
插入对象PS 307 2A
图片
在序号槽2中点击右键插入对象 CPU 314C-2PN/DP V3.3
图片
新建子网设置 ip 地址为本机的 IP 地址
图片
启动 S7-PLCSIM
图片
进入 S7-PLCSIM 界面,选择 PLCSIM(TCP/IP)
图片
回到 HW Config 对话框,选择下载到模块



图片

图片



图片
待下载完成,PLCSIM 会显示 PLC 的地址为之前设置的 IP 地址
图片
然后下载 NetToPLCSim,解压,打开 NetToPLCSim.exe
图片
点击 add,弹出 station 对话框,在 Network IP Address 及 Plcsim IP Address 中选择 IP 地址为之前设置的 ip 地址
图片
点击 Start Server,PLC#001 进入运行状态
图片
回到 S7-PLCSIM ,勾选 RUN
图片



客户机连接



在客户机中打开 Snap7 Client Demo 工具,填写仿真 PLC 的 IP 地址如:1,点击 Connect
图片
如果这里连接失败,应该是因为服务器防火墙开着,关闭防火墙即可
再在 control 下点击 stop 按钮即停止 PLC 的命令
图片
查看靶机中仿真 PLC 的状态从 run 变为 stop
图片



总结



无论是研究工控安全,还是CTF中S7的流量分析题,单纯依靠snap7是不够的。而搭建仿真环境,可以胜任很多在局域网络中对西门子PLC的安全研究工作(如实训平台),只需启动更多的靶机和操作机即可。




相关产品
相关西门子产品
新闻中心
产品分类
最新发布
企业新闻
站内搜索
 
联系方式
  • 地址:中国(湖南)自由贸易试验区长沙片区开元东路1306号开阳智能制造产业园(一期)4#栋301
  • 手机:17838383235
  • 联系人:徐嘉泉