廈門鑫恒自動(dòng)化設(shè)備有限公司

??通過(guò)配置ETA104模塊的模擬轉(zhuǎn)換芯片的控制寄存器，可實(shí)現(xiàn)8路單極性信號(hào)采集，或者4路單分信號(hào)采集，或者差分/單極性混合模式采集。短接ETA104模塊上的跳線器，還可以實(shí)現(xiàn)輸入信號(hào)為4~20mA電流信號(hào)采集。

??ETA104模塊的模擬信號(hào)輸入端是CN3，采用IDC20、2.54mm間距雙排插針

瘋狂甩賣1771-A1B控制器
瘋狂甩賣1771-A1BK控制器
瘋狂甩賣1771-A2B控制器
瘋狂甩賣1771-A2BK控制器
瘋狂甩賣1771-A3B控制器
瘋狂甩賣1771-A3B1控制器
瘋狂甩賣1771-A3B1K控制器
瘋狂甩賣1771-A3B1SS控制器
瘋狂甩賣1771-A3BK控制器
瘋狂甩賣1771-A4B控制器
瘋狂甩賣1771-A4BK控制器
瘋狂甩賣1771-ACN控制器
瘋狂甩賣1771-ACN15控制器
瘋狂甩賣1771-ACNR控制器
瘋狂甩賣1771-ACNR15控制器
瘋狂甩賣1771-AF控制器
瘋狂甩賣1771-AF1控制器
瘋狂甩賣1771-AL控制器
瘋狂甩賣1771-ALX控制器
瘋狂甩賣1771-ASB控制器
瘋狂甩賣1771-ASBK控制器
瘋狂甩賣1771-CFM控制器
瘋狂甩賣1771-CFMK控制器
瘋狂甩賣1771-CX10控制器
瘋狂甩賣1771-CX15控制器
瘋狂甩賣1771-CX2控制器
瘋狂甩賣1771-CX20控制器
瘋狂甩賣1771-CX25控制器
瘋狂甩賣1771-CX30控制器
瘋狂甩賣1771-CX5控制器
瘋狂甩賣1771-CX7控制器
瘋狂甩賣1771-CX10控制器
瘋狂甩賣1771-CX15控制器
瘋狂甩賣1771-CX2控制器
瘋狂甩賣1771-CX20控制器
瘋狂甩賣1771-CX25控制器
瘋狂甩賣1771-CX30控制器
瘋狂甩賣1771-CX5控制器
瘋狂甩賣1771-CX7控制器
瘋狂甩賣1771-CXT控制器
瘋狂甩賣1771-DB控制器+
瘋狂甩賣1771-DBMEM1控制器
瘋狂甩賣1771-DBMEM2控制器
瘋狂甩賣1771-DL控制器
瘋狂甩賣1771-DR控制器
瘋狂甩賣1771-DS控制器
瘋狂甩賣1771-DW控制器
瘋狂甩賣1771-DXPS控制器
瘋狂甩賣1771-ES控制器
瘋狂甩賣1771-EX控制器
瘋狂甩賣1771-EZ控制器
瘋狂甩賣1771-FC控制器
瘋狂甩賣1771-FD控制器
瘋狂甩賣1771-FD2控制器

關(guān)于重放攻擊

重放攻擊，顧名思義，就是把上位機(jī)軟件編譯好的程序重新下裝到PLC機(jī)器當(dāng)中。而我們需要抓包截取的就是從開(kāi)始連接到結(jié)束連接這一段的數(shù)據(jù)包，進(jìn)行重新發(fā)送。而且神奇之處是，在s7200，300，400之間，重放攻擊是可以進(jìn)行的，在施耐德某PLC上，也僅僅是一個(gè)字節(jié)的驗(yàn)證重放。

這里，我附上我用python調(diào)試簡(jiǎn)單易用的兩個(gè)小腳本。方便大家重放使用。

當(dāng)我們利用wireshark抓取數(shù)據(jù)包，并且整理如下后（其實(shí)整理到只有我們發(fā)送到PLC的數(shù)據(jù)包后，保存成pcap格式）：