标签: wireshark-dissector
我想编写一个应用程序来捕获S7comm的数据包,但是S7comm协议似乎没有一个完善的已知端口。那么如何识别S7Comm的数据包?
答案 0 :(得分:0)
在Wireshark中写一个heuristic dissector来识别它。使用WS-Wiki-S7comm中的信息,例如您知道第一个字节为0x32,冗余指示符似乎始终为0x0000(第2个字节,第3个和第4个字节),可能的长度值等。