01.序言

在手里沒有真正的西门子PLCPLC机器设备状况的状况下，PLC当地仿真器能够为大家开展开关量和简易模拟量输入的程序流程模拟仿真。但工控安全工作人员想在沒有真正PLC的标准下获得S7通信数据信息报文格式的情况下，或是想检测第三方上台手机软件与西门子PLCPLC通信的情况下，这类当地的PLC仿真器就没法担任了，文 *** 享一种西门子PLCPLC的互联网仿真器构建方式。

02.构建方式

这儿大家提前准备2个vm虚拟机，电脑操作系统都为win7 64位标准版：1、操作机（提前准备Snap7 Client Demo专用工具及组态王手机软件，选用192.168.11.2地址）2、靶机（安裝了step7 v5.5及plcsim v5.4 sp5，选用192.168.11.1地址）。

在靶机中开启SIMATIC Manager软件，新建项目test2，如下图：

在新建项目test2点击 *** 新目标，并挑选SIMATIC 300网站，如下图：

各自点击SIMATIC300（1）>硬件配置，进到系统配置页面，如下图：

在HW Config页面下挑选SIMATIC 300,并挑选RACK-300下的Rail，如下图：

在UR(0)提示框中的编号槽1中点击鼠标右键各自 *** 目标PS 307 2A，如下图：

在UR(0)提示框中的编号槽2中点击鼠标右键各自 *** 目标CPU 315C-2PN/DP V3.3，,并新创建子网掩码设定ip地址为本PC及的IP地址，如下图：

运行虚似PLC,点击逐渐>全部程序流程>Siemens Automation>SIMATIC>STEP 7>S7-PLCSIM，如下图：

进到S7-PLCSIM页面，挑选PLCSIM(TCP/IP)，如下图：

返回HW Config提示框，挑选免费下载到控制模块，如下图：

待免费下载进行，PLCSIM会表明PLC的地址为以前设定的IP地址，如下图：

运行NetToPLCSIM，点击bin>NetToPLCSim.exe，进到如下图：

点击add,弹出来station提示框，在Network IP Address及Plcsim IP Address中挑选IP地址为以前设定的ip地址，进到如下图：

点击Start Server，PLC#001进到运作情况，表明PLC互联网仿真器构建取得成功进到如下图：

03.进攻检测

在操作机中开启Snap7 Client Demo专用工具，填好模拟仿真PLC的IP地址如：192.168.11.1，点击Connect，如下图：

再在control下点击stop按键即终止PLC的指令，如下图：

查询靶机中模拟仿真PLC的情况从run变成stop，另外可以用wireshark爬取其手机流量如下图：

?

还可以在python中搭建STOP包开展检测，如下图：

04.第三方上台手机软件通信检测

在靶机（192.168.11.1）的模拟仿真PLC创建了那样一段简单图形图编码，一个简易的机器设备起停操纵逻辑程序，%M0.0、%M0.1就是指PLC的M种类的存储器，0.0、0.1是M存储器的某2个偏位地址，相匹配中间变量。%Q0.0是PLC的Q种类的存储器，0.0是Q存储器的某一偏位地址。在这个管理程序中，%M0.0（自变量名叫start）相匹配是监控画面上的运行按键，开展对机器设备的运行实际操作，%M0.1（自变量名叫stop）相匹配是监控画面上的终止按键，开展对机器设备的终止实际操作。%Q0.0（自变量名叫out），相匹配PLC的輸出，将要操纵数据信号輸出给机器设备。如下图：

系统软件下载到模拟仿真PLC后，对梯形图编码开展在线监测，这时候輸出为0，以下

在操作机（192.168.11.2）中界定模拟仿真PLC的IP地址及存储器的地址，如下图：

? ?

界定监控画面以下：

按住start按键，环形表明变成翠绿色，证实大家按键传出的命令，模拟仿真PLC接到运行数据信号，将輸出置为1，并将模拟仿真PLC輸出的結果意见反馈到监控画面，另外大家监管靶机中模拟仿真PLC的程序流程，大家发觉模拟仿真PLC輸出也是为1，证实操作机中组态王上位机软件与靶机中的vm虚拟机通信取得成功，如下图

另外我们可以获得操作机的组态王（192.168.11.2）与靶机PLC仿真器（192168.11.1）的通信报文格式，各种作用码的数据信息报文格式，依据实际的实际操作。

05.小结

文中根据科学研究西门子PLCPLC的互联网模拟仿真构建方式，为工控安全工作人员科学研究西门子PLCs7协议书出示一个方便快捷、性价比高的方式，不用花销很多的资产购置真正的PLC机器设备，另外也能为PLC技术工程师出示一种检测第三方上台手机软件与西门子PLC通信的方式，至关重要的是，这类西门子PLCPLC的互联网模拟仿真构建方式，能够担任多的人在无线局域网中的科学研究工作中，只需打开大量的靶机和操作机就可以。

PLC互连的安全性剖析

立即锁住PLC！对于工业自动化系统软件的勒索病毒剖析

病毒攻击SCADA？

零信任： *** 信息安全防御力构思的完全转型

Mount Locker勒索病毒方案对于税务部门总体目标进行进攻