1.一种监测西门子s7-plc储水罐水位越界的方法,其特征在于包括以下步骤:
s001:与所述西门子s7-plc储水罐建立通信连接;
s002:向所述西门子s7-plc储水罐发送读取状态的十六进制数据包;
s003:接收所述西门子s7-plc储水罐的返回数据,并判断所述返回数据包含的s7comm数据包是否为应答数据,如果是,执行步骤s004,否则执行步骤s003;
s004:读取所述应答数据中的水位值,如果等于水位越界阀值,则执行步骤s005,否则执行步骤s001;
s005:发出告警信息并记录当前返回数据中源ip地址、源mac地址、源端口号、目标ip地址、目标mac地址、目标端口号,以供后续分析使用。
2.根据权利要求1所述的一种监测西门子s7-plc储水罐水位越界的方法,其特征在于,所述步骤s001的具体步骤包括:
s0011:向所述西门子s7-plc储水罐发送十六进制数据包0x11e00000000100c0010ac1020100c202,其中0xe0表示请求建立通信连接;
s0012:判断所述西门子s7-plc储水罐的返回数据是否包含确认连接标识0x11d00001000100c0010ac1020100c202,如果是,执行步骤s002,否则执行步骤s0011,其中,0xd0表示确认连接。
3.根据权利要求1所述的一种监测西门子s7-plc储水罐水位越界的方法,其特征在于,所述步骤s002的所述读取状态的十六进制数据包中,第2字节的内容为0x01,表示头部分的远程操作服务控制字段值为任务,第11字节的内容为0x04,表示参数部分的功能字段值为读数据。
4.根据权利要求3所述的一种监测西门子s7-plc储水罐水位越界的方法,其特征在于,所述步骤s003中,所述返回数据的第62个字节至结束的字节内容为所述s7comm数据包,所述s7comm数据包的头部分的第2字节的内容为所述远程操作服务控制字段值。
5.根据权利要求4所述的一种监测西门子s7-plc储水罐水位越界的方法,其特征在于,所述步骤s003的具体步骤包括:
s0031:接收所述西门子s7-plc储水罐的返回数据并读取s7comm数据包;
s0032:判断所述s7comm数据包中头部分的远程操作服务控制字段值是否为指定值,如果是,执行步骤s004,否则执行步骤s0031。
6.根据权利要求5所述的一种监测西门子s7-plc储水罐水位越界的方法,其特征在于,所述指定值为0x03,表示当前数据为所述应答数据。
7.根据权利要求1所述的一种监测西门子s7-plc储水罐水位越界的方法,其特征在于,所述步骤s004的具体步骤为:
s0041:判断所述s7comm数据包参数部分的功能字段值是否为读数据,如果是,执行步骤s0042,否则执行步骤s0041,其中,所述s7comm数据包第13字节的内容为所述功能字段值,所述功能字段值为0x04,表示读数据;
s0042:读取所述s7comm数据包的数据字段值:所述s7comm数据包第19字节至第22字节的内容为所述s7comm数据包的数据字段值;
s0043:判断所述s7comm数据包的数据字段值是否等于水位越界阀值,如果是,则执行步骤s005,否则执行步骤s001。
8.根据权利要求1所述的一种监测西门子s7-plc储水罐水位越界的方法,其特征在于,当前返回数据中第1字节至第6字节的内容为所述目标mac地址,第7字节至第12字节的内容为所述源mac地址,第27字节至第30字节的内容为所述源ip地址,第31字节至第34字节的内容为所述目标ip地址,第35字节至第36字节的内容为所述源端口号,第37字节至第38字节的内容为所述目标端口号。