ADS在传输层上使用的是TCP协议,同样在数据通讯时需要TCP的三次握手。
1.数据包格式
| 数据包 | 大小 | 描述 |
|---|---|---|
| AMS/TCP Header | 6 bytes | 包含了ADS Data的长度。 |
| AMS Header | 32 bytes | 此处包含了通讯的发送方和接收方地址,以及ADS错误代码、ADS命令代码和其他一些信息 |
| ADS Data | N bytes | 此处包含了一个ADS命令的参数。参数的数据结构由ADS命令所决定,一些ADS品令也可以没有附加的数据。 |
2.AMS Header主体包格式
3.ADS基本CommID命令
4.捕包工具
5.发送字节包格式解析
---------------------------------AMS报文解析-------------------------------------------------
AMS/TCP Header (头信息 )6 byte
- AMS消息的命令号 2byte
- 后面整个包的长度 4byte
AMS Header(信息主体 )6 byte
- AMS Target Net Id(目标IP) 8bytes
- AMS Target Por(目标端口) 8bytes
- AMS Sender Net Id(发送IP) 8bytes
- AMS Sender Port(发送端口) 8bytes
- CommId (命令ID) 2bytes
- StateFlags(状态标志) 2bytes
- Data Legth(AMS Data数据长度) 4bytes
- ErrorCode(错误代码) 4bytes
- InvokeId(调用 ID) 4bytes
ADS Data(数据 )N byte
- IndexGroup(寄存器读取类型) 4bytes
- IndexOffset(地址偏移量) 4bytes
- ReadLength(读取长度)
- Data(写入数据Data)
