工业互联网安全测试技术：施耐德NOE固件逆向分析.pptx

工业互联网安全测试技术：传统网络控制协议.pptx

传统网络控制协议和现场总线协议 01 01 现场总线协议 Lorem ipsum dolor sit amet, consectetur 01 现场总线协议 (1) CAN的定义 CAN是Controller Area Network的简称，是一种有效支持分布式控制或实时控制的串行通信网络，把汽车比如成人体，那CAN总线就是神经系统，电子控制单元（ECU）就是身体的一部分，身体是由多个ECU组成的，各个ECU之间通过神经系统进行通信。 01 现场总线协议 (1) CAN的拓扑图 从拓扑图中可以看到一个CAN节点，主要由CPU，CAN控制器，CAN收发器组成，CAN总线是差分线，有CAN_H和CAN_L两根线图中箭头所示，虽然两根线都受到干扰，但是两者差值不变 01 现场总线协议 (1) CAN的优点 1）简单低成本： ECU通过单个CAN系统进行通信，减少了错误，重量，接线和成本。 2）完全集中： 支持集中诊断，数据记录和配置。 3）稳定： CAN总线具有强大的抗电干扰和抗电磁干扰能力，适合对安全要求严格的应用。 4）高效： 通过ID对CAN帧进行优先级排序，以便优先级最高的数据可以立

工业以太网和工业无线网协议;01;01 工业无线网协议;（1）IEEE802.11协议的发展历程;一个AP和若干STA组成一个BSS，每个BSS由一个SSID(Service Set ID)来标识。 一般地，AP具有路由器功能，通过WAN口连接到Internet；STA通过无线连接AP。;;Zigbee是一个由可多到65000个无线数传模块组成的一个无线数传网络平台，十分类似现有的移动通信的CDMA网或GSM网，每一个Zigbee网络数传模块类似移动网络的一个基站，在整个网络范围内，它们之间可以进行相互通信；每个网络节点间的距离可以从标准的75米，到扩展后的几百米，甚至几公里；另外整个Zigbee网络还可以与现有的其它的各种网络连接。 ;（2）Zigbee协议的架构;（3）两种协议的应用场景;谢谢观赏

工业互联网安全测试技术：Linux操作系统.pptx

EtherNet/IP扫描 实验原理 此实验主要内容是掌握EtherNet/IP工控协议的基本知识，并使用扫描工具Nmap对EtherNet/IP协议进行扫描，使用wireshark对EtherNet/IP协议的流量进行分析。 实验目的 掌握EtherNet/IP协议的基本知识 学会Nmap对EtherNet/IP协议的扫描 学会wireshark的EtherNet/IP协议的数据包分析 实验环境 实验时硬件环境：4核CPU、4G内存、150G硬盘 实验环境：kali linux虚拟环境，Ubuntu虚拟环境 需要能够支持系统连接网络的网络环境 建议课时数 4个课时 实验步骤 任务一 在Ubuntu虚拟机上运行一个Python实现的EtherNet/IP栈 EtherNet/IP的ISO/OSI参考模型，其物理层、链路层、网络层、传输层均与标准以太网相同，特点在于其在传输层之上增添了一个封装层，对来自应用层的数据进行报文格式的封装；而应用层采用的是CIP协议，满足其在工业自动化领域的一些功能和服务。有以下特点：服务于各类工业自动化应用；基于标准的IEEE802.3与TCP/IP Sui

Modbus扫描 实验原理 此实验主要内容是掌握Modbus工控协议的基础知识，Modbus仿真软件的使用，以及利用Nmap通过扫描Modbus协议获取设备的信息，利用wireshark抓取并分析modbus协议的流量。 实验目标 (1) 掌握Modbus协议的基本知识 (2) 学会modbus仿真软件的使用 (3) 学会使用Nmap对modbus协议进行扫描 (4) 学会使用wireshark抓取并分析流量 实验环境 实验时硬件环境：4核CPU、4G内存、150G硬盘 实验环境：windows虚拟环境(主机)、Modbus仿真软件虚拟化 需要能够支持系统连接网络的网络环境 建议课时数 4个课时 实验步骤 任务一 Modbus仿真软件的使用 Modbus协议是在 1979 年由Modicon公司设计的，目前被广泛使用，已经成为了事实上的标准，是全球第一个可真正用于工业控制的现场总线协议，也是目前使用最为广泛的工业控制通信协议之一。Modbus 是一种应用层消息协议，它基于请求/应答的方式实现互连设备间的高效通信，并提供功能码规定的服务，工作在 OSI 模型中的应用层。Modbus 协议

Modbus扫描 实验原理 此实验主要内容是掌握Modbus工控协议的基础知识，Modbus仿真软件的使用，以及利用Nmap通过扫描Modbus协议获取设备的信息，利用wireshark抓取并分析modbus协议的流量。 实验目标 (1) 掌握Modbus协议的基本知识 (2) 学会modbus仿真软件的使用 (3) 学会使用Nmap对modbus协议进行扫描 (4) 学会使用wireshark抓取并分析流量 实验环境 实验时硬件环境：4核CPU、4G内存、150G硬盘 实验环境：windows虚拟环境(主机)、Modbus仿真软件虚拟化 需要能够支持系统连接网络的网络环境 建议课时数 4个课时 实验步骤 任务一 Modbus仿真软件的使用 Modbus协议是在 1979 年由Modicon公司设计的，目前被广泛使用，已经成为了事实上的标准，是全球第一个可真正用于工业控制的现场总线协议，也是目前使用最为广泛的工业控制通信协议之一。Modbus 是一种应用层消息协议，它基于请求/应答的方式实现互连设备间的高效通信，并提供功能码规定的服务，工作在 OSI 模型中的应用层。Modbus 协议

工控扫描工具安装与使用 实验原理 此实验主要内容是掌握工控扫描工具Nmap的安装，并学会Nmap工具的基本使用。 实验目的 (1) 掌握扫描工具的安装方法 (2) 掌握nmap、scapy的使用方法 实验环境 实验时硬件环境：4核CPU、4G内存、150G硬盘 实验环境：windows虚拟环境(主机)、Nmap安装包，kali linux虚拟环境（主机） 需要能够支持系统连接网络的网络环境 建议课时数 4个课时 实验步骤 任务一 Nmap下载及安装 1. Nmap安装包下载 （1）使用浏览器打开该链接 /进入，Nmap官方网站，如下图所示。 （2）点击Download按钮，进入下载界面，如下图所示: （3）在下载界面，找到Microsoft Windows binaries这个菜单栏，如下图所示，因为我们是在Windows操作系统下，所以我们需要下载Windows操作系统下的Nmap安装包。 （4）Latest stable release self-installer: nmap-7.92-setup.exe指的是最新的稳定版的Nmap安装包，下载安装包即可。Latest stabl

Siemen扫描 实验原理 此实验主要内容是掌握Siemen工控协议的基础知识，Siemen仿真软件的使用，以及利用Nmap通过扫描Siemen协议获取设备的信息，利用wireshark抓取并分析Siemen协议的流量。 实验目标 掌握Siemen协议的基本知识 学会Siemen仿真软件的使用 学会使用Nmap对Siemen协议进行扫描 学会使用wireshark抓取并分析流量 实验环境 实验时硬件环境：4核CPU、4G内存、150G硬盘 实验环境：windows虚拟环境(主机)、S7仿真软件虚拟化 需要能够支持系统连接网络的网络环境 建议课时数 4个课时 实验步骤 任务一 S7仿真软件的使用 S7通信协议是西门子S7系列PLC内部集成的一种通信协议，是S7系列PLC的精髓所在。它是一种运行在传输层之上的（会话层/表示层/应用层）、经过特殊优化的通信协议，其信息传输可以基于MPI网络、PROFIBUS网络或者以太网。S7通信协议的参考模型见下面的表格： S7通信支持两种方式： 1）基于客户端（Client）/服务器（Server）的单边通信； 2）基于伙伴（Partner）/伙伴（Pa